Hvad er clickjacking?
Clickjacking er præcis, hvad det lyder – kapring dit klik. Det er en måde at narre internetbrugere til at klikke på noget, de ikke ønsker at klikke på frivilligt. Det er opnået gennem visuel misinformation. Brugeren klikker på et link forventer det at være noget andet. For eksempel, en pop-up annonce lavet til at ligne en Microsoft Windows-fejl vindue, der kan lukkes ved at klikke på X-knappen i øverste højre hjørne. Brugeren klikker, med den hensigt at lukke vinduet, men i virkeligheden, på X-tasten åbner et link til en anden side eller gør nogle andre uønskede handling.
Relaterede: Redirector.Paco Clickbot stjæler Millioner af AdSense-indtjening
et andet eksempel – dette ville være bekendt for alle, der har forsøgt at hente noget fra et fildelingsprogram domænenavn. Den side vil indeholde mere end én “Hent” knap, nogle gange antallet af disse knapper kan få ganske absurd, til det punkt, hvor nogle brugere kan give op på at downloade filen helt. Det er blot to eksempler, men clickjacking kan antage mange former, fra falske annoncer (klik her for at vinde en iPhone) til at downloade malware. Dette kunne være harmløse, Det kunne endda være en simpel sjov, men nogle gange, clickjacking kan have nogle negative konsekvenser.
Hvordan virker Cllickjacking Work?
Normalt, brugergrænseflade har det simple mål at underrette brugeren om, hvad han eller hun er ved at gøre. Klik-kaprings udviklere har den stik modsatte hensigt- bedrage brugeren til at klikke noget, de ikke ønsker at klikke. Det er en simpel, men effektiv måde at omdirigere folk til steder og foranstaltninger, de normalt ikke ville gøre.
Social Media clickjacking
Sociale medier hjemmesider har masser af knapper til at klikke. Det gør dem meget clickjack venlige. Lad os tage et kig på de mest populære hjemmesider, og hvad clickjacking muligheder de tilbyder:
- Facebook - likejacking, sharejacking, followjacking er veletablerede hæfteklammer af clickjacking. Sjovt nok, med inddragelse af de nye ”Reaction” knapper, LOVEjacking, ANGRYjacking og HAHAjacking er alle mulige nu.
- Twitter - en anden clickjack venligt websted, uærlige Twitter-brugere kan op deres tilhængere, retweeted og favourited stillinger gennem clickjacking.
- Youtube – dog ikke ligefrem en social media websted, clickjacking er også almindeligt, at Youtube indhold. Det kan bruges til at tilføje flere Tommelfinger op eller endda Tommelfinger ned på en video, at narre folk til at abonnere på en Youtube-kanal.
Grunden til, at de sociale medier brugere, især virksomheder, er mere tilbøjelige til clickjacking end en almindelig hjemmeside er den reklame værdi en vellidt (som i en stor mængde af Facebook kan lide) sociale medier profil kan have. Det kan også bruges af personer, der blot ønsker at tiltrække mere opmærksomhed til deres profiler blot for narcissistiske årsager.
Relaterede: Facebook Virus Udstationering fra min profil
Clickjacking kunne udgøre en alvorlig sikkerhedstrussel
Mens sociale medier clickjacking er uærlig, Det er for det meste uskadelige for den bruger, hvis klik er blevet kapret. Den grimmere side af denne internet trick er malware spreder og tyveri af personlige oplysninger. De to farligste typer clickjacking er:
- Webstedet kloning - den forkerte klik på et ondsindet clickjack forbindelse i et legitimt websted kan re-henvise dig til en klonet udgave af websiden. Det kan føre til alle mulige problemer. Eventuelle brugernavne, adgangskoder, og koder imputerede ind i den falske hjemmeside gå direkte til dens skabere. På den måde kan de få adgang til dine profiler, og som kan føre til identitetstyveri, tyveri af bankoplysninger og andre sikkerhedsrisici.
- Hent knapper – de uploader malware til din computer. Det er at der sker, når en knap på en webside masker selv som et program brugeren måske ønsker at hente. Når du har klikket, filen bliver hentet til pc'en og inficerer det. PUP også er stærkt afhængige denne metode til fordeling.
Beskyttelse mod clickjacking
Mens det kan være svært at afgøre, om hvad du klikker på en reel forbindelse eller en falsk, kan du stadig tage et par skridt til at forhindre dit klik fra at blive jacked. Undgå at besøge mistænkelige hjemmesider, især torrent trackere, og andre tvivlsomme fildelingstjenester. Klik ikke på annoncer, der lovende noget, der er for godt til at være sandt, som at vinde en iPhone, eller en million dollars eller placeringen af ungdommens kilde. En anden Internet fænomen, at man ikke skal klikke på er de vage indlæg som “Du vil ikke tro, hvad X berømthed skred frem Y begivenhed”, ledsaget af en provokerende foto, sædvanligvis af en sexet pige. Hertil kommer, at, de fleste mainstream browsere som Google Chrome, Mozilla Firefox, og Opera tilbyde add-ons, der kan advare dig mod clickjacking.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: