Tags » Clickjacking

ทำความรู้จักกับการโจมตีแบบ Clickjacking

การโจมตีแบบนี้คือการลวง User ให้ click ลงบนเว็บหนึ่ง แต่ในความเป็นจริงแล้ว หน้าเว็บนั้นมีการซ้อนและซ่อน อีกเว็บหนึ่งหรืออีกลิงค์หนึ่งที่ไม่เป็นไปตามจุดประสงค์ของผู้ใช้งานตั้งแต่แรก

Scenario

1. Attacker A ส่ง link ไปให้ Victim B โดยอาจจะส่งในรูปของอีเมล์หรือหน้าเว็บที่มีโฆษณาซ้อนให้กด

2. Victim B ถูกลวงด้วยเนื้อหาของเว็บที่ส่งมาจึงกดที่ตำแหน่งลิงค์ที่ระบุ

3. Victim B จริงๆแล้วได้ทำการกดไปที่เว็บอื่นๆที่ถูกซ่อนอยู่และทำให้เป็นแบบโปร่งใส อาทิเช่น กด share สถานะ หรือกด like

ดังนั้นเวลาจะกดลิงค์อะไรจึงต้องระวังนะครับ Security เป็นเรื่องสำคัญ ข้อมูลที่หลุดออกไปในอินเตอร์เน็ทจะลบทิ้งแทบเป็นไปไม่ได้เลย

Clickjacking

Week 3 - Digital Security

This week’s topic is about digital security – how does events such as scams, identity theft, cyber bullying or Facebook happen and what can we as individuals to protect ourselves and as teachers in helping students do the same? 705 more words

Clickjacking