विज्ञापन
जब यह तरीका आता है कि हैकर्स और मैलवेयर वितरक आपके कंप्यूटर तक पहुंच प्राप्त करते हैं, तो कुछ चीजें हैं जो बहुत कुछ के बारे में बात करती हैं: सोशल इंजीनियरिंग सोशल इंजीनियरिंग क्या है? [MakeUseOf बताते हैं]आप उद्योग का सबसे मजबूत और सबसे महंगा फ़ायरवॉल स्थापित कर सकते हैं। आप बुनियादी सुरक्षा प्रक्रियाओं और मजबूत पासवर्ड चुनने के महत्व के बारे में कर्मचारियों को शिक्षित कर सकते हैं। आप सर्वर रूम को लॉक-डाउन भी कर सकते हैं - लेकिन कैसे ... अधिक पढ़ें , एसक्यूएल इंजेक्षन एक एसक्यूएल इंजेक्शन क्या है? [MakeUseOf बताते हैं]इंटरनेट सुरक्षा की दुनिया खुले बंदरगाहों, बैकडोर, सुरक्षा छिद्रों, ट्रोजन, कीड़े, फ़ायरवॉल की कमज़ोरियों और अन्य मुद्दों की एक समस्या से ग्रस्त है जो हर दिन हमारे पैर की उंगलियों पर रहते हैं। निजी उपयोगकर्ताओं के लिए, ... अधिक पढ़ें , DDoS पर हमला DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनाते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें
, और इसी तरह। लेकिन एक हमले के बारे में बात नहीं की है कि दूसरों के रूप में के रूप में सिर्फ नापाक है क्लिकजैकिंग.क्लिकजैकिंग का पता लगाना मुश्किल है, बस किसी के बारे में प्रभावित कर सकता है, और ऑपरेटिंग सिस्टम और अनुप्रयोगों की एक विस्तृत विविधता में फैला हुआ है। यहां क्लिक करने के बारे में जानने की जरूरत है, जिसमें यह क्या है, आप इसे कहां देखेंगे और इसके खिलाफ खुद को कैसे सुरक्षित रखें।
क्लिकजैकिंग क्या है?
जैसा कि आप नाम से इकट्ठे हुए हैं, क्लिकजैकिंग उपयोगकर्ता की क्लिक को हाइजैक करने की प्रक्रिया है कंप्यूटर (इसका उपयोग कीस्ट्रोक्स को हाईजैक करने के लिए भी किया जा सकता है, लेकिन "कीस्ट्रोकेजैकिंग" एक पूरी तरह से कठिन है) कहते हैं)। इस प्रक्रिया में कई तरीके हो सकते हैं, लेकिन उन सभी में एक चीज समान है: एक उपयोगकर्ता को लगता है कि वे एक चीज़ पर क्लिक कर रहे हैं, जब वास्तव में, वे किसी और चीज़ पर क्लिक कर रहे हों।
कई क्लिकजैकिंग हमलों में एक अन्य इंटरफ़ेस पर रखा गया पारदर्शी उपयोगकर्ता इंटरफ़ेस शामिल है जिसे उपयोगकर्ता देखने की उम्मीद कर रहा है (यही कारण है कि "यूआई निवारण" इस पद्धति का दूसरा नाम है)। फिर, जब उस उपयोगकर्ता को लगता है कि वे किसी चीज़ पर क्लिक कर रहे हैं, तो वे वास्तव में किसी और चीज़ पर क्लिक कर रहे हैं जिसे वे नहीं देख सकते हैं। आप सोच सकते हैं कि आप एक लिंक पर क्लिक कर रहे हैं जो आपको साइन अप करेगा शांत समाचार पत्र 10 वॉर्थ-इट ईमेल न्यूज़लेटर्स के साथ कुछ नया सीखेंआज आप समाचार पत्रों की गुणवत्ता पर आश्चर्यचकित होंगे। वे वापसी कर रहे हैं। इन दस शानदार न्यूज़लेटर्स की सदस्यता लें और जानें कि क्यों। अधिक पढ़ें , जब आप वास्तव में एक बटन पर क्लिक करते हैं जो उदाहरण के लिए आपके ईमेल खाते में एक साइबर अपराध पहुंच देता है।
एक अन्य प्रकार के हमले से उपयोगकर्ता के कर्सर की वास्तविक स्थिति बदल जाती है, लेकिन प्रदर्शन को अछूता छोड़ देता है, जिससे कि कर्सर एक ही स्थान पर दिखता है, लेकिन वास्तव में दूसरे में है। ऐसा लगता है कि यह सिर्फ एक बड़ी झुंझलाहट होगी, लेकिन इसका उपयोग लोगों को उन चीजों पर क्लिक करने के लिए किया जा सकता है जो दूर देती हैं संवेदनशील जानकारी जानकारी के 10 टुकड़े जो आपकी पहचान को चुराने के लिए उपयोग किए जाते हैंपहचान की चोरी महंगी पड़ सकती है। यहां उन 10 टुकड़ों की जानकारी दी गई है जिनकी आपको सुरक्षा करने की आवश्यकता है ताकि आपकी पहचान चोरी न हो। अधिक पढ़ें .
