Clickjacking نوعی حمله سایبری است که در آن افراد بدخواه کاربران را فریب میدهند تا بر روی عناصر پنهان، نامرئی یا فریبنده در یک صفحه وب کلیک کنند. این کلیکها که به عنوان حمله اصلاحی رابط کاربری (UI) نیز شناخته میشوند، به هکرها اجازه میدهند تا دادههای شخصی مانند رمز عبور یا شماره حسابها را سرقت کنند، لینکهای مخرب را پخش کنند، مجوزها را تغییر دهند یا حتی به آنها اجازه دهند تا کنترل دستگاه کاربر را در دست بگیرند. یک نسخه مبتنی بر رسانههای اجتماعی از این حمله به عنوان likejacking شناخته میشود.
برای کسب اطلاعات بیشتر در خصوص Clickjacking میتوانید این مقاله را مطالعه کنید: clickjacking یا کلیک دزدی چیست؟
- چگونه میتوان این تهدید را تشخیص داد:
یک روش رایج برای اجرای یک حمله Clickjacking با یک لایه یا فریم اضافه شده شفاف، روی محتوای قانونی است. تشخیص این موارد دشوار است، اگرچه روشهایی برای محافظت از خود کاربران وجود دارد. سایر انواع Clickjacking تکنیک کمتری دارند و بیشتر روی فریب دادن کاربر به کلیک، چه در رایانه یا دستگاه تلفن همراه تمرکز دارند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مرورگرهای وب مدرن و بهروز دارای ایمنی Clickjacking هستند که افزودن فریمهای شفاف را متوقف کرده و همچنین بررسی میکند تا اطمینان حاصل شود که یک صفحه وب مطابق انتظار عمل کند. مسدود کنندههای پاپ آپ و هشدار در مورد صفحات وب مخرب نیز میتوانند کمک کننده باشند.
آموزش به کاربران برای شناسایی تلاشها برای دستکاری نیز میتواند کمک کند. علاوه بر این نکات، امنیت نقطه پایانی قوی هم برای جلوگیری از کلیکهای نابجا و هم محافظت در برابر نفوذ، لایه دیگری از حفاظت را برای کاربر و شبکه فراهم میکند.