Clickjacking

Clickjacking là một hành vi độc hại được tội phạm mạng sử dụng để đánh lừa người dùng web thực hiện hành vi không mong muốn trên các trang web, chẳng hạn như nhấp vào nút hoặc liên kết mà họ không biết hoặc không đồng ý. Đây là một loại lừa đảo trực tuyến liên quan đến kỹ thuật xã hội. Clickjacking còn được gọi là “cuộc tấn công khắc phục giao diện người dùng”, vì nó lợi dụng sự sai lệch trong giao diện người dùng (UI) giữa những gì người dùng nhìn thấy và những gì kẻ tấn công đã thiết kế. Nó thường được sử dụng để lừa những người dùng không nghi ngờ cung cấp thông tin cá nhân hoặc tham gia các giao dịch tài chính.

Clickjacking liên quan đến việc sử dụng các khung ẩn, hình ảnh vô hình và các phần tử HTML, chẳng hạn như liên kết, để đánh lừa người dùng nhấp vào nội dung độc hại hoặc không mang lại kết quả mong muốn. Bằng cách phủ các phần tử có thể nhấp vào trên một trang, kẻ tấn công có thể kiểm soát nơi người dùng nhấp vào và thao túng các hành động do nhấp chuột đó. Trong những trường hợp nghiêm trọng nhất, clickjacking có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo và đánh cắp mật khẩu cũng như thông tin tài chính của người dùng.

Để bảo vệ khỏi hành vi clickjacking, quản trị viên web phải đảm bảo rằng giao diện người dùng được thiết kế phù hợp và căn chỉnh phù hợp với những gì người dùng mong đợi thấy khi tương tác với một trang web. Ngoài ra, trình duyệt web có thể được định cấu hình với các biện pháp bảo vệ chống nhấp chuột, chẳng hạn như "phá khung" hoặc tắt các thành phần HTML theo mặc định. Cuối cùng, phần mềm bảo mật, chẳng hạn như các chương trình chống vi-rút, có thể được sử dụng để phát hiện và ngăn chặn các cuộc tấn công bằng clickjacking.