Em que consistem os ataques de clickjacking?

Os ataques de clickjacking acontecem quando um usuário é atacado ao entrar em um site falso que pensando ser um site verdadeiro. O usuário acredita que está entrando em um site diferente e pode realizar ações que comprometam sua segurança ou a da sua empresa, ao compartilhar informações pessoais, dados de pagamento etc.

Caso prático

Um criminoso poderia criar uma cópia falsa do login no seu site e os usuários, acreditando ser o site correto, podem tentar fazer o login e enviar todas as informações aos criminosos.

Isto pode comprometer os dados privados dos usuários, tais como informações pessoais e pagamento.

A proteção contra clickjacking levará a mudanças no site que normalmente deve ser implementada por um administrador ou engenheiro de softwares, pois seria complicado para uma pessoa que não tenha essa formação implementar. Estas mudanças incluem adicionar ao HTTP X-Frame Options e criar Políticas de segurança de conteúdo (CSP).

Verificar a seção "Segurança do site" na plataforma para saber mais sobre o tipo de proteção de clickjacking que tem e enviar relatórios técnicos ao administrador do site para correções de quaisquer vulnerabilidades encontradas.