En què consisteixen els atacs de segrest de clic?

El segrest de clic es produeix quan s’enganya un usuari amb una pàgina web falsa que en suplanta una de real. L'usuari creu que està accedint a una pàgina web diferent i pot realitzar accions que comprometen la seva seguretat o la de la teva organització (compartir informació personal, de pagament, etc.).

Cas pràctic

Un atacant podria crear una còpia de la teva pàgina d'inici de sessió i els usuaris, creient que és el lloc web correcte, podrien intentar iniciar la sessió enviant les credencials a l'atacant.

Això podria comprometre les dades privades dels usuaris, com ara informació personal i detalls de pagament.

Per protegir-te del segrest de clic cal fer canvis a la teva pàgina web que normalment un informàtic o desenvolupador podria implementar fàcilment (però que serien difícils d'implementar per a algú sense coneixements tècnics). Aquests canvis inclouen afegir la capçalera HTTP X-Frame Options i crear una Content Security Policy (CSP).

Revisa la secció "Seguretat de pàgina web" a la plataforma per conèixer la teva protecció enfront d'atacs de segrest de clic i envia l'informe tècnic al teu desenvolupador web per arreglar les vulnerabilitats que es trobin.