اینترت و تکنولوژی نهتنها انقلابی در - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - زندگی روزمره - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - ما به وجود آوردهاند، بلکه زندگی مجرمان سایبری و هکرها را نیز دگرگون کردهاند. این متخصصین توانستهاند از تکنولوژیهای جدید برای یافتن راهکارهای جدید و - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - مبتکرانه در هک، حملات بدخواهانه، رخنههای امنینی و چیزهایی از این دست اضافه کرد. و در لیست بلند بالای حملاتی که از سوی هکرها ترتیب داده میشوند، گذشته از تزریق SQL، حملات DDoS و فیشینگ، - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - شاهد تکنیکی دیگر به نام Clickjacking نیز هستیم. بیایید به بررسی عمیق کلیکجکینگ یا «کلیک دزدی» بپردازیم و ببینیم که به عنوان کلاینت، مشتری یا کاربر، چطور باید از خود در برابر آن محافظت - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - کرد.
اکثر ما با مفهوم «هایجک» آشنایی داریم، چه از طریق دنبال کردن اخبار و چه تماشای فیلمهای سینمایی. قربانیان بختبرگشته سوار هواپیما میشوند تا در مقصد مد نظر خود فرود آیند. اما در میانه پرواز، مهاجمینی مسلح کنترل هواپیما را به دست گرفته یا آن را «هایجک» میکنند و با گروگان گرفتن مسافرین، قصد دارند مقاصد شرورانه خود را محقق کنند. کلیکجکینگ یا کلیکزدی هم - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - درست مانند هایجک هواپیما است، اما با این فرق که این بار کلیکها ربوده میشوند و مهاجمین هم مجرمانی سایبری هستند که میخواهند با سرقت کلیک، قربانی از همهجا بیخبر را به صفحهای دیگر هدایت کرده و اطلاعات حساس - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - (نظیر اطلاعات بانکی) او را به دست آورند.
اگر به صورت فنی به صحبت راجع به موضوع بپردازیم، کلیکدزدی تحت عنوان «UI Redress Attack» نیز شناخته میشود. در این نوع از حملات سایبری، مهاجم از آسیبپذیریهای موجود در رابط کاربری یا صفحه وب سوء استفاده کرده و آنها را به گونهای ویرایش میکند که لایههایی شفاف روی لایههای زیرین و اصلی سایت قرار میگیرند. اما - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - در عین حال، ظاهر سایت عملا دستنخورده باقی میماند و - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - مثل یک صفحه قابل اعتماد جلوه میکند.
اما وقتی کاربر روی لینکها یا دکمههای مشخصی در صفحه کلیک میکند، کلیکهایش به سرقت رفته و به گونهای تصرف میشوند که کاربر عملا در حال تعامل با وبسایتی متفاوتی خواهد بود. کلیکدزدی در مجموع یکی از آسانترین حملات سایبری جهان به حساب میآید که در عین حال میتواند آسیب فراوانی وارد کند.
برای مثال، یک مهاجم سایبری ممکن است دکمهای با محوریت «دریافت آیفون رایگان» در انتهای یک صفحه وب قرار داده باشد و لایهای از وب پیجی که از آن استفاده میکنید را - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - رویش کشیده باشد. او سپس دکمه آیفون رایگان را به دکمه انتقال پول در حساب بانکیتان متصل کرده و هر بار که روی دکمه کلیک میکنید، اساسا در حال تایید انتقال پول به حساب هکر هستید، بدون اینکه خودتان خبردار باشید.
حملات کلیکدزدی به صورت معمول با ۴ هدف اتفاق میافتند:
استراتژیهای رایجی که مجرمان سایبری برای پیادهسازی حملات کلیکدزدی به کار میگیرند، به شرح زیر است:
اپلیکیشنهای آسیبپذیر: وقتی درون یک اپلیکیشن مانند پلاگین Adobe Flash Player آسیبپذیری وجود داشته باشد، هکر میتواند به سختافزار متصل به سیستم حاوی آن اپلیکیشن، - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - مثلا دوربین یا - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - میکروفون، دسترسی - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - پیدا کند.
صفحات شفاف: همانطور که بالاتر اشاره کردیم، مجرمان سایبری از آسیبپذیریهای مرورگر برای اتصال صفحهای که از پیش اعتبارش تایید شده به صفحه آلوده - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - مد نظر خودشان استفاده میکنند. بنابراین - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - مهاجم میتواند به دلخواه بخشهایی از اپلیکیشن اورجینال را نامرئی کرده و به جای آنها، عناصری - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - کنترل شده مانند دکمهها و تبهایی که میخواهد روی آنها کلیک شوند را به نمایش درآورد.
دکمه جاوا اسکریپت: هنگامی که تنها از HTML استفاده میشود، برخی از کارکردهای رایج شاید در دسترس نباشند. بنابراین با استفاده از جاوا - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - اسکریپت به جای تنها HTML، مجرمان سایبری میتوانند رابط کاربری (UI) را به طرق مختلف دستکاری کنند. برای مثال با تعبیه یک وب پیچ بدخواهانه در مروگر، میتوان همواره یک دکمه زیر نشانگر ماوس کاربر قرار داد تا او در نهایت محبور به کلیک روی - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - لینک یا دکمه شود.
لایه iFrame: وبسایت آلوده مهاجمین، شامل دو بخش است: یک کد برای تولید رابط کاربری جعلی و یک لایه iFrame برای اینکه بخشهای واقعی اپلیکیشن پنهان شوند. هکر میتواند با استفاده - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - از لایههای iFrame، این باور را در ذهن کاربر به وجود آورد که در حال استفاده از یک - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - اپلیکیشن مشروع است و به این ترتیب، او را فریب - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - داده و وادار به انجام کارهای دلخواهش میکند.
اگرچه کلیکدزدی در نگاه نخست آنقدرها آسیبرسان به نظر نمیرسد، اما حقیقت چیز دیگری است و این حملات با انگیزههای بدخواهانه و تاثیرات شگرف به انجام میرسند. بنابراین باید - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - همواره در صدد جلوگیری از این حملات برآیید تا پول خود، مشتریانتان یا حتی ارزش برندتان از دست نرود.
متاسفانه هیچ تدابیر دفاعی تضمین شدهای برای مقابله کلیکدزدی وجود ندارد. اما با انجام برخی کارها، میتوان ریسک چنین حملاتی را - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - به حداقل رساند. در سمت کلاینت، غیر فعال کردن جاوا اسکریپت میتواند کاری موثر باشد، اما از آنجایی که بسیاری از سایتها متکی بر جاوا اسکریپت هستند، غیر - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - فعالسازی آن ممکن است کارکردهای کلی - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - سایت را نیز از کار بیندازد.
از سوی دیگر، محصولاتی تجاری داریم که بدون تاثیرگذاری روی iFrame های واقعی، سعی میکنند از شما در برابر کلیکدزدی محافظت کنند. این محصولات - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - بیشتر به درد سازمانهایی میخورند که میخواهند از کارمندان خود محافظت کنند و هیچ کاری برای محافظت از - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - مشتریانی - تعمیرات لباسشویی دوو در شهر متل قو استان مازندران - که به وبسایت سازمان سر میزنند انجام نمیدهند.