...
Elu häkid, kasulikud näpunäited, soovitused. Artiklid meestele ja naistele. Me kirjutame tehnoloogiast ja kõigest, mis on huvitav.

Hiir lõksus. Mis on clickjacking ja kuidas oma klikke kaitsta

5

Sõnal "clickjacking" on kaks juurt: "klõps" ("klõps") ja "kaaperdamine" ("püüdmine"). Seega on clickjacking kasutaja hiireklõpsu püüdmine ja selle kasutamine pettuse eesmärgil.

Selle tulemusena jõuate nupule klõpsates täiesti teisele lehele. See kujutab endast suurt ohtu teie võrguturvalisusele. Seetõttu on clickjackingu põhitõdede ja selle vältimise mõistmine iga võrgukasutaja jaoks äärmiselt oluline teema. Selles artiklis räägime teile, mis see rünnak on ja kuidas saate end selle eest kaitsta.

Clickjackingi olemus

Selle rünnaku põhimeetod on üsna lihtne ja põhineb asjaolul, et saate luua veebilehele nähtamatu elemendi. Ründajad loovad saidil nähtamatud nupud, mis paigaldatakse tõeliste linkide ja piltide peale.

Kui klõpsate veebilehel tavalisel lingil, klõpsate tegelikult nähtamatul nupul, mis viib pahatahtlikule saidile. See on üsna salajane ja keeruline meetod kasutajate petmiseks. Olete ilmselt väga huvitatud sellest, mida häkkerid selle rünnakuga täpselt teha saavad? Kas varastada teie isikuandmeid? Kahjuks valmistavad vastused neile küsimustele teile pettumuse. Olge valmis ja liikuge meie artikli järgmise jaotise juurde.

Milleks on clickjackerid võimelised?

Esmapilgul ei pruugi klikkide äravõtmine liiga ohtlik tunduda, kuid teie klikkidel on palju jõudu. Operatsioonisüsteemid loodi nii, et kasutaja neid usaldaks. Kui vastavate õigustega kasutaja palub arvutil enda eest midagi teha, ei jää masinal muud üle, kui talle kuuletuda. Clickjackerid meelitavad inimest paluma oma arvutil teha midagi, mida ta ei soovinud. Masinal pole võimalust sellisest tellimusest keelduda.

Kui eeldada, et klikkijad suudavad teie kliki mujale suunata, siis kui tõsised on tagajärjed? Nagu te ilmselt juba arvasite, hõlmab üks levinumaid klõpsamise tüüpe kasutaja meelitamist programmi alla laadima ja käivitama (tavalise programmi asemel laadib inimene alla pahavara). Arvestades asjaolu, et kasutaja lubab pahavara alla laadida ja installida, installitakse see turvaliselt teie antud süsteemijuurdepääsutasemega.

Clickjackerid võivad teid suunata ka nende kontrolli all olevale petturlikule veebisaidile. Näiteks jõuate andmepüügiressursile või lehele, mis on täis reklaame ja pahavara. Clickjackingit kasutatakse sageli erinevate veebisaitide sisselogimismandaatide kogumiseks. Kuigi arvate, et täidate väljad otse ametlikul veebisaidil, püüavad teie teavet juba petturid.

Peatatud klikke saab kasutada teie arvutiga manipuleerimiseks. Näiteks võivad ründajad kasutada teie veebibrauserit, et pääseda juurde teie seadmetele, nagu teie veebikaamera ja mikrofon. Kui sait taotleb neile seadmetele juurdepääsu, peate andma loa. Clickjacker suunab teie klikid õige loa saamiseks ümber ja saab salvestada salaja teie eraelust videot ja heli.

Lõpuks, suurim kahju, mida klikkide äravõtmine võib põhjustada, on rahaline. Clickjacker kasutab seda rünnakut, et meelitada teid lubama rahaülekandeid teie pangakontolt otse oma kaardile.

Clickjackingu sordid

Häkkerid võtsid aluseks klõpsamise põhikontseptsiooni ja lõid selle rünnaku mitu alamtüüpi (vorme).

  • Likejacking (likejacking). Seotud klikkide hõivamisega sotsiaalvõrgustikes (Facebook või VK), kuna need on suure kasutajaskonnaga platvormid. See on koht, kus teie klikid kinni peetakse ja teile meeldivad või soovitate lehti, millest te isegi ei tea. Häkkerid kasutavad neid võltsitud meeldimisi ja jälgimisi, et manipuleerida sisu reklaamimise algoritmidega või aidata neil mingil moel rahalist kasumit teenida.
  • Cursorjacking (cursorjacking). Hõlmab kasutaja kursori liigutamist pettuse teel teise asukohta. Seda saab kasutada liinile sisestatud isikuandmete varastamiseks. Seda alamtüüpi rünnak on tänapäeval väga haruldane, kuna selle läbiviimiseks kasutatud rünnakud on peaaegu täielikult paigatud.
  • Filejacking (failijacking). Teie klõpsud peatatakse failiserveriga ühenduse loomiseks. See annab ründajale juurdepääsu teie arvutis olevatele isiklikele failidele. Kui teie arvutis on tundlikke andmeid, saavad petturid neid vaadata ja alla laadida ning seejärel kasutada seda teavet teie väljapressimiseks.

Hiir lõksus. Mis on clickjacking ja kuidas oma klikke kaitsta

Kuidas clickjacking rünnak sooritatakse

Kuigi klikkide äravõtmisel on palju vorme, näib, et selle häkkimise aluseks on üldine muster, kuidas klõpsamine toimub.

On kaks peamist viisi:

  1. Ühes klõpsamise vormis püüab tõeline veebisait kinni nähtamatu HTML-i Iframe’i elemendiga, mis sisaldab kasutajale nähtamatuid nuppe. Kui tegelete oma äriga ametlikul saidil, võetakse teie klikid kinni ja neid kasutatakse ühe ülaltoodud toimingu tegemiseks, näiteks veebikaamerasse video salvestamiseks.
  2. Teist tüüpi klõpsamist tuntakse kasutajaliidese hüvitamise rünnakuna. Ohver suunatakse spetsiaalselt rahaülekande pettuste jaoks loodud veebisaidile. Võite saada meili lingiga, mis viib saidile, mis pakub teile mingit tasu. Kui avate selle, näete nuppu, mida peate ihaldatud tasu saamiseks vajutama.

Kuidas vältida klõpsamist

Clickjacking on suunatud korraga kahele erinevale poolele. Esimene neist on seadusliku veebisaidi omanik, mida ohustab petturlik nähtamatu raam. Ressursiomanikud saavad oma saidi kujundada nii, et see ei oleks pakitud Iframe HTML-i märgendisse ja jääks turvaliseks.

Kui te pole saidi omanik, vaid lihtsalt tavaline kasutaja, on petturite ohvriks langemise vältimiseks mitu võimalust.

Esiteks veenduge, et teie veebibrauser oleks värskendatud uusimale versioonile. Arendajad parandavad kiiresti paljud klõpsamise ärakasutamise võimalused. Teine tõhus viis selle rünnaku vältimiseks on kasutada spetsiaalseid brauseri laiendusi. Näiteks Google Chrome’i jaoks pole ClickJacki kuvatud peidetud veebikihte, mida te ei näe, kui neid leidub. Nii saate kaitsta ennast ja oma isikuandmeid.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem