کلیک دزدی یا Click jacking چیست؟
یکی از انواع کلاهبرداری مدرن اینترنتی که در عین بی اطلاعی کاربر صورت می گیرد ، Clickjacking یا همان کلیک دزدی می باشد. در این روش کاربر بدون اطلاع روی لینک هایی کلیک می کند که برخلاف عنوانشان ، محتوای دیگری دارند ، این کلاهبرداری به شکل های مختلفی انجام میشود و می تواند آثار مخربی نیز به دنبال داشته باشد. در ادامه با مفوم حملات کلیک جکینگ و راه های مقابله با آن ، آشنا خواهید شد.
Click jacking چیست و راه های جلوگیری از آن
کلیک جکینگ یکی از حملات مخرب است که کاربران را وادار می کند روی یک آدرس مخصوص کلیک کنید و گاهی با کلیک روی این لینک ها ، اطلاعات حساسی فاش میشود.
طریقه انجام کلیک دزدی چگونه است ؟
در این نوع کلاهبرداری، کاربر روی لینک های اغوا کننده کلیک می کند که تصور می کند حاوی مطلب خاصی است یا این که محتوای مدنظر وی در آن گنجانده شده است ؛ در حالی که این صفحه ممکن است کاربر را به سمت بخش های دیگری که کاربر به افشای اطلاعات خود ترغیب شود ، بکشاند.
برخی دیگر از حملات اینترنتی نیز از همین نوع کلاهبردی ، یعنی کلیک جکینگ منشا میگیرند. به عنوان مثال اخیرا یک هک خلاقانه انجام شد که کاربران بینگ و یاهو را از طریق یک لینک قلابی به صفحه ای هدایت می کرد که حاوی تعداد زیادی تبلیغات و اسپم بود. یا این که در سال ۲۰۰۹ ، لینکی تحت عنوان Don’t Click در توییتر منتشر شده بود که هرکسی روی آن کلیک میکرد ، همان لینک در حساب شخصی آن ها توییت می شد. از همین طریق نیز افراد مختلفی به انتشار لینک های پول ساز در فیس بوک اقدام کردند.
راه های مقابله با کلیک دزدی چیست؟
برای مقابله با این حملات ، راه تضمینی وجود ندارد و در هر سایتی احتمال این حملات وجود دارد ، مگر در سایتی که خود شما مدیر آن هستید. اما به طور کلی توصیه میشود که حین بارگذاری مطالب در مرورگر ها ، اسکریپت ها را غیرفعال کنید. برای این کار ، می توانید از افزونه NoScript فایرفاکس استفاده کنید.
اما بهترین راه موجود برای مقابله با این نوع هک ، اقدام مدیران سایت ها می باشد و اگر می خواهید به عنوان یک مدیر سایت خود را از این گونه حملات حفظ کنید ، شما را به مطالعه ی اصول مقابله با Clickjacking دعوت می کنیم.
همچنین می توانید تنظیمات x-frame-option را در قسمت Header پروتوکل HTTP فعال کنید تا از بارگذاری وب سایت خود در آی فریم و فریم ها ، که منشا نمایش پاپ آپ های تبلیغاتی و اسپم هستند ، جلوگیری شود.
به عنوان یک کاربر حرفه ای نیز بهتر است از آسیب پذیری XSS که با تزریق کد یا اسکریپت توسط هکرها انجام میشود ، بر حذر باشید. اگر می خواهید به طور کامل از ایمن بودن کامپیوتر خود مطمئن باشید.
مقابله با کلیک دزدی در گوشی
برای این که در موبایل خود از وقوع این نوع حملات جلوگیری کنید ، توصیه می کنیم اپ یا برنامه های دلخواه خود را از منابع معتبر و مطمئنی نظیر گوگل پلی برای اندروید یا اپ استور برای سیستم عامل های iOS ، دانلود کنید. هرچند که استفاده از این روش ، امنیت قطعی در برابر هک شدن را تضمین نمی کند ، اما می تواند تا حدی زیادی خطر آن را کاهش دهد. به علاوه پیشنهاد می کنیم که صفحات دلخواه خود را ، در مرورگر های رسمی باز کنید و تا حد امکان از باز کردن صفحات اینترنتی در جست وجو گرهای داخلی برنامه یا اپ ها ، خود داری کنید.
یکی دیگر از راه های مقابله با انواع حملات هک و کلاه برداری اینترنتی ، کنترل نحوه فعالیت در شبکه های اجتماعی است.
منبع: www.anzalweb.ir