कुछ अन्य रचनात्मक हमले भी क्लिकजैकिंग की छतरी के नीचे आते हैं। उदाहरण के लिए, हाल ही में हुए हमले ने बिंग, Google और याहू पर उपयोगकर्ताओं की खोजों को रीडायरेक्ट (और कपटपूर्ण) करने वाले परिणामों को Google- AdSense- संचालित विज्ञापनों से भरे हुए पृष्ठों को रीडायरेक्ट करने के लिए मैलवेयर के एक टुकड़े का उपयोग किया। उपयोगकर्ता विज्ञापनों पर क्लिक करेंगे, यह सोचकर कि वे वैध खोज परिणाम थे, और हमलावरों को भुगतान किया जाएगा।
कुछ लोग क्लिक-जैकिंग में सामाजिक-इंजीनियरिंग-प्रकार के हमलों को भी शामिल करते हैं; उदाहरण के लिए, 2009 में, एक ट्वीट ट्विटर पर घूम रहा था जिसमें कहा गया था कि "क्लिक न करें" और एक लिंक शामिल करें। जब भी कोई लिंक पर क्लिक करता है, तो उनके खाते से यही बात ट्वीट की जाएगी। इसी तरह की तकनीकें पांच फेसबुक खतरे जो आपके पीसी को संक्रमित कर सकते हैं, और वे कैसे काम करते हैं अधिक पढ़ें फेसबुक पर पैसे पैदा करने वाले लिंक फैलाने के लिए इस्तेमाल किया गया है।
Clickjacking केवल उन वेबसाइटों और ऐप्स तक सीमित नहीं है, जिनमें उपयोगकर्ताओं के पास एक माउस है, हालाँकि; यह मोबाइल उपकरणों पर भी हो सकता है। एक हालिया उदाहरण Android है। Lockdroid। ई, का एक टुकड़ा Android रैंसमवेयर एंड्रॉइड पर मैलवेयर: 5 प्रकार आप वास्तव में जानना चाहते हैंमैलवेयर मोबाइल के साथ-साथ डेस्कटॉप डिवाइस को भी प्रभावित कर सकता है। लेकिन डरो मत: थोड़ा सा ज्ञान और सही सावधानियां आपको रैंसमवेयर और सेक्स्टॉर्शन स्कैम जैसे खतरों से बचा सकती हैं। अधिक पढ़ें लक्ष्य डिवाइस के लिए प्रशासनिक अधिकार प्राप्त करने के लिए क्लिकजैकिंग (या "टचजैकिंग," यदि आप चाहें तो) का उपयोग किया। और हमने हाल ही में इसके बारे में सुना है एंड्रॉइड पर एक्सेसिबिलिटी क्लिकजैकिंग भेद्यता एंड्रॉइड एक्सेसिबिलिटी सर्विसेज का उपयोग आपके फोन को हैक करने के लिए कैसे किया जा सकता हैएंड्रॉइड के एक्सेसिबिलिटी सूट में विभिन्न सुरक्षा कमजोरियां पाई गई हैं। लेकिन यह सॉफ्टवेयर भी किसके लिए उपयोग किया जाता है? अधिक पढ़ें स्मार्टफोन और टैबलेट।
क्लिकजैकिंग को रोकने के लिए आप क्या कर सकते हैं
दुर्भाग्य से, जब तक आप एक वेबसाइट व्यवस्थापक नहीं होते हैं, तब तक आप क्लिकजैकिंग को रोकने के लिए बहुत कुछ नहीं कर सकते। जब तक आप ब्राउज़ करना चाहते हैं, तब तक अपने आप को सुरक्षित रखने की सबसे अधिक अनुशंसित विधि NoScript, फ़ायरफ़ॉक्स ऐड-ऑन उस स्क्रिप्ट को विशिष्ट प्राधिकरण के बिना लोड होने से रोकता है आप। NoScript में कुछ विशेष रूप से एंटी-क्लिकजैकिंग विशेषताएं हैं, और यह उन वेबसाइटों के प्रकार का पता लगाने में वास्तव में अच्छा है जो वेबसाइटों पर पारदर्शी ओवरले बनाते हैं।
कोई भी समान एक्सटेंशन जिसका आप उपयोग कर सकते हैं स्क्रिप्ट या एप्लिकेशन को लोड होने से रोकें अपनी वेब सामग्री को नियंत्रित करें: ट्रैकिंग और लिपियों को ब्लॉक करने के लिए आवश्यक एक्सटेंशनसच्चाई यह है कि, आपकी इंटरनेट गतिविधि और सामग्री की निगरानी करने वाला कोई न कोई व्यक्ति हमेशा होता है। अंततः, कम जानकारी हम इन समूहों को सुरक्षित रखते हैं। अधिक पढ़ें कुछ सुरक्षा भी प्रदान करेगा।
