Цлицкјацкинг: шта је то и како то можете избећи?

Реклама

Када су у питању начини на који хакери и дистрибутери злонамјерног софтвера добијају приступ вашем рачунару, постоје неке ствари о којима се пуно говори: социјални инжењеринг Шта је социјални инжењеринг? [МакеУсеОф објашњава]Можете да инсталирате најјачи и најскупљи заштитни зид у индустрији. Можете да едукујете запослене о основним безбедносним процедурама и важности избора снажних лозинки. Можете чак и да закључате сервер собу - али како ... Опширније , СКЛ убризгавање Шта је СКЛ убризгавање? [МакеУсеОф објашњава]Свет Интернет безбедности затрпава отворене портове, позадину, безбедносне рупе, тројанце, црве, рањивости фиревалл-а и мноштво других проблема који нас свакодневно држе на ногама. За приватне кориснике, ... Опширније , ДДоС напади Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније

, и тако даље. Али о једном нападу о коме се не говори толико колико је гадно као о другим кликање.

Цлицкјацкинг је тешко открити, може утицати на готово свакога и раширен је на широк спектар оперативних система и апликација. Ево шта треба да знате о кликингу, укључујући шта је то, где ћете га видети и како се заштитити од њега.

Шта је кликање?

Као што сте се можда покупили из имена, кликтање је процес отмице корисничког клика на рачунар (може се користити и за отмицу притисака на тастере, али „притискање тастера“ је много теже реци). Постоји више начина на који се тај процес може одвијати, али сви имају једно заједничко: корисник мисли да кликне на једну ствар, а у стварности кликне на нешто друго.

Многи напади кликери укључују транспарентни кориснички интерфејс смештен преко другог интерфејса који корисник очекује да види (због чега је „исправљање корисничког сучеља“ друго име ове методе). Затим, кад тај корисник помисли да кликне на нешто, заправо кликне на нешто друго што не може видети. Можда мислите да кликате на везу која ће вас пријавити за цоол невслеттер Научите нешто ново уз 10 вриједних билтена путем е-поштеБићете изненађени квалитетом билтена данас. Они се враћају. Претплатите се на ових десет фантастичних билтена и сазнајте зашто. Опширније , на пример, када уствари кликнете на дугме које омогућава цибер-криминалан приступ вашем налогу е-поште.

Друга врста напада мења стварни положај курсора корисника, али оставља екран нетакнут, тако да курсор изгледа као да је на једном месту, али заправо на другом. Звучи као да ће то бити само велика сметња, али може се користити за навођење људи да кликну на ствари које одустану осетљиве информације 10 комада информација које се користе за крађу вашег идентитетаКрађа идентитета може бити скупа. Ево 10 информација које требате заштитити да ваш идентитет не буде украден. Опширније .

Неки други креативни напади такође падају под окриље клик-клацка. На пример, недавни напад користио је део злонамерног софтвера за преусмеравање корисничких претрага на Бинг-у, Гооглеу и Иахоо-у на прилагођене (и лажне) странице резултата које су биле препуне Гоогле-АдСенсе огласа. Корисници би кликнули на огласе, мислећи да су то легитимни резултати претраживања, а нападачи ће бити плаћени.

Неки чак укључују укључивање напада социјалног инжењеринга у кликање; на пример, још 2009. године, твитер се вртио око Твиттера на коме је писало „Не кликај“ и који је укључивао везу. Кад год би неко кликнуо на везу, иста би се твитовала с рачуна. Сличне технике Пет претњи Фацебоока које могу заразити ваш рачунар и начин на који раде Опширније коришћени су за ширење веза за прикупљање новца на Фацебооку.

