Шта је кликање и како се заштитити од тога

[ware_item id=33][/ware_item]

Хакирање и напади на податке извршавају се на много начина који помажу нападачу да приступи вашим подацима. Али вероватно вам није познато да хакерска техника Цлицкјацкинг користи. За разлику од социјалног инжењеринга, СКЛ убризгавања, ДДоС напада и других, Цлицкјацкинг је онај о коме се много не говори. Међутим, подједнако је штетна и рањива као и други.


Шта је кликање, како то спречити и где се налази? На сва ова питања овај чланак би помогао да одговорим. међутим, тешко је идентификовати ову методу хаковања.

Шта је кликање?

Цлицкјацкинг као што се чини по имену је техника којом се корисник заробљава кликом на било шта. То се врши на више начина обмањивањем корисника јер се објект који кликне разликује од оног што им се чини.

УИ адресирање је још један израз који се користи за клик -цкинг. То је зато што поступак укључује технику којом се очекивано од корисника сучеље поставља под други транспарентни кориснички интерфејс. Зато се кориснику који кликне на нешто занимљиво чини злонамерно за њихов уређај и податке.

Друга тактика која се користи у овој методи је она која одвраћа пажњу корисника променом положаја курсора. Курсор приказан на једном положају је у ствари у другом. Кроз овај нападач може натерати људе да кликну на ствари које би могле да дају њихове личне податке.

Цлицкјацкинг укључује низ таквих необичних и генијалних напада. Слична је била и ова која је недавно објављена, у којој ће недужна слика на ВхатсАпп-у моћи да пренесе ваш рачун на пошиљаоца слике након што прималац кликне на слику..

Шта је кликање и како се заштитити од тога

Напади социјалног инжињеринга су такође укључени у категорију кликања од стране појединца. На пример, на твиттеру је 2009. објављен твеет који садржи везу и фразу „не кликни“. Када било која особа кликне на њу исто, твитера се и са свог рачуна. Таква метода се користи и за зарађивање новца путем линкова на фацебоок-у.

Ако претпостављате да се кликтање обавља само кликом, грешите. Такође се извештава и на Андроид уређају. Андроид.Лоцкдроид.Е, андроид рансомваре добија контролу над циљаним уређајем преко цлицкдацкинг-а.

Како спречити кликање

Ако сте администратор веб локације, можете спречити кликање. Али ако не, онда нема много ефикасних и корисних начина да се избегне кликање.

Међутим, један од најважнијих начина да се спречи кликање је коришћење екстензије Фирефок без скрипте током прегледавања. Као и реклама која избегава проширења, Но-сцрипт ће спречити учитавање било које скрипте до одређеног аутентификације од вас.

Без скрипте са функцијама против кликања идентифицираће скрипту која ствара транспарентне прекриваче на веб локацијама. Одређена проширења са спречавањем функција скрипте и преузимањем апликација такође вас могу спасити од кликова.

Шта је кликање и како се заштитити од тога

Међутим, администратори веб локације су начин на који би се могла добити најбоља одбрана за кликање. Ипак, већина их је нејасна и техничка. Али ако желите начин да их имплементирате, можете то проверити на Цлицкјацкинг Дефенсе Цхеат Схеет-у из ОВАСП-а.

Да бисте зауставили кликање, можете да укључите и ХТТП заглавље са опцијама к-фраме-а, што је један од најефикаснијих начина заштите ваше веб локације. Забрањује да се садржај ваше веб странице учита у оквир (ознаку) или ифраме (ознаку).

Ублажавајући претњу, то је ефикасан начин да се избегне кликање, јер се ова тактика користи као алат за олакшавање напада за кликање, као и за друге злонамерне нападе..

Опције Кс-Фраме можете да користите

Постоје три могуће вредности за заглавље опција Кс-фраме;

НЕГИРАТИ:  страница се не може приказати на оквиру чак и ако веб локација то покушава

САМЕОРИГИН: што само тренутном веб локацији омогућава да уоквири садржај.

ДОЗВОЛИ ОД Ури:  Страница се може приказати само у оквиру одређеног порекла.

Права брига за све данас је свака рањивост њихових Андроид уређаја. Да бисте смањили шансе за кликање на телефону, требало би да користите аутентичне и поуздане апликације за преузимање. Преузимање апликација попут Аппле Апп Сторе-а или Гоогле Плаи Сторе-а мање је вјероватно да ће садржавати било какве злонамјерне ствари у поређењу са било којим извором треће стране, али оне такође нису у потпуности ослобођене од таквих рањивости.

Прегледачи у апликацији су највероватније место где се можете суочити са нападом кликања. Дакле, уместо да користите претраживач у апликацији, можете да поставите подразумевано понашање за отварање веза у вашим апликацијама које се отварају у прегледачу система. Ово ће вам пружити још једну шансу да будете заробљени.

Закључак

Цлицкјацкинг изгледа више сметње него што у ствари јесте. Међутим, ако га нападач користи ефикасно и паметно, онда би му могао пружити приступ вашим осетљивим подацима и личним рачунима.

Цлицкјацкинг може да вам нанесе озбиљну штету, јер обично долази из неселективног извора. Да бисте избегли Цлицкјацкинг, можете да користите проширења за блокирање скрипта, али имајте на уму да су ове врсте додатака такође мало контроверзне.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me