क्लिकजैकिंग के खिलाफ सबसे अच्छा बचाव, हालांकि, साइट के प्रवेश से आने की जरूरत है। कई बचाव तकनीकी नहीं हैं, और यदि आप यह जानना चाहते हैं कि उन्हें कैसे लागू किया जाए, तो मैं ओडब्ल्यूएएसपी से क्लिकजैकिंग डिफेंस चीट शीट की जांच करने की सलाह देता हूं।
अपनी साइट पर क्लिकजैकिंग को रोकने के बारे में जाने के सर्वोत्तम तरीकों में से एक एक्स-फ्रेम-विकल्प HTTP हेडर शामिल करना है जो आपकी साइट की सामग्री को एक फ्रेम में लोड होने से रोकता है ( टैग) या iframe (
रोकथाम क्रॉस साइट स्क्रिप्टिंग क्रॉस-साइट स्क्रिप्टिंग (XSS) क्या है, और यह एक सुरक्षा खतरा क्यों हैक्रॉस-साइट स्क्रिप्टिंग भेद्यता आज सबसे बड़ी वेबसाइट सुरक्षा समस्या है। व्हाइट हैट सिक्योरिटी की ताजा रिपोर्ट के मुताबिक, जून में जारी किए गए अध्ययनों में पाया गया है कि 2011 में 55% वेबसाइटों में XSS भेद्यताएं थीं। अधिक पढ़ें (XSS) साइट पर क्लिकजैकिंग हमले की संभावना को कम करने में भी मदद करेगा। क्योंकि XSS का उपयोग अन्य हमलों के लिए भी किया जाता है, वैसे भी इससे बचाव करना एक अच्छा विचार है।
अपने मोबाइल उपकरण पर क्लिकजैकिंग हमले की संभावना को कम करने के लिए, आप प्रतिबंधित करना चाह सकते हैं अपने आप को केवल विश्वसनीय स्रोतों से ऐप डाउनलोड करने के लिए, जैसे ऐप्पल ऐप स्टोर या Google Play दुकान। हालांकि यह गारंटी नहीं है कि आप हमलों से मुक्त होंगे, इन ऐप्स में दुर्भावनापूर्ण कोड शामिल करने की संभावना काफी कम होती है, जो कि आप तृतीय-पक्ष स्रोत से प्राप्त करते हैं।
आप इन-ऐप ब्राउज़र का उपयोग करने से भी बच सकते हैं, क्योंकि यह टचजैकिंग हमलों के लिए एक आम जगह है। इन-ऐप ब्राउज़र के बजाय सिस्टम ब्राउज़र में खोलने के लिए अपने ऐप्स में लिंक खोलने के लिए डिफ़ॉल्ट व्यवहार सेट करें, और आप अपने बचाव में एक और संभावित कमजोरी को समाप्त कर देंगे।
एक असली खतरा
जैसा कि पहले उल्लेख किया गया है, क्लिकजैकिंग आपकी सुरक्षा के लिए एक वास्तविक खतरे की तुलना में अधिक झुंझलाहट की तरह लगता है, लेकिन अगर यह प्रभावी ढंग से उपयोग किया जाता है, यह हमलावरों को कुछ बहुत महत्वपूर्ण जानकारी चुराने या आपके ऑनलाइन खातों तक पहुंच प्राप्त करने में मदद कर सकता है, जहां वे गंभीर हो सकते हैं क्षति।
और जबकि अधिकांश बचाव के लिए पर्दे के पीछे से आना पड़ता है, आप स्क्रिप्ट-ब्लॉकिंग का उपयोग कर सकते हैं इन हमलों को रोकने के लिए एक्सटेंशन - यदि आप इस प्रकार के ऐड-ऑन का उपयोग करके ठीक हैं, जैसा कि वे कर रहे हैं थोड़ा विवादास्पद AdBlock, NoScript & Ghostery - The Trifecta of Evilपिछले कुछ महीनों में, मुझे उन पाठकों की एक अच्छी संख्या से संपर्क किया गया है, जिन्हें हमारे गाइड को डाउनलोड करने में समस्याएँ आई हैं, या वे लॉग इन बटन या टिप्पणियां नहीं देख सकते हैं जो लोड नहीं कर रहे हैं; और में... अधिक पढ़ें .
क्या आप बड़े पैमाने पर क्लिकजैकिंग हमलों के किसी भी उदाहरण के बारे में जानते हैं, या आप इनमें से किसी एक हमले के शिकार हुए हैं? क्या आप NoScript का उपयोग करते हैं या अपनी खुद की वेबसाइट पर किसी भी डिफेंस को तैनात करते हैं? नीचे अपने विचार साझा करें!
छवि क्रेडिट: मोज़िला.
Dann एक कंटेंट स्ट्रैटेजी और मार्केटिंग कंसल्टेंट है, जो कंपनियों को डिमांड और लीड जेनरेट करने में मदद करता है। वह dannalbright.com पर रणनीति और सामग्री विपणन के बारे में भी ब्लॉग करता है।
