هکر ها در انتظار نشسته اند؛"لطفا اینجا کلیک نکنید!"

دانلود PDF

هکر ها برای ترغیب کاربران از روشی استفاده می کنند که در نهایت با یک کلیک سیستم کاربر مورد حمله آن ها قرار می گیرد.

به گزارش خبرنگار گروه فضای مجازی باشگاه خبرنگاران جوان؛ در زمان های گذشته و پیش از به وجود آمدن دهکده جهانی اینترنت افراد برای رفع نیازها و جمع آوری اطلاعات خود مجبور به پیمودن راه های طولانی بودند. برخی اطلاعات با خواندن روزنامه و کتاب به دست می آمد و برخی دیگر را با جستجوهای عملی قابل دسترس بود. رفته رفته با پیشرفت تکنولوری این مسیر هموار تر شد تا اینکه پدیده ای به نام دهکده جهانی اینترنت بوجود آمد و شاید روزی بشر فکر نمی کرد که گستره ارتباطاتش به جایی برسد که با یک کلیک به دنیای دیگری وارد شود.

سامانه‌ای جهانی از شبکه‌‌‌ های رایانه‌ای به هم پیوسته و به عبارت بهتر اینترنت از میلیون‌ ها شبکه خصوصی، عمومی، دانشگاهی، تجاری و دولتی در اندازه‌ های محلی و کوچک تا جهانی و بسیار بزرگ تشکیل شده است که با آرایه وسیعی از فناوری‌ های الکترونیکی و نوری به هم متصل شده‌اند. با پیشرفت های گسترده علم و فناوری اینترنت نیز از رشد خوبی برخوردار شد و کاربران زیادی را به سمت و سوی خود جلب کرد.

رفته رفته وب سایت ها و وبلاگ ها جای خود را به شبکه های اجتماعی و نرم افزار های پیام رسان دادند. باتمامی این گسترش، رشد و سهولتی که اینترنت در زندگی روزمره ایجاد کرده است اما از معایب بی شماری نیز بر خوردار می باشد.

فرض کنید شما یک محقق هستید و برای به دست آوردن مطالب خود نیاز به منابع گوناگونی دارید و برخلاف گذشته دیگر نیازی نیست که مسیرهای طولانی را برای جمع آوری مطالب طی کنید و به جای صرف وقت و هزینه و رفتن به کتابخانه، به اینترنت مراجعه و با تایپ کردن مطلب مورد نظر، هزاران هزار مطلب را جستجو و مطالعه می کنید.

استفاده روزانه از اینترنت فضایی را برای کلاهبرداران بوجود آورده که تنها با در اختیار داشتن چند کلمه کاربردی و مورد نیاز کاربران و همچنین کلید واژه های خاص، آنها را به سایت های مختلف و نا مرتبط هدایت و در نتیجه به نحوی موتورهای جستجو را به اشتباه بیاندازند و در واقع کلیک دزدی کنند. واژه کلیک دزدی یا «Click jacking»در واقع روش هوشمندانه‌ای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن و یا فایلی ویروسی به کار می‌گیرند.

شایان ذکر است بدانید واژه "Clic jacking " توسط آرمیا گراسمن و رابرت هانسمن در سال 2008 به وجود آمد.

در برخی موارد سایت ها به منظور افزایش بازدید و بالارفتن کلیک خود اقدام به ایجاد صفحات دروغین می کنند و برای جذب بازدید کننده بیشتر و ارتقای رتبه خود، به این ترفند متوسل می شوند. در کلیک دزدی کاربر بدون این که بداند ممکن است با یک کلیک ساده چه اتفاقات ناگواری برای سیستمش رخ بدهد، در دام هکرها می‌افتد.

هکرها به عنوان مثال با روش و آگهی های وسوسه بر انگیزی مانند :" هرگز روی این فایل کلیک نکنید" کاربر خود را ترغیب می کنند تا روی لینک موردنظر کلیک کنند غافل از اینکه پشت این اتفاق، هکری قصد تخریب سیستم وی و دسترسی به اطلاعاتش را دارد.

برای جلو گیری از بروز چنین مشکلاتی به شما را هکار هایی توصیه می کنیم:

اول اینکه از باز کردن لینک های مشکوک بپرهیزید چرا که صفحات مخرب کاربر را به کلیک روی لینک‌هایی سوق می دهد که توضیحاتی جذاب دارد.

دوم اینکه ممکن است فایل مخرب اینترنتی از جانب هکر توسط یک ایمیل ساده ویدیویی ارسال شود و کلیک روی آن منجر به اجرایی شدن فایل شده و در نتیجه به صفحه مورد نظر هکر متصل می شود.

سوم اینکه اگر شما از موتور جستجوی FireFax استفاده می‌کنید ، حتما افزونه و یا نرم افزار کاربردی No Script که برای وبگردی ایمن در این موتور جستجو می باشد را نصب کنید؛ زیرا این افزونه در مواردی که از اسکریپت‌ های مخرب برای کلیک دزدی استفاده شده باشد، از حملات ممکن جلوگیری می‌کند.

چهارم اینکه قبل از کلیک کردن روی لینک جذاب تبلیغاتی ، به قسمت «URL» یا همان آدرس اینترنتی آن که با نگه داشتن ماوس روی لینک نشان داده می‌شود، نگاه کنید و مطمئن شوید که این آدرس با آدرس اصلی وب‌سایت که در نوار آدرس مرورگر است، همخوانی داشته باشد و یا حتما با توضیحاتی که برای لینک مورد نظر نوشته شده است مطابقت داشته باشد. در صورت عدم اطمینان از کلیک روی آن مطلب خودداری کنید.