Tags » Clickjacking

ทำความรู้จักกับการโจมตีแบบ Clickjacking

การโจมตีแบบนี้คือการลวง User ให้ click ลงบนเว็บหนึ่ง แต่ในความเป็นจริงแล้ว หน้าเว็บนั้นมีการซ้อนและซ่อน อีกเว็บหนึ่งหรืออีกลิงค์หนึ่งที่ไม่เป็นไปตามจุดประสงค์ของผู้ใช้งานตั้งแต่แรก

Scenario

1. Attacker A ส่ง link ไปให้ Victim B โดยอาจจะส่งในรูปของอีเมล์หรือหน้าเว็บที่มีโฆษณาซ้อนให้กด

2. Victim B ถูกลวงด้วยเนื้อหาของเว็บที่ส่งมาจึงกดที่ตำแหน่งลิงค์ที่ระบุ

3. Victim B จริงๆแล้วได้ทำการกดไปที่เว็บอื่นๆที่ถูกซ่อนอยู่และทำให้เป็นแบบโปร่งใส อาทิเช่น กด share สถานะ หรือกด like

ดังนั้นเวลาจะกดลิงค์อะไรจึงต้องระวังนะครับ Security เป็นเรื่องสำคัญ ข้อมูลที่หลุดออกไปในอินเตอร์เน็ทจะลบทิ้งแทบเป็นไปไม่ได้เลย

Clickjacking

Week 3 - Digital Security

This week’s topic is about digital security – how does events such as scams, identity theft, cyber bullying or Facebook happen and what can we as individuals to protect ourselves and as teachers in helping students do the same? 705 more words

Clickjacking

Preventing Clickjacking Attacks in ColdFusion

What is Clickjacking Attack?
As per OWASP,
Clickjacking, also known as a “UI redress attack”, is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. 685 more words

Coldfusion