ما هو clickjacking وكيفية تجنب أن تصبح ضحية

ما هو clickjacking وكيفية تجنب أن تصبح ضحية


يجب أن تكون الروابط غير الضارة: غير ضارة. ومع ذلك ، ينقلب ClickJacking ويدمر ثقتك في روابط وأزرار موقع الويب البريء على ما يبدو. يوضح هذا الدليل طرقًا مختلفة لحماية نفسك من ClickJacking.

ما هو ClickJacking؟

عندما يقوم المتسللون باختطاف الروابط والأزرار وأجزاء قابلة للنقر من الموقع ، فإنه يسمى هجمات ClickJacking أو واجهة المستخدم (واجهة المستخدم). يضع المهاجمون طبقات شفافة على موقع ما ، مما تسبب لك في النقر على رابط ضار بدلاً من الرابط الذي اعتقدت أنك تنقر عليه.

على سبيل المثال ، يمكنني الانتقال إلى موقع ونقر على رابط لتنزيل كتاب إلكتروني مجاني. لكن تراكب على هذا الرابط يقوم بتنزيل البرامج الضارة أو keylogger بدلاً من ذلك. إنه يغير HTML للموقع ، بما في ذلك IFRAME و CSS (أوراق نمط متتالية).

مصدر الصورة: Unsplash

ما الذي يجعل Clickjacking مثل هذا التهديد الخطير هو أن التراكبات تحدث على الموقع الفعلي وليس نسخة مخادعة. بعد كل شيء ، إذا كنت في موقع ذي سمعة طيبة ، فمن المحتمل أن تخذل حذرك وتتوقع أن تكون آمنًا.

بدلاً من ذلك ، فإن الروابط التي تنقر عليها تمنح المهاجمين الوصول إلى حساباتك والبيانات الشخصية وحتى جهازك بالكامل.

يحدث النقر بطرق مختلفة ، مثل:

  • تراكبات شفافة أو خفية
  • انقر فوق Event Relding (يبدو أن النقر على عدم العمل ، لكنك تنقر بالفعل على رابط ضار غير مرئي)
  • إعادة وضع
  • التمرير مع نافذة منبثقة ضارة
  • زراعة (يهاجم فقط عناصر تحكم محددة على الصفحة)

في بعض الحالات ، فإن الهجمات ليست خطيرة ، مثل اختطاف الإعجابات على وسائل التواصل الاجتماعي. يمكنك النقر فوق زر أو رابط هو في الواقع زر “مثل صفحة/حساب”. يشار إلى هذا باسم likejacking. في الواقع ، هناك العديد من الإصدارات ، مثل cookiejacking و file -jacking و cursorjacking.

يتجاوز حماية مكافحة الفيروسات والمتصفح

ما يجعلني أشعر بالقلق الشديد من Clickjacking هو أنه غالبًا ما يتجاوز مضادات الفيروسات والبرامج المضادة للفيروسات. نظرًا لأن هذه الهجمات تحدث على المواقع ذات السمعة الطيبة وقد لا تنزيل أي شيء دائمًا ، فقد لا تكتشفها مكافحة الفيروسات التقليدية.

تحتوي معظم المتصفحات على حماية مدمجة في مكانها ، ولكن كما نعلم جميعًا ، يبحث المتسللون دائمًا عن طرق جديدة لاستغلال المستخدمين عبر الإنترنت. يتم حظر معظم هجمات النقرات الأساسية بشكل فعال – ولكن ليس هجمات النقر المزدوج.

بدلاً من شيء ضار يحدث أثناء النقر الأول الخاص بك ، يقوم رمز المهاجم بإدراج التراكب المختطف قبل أن يطالبك بالنقرات الثانية. يمكن أن يظهر هذا بمثابة نقر مزدوج بسيط لتأكيد إجراء أو كابتشا مزعج. عند النقر فوق المرة الثانية ، يمكنك تثبيت مكون إضافي عن غير قصد ومنح المهاجم الوصول إلى حسابك.

روبوت مع مربع الاختيار يقول أنني لست روبوت.
مصدر الصورة: Pixabay

في الوقت الحالي ، قد لا تكتشف المتصفحات هذا الإصدار الأكثر تعقيدًا ، حيث لا تستخدم إعداد IFRAME النموذجي ، مما يعرضك لخطر أكبر في أن تصبح ضحية النقر. هذا لا يقتصر على متصفحات سطح المكتب فقط ؛ يتم استهداف المستخدمين أيضًا على الأجهزة المحمولة ذات المطالبات المزدوجة.

