Mikä on klikkaaminen ja kuinka suojautua sinulta

[ware_item id=33][/ware_item]

Hakkerointi ja tietohyökkäykset tehdään monin tavoin, jotka auttavat hyökkääjää pääsemään tietoihisi. Mutta et todennäköisesti tiedä hakkereiden käyttämää tekniikkaa Clickjacking. Toisin kuin sosiaalinen tekniikka, SQL-injektiot, DDoS-hyökkäykset ja muut, Clickjacking on se, josta ei keskustella paljon. Se on kuitenkin yhtä haitallista ja haavoittuvaa kuin muut.


Mitä clickjacking on, miten sitä voidaan estää ja mistä se löytyy? Kaikiin näihin kysymyksiin tämä artikkeli auttaisi vastaamaan. on kuitenkin hämmentävää tunnistaa tämä hakkerointimenetelmä.

Mikä on Clickjacking?

Napsauttaminen nimeltä tuntuvana on tekniikka, jolla käyttäjä jää loukkuun napsauttamalla mitä tahansa. Se tehdään monin tavoin pettämällä käyttäjää, koska napsauttama objekti on erilainen kuin miltä hänelle näyttää.

Käyttöliittymäosoite on toinen termi, jota käytetään napsauttamiseen. Tämä johtuu siitä, että prosessi sisältää tekniikan, jolla käyttäjän odotettu käyttöliittymä sijoitetaan toisen läpinäkyvän käyttöliittymän alle. Siksi käyttäjä, joka napsauttaa jotain mielenkiintoista, osoittautuu haitalliseksi laitteelleen ja tiedolleen.

Toinen tässä menetelmässä käytetty taktiikka on yksi häiritsemällä käyttäjää muuttamalla kohdistimen sijaintia. Yhdessä kohdassa näkyvä kohdistin on tosiasiallisesti toisessa. Tämän hyökkääjän avulla ihmiset voivat napsauttaa asioita, jotka voivat antaa heidän henkilökohtaisia ​​tietojaan.

Clickjacking sisältää joukon sellaisia ​​epätavallisia ja nerokkaita hyökkäyksiä. Samankaltainen oli äskettäin raportoitu, jossa viaton näköinen kuva WhatsAppissa voi siirtää tilisi hallinnan kuvan lähettäjälle, kun vastaanottaja napsauttaa kuvaa.

Mikä on klikkaaminen ja kuinka suojautua sinulta

Jotkut ihmiset sisällyttävät myös sosiaalitekniikkahyökkäykset clickjacking-luokkaan. Esimerkiksi twitterissä jaettiin twiitti, joka sisältää linkin ja ilmauksen 'älä napsauta', vuonna 2009. Ja kun joku napsauttaa sitä samaa asiaa, se twiittoidaan myös heidän tililtä. Tällaista menetelmää käytetään myös ansaitsemaan rahaa facebookissa olevien linkkien kautta.

Jos oletat, että napsauttaminen tapahtuu vain napsauttamalla, olet erehtynyt siihen. Se ilmoitetaan myös android-laitteessa. Android.Lockdroid.E, android ransomware saa hallintaansa kohdennettuun laitteeseen napsauttamalla.

Kuinka estää napsautusta

Jos olet sivuston järjestelmänvalvoja, voit estää napsautuksen. Mutta jos ei, niin ei ole monia tehokkaita ja hyödyllisiä tapoja välttää napsautusta.

Yksi ehdotetuimmista tavoista estää napsauttaminen on käyttää No-script-Firefox-laajennusta selaamisen aikana. Sama kuin mainostaminen, jossa vältetään laajennukset, ei-käsikirjoitus estää kaikkia komentosarjoja latautumasta, kunnes sinulta saadaan tietty todennus.

Ei napsautuksenvastaisilla ominaisuuksilla varustettu komentosarja tunnistaa komentosarjan, joka luo avoimia peittoja verkkosivustoilla. Tietyt laajennukset, jotka estävät komentosarjojen ominaisuudet ja sovellusten lataamisen, voivat myös pelastaa sinut napsautuksesta.

Mikä on klikkaaminen ja kuinka suojautua sinulta

Sivuston järjestelmänvalvojat ovat kuitenkin tapa, jolla parhaat napsautussuojat voidaan saada. Suurin osa heistä on silti abstrakteja ja teknisiä. Mutta jos haluat tavan toteuttaa ne, voit tarkistaa sen OWASP: n Clickjacking Defense -huijauskoodilla..

Napsauttamisen estämiseksi voit sisällyttää myös x-frame-options HTTP-otsikon, joka on yksi tehokkaimmista tavoista suojata sivustoasi. Se estää verkkosivustosi sisällön lataamisen kehykseen (tag) tai iframe (tag).

Uhkia lievittämällä, se on tehokas tapa välttää napsautuksia, koska tätä taktiikkaa käytetään hyökkäyksen helpottajana napsautuksen ja muiden haitallisten hyökkäysten varalta..

Voit käyttää X-Frame-vaihtoehtoja

X-frame-options-otsikolle on kolme mahdollista arvoa;

DENY:  sivua ei voi näyttää kehyksessä, vaikka sivusto yrittäisi tehdä niin

SAMEORIGIN: joka antaa nykyisen sivuston vain kehystää sisältöä.

SALLITTU uri:  Sivu voidaan näyttää vain kehyksessä määritettynä.

Todellinen huolenaihe kaikille nykyään on heidän Android-laitteidensa haavoittuvuus. Jotta voit vähentää napsautuksen mahdollisuuksia puhelimellasi, lataamista varten olisi käytettävä aitoja ja luotettavia sovelluksia. Sovellusten, kuten Apple App Store tai Google Play Store, lataaminen sisältää vähemmän todennäköisesti haitallisia asioita verrattuna mihinkään muuhun lähteeseen, mutta ne eivät myöskään ole täysin vapaita tällaisista haavoittuvuuksista..

Sovelluksen sisäiset selaimet ovat todennäköisimmin paikka, jossa voit kohdata napsautuksen hyökkäyksiä. Joten sen sijaan, että käytät sovelluksen sisäistä selainta, voit asettaa oletuskäyttäytymisen linkkien avaamiseksi sovelluksissasi avautuaksesi järjestelmäselaimessa. Tämä antaa sinulle vielä yhden mahdollisuuden loukkuun.

johtopäätös

Napsauttaminen tuntuu haitallisemmalta kuin se on. Jos hyökkääjä käyttää sitä kuitenkin tehokkaasti ja taitavasti, se voi antaa heille pääsyn arkaluontoisiin tietoihisi ja henkilökohtaisiin tileihisi..

Napsauttaminen voi aiheuttaa sinulle vakavaa haittaa, koska se on yleensä peräisin harkitsemattomalta lähteeltä. Clickjackingin välttämiseksi voit käyttää komentosarjojen estäviä laajennuksia, mutta pitämällä mielessä asia, että tällaiset lisäosat ovat myös hieman kiistanalaisia.