>> サイバーニュース > クリックジャッキングのセキュリティリスク – ソーシャルメディアからサイトのクローン作成まで
サイバーニュース

クリックジャッキングのセキュリティリスク – ソーシャルメディアからサイトのクローン作成まで

クリックジャッキング-sensorstechforum

クリックジャッキングとは?

クリックジャッキングはまさにそれが聞こえるものです – クリックを乗っ取る. これは、インターネットユーザーをだまして、自発的にクリックしたくないものをクリックさせる方法です。. それは視覚的な誤報によって達成されます. ユーザーは、リンクが他のものであることを期待してリンクをクリックします. 例えば, 右上隅のXボタンをクリックして閉じることができるMicrosoftWindowsエラーウィンドウのように見えるポップアップ広告. ユーザーがクリックする, 窓を閉めるつもりで, しかし実際には, Xボタンは、別のページへのリンクを開くか、その他の不要なアクションを実行します.

関連している: Redirector.PacoClickbotが数百万のAdSense収益を盗む

もう一つの例 – これは、ファイル共有ドメインから何かをダウンロードしようとした人なら誰でも知っているでしょう。. ページには複数のページが含まれます “ダウンロード” ボタン, これらのボタンの数が非常にばかげている場合があります, 一部のユーザーがファイルのダウンロードを完全に諦める可能性があるところまで. これらは2つの例にすぎません, しかし、クリックジャッキングは多くの形をとることができます, 偽の広告から (iPhoneを獲得するには、ここをクリックしてください) マルウェアのダウンロード. これは無害かもしれません, 単純ないたずらでもかまいません, でも時々, クリックジャッキングはいくつかの悪影響をもたらす可能性があります.

Cllickjackingはどのように機能しますか?

通常は, ユーザーインターフェイスには、ユーザーがこれから何をしようとしているのかをユーザーに通知するという単純な目標があります。. クリックジャッキングの開発者は正反対の意図を持っています- クリックしたくないものをクリックするようにユーザーを騙す. シンプルです, 人々を通常は行わない場所や行動にリダイレクトするためのまだ効果的な方法.

ソーシャルメディアのクリックジャッキング

ソーシャルメディアのウェブサイトには、クリックするためのボタンがたくさんあります. それは彼らを非常に クリックジャックにやさしい. 最も人気のあるウェブサイトとそれらが提供するクリックジャッキングの可能性を見てみましょう:

  • フェイスブック –ジャッキングのように, シェアジャック, フォロージャックは、クリックジャッキングの定評のある定番です. おかしなことに, 新しい「反応」ボタンが含まれています, LOVEjacking, ANGRYjackingとHAHAjackingがすべて可能になりました.
  • ツイッター –別のクリックジャッキングに適したサイト, 不正なTwitterユーザーはフォロワーを増やすことができます, クリックジャッキングによるリツイートやお気に入りの投稿.
  • Youtube – 正確にはソーシャルメディアサイトではありませんが, クリックジャッキングはYoutubeコンテンツでも一般的です. 動画に「いいね」を追加したり、「いいね」を追加したりするために使用できます, 人々をだましてYoutubeチャンネルに登録させる.

ソーシャルメディアユーザーが, 特に企業, 通常のサイトよりもクリックジャッキングが発生しやすい広告価値は好評です (Facebookのいいねがたくさんあるように) ソーシャルメディアのプロフィールは持っているかもしれません. また、自己愛的な理由だけで自分のプロファイルにもっと注目を集めたい個人も使用できます。.

関連している: 私のプロフィールからのFacebookウイルスの投稿

クリックジャッキングは深刻なセキュリティの脅威をもたらす可能性があります

ソーシャルメディアのクリックジャッキングは不正ですが, クリックが乗っ取られたユーザーにはほとんど無害です. このインターネットトリックの醜い側面は、マルウェアの拡散と個人情報の盗難です。. クリックジャッキングの最も危険な2つのタイプは次のとおりです。:

  • サイトの複製–正当なサイトで悪意のあるクリックジャック接続を誤ってクリックすると、複製されたバージョンのWebページにリダイレクトされる可能性があります. それはあらゆる種類の問題につながる可能性があります. 任意のユーザー名, パスワード, 偽のサイトに入力されたコードは、その作成者に直接送信されます. そうすれば、彼らはあなたのプロフィールにアクセスできます, 個人情報の盗難につながる可能性があります, 銀行口座情報の盗難およびその他のセキュリティリスク.
  • ダウンロードボタン – 彼らはあなたのコンピュータにマルウェアをアップロードします. これは、Webページのボタンが、ユーザーがダウンロードしたいプログラムとして自分自身をマスクしている場合に発生します。. クリックしたら, ファイルはPCにダウンロードされ、感染します. 子犬 また、この配布方法に大きく依存しています.

クリックジャッキングからの保護

クリックしたものが本物の接続なのか偽の接続なのかを判断するのは難しいかもしれませんが, クリックがジャックされるのを防ぐために、まだいくつかの手順を実行できます. 疑わしいWebサイトへのアクセスは避けてください, 特にトレントトラッカー, およびその他の疑わしいファイル共有サービス. 良すぎて真実ではないことを約束している広告をクリックしないでください, iPhoneを勝ち取るような, または百万ドルまたは若返りの泉の場所. クリックしてはいけないもう1つのインターネット現象は、次のような漠然とした投稿です。 “Xの有名人がYのイベントで着ていたものを信じられないでしょう”, 挑発的な写真を伴う, 通常はセクシーな女の子の. それに加えて, GoogleChromeのようなほとんどの主流のブラウザ, Mozilla Firefox, およびOperaは、クリックジャッキングに対して警告できるアドオンを提供します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します