Yazeka
Arama sonuçlarına göre oluşturuldu
Clickjacking, kullanıcıları, görünmeyen veya başka bir öğe olarak gizlenmiş bir web sayfası öğesini tıklamaları için kandıran bir siber saldırı türüdür 134.
Bu saldırı, kullanıcıların farkında olmadan kötü amaçlı yazılım indirmesine, kimlik bilgilerini veya hassas bilgilerini ele vermesine ya da istenmeyen eylemler gerçekleştirmesine neden olabilir 134.
Clickjacking saldırılarının bazı türleri şunlardır:
- İzinsiz iframe’ler 3. Saldırganlar, hedef web sayfasını kendi web sayfalarına bir iframe içine yerleştirir 3. Kullanıcılar, asıl sayfayı ziyaret ettiklerinde, aslında kötü amaçlı web sayfasının içindeki butonları tıklamış olabilirler 3.
- Görünmez iframe’ler 3. Saldırganlar, hedef web sayfasını kendi web sayfalarına bir iframe içine yerleştirir ancak iframe’ı görünmez hale getirirler 3. Kullanıcılar, asıl sayfayı ziyaret ettiklerinde, farkında olmadan kötü amaçlı işlemleri gerçekleştirebilirler 3.
- Buton kapsama 3. Saldırganlar, asıl web sayfasının üzerine, aslında kötü amaçlı işlemleri gerçekleştirecek olan sahte bir buton yerleştirir 3. Kullanıcılar, butona tıkladıklarında, istemeden kötü amaçlı işlemleri gerçekleştirmiş olabilirler 3.
- Flash clickjacking 3. Saldırganlar, hedef web sayfasını bir Flash nesnesi içine yerleştirir 3. Kullanıcılar, asıl sayfayı ziyaret ettiklerinde, Flash içeriği aracılığıyla istenmeyen işlemleri gerçekleştirebilirler 3.
- CSS Z-index manipülasyonu 3. Saldırganlar, asıl web sayfasını kendi web sayfalarına yerleştirir ve CSS z-index özelliğini kullanarak asıl sayfanın üzerine örtücü bir katman yerleştirir 3. Bu sayede, kullanıcılar asıl sayfanın üzerinde tıklama yapmış gibi görünse de, aslında kötü amaçlı işlemleri gerçekleştirmiş olabilirler 3.
5 kaynaktan alınan bilgiyle göre: