क्लिकबैंकिंग तब होती है, जब कोई साइबर लिंक उपयोगकर्ता को किसी लिंक पर क्लिक करने के लिए ट्रिक करता है, जो उन्हें एक स्थान पर ले जाता है, लेकिन इसके बजाय उन्हें दुर्भावनापूर्ण उद्देश्यों(Malicious intent) के लिए हमलावर के चुने हुए destination पर ले जाता है। क्लिकजैकिंग को निवारण या IFRAME ओवरले के रूप में भी जाना जाता है। कई मामलों में, Users को यह महसूस नहीं हो सकता है कि उनके क्लिक वे नहीं जा रहे हैं जहाँ उन्हें माना जाता है, जो कई कमजोरियों को खोल सकता है।




क्लिकजैकिंग क्या है?[What Is Clickjacking? in Hindi]

क्लिकजैकिंग में, command से attached code  उन घटनाओं को ट्रिगर करता है जो कभी भी users interface  में Describe नहीं होते हैं। यह अधिकांश कंप्यूटर users के लिए कुछ नया है, जिन्होंने हमेशा यह माना है कि एक visual control का अर्थ है कि यह वेब पर इसका मतलब जैसा दिखता है, और ये दृश्य चिह्न स्वाभाविक रूप से अपने कार्यों से बंधे हैं, या हेरफेर से प्रतिरक्षा(Immunity) करते हैं। एक Classic example वेब ब्राउज़र विंडो को बंद करने या कम करने के लिए उपयोग किए जाने वाले बटन हैं। पॉप-अप विज्ञापन या किसी अन्य फ़्रेम में, हैकर इस बटन पर कोड attached कर सकता है ताकि क्लिक करने पर कुछ अप्रत्याशित(Unexpected) प्रभाव पड़े।
क्लिकजैकिंग से बचाव के लिए, कुछ विशेषज्ञ ब्राउज़र में स्क्रिप्टिंग और आई-फ्रेम को Disabled करने, या कुछ प्लग-इन जैसे मोज़िला फ़ायरफ़ॉक्स में इंस्टॉल करने की सलाह देते हैं। यह भी सुझाव दिया जाता है कि Content के Determination के लिए Allowance certified करने के लिए एक "X frame option" हेडर भेजा जाना चाहिए। "X frame options: Deny" के लिए एक कोड कमांड कुछ तरीकों से क्लिकजैकिंग के खिलाफ सिस्टम की रक्षा कर सकता है।




परिभाषा - क्लिकजैकिंग का क्या अर्थ है?[Definition - What does clickjacking mean? in Hindi]

क्लिकजैकिंग ऑनलाइन एक प्रकार का exploitation है, जहां हैकर्स किसी वेबसाइट पर Valid दिखने वाले Controller में मैलवेयर या Malicious कोड छिपाते हैं। इसमें साइट के लिए Source Code में Trojan horse code का इंजेक्शन शामिल है। क्लिकजैकिंग के विभिन्न प्रकार हैकर्स को उपयोगकर्ताओं को फेसबुक पर स्टेटस बदलने, या यहां तक ​​कि अपने बैंक खातों से पैसे भेजने जैसे काम करने में मदद करते हैं।

क्लिकजैकिंग को यूजर इंटरफेस निवारण हमले (User Interface Prevention Attacks) के रूप में भी जाना जाता है।
क्लिकजैकिंग क्या है?

कुछ एप्लिकेशन मोबाइल उपकरणों पर बैंकिंग सॉफ़्टवेयर के समान सुरक्षित हैं, लेकिन ये ऐप साइबर अपराधियों को आपकी सबसे कीमती और संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल और contact detail फीड कर सकते हैं।

क्लिकजैकिंग संवेदनशील, निजी जानकारी की चोरी को एक ऐप पर हस्ताक्षर करने के रूप में त्वरित और आसान बनाता है। Svpeng जैसे मैलवेयर इस प्रकार के अपराध की प्रभावशीलता - और व्यापकता का Illustration करते हैं।

क्लिकजैकिंग एक हैकर को आपकी उंगलियों के बीच एक अदृश्य यूजर इंटरफेस परत डालने की अनुमति देता है और आप अपने डिवाइस की स्क्रीन पर क्या देखते हैं।

आप सोच सकते हैं कि आप अपनी आईडी और पासवर्ड दर्ज करने के बाद बैंक के display को देख रहे हैं, लेकिन वास्तव में आप जो देख रहे हैं वह बैंक की वास्तविक जानकारी के शीर्ष पर रखी गई उसी स्क्रीन की replication है।





जब आप अपनी निजी जानकारी दर्ज करते हैं, तो Data verification के लिए बैंक में नहीं जाता है, यह इसके बजाय फ़ाइल सर्वरों पर जाता है।
Reactions:

Post a comment

Blogger

  1. Very Interesting , good job and thanks for sharing such a good blog.
    Dubai Expo 2020

    ReplyDelete

Your Comment Will be Show after Approval , Thanks

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: