ClickJacking Tricks افراد مشکوک را در کلیک بر روی لینک هایی که فکر می کنند بی ضرر هستند – اما سپس بدافزار ، اعتبار برداشت را بارگیری می کنند و حساب های آنلاین را به دست می گیرند. متأسفانه ، Clickjacking Malware می تواند از محافظت های امنیتی گول بزند ، اما روش هایی برای محافظت از خود وجود دارد.
پیوندهای سریع
- ClickJacking چیست؟
- چگونه DoubleJacking Bypasses Protections ClickJacking Protections
- کاری که می توانید برای محافظت از خود انجام دهید
ClickJacking Tricks افراد مشکوک را در کلیک بر روی لینک هایی که فکر می کنند بی ضرر هستند – اما سپس بدافزار ، اعتبار برداشت را بارگیری می کنند و حساب های آنلاین را به دست می گیرند. متأسفانه ، Clickjacking Malware می تواند از محافظت های امنیتی گول بزند ، اما روش هایی برای محافظت از خود وجود دارد.
ClickJacking چیست؟
ClickJacking همچنین به عنوان حمله به ui redress یا رابط کاربری (UI) معروف است ، نوعی حمله مبتنی بر رابط است که کاربران را در کلیک بر روی دکمه ها یا پیوندهای مبدل به عنوان چیز دیگری دستکاری می کند.
بر خلاف کلاهبرداری وب سایت ، جایی که قربانیان به یک وب سایت کلاهبرداری منتقل می شوند که برای تقلید از سایت یک شرکت مشروع طراحی شده است ، ClickJacking کاربران را به وب سایت واقعی می برد. با این حال ، مهاجمان با استفاده از ابزارهای HTML مانند ورق های سبک آبشار (CSS) و Iframes ، یک پوشش نامرئی در بالای وب سایت قانونی ایجاد می کنند.
لایه نامرئی با استفاده از Iframes ساخته می شود ، یک عنصر HTML که برای جاسازی یک صفحه وب یا سند HTML در دیگری استفاده می شود. شفاف است ، بنابراین هنوز هم به نظر می رسد که شما با یک صفحه وب مشروع در تعامل هستید. با این حال ، اگر بر روی دکمه موجود در سایت قانونی کلیک کنید ، یک بازی انجام دهید ، یا کاری را انجام دهید که فکر می کنید بی ضرر است ، این کلیک ها در سایت نامرئی در بالا اعمال می شود. این کلیک ها به هکرها دسترسی به حساب های شما می دهد ، به آنها امکان می دهد بدافزار را بارگیری کنند ، دستگاه های خود را به دست بگیرند و سایر فعالیت های ناشایست را انجام دهند.
بعضی اوقات ، مهاجمان مبدل می شوند که بازاریابان کاربران را به دوست داشتن یک صفحه رسانه های اجتماعی یا پست فریب می دهند. این حمله به عنوان دستکاری نامیده می شود. مهاجمان یک ویدیوی جالب یا “پیشنهاد ویژه” را به کاربران ارسال می کنند و کلیک کردن “بازی” یا تعامل با محتوا باعث می شود کاربر ناآگاهانه بر روی دکمه Hidden Like کلیک کند.
نسخه دیگری از ClickJacking ، به نام مکان نما ، کاربران را با یک مکان نما سفارشی که روی پیوندها یا قطعات وب سایت کلیک می کند ، ترفند می کند که کاربر قصد ندارد با آن ارتباط برقرار کند.
تنوع پیشرفته تری از ClickJacking به نام Double ClickJacking از زمان و دنباله کلیک های دو کاربر استفاده می کند.
چگونه DoubleJacking Bypasses Protections ClickJacking Protections
بسیاری از مرورگرهای وب مدرن با دفاع های امنیتی ، کلیک را کاهش داده اند. با این حال ، یک نسخه پیشرفته به نام “Double ClickJacking” می تواند با بهره برداری از دنباله بین دو کلیک برای به دست گرفتن یک حساب یا انجام اقدامات غیرمجاز ، محافظت های سنتی را دور بزند.
در یک حمله دو کلیک ، عناصر مخرب بین کلیک های اول و دوم کاربر درج می شوند. شما برای اولین بار به یک سایت تحت کنترل مهاجم منتقل شده اید و سریعاً مانند حل CAPTCHA یا دوبار کلیک کردن یک دکمه برای مجاز بودن یک عمل ، به شما امکان پذیر است. کلیک اول بسته می شود یا پنجره بالا (پوشش Captcha) را تغییر می دهد ، و باعث می شود کلیک دوم برای فرود روی دکمه مجوز یا پیوندی که قبلاً پنهان شده بود. کلیک دوم ، افزونه های مخرب را مجاز می کند و باعث می شود یک برنامه OAUTH به حساب شما وصل شود ، یا سریع تأیید اعتبار چند عاملی را تأیید کند.
کاری که می توانید برای محافظت از خود انجام دهید
تکنیک های ClickJacking مشکل و طراحی شده اند تا شما را برای سرقت کلیک های خود اشتباه بگیرند ، اما می توانید چند کار را برای محافظت از خود انجام دهید.
- دستگاه و مرورگر خود را به روز نگه دارید. مراقب تکه های امنیتی و به روزرسانی های نرم افزاری باشید و به محض در دسترس بودن آنها را نصب کنید. مهندسان به طور مرتب تکه هایی را برای رفع آسیب پذیری های امنیتی و محافظت از کاربران در برابر حملات جدید آزاد می کنند.
- به مطالب مربوط به دو کلیک ، به خصوص در وب سایتهایی که با آنها آشنا نیستید مشکوک باشید.
- همیشه URL وب سایت هایی را که بازدید می کنید ، دو بار بررسی کنید. مهاجمان می توانند از Typosquatting برای خرید نسخه ای از یک دامنه مشروع با تفاوت های بسیار ظریف استفاده کنند ، مانند “A” اضافی یا یک هیفن که در دامنه درج شده است ، مانند “Ama-Zon.com”.
- هنگامی که در مورد منبع مطمئن نیستید ، از کلیک روی پیوندها خودداری کنید. می توانید از یک چکر لینک وب سایت استفاده کنید تا ببینید آیا این لینک ایمن است یا خیر.
مهاجمان غالباً از اعتماد شما به سایتهای مشروع و اقدامات اساسی که معمولاً بدون فکر کردن انجام می دهیم ، مانند دوبار کلیک کردن سوءاستفاده می کنند. همیشه مهم است که قبل از کلیک برای محافظت از خود ، سرعت و فکر کنید.