An image

C = Clickjacking

An image


C is clickjacking


Door middel van clickjacking kunnen cybercriminelen gevoelige informatie in handen krijgen of ervoor zorgen dat slachtoffers op ongewenste sites klikken.


Doordat een Cybercrimineel een site manipuleert wordt het slachtoffer door het klikken op de site doorgelinkt naar een door de hacker gekozen site.


Dit gebeurd vaak door middel van een transparante laag die de hacker over een site heen legt. Wanneer je op een link klikt, klik je eigenlijk op de transparante laag. Door deze transparante laag wordt bijvoorbeeld jouw wachtwoord doorgestuurd naar de hacker zijn site in plaats naar de site van iDeal


Het is erg lastig om je hier tegen te beschermen. Hackers zijn goed in het verbergen en namaken van sites, wees dus altijd scherp op de naam van de links wanneer je hier met je muis boven zweeft. Zorg voor een goede virusscanner die ook webadressen controleert. Wanneer je virusscanner een afwijking constateert ontvang je hiervan een melding.


Hoe werkt het?


Wanneer een cybercrimineel in bezit is van een domeinnaam wat erg veel op lijkt uw domeinnaam kan hij via bijvoorbeeld iframe uw website embedden op zijn website. Hierna maakt hij een transparante laag over uw website, hiermee vervangt hij al uw links en knoppen door zijn eigen links. Wanneer een bezoeker op deze links klikt worden de gegevens doorgespeeld naar de hacker. Een bezoeker deelt dus zonder dat hij het doorheeft zijn gegevens aan een hacker.


Een andere manier van Clickjacking is wanneer cybercriminelen gebruik maken van een pop-up boodschap op een website. De pop-up verschijnt op de website met een call-to-action, bijvoorbeeld: Bekijk deze video. Wanneer er op de video geklikt wordt blijkt dit helemaal geen video te zijn maar een foto met een nep afspeelknop. Wanneer je het filmpje wilt afspelen klik je op de verborgen link die aan de foto vast gekoppeld zit. Het gevaar hierbij is dat er vaak malware gedownload word op het slachtoffer zijn device zonder dat zij hier wat van merken.


Hackers gebruiken ook vaak nagemaakte CAPTCHA’s , nep viraal nieuws en valse updates voor softwareprogramma’s


Waarvoor wordt clickjacking gebruikt?


Clickjacking wordt voor vele doeleinden gebruikt door hackers. Er wordt bijvoorbeeld malware of virussen verspreid, sociale media word gemanipuleerd , advertenties worden gemanipuleerd waardoor de verspreider geld krijgt per klik of er word persoonlijke informatie gestolen door middel van clickjacking.


  • Vooral het verbergen van een Facebook like-knop komt veel voor. Hierbij wordt er een like-knop verstopt onder een laag. Zonder dat je het doorhebt, geef je een like aan een bepaalde pagina of persoon. Deze vorm van clickjacking noemen we ook wel likejacking. Dit lijkt geen ernstige vorm, maar dit kan natuurlijk ook worden toegepast met persoonlijke informatie die van je profiel kan worden gestolen. Deze informatie verkopen de hackers weer door aan anderen.

  • Een ander veel voorkomend type clickjacking is het verschuilen van advertenties. Bij dit soort advertenties wordt de eigenaar van de advertentie betaald per click. Een advertentie wordt verscholen waardoor ze meer inkomsten genereren van een advertentie. Google is van deze methode op de hoogte, hierdoor wordt het toepassen van deze methoden steeds moeilijker voor de cybercriminelen. Wanneer het aantal kliks op een advertenties ver boven het gemiddelde ligt gaat er bij Google een belletje rinkelen en bekijken ze deze advertentie op geldigheid.
Wat kan je tegen clickjacking doen?


Browsers zoals Firefox, Chrome, Opera, Internet Explorer en Edge ondersteunen allemaal het gebruik van verschillende lagen op websites, sommige hiervan kunnen onzichtbaar zijn. Hierdoor kun je clickjacking op een browser dus niet uitsluiten.
Het overstappen naar een niet-grafische webbrowser zou een oplossing kunnen zijn, maar dat is niet praktisch. Daarom hebben wij hier een aantal tips op een rijtje gezet:


1. Doe een QuickScan op onze website, en kijk of u voldoet aan de eisen voor de “first line of defence” en weet direct waar u aan toe bent. 


2. Update regelmatig de gehele web browser, hackers maken graag gebruik van verouderde web browsers die exploits bevatten.

3. Zorg ervoor dat je al je altijd je browser plugins up-to-date hebt. Hierdoor kunnen zwakheden binnen jouw browser vermeden worden.

4. Zorg voor een goede virusscanner op de computer van u en uw collega’s zo heb je meer kans dat je gewaarschuwd wordt voor de inhoud van links waar je op gaat klikken.

5. Maak gebruik van tools zoals NoScript (FireFox) of Clickjacking Reveal (Chrome), gratis tools ontwikkeld om jezelf te beschermen tegen clickjacking. Deze tools blokkeren automatisch malafide scripts en iFrames of waarschuwen je voor een link waar je op gaat klikken.

6. Bekijk een link altijd goed, vertrouw je het niet helemaal? Klik dan niet!

Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.


Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98