“کلیک دزدی” چیست؟
کلیک دزدی یا «Click jacking» روش هوشمندانهای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن و یا فایلی ویروسی به کار میگیرند.
پلیس فضای تولید و تبادل فرماندهی انتظامی هرمزگان در اطلاعیهای ضمن هشدار در مورد کلیک دزدی اعلام کرد: کلیک دزدی یا «Click jacking» روش هوشمندانهای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن و یا فایلی ویروسی به کار میگیرند. در این روش کاربر بدون این که بداند ممکن است با یک کلیک کردن ساده چه اتفاقات ناگواری برای سیستمش رخ بدهد، در دام هکرها میافتد.
این تکنیک به شکلهای مختلفی ظاهر میشود؛ به عنوان مثال آگهیهای تبلیغاتی و یا جملاتی مانند «هرگز روی این فایل کلیک نکنید» که میتواند هر کاربری از مبتدی گرفته تا پیشرفته را دچار وسوسه برای کلیک کردن کند.
برای خنثی کردن این ترفند امنیتی این توصیههای را جدی بگیرید:
1- از کلیک روی لینکهای مشکوک پرهیز کنید، این گونه صفحات مخرب اغلب کاربر را به کلیک روی لینکهایی ترغیب میکند که توضیحاتی جذاب دارد.
2- این فایل مخرب اینترنتی ممکن است در قالب یک ایمیل معمولی ارسال شود که لینکی را در خود دارد که به فایل ویدئویی حاوی خبری مهم و یا جالب میرسد؛ اما شما تنها با کلیک روی دکمه اجرای فایل تصویری به صفحه مورد نظر هکر منتقل میشوید.
3- اگر از مرورگر فایرفاکس استفاده میکنید ،پیشنهاد میکنیم حتما افزونه No Script را که برای وبگردی امن در فایرفاکس در نظر گرفته شده است، نصب کنید؛ زیرا این افزونه در مواردی که از اسکریپتهای مخرب برای کلیک دزدی استفاده شده باشد، از حملات ممکن جلوگیری میکند.
4- پیش از کلیک کردن روی لینکی در هر صفحه به بخش «URL» یا همان آدرس اینترنتی آن که با نگه داشتن ماوس روی لینک پدیدار میشود، دقت کنید؛ این آدرس یا باید با آدرس اصلی وبسایت که در نوار آدرس مرورگر است، همخوانی داشته باشد و یا با توضیحاتی که برای لینک مورد نظر نوشته شده است. توصیه ما این است که حتی اگر درصد کمی هم به آدرس لینک شک داشتید، از کلیک روی آن پرهیز کنید.