Tags » Clickjacking

ClickJacking tuo inhoittava huijaus

Clickjacking eli ns. kehystämishyökkäys on hieman harvinaisempi (tai ainakin uudempi) hyökkäys tapa. Käyttäjää on helppo huijata näin tekemään asioita hänen tietämättään. On todella tärkeää, että käyttäjät pitävät silmällä URL-kenttää! 863 more words

Tietoturva

ทำความรู้จักกับการโจมตีแบบ Clickjacking

การโจมตีแบบนี้คือการลวง User ให้ click ลงบนเว็บหนึ่ง แต่ในความเป็นจริงแล้ว หน้าเว็บนั้นมีการซ้อนและซ่อน อีกเว็บหนึ่งหรืออีกลิงค์หนึ่งที่ไม่เป็นไปตามจุดประสงค์ของผู้ใช้งานตั้งแต่แรก

Scenario

1. Attacker A ส่ง link ไปให้ Victim B โดยอาจจะส่งในรูปของอีเมล์หรือหน้าเว็บที่มีโฆษณาซ้อนให้กด

2. Victim B ถูกลวงด้วยเนื้อหาของเว็บที่ส่งมาจึงกดที่ตำแหน่งลิงค์ที่ระบุ

3. Victim B จริงๆแล้วได้ทำการกดไปที่เว็บอื่นๆที่ถูกซ่อนอยู่และทำให้เป็นแบบโปร่งใส อาทิเช่น กด share สถานะ หรือกด like

ดังนั้นเวลาจะกดลิงค์อะไรจึงต้องระวังนะครับ Security เป็นเรื่องสำคัญ ข้อมูลที่หลุดออกไปในอินเตอร์เน็ทจะลบทิ้งแทบเป็นไปไม่ได้เลย

Clickjacking