از خطر کليک دزدی در امان بمانيد
از خطر کليک دزدی در امان بمانيد
کليک دزدي يا Clickjacking روش هوشمندانهای است که هکرها برای ترغيب کاربران به کليک کردن روی آيکن و يا فايلی ويروسی به کار میگيرند. در اين روش کاربر بدون اين که بداند ممکن است با يک کليک کردن ساده چه اتفاقات ناگواری براي سيستمش رخ بدهد، در دام هکرها میافتد.
اين تکنيک به شکلهای مختلفی ظاهر میشود؛ به عنوان مثال آگهیهای تبليغاتی و يا جملاتی مانند هرگز روی اين فايل کليک نکنيد که میتواند هر کاربری از مبتدی گرفته تا پيشرفته را دچار وسوسه برای کليک کردن کند.
در اين ترفند امنيتی، ابزارهای خاصی را برای در امان ماندن از اين آسيب اينترنتی ذکرمیکنيم.
۱ - از کليک روی لينکهای مشکوک پرهيز کنيد، اين گونه صفحات مخرب اغلب کاربر را به کليک روی لينکهايی ترغيب میکند که توضيحاتی جذاب دارد.
۲ - اين فايل مخرب اينترنتی ممکن است در قالب يک ايميل معمولی ارسال شود که لينکی را در خود دارد که به فايل ويدئويی حاوی خبری مهم و يا جالب میرسد؛ اما شما تنها با کليک روی دکمه اجرای فايل تصويری به صفحه مورد نظر هکر منتقل میشويد.
۳ - اگر از مرورگر فايرفاکس استفاده میکنيد ،پيشنهاد میکنيم حتما افزونه NoScript را که برای وبگردی امن در فايرفاکس در نظر گرفته شده است، نصب کنيد؛ زيرا اين افزونه در مواردی که از اسکريپتهای مخرب برای کليک دزدی استفاده شده باشد، از حملات ممکن جلوگيری میکند.
۴ - پيش از کليک کردن روی لينکی در هر صفحه به بخش URL يا همان آدرس اينترنتی آن که با نگه داشتن ماوس روی لينک پديدار میشود، دقت کنيد؛ اين آدرس يا بايد با آدرس اصلی وبسايت که در نوار آدرس مرورگر است، همخوانی داشته باشد و يا با توضيحاتی که برای لينک مورد نظر نوشته شده است.
توصيه ما اين است که حتی اگر درصد کمی هم به آدرس لينک شک داشتيد ،از کليک روی آن پرهيز کنيد.
امضا بلد نیستیم انگشت میزنیم
چهارشنبه 9 اسفند 1391 3:31 PM
تشکرات از این پست
