क्लिकजैकिंग हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ

विषयसूची:

क्लिकजैकिंग हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ
क्लिकजैकिंग हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ

वीडियो: क्लिकजैकिंग हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ

वीडियो: क्लिकजैकिंग हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ
वीडियो: how to turn off flight mode in windows 10 - YouTube 2024, जुलूस
Anonim

क्लिकजैकिंग, जैसे नामों से भी जाना जाता है उपयोगकर्ता इंटरफेस हमले का हमला, यूआई समाधान हमला, यूआई निवारण, एक आम दुर्भावनापूर्ण तकनीक है जो हमलावरों द्वारा कई जटिल परतें बनाने के लिए उपयोग की जाती है ताकि किसी उपयोगकर्ता को किसी अन्य पृष्ठ पर क्लिक करने के लिए किसी बटन पर क्लिक करने या किसी अन्य पृष्ठ पर लिंक करने के लिए ट्रिक किया जा सके। इस प्रकार, हमलावर उपयोगकर्ता को बाहरी स्रोत से लिंक पर क्लिक करने के लिए सफलतापूर्वक नियंत्रित करता है, जबकि इसे मूल पृष्ठ से 'अपहृत' करता है। जब उपयोगकर्ता शोषण की बात आती है तो इस तकनीक में असीमित उपयोग होते हैं। मिसाल के तौर पर, ऐसा हमला ग्राहकों को अपने बैंक विवरण को किसी तीसरे पक्ष के पृष्ठ में दर्ज करने के लिए मना सकता है जो मूल को प्रतिबिंबित करता है।

क्लिकजैकिंग क्या है

क्लिकजैकिंग एक दुर्भावनापूर्ण गतिविधि है, जहां वास्तविक क्लिक करने योग्य बटन या लिंक के पीछे दुर्भावनापूर्ण लिंक छिपाए जाते हैं, जिससे उपयोगकर्ता अपने क्लिक के साथ गलत कार्रवाई कर सकते हैं।

Image
Image

इस तकनीक का एक आम और बेहद विनाशकारी उदाहरण तब हो सकता है जब एक हमलावर जो ऐसी वेबसाइट बनाता है जिस पर एक बटन है जो कहता है "प्रतियोगिता में प्रवेश करने के लिए यहां क्लिक करें"। हालांकि, बस बटन के बगल में, उन्होंने लगभग अदृश्य फ्रेम लगाया जो 'अपने जीमेल खाते के सभी संपर्कों को हटाएं '। पीड़ित बटन पर क्लिक करने की कोशिश करता है लेकिन इसके बजाय वास्तव में अदृश्य बटन पर क्लिक करता है। इसलिए, हमलावर ने उपयोगकर्ता के "क्लिक" को "अपहृत" कर दिया है, और इसलिए नाम क्लिकजैकिंग है।

हाल के दिनों में, क्लिकजैकिंग ने एडोब फ्लैश प्लेयर और ट्विटर सहित लोकप्रिय सेवाओं के लिए अपना रास्ता बना दिया है। कुछ हमलावरों ने एडोब फ्लैश प्लगइन सेटिंग्स को बदल दिया। इस पृष्ठ को अदृश्य आईफ्रेम में लोड करके, एक हमलावर किसी उपयोगकर्ता को फ्लैश की सुरक्षा सेटिंग्स को बदलने में मदद कर सकता है, जिससे किसी भी फ़्लैश एनीमेशन के लिए कंप्यूटर के माइक्रोफ़ोन और कैमरे का उपयोग करने की अनुमति मिलती है।

ट्विटर के बारे में बात करते हुए, क्लिकजैकिंग ट्विटर कीड़े में आ गई। यह हमला उपयोगकर्ताओं के लिए चतुराई से लक्षित किया गया था, जिससे उन्हें एक स्थान को फिर से ट्वीट करने और वायरस को नियंत्रित करने के लिए ट्विटर पर कदम उठाने से पहले इसे व्यापक रूप से प्रसारित किया गया था।

कर्सरजैकिंग क्या है

एक प्रकार का क्लिकजैकिंग माउस कर्सर को छिपाने का काम करता है और उपयोगकर्ता को अपने क्लिक को उसी पृष्ठ पर किसी अन्य स्थान पर बदलने के लिए विश्वास दिलाता है। की एक लोकप्रिय घटना Cursorjacking फ्लैश, एचटीएमएल और जावास्क्रिप्ट कोड का उपयोग कर मैक ओएस एक्स सिस्टम पर मोज़िला फ़ायरफ़ॉक्स में खोजा गया था जो वेबकैम की जासूसी और फंसे हुए उपयोगकर्ता के कंप्यूटर पर मैलवेयर निष्पादन की अनुमति देने वाले दुर्भावनापूर्ण एडन के निष्पादन का कारण बन सकता है।

Likejacking क्या है

कर्सरजैकिंग के अलावा, घटनाओं की भी सूचना मिली है Likejacking । पॉप संस्कृति में फेसबुक के आगमन के बाद लोकप्रिय बना दिया गया है, इस आत्म-स्पष्टीकरण शब्द का अर्थ उस व्यक्ति को फेसबुक पेज को पसंद करने में अपहरण करना है जिसे वह मूल रूप से नहीं जानता था।

