Clickjacking angrep har vært rundt på nettet siden 2008. Nå er de mer aktive enn før, trengende systemene gjennom Facebook-brukere. Den clickjacking blir ofte kalt "den usynlige fiende" som det ikke kan ses, heller ikke begrunnet med.
Hva er Clickjacking
Clickjacking skjer når en person på internett, som kan være en scam artist eller bare en vanlig hacker, plasserer en spesiell grensesnittelement for brukerne, en transparent lag eller en usynlig knappen på toppen av en webside knapp som virker ok.
For eksempel, det kan være en knapp på nettsiden lesing 'Klokke her for å se ...(uansett)' , som er skjult på toppen av den knappen. Den usynlige knappen vil lede deg til en link, viser deg innhold som du ellers aldri vil godta klikke på.
Resultatet fra Clickjacking Angrep
Ofte clickjacker setter en ramme og laste en legitim nettside der og overlappe de knappene som er usynlig på toppen av den virkelige nettstedet. De Clickjacking angrep er i stand til:
- Å lure deg til å aktivere et kamera eller en mikrofon på datamaskinen.
- Å lure deg til å bli en Twitter følger for noen du ikke liker.
- Å lure deg til å endre på dine Facebook personverninnstillinger.
- Lure deg til “liking” ting du vanligvis ikke liker.
Slik beskytter du deg mot Clickjacking
Det er to enkle trinn som du kan følge for å beskytte deg mot clickjacking. Her kommer de:
Trinn 1. Oppdater nettleseren som du bruker, inkludert plug-ins.
Brukeren må alltid jobbe med den nyeste versjonen av nettleseren, slik at du ikke går glipp av en oppgradering som kan holde deg fra å bli clickjacked. Sikkerhetsoppdateringene av Internet Explorer, Firefox, Chrome og andre nettlesere er viktig, så gjør dem. De browser plug-ins bør også være oppdatert, som de eldre versjoner kan være sårbare for angrep av clickjackers.
Trinn 2. Kjør Programvare for Clickjacking deteksjon & forebygging.
De nettlesere vanligvis med innebygd clickjacking beskyttelse, men det er begrenset. Det er grunnen til at brukeren skal laste ned kraftig clickjacking deteksjon & forebygging plug-ins. Noen av disse plug-ins er gratis. De mest kjente plug-ins for clickjacking deteksjon & forebygging inkluderer:
- NoScript – Firefox anti-clickjacking plug-in, gratis.
- Comitari Web Protection Suite-Home Limited Edition – gratis versjon, funksjonen begrenset.
Du bør vite at forebygging av clickjacking er delt ansvar mellom brukerne og utviklerne av nettsteder og webapplikasjoner.