هکر ها در انتظار نشسته اند؛ لطفا اینجا کلیک نکنید!
سامانهای جهانی از شبکه های رایانهای به هم پیوسته و به عبارت بهتر اینترنت از میلیون ها شبکه خصوصی، عمومی، دانشگاهی، تجاری و دولتی در اندازه های محلی و کوچک تا جهانی و بسیار بزرگ تشکیل شده است که با آرایه وسیعی از فناوری های الکترونیکی و نوری به هم متصل شدهاند. با پیشرفت های گسترده علم و فناوری اینترنت نیز از رشد خوبی برخوردار شد و کاربران زیادی را به سمت و سوی خود جلب کرد.
رفته رفته وب سایت ها و وبلاگ ها جای خود را به شبکه های اجتماعی
و نرم افزار های پیام رسان دادند. باتمامی این گسترش، رشد و سهولتی
که اینترنت در زندگی روزمره ایجاد کرده است اما از معایب بی شماری نیز بر خوردار می
باشد.
فرض کنید شما یک محقق هستید و برای به دست آوردن مطالب خود نیاز به منابع گوناگونی دارید و برخلاف گذشته دیگر نیازی نیست که مسیرهای طولانی را برای جمع آوری مطالب طی کنید و به جای صرف وقت و هزینه و رفتن به کتابخانه، به اینترنت مراجعه و با تایپ کردن مطلب مورد نظر، هزاران هزار مطلب را جستجو و مطالعه می کنید.
استفاده روزانه از اینترنت فضایی را برای کلاهبرداران بوجود آورده که تنها با در اختیار داشتن چند کلمه کاربردی و مورد نیاز کاربران و همچنین کلید واژه های خاص، آنها را به سایت های مختلف و نا مرتبط هدایت و در نتیجه به نحوی موتورهای جستجو را به اشتباه بیاندازند و در واقع کلیک دزدی کنند. واژه کلیک دزدی یا «Click jacking»در واقع روش هوشمندانهای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن و یا فایلی ویروسی به کار میگیرند.
شایان ذکر است بدانید واژه "Clic jacking " توسط آرمیا گراسمن و رابرت هانسمن در سال 2008 به وجود آمد.
در برخی موارد سایت ها به منظور افزایش بازدید و بالارفتن کلیک خود اقدام به ایجاد صفحات دروغین می کنند و برای جذب بازدید کننده بیشتر و ارتقای رتبه خود، به این ترفند متوسل می شوند. در کلیک دزدی کاربر بدون این که بداند ممکن است با یک کلیک ساده چه اتفاقات ناگواری برای سیستمش رخ بدهد، در دام هکرها میافتد.
هکرها به عنوان مثال با روش و آگهی های وسوسه بر انگیزی مانند :" هرگز روی این فایل کلیک نکنید"کاربر خود را ترغیب می کنند تا روی لینک موردنظر کلیک کنند غافل از اینکه پشت این اتفاق، هکری قصد تخریب سیستم وی و دسترسی به اطلاعاتش را دارد.
برای جلو گیری از بروز چنین مشکلاتی به شما را هکار هایی توصیه می کنیم:
اول اینکه از باز کردن لینک های مشکوک بپرهیزید چرا که صفحات مخرب کاربر را به کلیک روی لینکهایی سوق می دهد که توضیحاتی جذاب دارد.
دوم اینکه ممکن است فایل مخرب اینترنتی از جانب هکر توسط یک ایمیل ساده ویدیویی ارسال شود و کلیک روی آن منجر به اجرایی شدن فایل شده و در نتیجه به صفحه مورد نظر هکر متصل می شود.
سوم اینکه اگر شما از موتور جستجوی FireFax استفاده میکنید ، حتما افزونه و یا نرم افزار کاربردی No Script که برای وبگردی ایمن در این موتور جستجو می باشد را نصب کنید؛ زیرا این افزونه در مواردی که از اسکریپت های مخرب برای کلیک دزدی استفاده شده باشد، از حملات ممکن جلوگیری میکند.
چهارم اینکه قبل از کلیک کردن روی لینک جذاب تبلیغاتی ، به قسمت «URL» یا همان آدرس اینترنتی آن که با نگه داشتن ماوس روی لینک نشان داده میشود، نگاه کنید و مطمئن شوید که این آدرس با آدرس اصلی وبسایت که در نوار آدرس مرورگر است، همخوانی داشته باشد و یا حتما با توضیحاتی که برای لینک مورد نظر نوشته شده است مطابقت داشته باشد. در صورت عدم اطمینان از کلیک روی آن مطلب خودداری کنید.
گزارش از زینب نیک صفت
Authors: http://www.yjc.ir