Clickjacking is een vorm van hack waarbij nietsvermoedende mensen op links klikken waarvan ze denken dat ze onschadelijk zijn. Vervolgens wordt er malware gedownload, worden inloggegevens verzameld en worden online accounts overgenomen. Helaas kan clickjacking-malware de beveiliging omzeilen, maar er zijn manieren om uzelf te beschermen.
Wat is clickjacking?
Clickjacking, ook bekend als UI-redress-aanval, is een vorm van interface-gebaseerde aanval waarmee gebruikers worden gemanipuleerd om te klikken op knoppen of links die zich voordoen als iets anders.
In tegenstelling tot website-spoofing, waarbij het slachtoffer naar een nepwebsite wordt geleid die de website van een legitiem bedrijf nabootst, wordt de gebruiker bij clickjacking doorgestuurd naar de echte website. De aanvaller creëert echter een onzichtbare overlay over de legitieme website met behulp van HTML-hulpmiddelen zoals Cascading Style Sheets (CSS) en iframes.
Onzichtbare lagen worden gemaakt met behulp van iframe, een HTML-element waarmee u een webpagina of een HTML-document in een andere webpagina kunt insluiten. Het is transparant, dus het lijkt nog steeds alsof u met een legitieme website communiceert. Als u echter op een knop op een website klikt, een spel speelt of een taak uitvoert die u als ongevaarlijk beschouwt, worden deze klikken toegepast op de onzichtbare website bovenaan. Met deze klikken krijgen hackers toegang tot uw account, waardoor ze malware kunnen downloaden, de controle over uw apparaat kunnen overnemen en andere schadelijke activiteiten kunnen uitvoeren.
Soms doen aanvallers zich voor als marketeers om gebruikers ertoe te verleiden een pagina of bericht op sociale media leuk te vinden. Deze aanval heet likejacking. De aanvaller stuurt de gebruiker een interessante video of een "speciale aanbieding". Wanneer de gebruiker op "Afspelen" klikt of met de content interacteert, klikt de gebruiker per ongeluk op de verborgen vind-ik-leukknop.
Een andere vorm van clickjacking, cursor-jacking, houdt in dat gebruikers met een aangepaste cursor worden misleid om op links of onderdelen van een website te klikken waarmee de gebruiker helemaal geen interactie wil hebben.
Een geavanceerdere variant van clickjacking, ook wel double clickjacking genoemd, maakt misbruik van de timing en volgorde van dubbelklikken van gebruikers.
Omzeil antivirus- en browserbeveiliging
Mensen maken zich zorgen over clickjacking omdat het vaak anti-virus- en anti-malwaresoftware omzeilt. Omdat deze aanvallen plaatsvinden op betrouwbare websites en er niet altijd iets wordt gedownload, worden ze mogelijk niet gedetecteerd door traditionele antivirussoftware.
De meeste browsers beschikken over ingebouwde beveiliging, maar zoals we allemaal weten, zijn hackers altijd op zoek naar nieuwe manieren om gebruikers online te misleiden. De meeste basis clickjacking-aanvallen worden effectief geblokkeerd, maar dubbele clickjacking-aanvallen niet.
In plaats van dat er bij de eerste klik iets schadelijks gebeurt, plaatst de code van de aanvaller een gekaapte overlay voordat u wordt aangezet om een tweede keer te klikken. Dit kan in de vorm van een eenvoudige dubbelklik om de actie te bevestigen of een vervelende CAPTCHA. Bij de tweede klik installeert u mogelijk onbedoeld een plug-in en geeft u de aanvaller toegang tot uw account.
Momenteel detecteren browsers deze complexere versie mogelijk niet, omdat deze geen gebruikmaakt van de gebruikelijke iframe-instellingen. Hierdoor loopt u een groot risico om slachtoffer te worden van clickjacking. Dit geldt niet alleen voor desktopbrowsers; Ook mobiele gebruikers worden benaderd met prompts die met twee tikken kunnen worden weergegeven.
Hoe doublejacking de clickjacking-bescherming omzeilt
Veel moderne webbrowsers beschikken over beveiligingsmaatregelen tegen clickjacking. Er bestaat echter een geavanceerde versie, genaamd ‘double clickjacking’, die de traditionele beveiliging kan omzeilen door de volgorde tussen twee klikken te misbruiken om accounts over te nemen of ongeautoriseerde acties uit te voeren.
Bij een double clickjacking-aanval worden schadelijke elementen ingevoegd tussen de eerste en tweede klik van de gebruiker. Eerst wordt u doorgestuurd naar een website die wordt beheerd door de aanvaller. Daar krijgt u een prompt te zien, zoals het oplossen van een CAPTCHA of het dubbelklikken op een knop om een actie te autoriseren. Met de eerste klik sluit of verandert u het bovenste venster (overlay CAPTCHA), waardoor u met de tweede klik naar de eerder verborgen autorisatieknop of -link gaat. Met de tweede klik autoriseert u de schadelijke plug-in, waardoor de OAuth-app verbinding maakt met uw account of de prompt voor multifactorauthenticatie goedkeurt.
Wat u kunt doen om uzelf te beschermen
Clickjackingtechnieken zijn geavanceerd en bedoeld om u te misleiden en uw kliks te stelen. Toch kunt u een aantal dingen doen om uzelf te beschermen.
Aanvallers maken vaak misbruik van uw vertrouwen in legitieme websites en van eenvoudige handelingen die we vaak onnadenkend uitvoeren, zoals dubbelklikken. Bescherm uzelf door altijd even stil te staan en na te denken voordat u klikt.
In dit artikel leggen we je uit hoe je weer toegang krijgt tot je harde schijf als deze kapot is. Laten we het artikel volgen!
Op het eerste gezicht lijken AirPods op alle andere echt draadloze oordopjes. Maar dat veranderde allemaal toen een paar onbekende functies werden ontdekt.
Apple heeft iOS 26 geïntroduceerd: een grote update met een gloednieuw matglasontwerp, slimmere ervaringen en verbeteringen aan bekende apps.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
