Američka Agencija za nacionalnu sigurnost (NSA) objavila je upozorenje o sve raširenijoj kibernetičkoj prijetnji nazvanoj ClickFix, koja se s osobnih računala proširila i na pametne telefone s operativnim sustavima iOS i Android.
Tijekom svakodnevnog surfanja internetom korisnici sve češće nailaze na neuobičajene skočne prozore koji, pod krinkom „dodatne provjere identiteta”, nude precizne upute što učiniti prije otvaranja željene stranice. Ti se pop-upovi mogu predstavljati kao:
• zahtjev za hitnom nadogradnjom aplikacije • poziv na registraciju korisničkog računa • obavijest o navodnoj tehničkoj pogrešci koju treba „popraviti”
Iako ostavljaju dojam legitimne sigurnosne rutine, cilj im je navesti korisnika da klikne na ponuđenu poveznicu i preusmjeri se na drugu mrežnu lokaciju. U trenutku kada nesvjesno slijedi upute, žrtva omogućuje napadaču krađu osobnih podataka, daljinski pristup uređaju ili instalaciju zlonamjernog softvera.
NSA napominje da uspješnost ClickFix napada ovisi isključivo o reakciji korisnika. Stručnjaci zato savjetuju:
- pri prvom znaku sumnjivog prozora odmah zatvoriti internetsku stranicu;
- ne unositi nikakve osobne podatke ni pristajati na „provjere identiteta” koje inicira nepoznata aplikacija;
- redovito ažurirati operativni sustav i službene aplikacije isključivo putem službenih trgovina (App Store, Google Play);
- aktivirati dvofaktorsku autentifikaciju i pouzdani antivirusni softver.
Kako napadi postaju sve sofisticiraniji, ključna ostaje budnost korisnika. Jednostavno zatvaranje neobičnog prozora i odbijanje interakcije s neprovjerenim poveznicama danas može biti presudno za zaštitu privatnosti i funkcionalnosti mobilnog uređaja.