ক্লিকজ্যাকিং আক্রমণ কি? সুরক্ষা এবং প্রতিরোধের টিপস

ক্লিকজ্যাকিং , যেমন ব্যবহারকারীর ইন্টারফেসের প্রতিক্রিয়া আক্রমণ, UI এর প্রতিক্রিয়া আক্রমণ, ইউআই নিবারণ, আক্রমণকারীর দ্বারা ব্যবহৃত একটি সাধারণ দূষিত কৌশল একটি বোতাম বা অন্য পৃষ্ঠায় লিঙ্ক যখন তারা অন্য পৃষ্ঠায় ক্লিক করার উদ্দেশ্যে। এইভাবে, আক্রমণকারী সফলভাবে একটি বহিরাগত উত্স থেকে একটি লিঙ্ক ক্লিক করে ব্যবহারকারী নিয়ন্ত্রণ করে, যখন মূল পৃষ্ঠা থেকে `হাইজ্যাকিং`। ব্যবহারকারীর শোষণের ক্ষেত্রে এই টেকনিকের সীমাহীন ব্যবহার রয়েছে। উদাহরণস্বরূপ, এই ধরনের আক্রমণ গ্রাহকদেরকে তাদের তৃতীয় পক্ষের পৃষ্ঠার পাতায় প্রবেশ করতে সন্তুষ্ট করতে পারে যা মূল একটিকে মিরর করে।

ক্লিকজ্যাকিং কি?

ক্লিকজ্যাকিং একটি দূষিত কার্যকলাপ, যেখানে দূষিত লিঙ্কগুলি প্রকৃত ক্লিকযোগ্য বোতাম বা লিঙ্কে, ব্যবহারকারীরা তাদের ক্লিকের মাধ্যমে একটি ভুল পদক্ষেপ সক্রিয় করে তোলে।

এই কৌশলটি একটি সাধারণ এবং অতিশয় ধ্বংসাত্মক উদাহরণ হতে পারে যখন একজন আক্রমণকারী যিনি একটি ওয়েবসাইট তৈরি করেন যার উপর একটি বোতাম থাকে " এখানে ক্লিক করুন প্রতিযোগীতার মধ্যে প্রবেশ করান "। যাইহোক, শুধু বোতাম পাশে, তারা একটি প্রায় অদৃশ্য ফ্রেমে রাখে যা ` আপনার জিমেইল একাউন্টের` সকল পরিচিতি মুছে ফেলুন ` এর সাথে যুক্ত। শিকারটি বোতামে ক্লিক করার চেষ্টা করে কিন্তু পরিবর্তে অদৃশ্য বাটনটি ক্লিক করে। অতএব, আক্রমণকারীর ব্যবহারকারীর "ক্লিক" হাইজ্যাক করা হয়েছে, এবং সেইজন্য নাম ক্লিকজ্যাকিং।

সাম্প্রতিক সময়ে, ক্লিকজ্যাকিং এডব্লব ফ্ল্যাশ প্লেয়ার এবং টুইটার সহ জনপ্রিয় পরিষেবাগুলিতে তার পথ তৈরি করেছে। কিছু আক্রমণকারী অ্যাডোব ফ্ল্যাশ প্লাগইন সেটিংস পরিবর্তন করেছে। এই পৃষ্ঠাটিকে একটি অদৃশ্য আইফ্রেমে লোড করে, একজন আক্রমণকারী ফ্ল্যাশের নিরাপত্তা সেটিংস পরিবর্তন করার জন্য একটি ব্যবহারকারীকে পিক করতে পারে, যেকোনো ফ্ল্যাশ অ্যানিমেশনের জন্য কম্পিউটারের মাইক্রোফোন এবং ক্যামেরা ব্যবহার করতে অনুমতি দেয়।

Twitter সম্পর্কে কথা বলা, ক্লিকজ্যাকিংটি টুইটারের কীট । এই আক্রমণটি চূড়ান্তভাবে ব্যবহারকারীদের কাছে চ্যালেঞ্জ হিসেবে লক্ষ্যবস্তুতে পরিণত করে, তাদের অবস্থানটিকে পুনঃটুইট করার জন্য এবং ভাইরাস নিয়ন্ত্রণের জন্য টুইটারে সই করার আগে এটি ব্যাপকভাবে ছড়িয়ে পড়ে।

কার্সারজ্যাকিং হচ্ছে কি?

