Zuhause > Cyber ​​Aktuelles > Die Sicherheitsrisiken von Clickjacking – von Social Media zu Site-Klonen
CYBER NEWS

Die Sicherheitsrisiken Clickjacking – von Social Media zu Site-Klonen

Clickjacking-sensorstechforum

Was ist Clickjacking?

Clickjacking ist genau das, was es klingt – Hijacking Sie hier klicken,. Es ist ein Weg, um Internet-Benutzer zu betrügen auf etwas klicken würden sie nicht freiwillig zu klicken Sie möchten. Es ist durch visuelle Fehlinformation erreicht. Der Benutzer klickt auf einen Link erwartet, dass es etwas anderes sein. Beispielsweise, ein Pop-up-Anzeige wie ein Microsoft Windows-Fehler-Fenster aussehen, die durch Klicken auf die X-Taste auf der oberen rechten Ecke geschlossen werden kann,. Der Benutzer klickt, mit der Absicht, das Fenster zu schließen,, aber in der Realität, die X-Taste öffnet sich ein Link zu einer anderen Seite oder hat einige andere unerwünschte Wirkung.

verbunden: Redirector.Paco clickbot Stiehlt Millionen von AdSense-Einnahmen

Ein anderes Beispiel – dieses wäre jedem bekannt, der etwas von einem Filesharing-Domain zum Download versucht hat. Die Seite würde mehr als eine “Herunterladen” Taste, manchmal ist die Anzahl dieser Tasten kann ziemlich absurd bekommen, bis zu dem Punkt, wo einige Benutzer möglicherweise bis auf das Herunterladen der Datei zusammen geben. Das sind nur zwei Beispiele, aber Clickjacking kann viele Formen annehmen, von gefälschten Anzeigen (Klicken Sie hier, um ein iPhone gewinnen) um das Herunterladen von Malware. Dies könnte harmlos, es könnte sogar ein einfacher Streich sein, aber manchmal, Clickjacking kann einige negative Folgen haben.

Wie funktioniert Cllickjacking Arbeit?

Normalerweise, Benutzeroberfläche hat das einfache Ziel, den Benutzer zu benachrichtigen, was er oder sie zu tun. Clickjacking-Entwickler haben das genaue Gegenteil Absicht- täuschen dem Benutzer zum Klicken auf etwas, was sie nicht wollen, klicken. Es ist ein einfaches, aber effektive Art, wie Menschen an Orte oder Aktionen umleiten würden sie normalerweise nicht tun.

Social Media Clickjacking

Social-Media-Websites haben viele Schaltflächen klicken. Das macht sie sehr clickjack freundlich. Schauen wir uns die beliebtesten Websites einen Blick darauf werfen und welche Clickjacking Möglichkeiten, die sie bieten:

  • Facebook - likejacking, sharejacking, followjacking sind gut etablierte Heftklammern von Clickjacking. lustig genug, mit der Aufnahme der neuen "Reaction" buttons, LOVEjacking, ANGRYjacking und HAHAjacking sind jetzt möglich.
  • Zwitschern - Ein weiteres clickjack freundlich Zitat, unehrlich Twitter-Nutzer können sich ihre Anhänger, Beiträge durch Clickjacking retweeted und favorisiert.
  • Youtube – wenn auch nicht gerade ein Social-Media-Website, Clickjacking ist auch üblich für Youtube Inhalt. Es kann mehr Daumen verwendet werden, zu addieren oder sogar Daumen auf einem Video unten, Menschen in der Anmeldung zu einem Youtube-Kanal zu betrügen.

Der Grund, warum Social Media-Nutzer, insbesondere den Unternehmen, der Werbewert ein beliebter sind anfälliger für Clickjacking als eine normale Seite ist (wie in einer großen Menge von Facebook gefällt) Social-Media-Profil haben könnte. Es kann auch von Personen verwendet werden, die einfach mehr Aufmerksamkeit auf ihre Profile einfach für narzisstische Gründe anziehen wollen.

verbunden: Facebook Virus Posting von meinem Profil

Clickjacking könnte schwerwiegende Sicherheitsbedrohung darstellen

Während Social-Media-Clickjacking ist unehrlich, es ist meist harmlos für den Benutzer, dessen Klick wurde entführt. Die hässlicher Seite dieser Internet-Trick Verbreitung von Malware und Diebstahl von persönlichen Daten. Die beiden gefährlichsten Arten von Clickjacking sind:

  • Site-Klonen - die falsche Klick auf einen bösartigen clickjack Verbindung in einer legitimen Seite können Sie auf eine geklonte Version der Web-Seite umzuleiten. Das kann zu allen möglichen Problemen führen. Alle Benutzernamen, Passwörter, und Codes in die gefälschte Seite kalkulatorische gehen direkt an seine Schöpfer. So können sie Ihre Profile zugreifen können, und das kann zu Identitätsdiebstahl führen, Diebstahl von Kontoinformationen und andere Sicherheitsrisiken.
  • Buttons herunterladen – sie laden Malware auf Ihren Computer. Das ist passiert, wenn eine Taste auf einer Webseite Masken selbst als Programm der Benutzer wünschen konnte zum Download. Gleich nach dem Klick, die Datei wird auf den PC heruntergeladen und es infiziert. PUPs auch verlassen sich stark auf diese Art der Verteilung.

Schutz vor Clickjacking

Während es schwierig sein könnte, um zu bestimmen, ob das, was auf Sie klicken eine echte Verbindung oder eine gefälschte, Sie können immer noch ein paar Schritte Sie hier klicken, um zu verhindern, aufgebockt werden. Vermeiden Sie verdächtige Websites besuchen, insbesondere Torrent-Tracker, und andere dubiose File-Sharing-Dienste. Klicken Sie nicht auf Anzeigen, die etwas versprechen, die zu gut um wahr zu sein, wie ein iPhone zu gewinnen, oder eine Million Dollar oder der Ort der Quelle der Jugend. Ein weiteres Internet-Phänomen, dass Sie sollten nicht klicken Sie auf die vage Beiträge wie “Sie werden nicht, was X Berühmtheit glauben an Y Ereignis trug”, von einer provozierenden Foto begleitet, in der Regel von einem sexy Mädchen. Darüber hinaus, die meisten Mainstream-Browsern wie Google Chrome, Mozilla Firefox, und Opera bieten Add-ons, die Sie gegen Clickjacking warnen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau