Clickjacking is een vorm van hack waarbij nietsvermoedende mensen op links klikken waarvan ze denken dat ze onschadelijk zijn. Vervolgens wordt er malware gedownload, worden inloggegevens verzameld en worden online accounts overgenomen. Helaas kan clickjacking-malware de beveiliging omzeilen, maar er zijn manieren om uzelf te beschermen.
Wat is clickjacking?
Clickjacking, ook bekend als UI-redress-aanval, is een vorm van interface-gebaseerde aanval waarmee gebruikers worden gemanipuleerd om te klikken op knoppen of links die zich voordoen als iets anders.
In tegenstelling tot website-spoofing, waarbij het slachtoffer naar een nepwebsite wordt geleid die de website van een legitiem bedrijf nabootst, wordt de gebruiker bij clickjacking doorgestuurd naar de echte website. De aanvaller creëert echter een onzichtbare overlay over de legitieme website met behulp van HTML-hulpmiddelen zoals Cascading Style Sheets (CSS) en iframes.
Onzichtbare lagen worden gemaakt met behulp van iframe, een HTML-element waarmee u een webpagina of een HTML-document in een andere webpagina kunt insluiten. Het is transparant, dus het lijkt nog steeds alsof u met een legitieme website communiceert. Als u echter op een knop op een website klikt, een spel speelt of een taak uitvoert die u als ongevaarlijk beschouwt, worden deze klikken toegepast op de onzichtbare website bovenaan. Met deze klikken krijgen hackers toegang tot uw account, waardoor ze malware kunnen downloaden, de controle over uw apparaat kunnen overnemen en andere schadelijke activiteiten kunnen uitvoeren.
Soms doen aanvallers zich voor als marketeers om gebruikers ertoe te verleiden een pagina of bericht op sociale media leuk te vinden. Deze aanval heet likejacking. De aanvaller stuurt de gebruiker een interessante video of een "speciale aanbieding". Wanneer de gebruiker op "Afspelen" klikt of met de content interacteert, klikt de gebruiker per ongeluk op de verborgen vind-ik-leukknop.
Een andere vorm van clickjacking, cursor-jacking, houdt in dat gebruikers met een aangepaste cursor worden misleid om op links of onderdelen van een website te klikken waarmee de gebruiker helemaal geen interactie wil hebben.
Een geavanceerdere variant van clickjacking, ook wel double clickjacking genoemd, maakt misbruik van de timing en volgorde van dubbelklikken van gebruikers.
Omzeil antivirus- en browserbeveiliging
Mensen maken zich zorgen over clickjacking omdat het vaak anti-virus- en anti-malwaresoftware omzeilt. Omdat deze aanvallen plaatsvinden op betrouwbare websites en er niet altijd iets wordt gedownload, worden ze mogelijk niet gedetecteerd door traditionele antivirussoftware.
De meeste browsers beschikken over ingebouwde beveiliging, maar zoals we allemaal weten, zijn hackers altijd op zoek naar nieuwe manieren om gebruikers online te misleiden. De meeste basis clickjacking-aanvallen worden effectief geblokkeerd, maar dubbele clickjacking-aanvallen niet.
In plaats van dat er bij de eerste klik iets schadelijks gebeurt, plaatst de code van de aanvaller een gekaapte overlay voordat u wordt aangezet om een tweede keer te klikken. Dit kan in de vorm van een eenvoudige dubbelklik om de actie te bevestigen of een vervelende CAPTCHA. Bij de tweede klik installeert u mogelijk onbedoeld een plug-in en geeft u de aanvaller toegang tot uw account.
Momenteel detecteren browsers deze complexere versie mogelijk niet, omdat deze geen gebruikmaakt van de gebruikelijke iframe-instellingen. Hierdoor loopt u een groot risico om slachtoffer te worden van clickjacking. Dit geldt niet alleen voor desktopbrowsers; Ook mobiele gebruikers worden benaderd met prompts die met twee tikken kunnen worden weergegeven.
Hoe doublejacking de clickjacking-bescherming omzeilt
Veel moderne webbrowsers beschikken over beveiligingsmaatregelen tegen clickjacking. Er bestaat echter een geavanceerde versie, genaamd ‘double clickjacking’, die de traditionele beveiliging kan omzeilen door de volgorde tussen twee klikken te misbruiken om accounts over te nemen of ongeautoriseerde acties uit te voeren.
