یکی از انواع کلاهبرداری مدرن اینترنتی که در عین بی اطلاعی کاربر صورت می گیرد ، Clickjacking یا همان کلیک دزدی می باشد. در این روش کاربر بدون اطلاع روی لینک هایی کلیک می کند که برخلاف عنوانشان ، محتوای دیگری دارند ، این کلاهبرداری به شکل های مختلفی انجام میشود و می تواند آثار مخربی نیز به دنبال داشته باشد. در ادامه با مفوم حملات کلیک جکینگ و راه های مقابله با آن ، آشنا خواهید شد.
Click jacking چیست و راه های جلوگیری از آن
What Is It, and How Can You Avoid It?
قبلا نمونه ی دیگر از حملات اینترنتی ، حملات هک Spear Phishing را در کلاسیک وب معرفی کردیم. کلیک جکینگ یکی دیگر از حملات مخرب است که کاربران را وادار می کند روی یک آدرس مخصوص کلیک کنید و گاهی با کلیک روی این لینک ها ، اطلاعات حساسی فاش میشود.
طریقه انجام کلیک دزدی چگونه است ؟
در این نوع کلاهبرداری، کاربر روی لینک های اغواکننده کلیک می کند که تصور می کند حاوی مطلب خاصی است یا این که محتوای مدنظر وی در آن گنجانده شده است ؛ در حالی که این صفحه ممکن است کاربر را به سمت بخش های دیگری که کاربر به افشای اطلاعات خود ترغیب شود ، بکشاند.
برخی دیگر از حملات اینترنتی نیز از همین نوع کلاهبردی ، یعنی کلیک جکینگ منشا میگیرند. به عنوان مثال اخیرا یک هک خلاقانه انجام شد که کاربران یاهو ، بینگ و یاهو را از طریق یک لینک قلابی به صفحه ای هدایت می کرد که حاوی تعداد زیادی تبلیغات و اسپم بود. یا این که در سال ۲۰۰۹ ، لینکی تحت عنوان Don’t Click در توییتر منتشر شده بود که هرکسی روی آن کلیک میکرد ، همان لینک در حساب شخصی آن ها توییت می شد. از همین طریق نیز افراد مختلفی به انتشار لینک های پول ساز در فیس بوک اقدام کردند.
راه های مقابله با کلیک دزدی چیست
برای مقابله با این حملات ، راه تضمینی وجود ندارد و در هر سایتی احتمال این حملات وجود دارد ، مگر در سایتی که خود شما مدیر آن هستید. اما به طور کلی توصیه میشود که حین بارگذاری مطالب در مرورگر ها ، اسکریپت ها را غیرفعال کنید. برای این کار ، می توانید از افزونه NoScript فایرفاکس استفاده کنید.
این افزونه گزینه های زیادی دارد که در شکل بالا مشاهده می کنید.
اما بهترین راه موجود برای مقابله با این نوع هک ، اقدام مدیران سایت ها می باشد و اگر می خواهید به عنوان یک مدیر سایت خود را از این گونه حملات حفظ کنید ، شما را به مطالعه ی اصول مقابله با Clickjacking دعوت می کنیم.
همچنین می توانید تنظیمات x-frame-option را در قسمت Header پروتوکل HTTP فعال کنید تا از بارگذاری وب سایت خود در آی فریم و فریم ها ، که منشا نمایش پاپ آپ های تبلیغاتی و اسپم هستند ، جلوگیری شود.
به عنوان یک کاربر حرفه ای نیز بهتر است از آسیب پذیری XSS که با تزریق کد یا اسکریپت توسط هکرها انجام میشود ، بر حذر باشید. اگر می خواهید به طور کامل از ایمن بودن کامپیوتر خود مطمئن باشید ، می توایند نحوه تشخیص تحت کنترل بودن کامپیوتر را که در کلاسیک وب معرفی کرده ایم ، مطالعه کنید.
مقابله با کلیک دزدی در گوشی
برای این که در موبایل خود از وقوع این نوع حملات جلوگیری کنید ، توصیه می کنیم اپ یا برنامه های دلخواه خود را از منابع معتبر و مطمئنی نظیر گوگل پلی برای اندروید یا اپ استور برای سیستم عامل های iOS ، دانلود کنید. هرچند که استفاده از این روش ، امنیت قطعی در برابر هک شدن را تضمین نمی کند ، اما می تواند تا حدی زیادی خطر آن را کاهش دهد. به علاوه پیشنهاد می کنیم که صفحات دلخواه خود را ، در مرورگر های رسمی باز کنید و تا حد امکان از باز کردن صفحات اینترنتی در جست وجو گرهای داخلی برنامه یا اپ ها ، خود داری کنید.
یکی دیگر از راه های مقابله با انواع حملات هک و کلاه برداری اینترنتی ، کنترل نحوه فعالیت در شبکه های اجتماعی است. با مطالعه نه چیزی که نباید در شبکه اجتماعی به اشتراک گذاشت ، می توانید امنیت خود در شبکه های اجتماعی را بالا ببرید.
تجربه و نظر شما ؟
با در نظر داشتن مطالب گفته شده ، می توان تا حد زیادی خطر وقوع Clickjacking را کاهش داد. اما همواره باید از وقوع این نوع کلاه برداری ها بر حذر بود ؛ چرا که میتواند یکی از راه های اصلی افشای اطلاعات حیاتی باشد. آیا شما توسط این روشمورد کلاه برداری قرار گرفته اید ؟ چه راه های دیگری برای مقابله با کلیک دزدی پیشنهاد می کنید؟
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.