এক ধরণের ক্লিকজ্যাকিং মাউস কার্সারকে বিভ্রান্ত করে এবং ব্যবহারকারীকে বিশ্বাস করে একই পৃষ্ঠায় অন্য স্থানে তার ক্লিক প্রতিস্থাপন করতে কার্সারজ্যাকিং এর একটি জনপ্রিয় ঘটনাটি ফ্ল্যাশ, এইচটিএমএল এবং জাভাস্ক্রিপ্ট কোড ব্যবহার করে ম্যাক ওএস এক্স সিস্টেমে মোজিলা ফায়ারফক্সে আবিষ্কৃত হয় যা ওয়েবক্যামের গুপ্তচরবৃত্তি এবং ম্যালওয়্যারের মৃত্যুদন্ডের অনুমতি দেয় এমন একটি দূষিত সংযোজনটি চালাতে পারে। ফাঁস করা ব্যবহারকারীর কম্পিউটারে।

কিংসজ্যাকিং হচ্ছে কি?

কার্সারজ্যাকিংয়ের পাশাপাশি টাইমসজ্যাকিং এর ঘটনাও ঘটেছে। ফেসবুকের পপ সংস্কৃতির আবির্ভাবের পরে জনপ্রিয় হয়ে ওঠে, এই স্ব-ব্যাখ্যামূলক শব্দটি একটি ফেসবুক পেজ পছন্দ করার জন্য ব্যক্তিটিকে হাইজ্যাক করা মানে তিনি মূলত জানেন না।

ক্লিকজ্যাকিং সুরক্ষা টিপস

এক্স ফ্রেম অপশন

মাইক্রোসফটের এই সমাধানটি আপনার মেশিনে ক্লিকজ্যাকিং হামলার বিরুদ্ধে সবচেয়ে কার্যকর একটি। আপনি আপনার সব ওয়েব পেজে এক্স ফ্রেম-বিকল্প HTTP শিরোলেখ অন্তর্ভুক্ত করতে পারেন। এটি আপনার সাইটকে একটি ফ্রেমের মধ্যে স্থাপন করা থেকে বিরত করবে। এক্স ফ্রেমটি Safari, Chrome, IE সহ বেশিরভাগ ব্রাউজারের সর্বশেষ সংস্করণ দ্বারা সমর্থিত কিন্তু ফায়ারফক্সের সাথে কিছু সমস্যা থাকতে পারে। এক্স ফ্রেম ব্যবহার করার সবচেয়ে বড় অংশ এটি অত্যন্ত সহজ, কিন্তু সার্ভারে ওয়েব সার্ভার কনফিগারেশন এবং স্ক্রিপ্টিংয়ের ভাষা ব্যবহারের প্রয়োজন।

আপনার পৃষ্ঠাগুলিতে উপাদানগুলি সরান

আক্রমণকারী আপনার ওয়েব পেজগুলিতে ক্লিকজ্যাকিং স্থাপন করার চেষ্টা করছেন আপনার পাশ থেকে উপাদান বর্তমান অবস্থার অজ্ঞাত। তিনি শুধুমাত্র ডিফল্ট সেটিংস উপর ভিত্তি করে তার সংক্রমিত উপাদান স্থাপন করতে পারেন। আপনার পৃষ্ঠার উপাদানগুলি চেষ্টা এবং সরানো একটি ভাল ধারণা; উদাহরণস্বরূপ, আক্রমণকারীরা ফেসবুকের মত বোতামটি লক্ষ্য করতে পারে। যে উপাদানটি অন্য স্থানে সরানো করে, এমন ঘটনা ঘটলে আপনি সহজে সনাক্ত করতে পারেন। এই সমাধানটি নিয়ে একমাত্র সমস্যা হলো স্বাভাবিক ব্যবহারকারীদের জন্য এটি অত্যন্ত কঠিন।