Цлицкјацкинг није ограничен само на веб локације и апликације у којима корисници имају миш; може се десити и на мобилним уређајима. Недавни пример је Андроид. Лоцкдроид. Е, део Андроид рансомваре Злонамерни софтвер на Андроиду: 5 типова о којима заиста требате знатиЗлонамјерни софтвер може утјецати на мобилне и десктоп уређаје. Али не бојте се: мало знања и исправних мера предострожности могу вас заштитити од претњи попут превара за откупнину и преваре због раздвајања. Опширније која је користила клик -цкинг (или „тоуцхјацкинг“, ако вам је драже) да би стекла административна права на циљни уређај. А недавно смо чули за то Приступачност Рањивост кликова на Андроиду Како се Андроид приступне услуге могу користити за хакирање телефонаУ Андроид-овом пакету приступачности пронађене су различите рањивости у безбедности. Али за шта се овај софтвер уопште користи? Опширније паметни телефони и таблети.

Шта можете учинити да спречите кликтање

Нажалост, не можете много да спречите да кликнете, осим ако нисте администратор веб локације. Далеко је најчешће препоручени начин заштите себе док прегледате НоСцрипт, додатак Фирефок који спречава учитавање скрипти без посебног одобрења ти. НоСцрипт има неке специфичне карактеристике против клика и заиста је добар у откривању врста скрипти које стварају прозирне слојеве на веб локацијама.

Било која слична проширења која можете да користите спречавају учитавање скрипти или апликација Контролишите веб садржај: Битна проширења за блокирање праћења и скриптиИстина је, увијек нетко или нешто прати вашу Интернет активност и садржај. На крају, што мање информација које дајемо овим групама сигурније ћемо бити. Опширније ће такође пружити одређену заштиту.

Најбоља одбрана од клик -цкинга, међутим, мора доћи од администратора веб локација. Многе одбране су прилично техничке природе, а ако желите тачно сазнати како их имплементирати, препоручујем вам да проверите Схеет Цлицкјацкинг Дефенсе Схеат Схеет из ОВАСП-а.

Један од најбољих начина за спречавање спречавања клика на вашој веб локацији је укључивање ХТТП заглавља са опцијама к-фраме који спречава да се садржај ваше веб локације учита у оквир ( таг) или ифраме (

Спречавање скрипта на више места Шта је скрипта на више места (КССС) и зашто је то претња безбедностиРањивости скрипта на различитим локацијама данас су највећи проблем сигурности веб страница. Студије су откриле да су шокантно уобичајене - према последњем извештају компаније Вхите Хат Сецурити, објављеном у јуну, 55% веб локација садржи КССС рањивости у 2011. години ... Опширније (КССС) ће такође помоћи да се смање шансе за напад на клик на веб локацију. Пошто се КССС користи и за друге нападе, ионако је добра идеја да се заштитите од њега.

Да бисте умањили вероватноћу напада на клик на вашем мобилном уређају, можда ћете желети да га ограничите да преузимате апликације само из поузданих извора, попут Аппле Апп Сторе-а или Гоогле Плаи-а Сторе. Иако ово није гаранција да ћете бити ослобођени напада, ове апликације знатно је мање вероватно да садрже злонамерни код од оних које добијате од извора треће стране.

Такође можете да избегнете употребу прегледача у апликацијама, јер је ово уобичајено место за напада напада. Подесите подразумевано понашање за отварање веза у својим апликацијама да се отвори у прегледачу система, уместо прегледача у апликацији, и уклонићете још једну потенцијалну слабост у вашој одбрани.

Права претња

Као што је већ споменуто, кликање звучи више као сметња него као стварна претња вашој безбедности, али ако се користи ефикасно, то може помоћи нападачима да украду неке веома важне информације или добију приступ вашим мрежним налозима, где би могли учинити озбиљно оштећења.

И док већина одбране мора доћи иза кулиса, можете користити блокаду скрипта проширења да бисте спречили већину ових напада - ако нисте у реду са коришћењем оваквих додатака, као они су помало контроверзно АдБлоцк, НоСцрипт & Гхостери - Трифецта злаУ последњих неколико месеци контактирао ме је добар број читалаца који су имали проблема са преузимањем наших водича или због чега не могу да виде да се тастери за пријаву или коментари не учитавају; а у... Опширније .

Да ли знате неки од примера великих напада кликери или сте били жртва неког од ових напада? Да ли користите НоСцрипт или користите било какву одбрану на сопственој веб локацији? Поделите своја размишљања у наставку!

Кредитна слика: Мозилла.