Bij een double clickjacking-aanval worden schadelijke elementen ingevoegd tussen de eerste en tweede klik van de gebruiker. Eerst wordt u doorgestuurd naar een website die wordt beheerd door de aanvaller. Daar krijgt u een prompt te zien, zoals het oplossen van een CAPTCHA of het dubbelklikken op een knop om een actie te autoriseren. Met de eerste klik sluit of verandert u het bovenste venster (overlay CAPTCHA), waardoor u met de tweede klik naar de eerder verborgen autorisatieknop of -link gaat. Met de tweede klik autoriseert u de schadelijke plug-in, waardoor de OAuth-app verbinding maakt met uw account of de prompt voor multifactorauthenticatie goedkeurt.
Wat u kunt doen om uzelf te beschermen
Clickjackingtechnieken zijn geavanceerd en bedoeld om u te misleiden en uw kliks te stelen. Toch kunt u een aantal dingen doen om uzelf te beschermen.
Aanvallers maken vaak misbruik van uw vertrouwen in legitieme websites en van eenvoudige handelingen die we vaak onnadenkend uitvoeren, zoals dubbelklikken. Bescherm uzelf door altijd even stil te staan en na te denken voordat u klikt.
Wat is het oudste bedrijf ter wereld? In welk jaar werd het oudste bedrijf ter wereld opgericht? Laten we het samen ontdekken!
In de nieuwe One UI 3.0-versie van Samsung kunnen gebruikers gebruikmaken van veel andere interessante en aantrekkelijke functies, zoals het bekijken van verwijderde meldingen in de statusbalk van Samsung.
Wat zijn de beste en kortste wensen voor je geliefde op 19 november? Als u geen ideeën meer heeft, dan geeft dit artikel u zinvolle wensen voor 19 november.
Basistruien zijn een onmisbaar onderdeel van onze herfst- en wintergarderobe. Hier leest u hoe u op een eenvoudige maar modieuze manier truien kunt combineren.
Vijanden hebben is altijd een onaangename situatie. Gelukkig kun je je vijanden in vrienden veranderen. Hieronder staan een aantal eenvoudige manieren om een relatie te herstellen die voor iedereen toegankelijk zijn.
Omdat Netflix eenvoudig toegankelijk is op alle apparaten, waaronder telefoons, tablets, spelcomputers en streamingapparaten, vraagt u zich misschien af hoeveel mensen tegelijkertijd Netflix kunnen kijken op hetzelfde account.
Cellen centreren in Word bij het werken met tabellen is een handeling die moet worden uitgevoerd om de tekst in elke cel opnieuw op te maken volgens de voorschriften en om een Word-tabel te maken met een mooiere en beter zichtbare lay-out.
Volgens berichten werkt Samsung Electronics samen met OpenAI aan een ambitieus gezamenlijk project om AI-tv's te ontwikkelen die gebruikmaken van toonaangevende kunstmatige intelligentietechnologieën.
Na een heleboel snapshots, toevoegingen en wijzigingen is de update voltooid en klaar voor release. De officiële releasedatum voor Minecraft 1.21 is zojuist bekendgemaakt!
In een verbluffende demonstratie van creativiteit stonden 16 humanoïde robots van China's toonaangevende roboticabedrijf Unitree in de schijnwerpers tijdens het jaarlijkse Lentefestivalgala van CCTV.
Waarom zijn kleding en handdoeken zacht en glad als ze in de droger worden gedroogd, maar voelen ze vaak ruw of ruw aan als ze worden opgehangen?
De satellieten van NASA maken gebruik van een beeldvormingstool genaamd Resolve, die een sensor van slechts 36 pixels heeft.
Wanneer u de App Store op uw iPhone, iPad of Mac opent om applicaties of games te downloaden, verschijnt de foutmelding Kan geen verbinding maken met iTunes Store. Hier is de oplossing.
VPN (Virtual Private Network) kan eenvoudigweg worden opgevat als een virtueel privénetwerksysteem dat een netwerkverbinding kan creëren op basis van een bepaalde serviceprovider.
Valentijnsdag is een dag waarop koppels hun gevoelens voor elkaar kunnen uiten. Je kunt Valentijnskaarten maken om naar je partner te sturen, fotocollages maken om Valentijnsdag te vieren of video's maken voor Valentijnsdag.