حماية نفسك من النقر

واحدة من أسهل الطرق لحماية نفسك من هجمات النقرات التقليدية هي ببساطة الحفاظ على متصفحاتك محدثة. على الرغم من كون النقر المزدوج جديدًا إلى حد ما ، فإن مطوري المتصفح يعملون بنشاط على إصلاحات الأمان للمساعدة في حماية المستخدمين.

من الأهمية بمكان الاحتفاظ بأي ملحقات إضافية/ملحقات محدثة أيضًا. غالبًا ما يستخدم المهاجمون الإضافات التي تقوم بالفعل بإجراء تغييرات على كيفية عمل الموقع لتراكب رمزهم الضار.

انتبه إلى نقراتك ومطالبات موقع الويب الخاص بك. هل لدى موقعك المفضل فجأة مطالبة لتأكيد إجراء عندما لم يسبق له مثيل؟ يمكن أن يكون النقر. على الرغم من أن التأكيدات شائعة على مواقع الويب ، إلا أنه يجب أن يكون علامة حمراء إذا لم يكن لدى موقع من قبل. اختبر الأشياء من خلال النقر فوق أزرار أو روابط أخرى لمعرفة ما إذا كانت هناك تأكيدات عليها جميعًا.

عند النقر فوق ارتباط تشعبي ، هل يؤدي إلى مكان ما؟ إذا لم يكن الأمر كذلك ، فلا تنقر فوقه مرة أخرى. الاستثناء هو حاصرات الإعلانات مع رابط يؤدي إلى نافذة منبثقة ، مثل ملء نموذج. قد يكون حاصرتك قد منعت المنبثقة من الرابط. تحقق من حاصرتك قبل النقر فوق الرابط للمرة الثانية.

بالنسبة للمواقع الجديدة ، أي مواقع تبدو غير مرغوب فيها ، أو مواقع موثوقة تعرض سلوكًا مشبوهًا ، تحقق من وجود مشكلات على موقع مسح عنوان URL. تتحقق هذه المواقع مع مختلف مقدمي الأمن لقضايا محتملة. استخدم هذه للتحقق بحرية صفحة معينة ، والموقع بأكمله ، وحتى روابط التنزيل. تشمل بعض أدواتي المفضلة:

الصفحة الرئيسية virustotal

تتضمن بعض تطبيقات مكافحة الفيروسات أيضًا ملحقات المتصفح التي تحذرك إذا كان لدى الموقع سمعة IFFY للأمان.

على الرغم من أن ClickJacking يحدث في المواقع المشروعة ، إلا أنها بالتأكيد مشكلة في المواقع المحفوظة. تأكد من أنك تكتب بشكل صحيح في عنوان URL. على سبيل المثال ، تأكد من توضيح كل شيء بشكل صحيح ، مثل “maketecheasier.com” مقابل “maketecheasyer.com”. يمكن أن يكلفك خطأ مطبعي واحد. يساعد Google Chrome فعليًا في اكتشاف الأخطاء المطبعية.

وأخيرا ، تخطي المنبثقة. أعلم أن المنبثقة اللامعة التي تقول إنك فزت للتو بأحدث iPhone يبدو قابلاً للنقرة فائقة ، لكن لا! الاحتمالات هي أنها ليست جزءًا من الموقع الذي تحاول زيارته. بدلاً من ذلك ، إنها محاولة نقر أو عملية احتيال. في كلتا الحالتين ، لا تنقر فوقه. وينطبق الشيء نفسه على الإعلانات المشبوهة ، على الرغم من أن حاصرات الإعلانات تقلل من هذه المشكلة.

التهديد الذي يستمر في العودة

بدأت ClickJacking تختفي ، وذلك بفضل حماية المتصفح المدمجة وأصحاب المواقع الذين يدمجون الحماية الخاصة بهم ، لكن لم يتم التخلص منها تمامًا. الآن ، مع نقرات مزدوجة ، عاد التهديد بكامل قوتها. كن حذرًا وأولي اهتمامًا دقيقًا لما تنقر عليه عبر الإنترنت.

على الرغم من أن ClickJacking لا يمكن اكتشافه دائمًا بواسطة مكافحة الفيروسات ، إلا أنه حماية نفسك من التهديدات الأخرى عن طريق تثبيت واحدة. استخدم دليلنا للمساعدة في اتخاذ القرار بين برنامج مكافحة الفيروسات وبرامج مضادات البرامج الضارة.

ائتمان الصورة: UNSPLASH. جميع لقطات الشاشة بواسطة Crystal Crowder.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى