Hva er Clickjacking og hvordan du kan beskytte deg mot det

[ware_item id=33][/ware_item]

Hacking og dataangrep gjøres på mange måter som hjelper en angriper med å få tilgang til informasjonen din. Men du vil sannsynligvis være uvitende om en hackerteknikk som brukes av Clickjacking. I motsetning til sosialteknikk, SQL-injeksjon, DDoS-angrep og andre, er Clickjacking den som ikke diskuteres så mye. Den er imidlertid like skadelig og sårbar som andre.


Hva er clickjacking, hvordan forhindrer du det og hvor det finnes? På alle disse spørsmålene vil denne artikkelen hjelpe til med å svare. det er imidlertid forvirrende å identifisere denne metoden for hacking.

Hva er Clickjacking?

Clickjacking som synes med navn er en teknikk som brukeren blir fanget ved å klikke på hva som helst. Det gjøres på flere måter ved å lure brukeren ettersom objektet de klikker på er annerledes enn det ser ut til.

UI-adressering er et annet begrep som brukes for clickjacking. Dette er fordi prosessen inkluderer en teknikk som brukerens forventede grensesnitt plasseres under et annet transparent brukergrensesnitt. Det er grunnen til at brukeren klikker på noe interessant viser seg å være skadelig for enheten og dataene deres.

En annen taktikk som brukes i denne metoden er den ved å distrahere brukeren gjennom å endre markørposisjonen. Markøren som vises på en posisjon er faktisk i en annen. Gjennom denne angriperen kan få folk til å klikke på ting som kan gi deres personlige informasjon.

Clickjacking inkluderer en rekke slike uvanlige og geniale angrep. Lignende var den som ble rapportert nylig, der et uskyldig utseende på WhatsApp kunne overføre kontokontrollen din til bildesenderen når bildet er klikket av mottakeren.

Hva er Clickjacking og hvordan du kan beskytte deg mot det

Sosiale ingeniørangrep er også inkludert i clickjacking-kategorien av noen. For eksempel ble det på twitter sendt ut en tweet med en lenke og setning 'ikke klikk' i 2009. Og når noen klikker på det samme, tweetes det også fra kontoen sin. Slik metode brukes også for å tjene penger gjennom lenker på facebook.

Hvis du antar at clickjacking bare gjøres ved å klikke, tar du feil av det. Det rapporteres også på Android-enhet. Android.Lockdroid.E, en Android ransomware får kontroll over den målrettede enheten gjennom clickjacking.

Hvordan forhindre Clickjacking

Hvis du er en administrator av nettstedet, kan du forhindre clickjacking. Men hvis ikke, er det ikke mange effektive og nyttige måter å unngå clickjacking på.

En av de mest foreslåtte måtene å forhindre clickjacking er imidlertid å bruke No-script firefox-utvidelse mens du surfer. Samme som at reklame unngår utvidelser, vil No-script forhindre at et skript lastes inn til en viss autentisering fra deg.

Ingen skript med anti-clickjacking-funksjoner vil identifisere skriptet som genererer gjennomsiktige overlegg på nettsteder. Enkelte utvidelser med å forhindre skriptfunksjoner og nedlasting av apper kan også spare deg for å klikke på.

Hva er Clickjacking og hvordan du kan beskytte deg mot det

Imidlertid er administratorer av veien hvordan beste klikkjacking-forsvar kan oppnås. Likevel er de fleste av dem abstrause og tekniske. Men hvis du vil ha måten å implementere dem på, kan du sjekke det på Clickjacking Defense Cheat Sheet fra OWASP.

For å stoppe clickjacking, kan du også inkludere en HTTP-header for x-frame-options, som er en av de mest effektive måtene å beskytte nettstedet ditt. Det hemmer innholdet på nettstedet ditt som skal lastes i en ramme (tag) eller iframe (tag).

Lindrer trusselen, det er en effektiv måte å unngå clickjacking, da denne taktikken brukes som angrepsfasilitator for clickjacking så vel som andre ondsinnede angrep.

X-Frame-alternativer, kan du bruke

Det er tre mulige verdier for X-frame-options header;

BENEKTE:  siden kan ikke vises på en ramme selv om nettstedet prøver å gjøre det

SAMEORIGIN: som bare lar det nåværende nettstedet ramme innholdet.

TILLATT FRA uri:  Siden kan bare vises i en ramme med angitt opprinnelse.

En virkelig bekymring for alle i dag er enhver sårbarhet i Android-enhetene deres. For å redusere sjansene for klikkjacking på telefonen din, bør du bruke autentiske og pålitelige apper for nedlastingsformålet. Det er mindre sannsynlig at nedlasting av apper som Apple App Store eller Google Play Store inkluderer skadelige ting sammenlignet med tredjepartskilder, men de er heller ikke helt fri for slike sårbarheter.

Nettlesere i appen er et mest sannsynlig sted der du kan møte klikkjacking-angrep. Så i stedet for å bruke nettleseren i appen, kan du angi standardoppførselen for koblingsåpning i appene dine slik at den åpnes i systemleseren. Dette vil avhende en sjanse for deg til å bli fanget.

Konklusjon

Clickjacking virker mer plage enn det egentlig er. Imidlertid, hvis det brukes effektivt og smart av en angriper, enn det kan gi dem tilgang til sensitiv informasjon og personlige kontoer.

Clickjacking kan gi deg alvorlig skade, da det vanligvis kommer fra en kritisk kilde. For å unngå Clickjacking kan du bruke skriptblokkerende utvidelser, men huske på at denne typen tillegg også er litt kontroversiell.