C = Clickjacking |
C is clickjacking Door middel van clickjacking kunnen cybercriminelen gevoelige informatie in handen krijgen of ervoor zorgen dat slachtoffers op ongewenste sites klikken. Doordat een Cybercrimineel een site manipuleert wordt het slachtoffer door het klikken op de site doorgelinkt naar een door de hacker gekozen site. Dit gebeurd vaak door middel van een transparante laag die de hacker over een site heen legt. Wanneer je op een link klikt, klik je eigenlijk op de transparante laag. Door deze transparante laag wordt bijvoorbeeld jouw wachtwoord doorgestuurd naar de hacker zijn site in plaats naar de site van iDeal Het is erg lastig om je hier tegen te beschermen. Hackers zijn goed in het verbergen en namaken van sites, wees dus altijd scherp op de naam van de links wanneer je hier met je muis boven zweeft. Zorg voor een goede virusscanner die ook webadressen controleert. Wanneer je virusscanner een afwijking constateert ontvang je hiervan een melding. Hoe werkt het? Wanneer een cybercrimineel in bezit is van een domeinnaam wat erg veel op lijkt uw domeinnaam kan hij via bijvoorbeeld iframe uw website embedden op zijn website. Hierna maakt hij een transparante laag over uw website, hiermee vervangt hij al uw links en knoppen door zijn eigen links. Wanneer een bezoeker op deze links klikt worden de gegevens doorgespeeld naar de hacker. Een bezoeker deelt dus zonder dat hij het doorheeft zijn gegevens aan een hacker. Een andere manier van Clickjacking is wanneer cybercriminelen gebruik maken van een pop-up boodschap op een website. De pop-up verschijnt op de website met een call-to-action, bijvoorbeeld: Bekijk deze video. Wanneer er op de video geklikt wordt blijkt dit helemaal geen video te zijn maar een foto met een nep afspeelknop. Wanneer je het filmpje wilt afspelen klik je op de verborgen link die aan de foto vast gekoppeld zit. Het gevaar hierbij is dat er vaak malware gedownload word op het slachtoffer zijn device zonder dat zij hier wat van merken. Hackers gebruiken ook vaak nagemaakte CAPTCHA’s , nep viraal nieuws en valse updates voor softwareprogramma’s Waarvoor wordt clickjacking gebruikt? Clickjacking wordt voor vele doeleinden gebruikt door hackers. Er wordt bijvoorbeeld malware of virussen verspreid, sociale media word gemanipuleerd , advertenties worden gemanipuleerd waardoor de verspreider geld krijgt per klik of er word persoonlijke informatie gestolen door middel van clickjacking.
Browsers zoals Firefox, Chrome, Opera, Internet Explorer en Edge ondersteunen allemaal het gebruik van verschillende lagen op websites, sommige hiervan kunnen onzichtbaar zijn. Hierdoor kun je clickjacking op een browser dus niet uitsluiten. Het overstappen naar een niet-grafische webbrowser zou een oplossing kunnen zijn, maar dat is niet praktisch. Daarom hebben wij hier een aantal tips op een rijtje gezet: 1. Doe een QuickScan op onze website, en kijk of u voldoet aan de eisen voor de “first line of defence” en weet direct waar u aan toe bent. 2. Update regelmatig de gehele web browser, hackers maken graag gebruik van verouderde web browsers die exploits bevatten. 3. Zorg ervoor dat je al je altijd je browser plugins up-to-date hebt. Hierdoor kunnen zwakheden binnen jouw browser vermeden worden. 4. Zorg voor een goede virusscanner op de computer van u en uw collega’s zo heb je meer kans dat je gewaarschuwd wordt voor de inhoud van links waar je op gaat klikken. 5. Maak gebruik van tools zoals NoScript (FireFox) of Clickjacking Reveal (Chrome), gratis tools ontwikkeld om jezelf te beschermen tegen clickjacking. Deze tools blokkeren automatisch malafide scripts en iFrames of waarschuwen je voor een link waar je op gaat klikken. 6. Bekijk een link altijd goed, vertrouw je het niet helemaal? Klik dan niet! Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content. |
Kennismaken met Ultimum? Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20 Ultimum B.V. 2020 | Privacyverklaring | Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98 |