Clickjacking Attack
Κλικ τζάκινγκ επίθεση είναι μια τέχνητη τέχνη κοινωνικής μηχανικής στην οποία ένας επιτιθέμενος κρύβει μια σύνδεση στο περιεχόμενο και το καθιστά αόρατο στο χρήστη. Έτσι, όταν ο χρήστης κάνει κλικ σε ένα σύνδεσμο, αντί να μεταφερθεί στο αναμενόμενο περιεχόμενο, μεταφέρεται ανεπίσημα σε μια διαφορετική ιστοσελίδα ή εκτελεί μια από τις ιδιότητες του προγράμματος πλοήγησης χωρίς τη συγκατάθεση του χρήστη.
Κατά την εκτέλεση της κλικ τζάκινγκ επίθεσης, ο επιτιθέμενος μπορεί να αναγκάσει τον χρήστη να πραγματοποιήσει από πλευράς του επιθυμητές ενέργειες, όπως το κλικ σε κρυφά πλήκτρα, το κλικ στο χώρο μιας εικόνας ή το αποδοχή ενός ψεύτικου συναίνεσης. Αυτό μπορεί να οδηγήσει στη λήψη ευαίσθητων πληροφοριών, εγκατάσταση κακόβουλου λογισμικού ή την επίθεση σε άλλους υπολογιστές μέσω του μ