Click hijacking (Nhấp chuột bị chiếm đoạt)
Click hijacking (Nhấp chuột bị chiếm đoạt)
Nhấp chuột bị chiếm đoạt là một loại gian lận khi những nhấp chuột hợp lệ của người dùng bị chặn bởi một hoạt động gian lận nào đó. Bằng cách chiếm đoạt hoạt động của người dùng và làm gián đoạn kết quả ban đầu của nhấp chuột hợp lệ, kẻ gian lận có thể lừa người dùng thực hiện các hành động không mong muốn khác.

Nhấp chuột bị chiếm đoạt là gì?

Nhấp chuột bị chiếm đoạt, còn được biết đến với tên gọi là clickjacking, thường được tạo ra bởi phần mềm độc hại ẩn bên trong một ứng dụng và rất khó phát hiện đối với người dùng thông thường. Phần mềm độc hại này được đặt một cách khéo léo trong các ứng dụng bởi những bên gian lận, các mạng quảng cáo đối thủ hoặc các kẻ gian lận khác đang cố gắng thực hiện một loạt các hành vi gây hại - từ đánh cắp lượt phân bổ dựa trên lượt click cuối cùng trong quá trình cài đặt ứng dụng, đến chuyển hướng người dùng tới các trang web có hại.

Nó hoạt động như thế nào?

Có nhiều cách mà kẻ gian lận tiếp cận người dùng để chiếm đoạt lượt nhấp chuột. Thông thường, họ sử dụng các kỹ thuật dựa trên lớp phủ để khiến nguồn độc hại không thể bị phát hiện và lừa người dùng nhấp vào các khu vực cụ thể trên một trang. Dưới đây là một số phương pháp phổ biến nhất của nhấp chuột bị chiếm đoạt:

Lớp phủ trong suốt

Kẻ gian có thể tạo một lớp phủ trong suốt và hợp lệ để che phủ trang chứa nguồn độc hại, làm người dùng dễ bị nhấp chuột vào và chuyển hướng họ đến nguồn độc hại ở phía dưới.

Chiếm đoạt con trỏ

Kẻ gian có thể kiểm soát con trỏ của người dùng bằng cách đặt nó vào một phần khác với phần mà người dùng định nhấp chuột. Bằng cách thay đổi chuyển động của con trỏ và đưa nó đến các vị trí sai lệch, người dùng có khả năng nhấp vào phần mềm độc hại được nhúng trong trang.

Báo cáo nhấp chuột giả mạo

Nhấp chuột bị chiếm đoạt có thể được sử dụng như một dạng gian lận phân bổ trong quảng cáo di động. Khi phần mềm độc hại ẩn bên trong một ứng dụng phát hiện một nhấp chuột hợp lệ, nó ngăn chặn ngay lập tức và gửi một báo cáo nhấp chuột giả mạo. Báo cáo này chiếm đoạt nhấp chuột ban đầu và cài đặt nhờ nhấp chuột đó, khiến nhấp chuột giả mạo cuối cùng được công nhận. Bằng cách tận dụng mô hình chạm cuối cùng, những kẻ lừa đảo phân phối báo cáo nhấp chuột giả mạo có thể nhận được lượt phân bổ cho quá trình cài đặt.

Ngoài các kỹ thuật này, có nhiều cách tiếp cận khả dụng mà kẻ tấn công có thể sử dụng để xâm nhập vào hoạt động của người dùng, phụ thuộc vào hành động đích mong muốn.

Làm thế nào để ngăn chặn nhấp chuột bị chiếm đoạt?

Do giao diện phần mềm độc hại liên tục phát triển, chúng ta không thể loại bỏ hoặc chặn hoàn toàn việc nhấp chuột bị chiếm đoạt. Tuy nhiên, dưới đây là một số cách để bảo vệ sự an toàn của người dùng và giảm thiểu khả năng gặp phải sự gian lận này:

Sử dụng X-Frame-Options

X-Frame-Options là một tiêu đề phản hồi HTTP xác định liệu một trang có thể được hiển thị trong một khung hay không. Bằng cách từ chối hiển thị, bạn có thể ngăn trang web của mình bị nhúng vào các khung độc hại.

Theo dõi dữ liệu phân tích

Đối với những nhà quảng cáo di động, việc theo dõi đều đặn dữ liệu phân tích có thể giúp bạn xác định các nhấp chuột bị chiếm đoạt được giả mạo để đoạt mất lượt phân bổ cho một cài đặt. Khi theo dõi dữ liệu, nếu các nhấp chuột xảy ra ngay sau một nhấp chuột cụ thể nào đó được ghi nhận, điều này có thể là dấu hiệu của nhấp chuột bị chiếm đoạt.

Sử dụng MMP

Các MMP như Airbridge cung cấp dịch vụ phát hiện và bảo vệ, ngăn chặn các cuộc tấn công phần mềm độc hại như nhấp chuột bị chiếm đoạt. Với Airbridge, bạn có thể cá nhân hóa các quy tắc phòng ngừa để phù hợp với nhu cầu kinh doanh và bảo mật của mình.

Subscribe to the newsletter for marketing trends, insights, and strategies.
Get a mail whenever a new article is uploaded.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Looking for ways to maximize  
your mobile growth?
Book a demo today!