क्लिकजैकिंग सुरक्षा युक्तियाँ

एक्स-फ्रेम विकल्प

माइक्रोसॉफ्ट से यह समाधान आपकी मशीन पर क्लिकजैकिंग हमलों के खिलाफ सबसे प्रभावी है। आप अपने सभी वेब पृष्ठों में एक्स-फ़्रेम-विकल्प HTTP शीर्षलेख शामिल कर सकते हैं। यह आपकी साइट को फ्रेम के भीतर रखने से रोक देगा। एक्स-फ़्रेम को सफारी, क्रोम, आईई सहित अधिकांश ब्राउज़रों के नवीनतम संस्करणों द्वारा समर्थित किया गया है, लेकिन फ़ायरफ़ॉक्स के साथ कुछ समस्याएं हो सकती हैं। एक्स-फ्रेम का उपयोग करने का सबसे बड़ा हिस्सा यह है कि यह बेहद सरल है, लेकिन सर्वर पर वेब सर्वर कॉन्फ़िगरेशन और स्क्रिप्टिंग भाषा तक पहुंच की आवश्यकता है।

अपने पृष्ठों पर तत्वों को ले जाएं

आपके वेब पृष्ठों पर क्लिकजैकिंग करने का प्रयास करने वाला हमलावर आपकी तरफ से तत्वों के वर्तमान स्थानों से अनजान है। वह केवल अपने संक्रमित तत्वों को डिफ़ॉल्ट सेटिंग्स के आधार पर रख सकता है। अपने पृष्ठ पर तत्वों को आजमाने और स्थानांतरित करना एक अच्छा विचार है; उदाहरण के लिए, हमलावर फेसबुक की तरह बटन को लक्षित करने का इरादा रख सकते हैं। उस तत्व को दूसरे स्थान पर ले जाकर, आप आसानी से पता लगा सकते हैं कि ऐसी घटना कब होती है। इस समाधान के साथ एकमात्र मुद्दा यह है कि सामान्य उपयोगकर्ताओं के लिए यह बेहद मुश्किल है।

एक बार यूआरएल

यह क्लिकजेकर्स के खिलाफ सुरक्षा का एक उन्नत तरीका है, जो आपके मूल फ़िल्टर को पार करने के लिए पर्याप्त ज्ञानवान हो सकता है। यदि आप महत्वपूर्ण पृष्ठों पर यूआरएल में एक बार कोड शामिल करते हैं तो आप हमले को अधिक कठिन बना सकते हैं। यह सीएसआरएफ को रोकने के लिए उपयोग किए जाने वाले नॉनों के समान है, लेकिन इस तरह के अनूठे रूप में इसमें पृष्ठों को लक्षित करने के लिए यूआरएल में नॉन शामिल हैं, न कि उन पृष्ठों के रूप में।

फ्रेमबस्टर जावास्क्रिप्ट

एक क्लिकजैकिंग हमले के पंजे से बचने का एक और तरीका पता लगाने के लिए जावास्क्रिप्ट कोड की जांच करना है। इस प्रक्रिया को frambusting कहा जाता है

क्लिकजैकिंग रोकथाम युक्तियाँ

ईमेल संरक्षण का मूल्यांकन करें

एक मजबूत ईमेल स्पैम फ़िल्टर को स्थापित करना और जांचना आपके खातों पर किसी तरह के हमलों का प्रभावी ढंग से पता लगाने का एक तरीका है। क्लिकजैकिंग हमलों आमतौर पर किसी दुर्भावनापूर्ण साइट पर जाने के लिए ईमेल के माध्यम से किसी उपयोगकर्ता को धोखा देकर शुरू करते हैं। यह नकली या विशेष रूप से तैयार किए गए ईमेल को लागू करके किया जाता है जो प्रामाणिक दिखते हैं। अवैध ईमेल को अवरुद्ध करने से क्लिकजैकिंग और कई अन्य हमलों के लिए संभावित हमले भी कम हो जाते हैं।

वेब अनुप्रयोग फ़ायरवॉल का प्रयोग करें

वेब अनुप्रयोग वेबफाइल की फ़ायरवॉल उन व्यवसायों के मामले में सुरक्षा का एक महत्वपूर्ण पहलू है जिनके पास इंटरनेट पर अधिकांश डेटा है। इनमें से कुछ कंपनियां एक की जरूरत को अनदेखा करती हैं और भारी क्लिकजैकिंग घटनाओं के साथ हमला करने लगती हैं। हाल के आंकड़ों से पता चला है कि पिछले दशक में कुछ क्षमता में सभी एसएमबी का लगभग 70 प्रतिशत हैक किया गया था। यह आपकी प्लेट से भारी बोझ ले सकता है, जो आपके द्वारा सामना किए जाने वाले नुकसान से कम जोखिम और लागत कम कर देता है।

दुर्भाग्यवश, क्लिकजैकिंग को रोकने से कोई सही समाधान नहीं है, क्योंकि हमलावरों को अंततः अधिकांश तकनीकों से निपटने के तरीके मिलेंगे। इसके बावजूद, ऐसे हमलों के खिलाफ सबसे प्रभावी उपाय एक्स-फ्रेम और फ्रेमबस्टर जावास्क्रिप्ट होंगे।

अब पढ़ो: क्लिक धोखाधड़ी और ऑनलाइन विज्ञापन धोखाधड़ी क्या हैं?

सिफारिश की: