क्लिकजैकिंग हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ

क्लिक करके क्लिक करें, जैसे नामों से भी जाना जाता है यूजर इंटरफेस ने हमला किया, यूआई रेड्रेस हमला, यूआई रेड्रेसिंग, एक आम दुर्भावनापूर्ण तकनीक है जो हमलावरों द्वारा कई जटिल परतें बनाने के लिए उपयोग की जाती है ताकि उपयोगकर्ता को बटन पर क्लिक करने के लिए ट्रिक किया जा सके। या किसी अन्य पृष्ठ पर लिंक करने के लिए जब वे किसी अन्य पृष्ठ पर क्लिक करना चाहते हैं। इस प्रकार, हमलावर उपयोगकर्ता को बाहरी स्रोत से लिंक पर क्लिक करने के लिए सफलतापूर्वक नियंत्रित करता है, जबकि इसे मूल पृष्ठ से `अपहृत` करता है। जब उपयोगकर्ता शोषण की बात आती है तो इस तकनीक में असीमित उपयोग होते हैं। मिसाल के तौर पर, ऐसा हमला ग्राहकों को अपने बैंक के विवरण को तीसरे पक्ष के पृष्ठ में दर्ज करने के लिए मना सकता है जो मूल को प्रतिबिंबित करता है।

क्लिकजैकिंग क्या है

क्लिकजैकिंग एक दुर्भावनापूर्ण गतिविधि है, जहां वास्तविक क्लिक करने योग्य बटन के पीछे दुर्भावनापूर्ण लिंक छिपाए जाते हैं या लिंक, जिससे उपयोगकर्ता अपने क्लिक के साथ गलत कार्रवाई कर सकते हैं।

इस तकनीक का एक आम और बेहद विनाशकारी उदाहरण तब हो सकता है जब एक हमलावर जो ऐसी वेबसाइट बनाता है जिसमें उस पर एक बटन है जो कहता है " यहां क्लिक करें प्रतियोगिता "दर्ज करें। हालांकि, बस बटन के बगल में, उन्होंने लगभग एक अदृश्य फ्रेम लगाया जो आपके जीमेल खाते के ` सभी संपर्कों को हटाएं` से लिंक करता है। । पीड़ित बटन पर क्लिक करने की कोशिश करता है लेकिन इसके बजाय वास्तव में अदृश्य बटन पर क्लिक करता है। इसलिए, हमलावर ने उपयोगकर्ता के "क्लिक" को "अपहृत" कर दिया है, और इसलिए नाम क्लिकजैकिंग है।

हाल के दिनों में, क्लिकजैकिंग ने एडोब फ्लैश प्लेयर और ट्विटर सहित लोकप्रिय सेवाओं के लिए अपना रास्ता बना दिया है। कुछ हमलावरों ने एडोब फ्लैश प्लगइन सेटिंग्स को बदल दिया। इस पृष्ठ को अदृश्य आईफ्रेम में लोड करके, एक हमलावर किसी उपयोगकर्ता को फ्लैश की सुरक्षा सेटिंग्स में बदलाव करने के लिए चाल कर सकता है, जिससे कंप्यूटर के माइक्रोफ़ोन और कैमरे का उपयोग करने के लिए किसी भी फ़्लैश एनीमेशन की अनुमति मिलती है।

ट्विटर के बारे में बात करते हुए, क्लिकजैकिंग ट्विटर कीड़े में आ गई । इस हमले को उपयोगकर्ताओं के लिए चतुराई से लक्षित किया गया था, जिससे उन्हें एक स्थान को फिर से ट्वीट करने और वायरस को नियंत्रित करने के लिए ट्विटर पर कदम उठाने से पहले व्यापक रूप से फैल गया था।

कर्सरजैकिंग क्या है

एक प्रकार का क्लिकजैकिंग माउस कर्सर को छिपाने और उपयोगकर्ता को विश्वास दिलाने में कामयाब होता है उसी क्लिक पर अपने क्लिक को किसी अन्य स्थान पर प्रतिस्थापित करने के लिए। फ्लैश, एचटीएमएल और जावास्क्रिप्ट कोड का उपयोग कर मैक ओएस एक्स सिस्टम पर मोज़िला फ़ायरफ़ॉक्स में कर्सरजैकिंग की एक लोकप्रिय घटना की खोज की गई, जो वेबकैम की जासूसी और मैलवेयर के निष्पादन की अनुमति देने वाले दुर्भावनापूर्ण एडन के निष्पादन का कारण बन सकती है। फंसे हुए उपयोगकर्ता के कंप्यूटर पर।

Likejacking क्या है

कर्सरजैकिंग के अलावा, Likejacking की घटनाओं की भी सूचना मिली है। पॉप संस्कृति में फेसबुक के आगमन के बाद लोकप्रिय बना दिया गया है, इस आत्म-स्पष्टीकरण शब्द का अर्थ उस व्यक्ति को फेसबुक पेज को पसंद करने में अपहरण करना है जिसे मूल रूप से इसके बारे में नहीं जाना चाहिए।