এক-বারের URL

এটি ক্লিকজ্যাকারদের বিরুদ্ধে সুরক্ষা করার একটি অন্যতম উন্নত পদ্ধতি, যারা আপনার মৌলিক ফিল্টার অতিক্রম করতে যথেষ্ট জ্ঞাত হতে পারে আপনি গুরুত্বপূর্ণ পৃষ্ঠাতে URL- এ একটি এক-বার কোড অন্তর্ভুক্ত করলে আক্রমণটি অনেক কঠিন হতে পারে। এটি CSRF প্রতিরোধ করতে ব্যবহৃত ননগুলির অনুরূপ কিন্তু পৃষ্ঠাগুলির লক্ষ্যমাত্রায় ইউনিকেলগুলির মধ্যে অ্যানিসিসগুলি অন্তর্ভুক্ত করে না।

ফ্রেমবোর্ড জাভাস্ক্রিপ্ট

একটি ক্লিকজ্যাকিং আক্রমণের প্যাকগুলি পালানোর আরেকটি উপায় সনাক্ত করতে জাভাস্ক্রিপ্ট কোড চেক দ্বারা হয়। এই প্রক্রিয়াটিকে ফ্রাম্বাস্টিং বলা হয়

ক্লিকজ্যাকিং প্রিভেনশন টিপস

ইমেল সুরক্ষার মূল্যায়ন করুন

শক্তিশালী ইমেল স্প্যাম ফিল্টারটি ইনস্টল এবং পরীক্ষা করা আপনার অ্যাকাউন্টগুলিতে যেকোনও ধরণের হামলা সনাক্ত করার একটি উপায়। Clickjacking হামলা সাধারণত একটি দূষিত সাইট পরিদর্শন মধ্যে ইমেল মাধ্যমে একটি ব্যবহারকারী tricking দ্বারা শুরু। এটি জালিয়াতি বা বিশেষভাবে তৈরি করা ইমেলগুলি বাস্তবায়নের মাধ্যমে করা হয় যা প্রতীয়মান হয়। অবৈধ ইমেলগুলিকে আটকানোর জন্য ক্লিকজ্যাকিংয়ের জন্য সম্ভাব্য হামলা এবং অন্যান্য আক্রমণগুলিও হ্রাস করা হয়।

ওয়েব অ্যাপ্লিকেশান ফায়ারওয়াল ব্যবহার করুন

ওয়েব অ্যাপ্লিকেশন WEFs এর ফায়ারওয়ালগুলি তাদের ব্যবসার ক্ষেত্রে সর্বাধিক গুরুত্ব সহকারে নিরাপত্তার একটি গুরুত্বপূর্ণ দিক। ইন্টারনেটে. এই সংস্থার কিছু এক প্রয়োজন উপেক্ষা করা এবং ব্যাপক clickjacking ঘটনা সঙ্গে আক্রান্ত হচ্ছে শেষ পর্যন্ত ঝোঁক। সাম্প্রতিক তথ্য দেখানো হয়েছে যে প্রায় 70 শতাংশ এসএমবি হ্যাক করা হয়েছে কয়েক দশকের কিছু সময়ের মধ্যে হ্যাক হয়েছে। এটা আপনার প্লেট বন্ধ একটি ভারী বোঝা নিতে পারে, আপনি সম্মুখীন হতে পারে ক্ষতি তুলনায় ঝুঁকি এবং খরচ কম হ্রাস।

দুর্ভাগ্যবশত, clickjacking প্রতিরোধ থেকে কোন নিখুঁত সমাধান আছে, আক্রমণকারীদের অবশেষে অধিকাংশ কৌশল মাধ্যমে পেতে উপায় খুঁজে পেতে হবে । যেহেতু এই ধরনের হামলার বিরুদ্ধে সবচেয়ে কার্যকর প্রতিকার এক্স ফ্রেম এবং ফ্রেমবাস্টার জাভাস্ক্রিপ্ট হবে।

এখন পড়া : ক্লিক ফ্রডস এবং অনলাইন বিজ্ঞাপন প্রতারণা কি?