सुरक्षा युक्तियों पर क्लिक करना

एक्स-फ़्रेम विकल्प

माइक्रोसॉफ्ट से यह समाधान आपकी मशीन पर क्लिकजैकिंग हमलों के खिलाफ सबसे प्रभावी है। आप अपने सभी वेब पृष्ठों में एक्स-फ़्रेम-विकल्प HTTP शीर्षलेख शामिल कर सकते हैं। यह आपकी साइट को फ्रेम के भीतर रखने से रोक देगा। एक्स-फ़्रेम को सफारी, क्रोम, आईई सहित अधिकांश ब्राउज़रों के नवीनतम संस्करणों द्वारा समर्थित किया गया है, लेकिन फ़ायरफ़ॉक्स के साथ कुछ समस्याएं हो सकती हैं। एक्स-फ़्रेम का उपयोग करने का एक बड़ा हिस्सा यह है कि यह बेहद सरल है, लेकिन सर्वर पर वेब सर्वर कॉन्फ़िगरेशन और स्क्रिप्टिंग भाषा तक पहुंच की आवश्यकता है।

अपने पृष्ठों पर तत्वों को ले जाएं

हमलावर आपके वेब पृष्ठों पर क्लिकजैकिंग करने का प्रयास कर रहा है आपकी तरफ से तत्वों के वर्तमान स्थानों से अनजान है। वह केवल अपने संक्रमित तत्वों को डिफ़ॉल्ट सेटिंग्स के आधार पर रख सकता है। अपने पृष्ठ पर तत्वों को आजमाने और स्थानांतरित करना एक अच्छा विचार है; उदाहरण के लिए, हमलावर फेसबुक की तरह बटन को लक्षित करने का इरादा रख सकते हैं। उस तत्व को दूसरे स्थान पर ले जाकर, आप आसानी से पता लगा सकते हैं कि ऐसी घटना कब होती है। इस समाधान के साथ एकमात्र मुद्दा यह है कि सामान्य उपयोगकर्ताओं के लिए यह बेहद मुश्किल है।

वन-टाइम यूआरएल

यह क्लिकजेकर्स के खिलाफ सुरक्षा का एक उन्नत तरीका है, जो आपके मूल फिल्टर को पार करने के लिए पर्याप्त ज्ञानवान हो सकता है। यदि आप महत्वपूर्ण पृष्ठों पर यूआरएल में एक बार कोड शामिल करते हैं तो आप हमले को अधिक कठिन बना सकते हैं। यह सीएसआरएफ को रोकने के लिए उपयोग किए जाने वाले nonces के समान है, लेकिन इस तरह अद्वितीय है कि इसमें पृष्ठों को लक्षित करने के लिए URL में nonces शामिल हैं, उन पृष्ठों के रूप में नहीं।

फ़्रेमबस्टर जावास्क्रिप्ट

क्लिकजैकिंग हमले के पंजे से बचने का एक और तरीका पता लगाने के लिए जावास्क्रिप्ट कोड की जांच कर रहा है। इस प्रक्रिया को frambusting

क्लिकजैकिंग रोकथाम युक्तियाँ

ईमेल सुरक्षा का मूल्यांकन करें

एक मजबूत ईमेल स्पैम फ़िल्टर स्थापित करना और जांचना आपके खातों पर किसी तरह के हमलों का प्रभावी ढंग से पता लगाने का एक तरीका है। क्लिकजैकिंग हमलों आमतौर पर किसी दुर्भावनापूर्ण साइट पर जाने के लिए ईमेल के माध्यम से किसी उपयोगकर्ता को धोखा देकर शुरू करते हैं। यह नकली या विशेष रूप से तैयार किए गए ईमेल को लागू करके किया जाता है जो प्रामाणिक दिखते हैं। गैरकानूनी ईमेल को अवरुद्ध करने से क्लिकजैकिंग और कई अन्य हमलों के लिए संभावित हमले भी कम हो जाते हैं।

वेब अनुप्रयोग फ़ायरवॉल का उपयोग करें

वेब अनुप्रयोगों का वेब अनुप्रयोग फ़ायरवॉल उन व्यवसायों के मामले में सुरक्षा का एक महत्वपूर्ण पहलू है जिनके पास अधिकांश डेटा है इंटरनेट पर। इनमें से कुछ कंपनियां एक की जरूरत को अनदेखा करती हैं और भारी क्लिकजैकिंग घटनाओं के साथ हमला करने लगती हैं। हाल के आंकड़ों से पता चला है कि पिछले दशक में कुछ क्षमता में सभी एसएमबी का लगभग 70 प्रतिशत हैक किया गया था। यह आपकी प्लेट से भारी बोझ ले सकता है, जो आपके द्वारा सामना किए जाने वाले नुकसान से कम जोखिम और लागत कम कर देता है।

दुर्भाग्यवश, क्लिकजैकिंग को रोकने से कोई सही समाधान नहीं है, क्योंकि हमलावरों को अंततः अधिकांश तकनीकों से निपटने के तरीके मिलेंगे । इसके बावजूद, ऐसे हमलों के खिलाफ सबसे प्रभावी उपाय एक्स-फ्रेम और फ़्रेमबस्टर जावास्क्रिप्ट होंगे।

अब पढ़ें : क्लिक धोखाधड़ी और ऑनलाइन विज्ञापन धोखाधड़ी क्या हैं?