Wat is Clickjacking?
Clickjacking is precies wat het klinkt – kapen uw klik. Het is een manier om Internet gebruikers te misleiden om te klikken op iets wat ze niet zou willen om te klikken op vrijwillige. Het wordt bereikt door middel van visuele desinformatie. De gebruiker klikt op een link verwacht dat het iets anders zijn. Bijvoorbeeld, een pop-up gemaakt om te kijken als een Microsoft Windows-fout venster dat door te klikken op de X-knop op de rechter bovenhoek kan worden gesloten. De gebruiker klikt, met de bedoeling om het venster te sluiten, maar in werkelijkheid, de X-knop opent een link naar een andere pagina of doet wat andere ongewenste actie.
Verwant: Redirector.Paco Clickbot Steelt Miljoenen AdSense Revenue
Een ander voorbeeld – dit zou men vertrouwd aan iedereen die geprobeerd om iets te downloaden van een filesharing domein. De pagina zou meer dan één bevatten “Download” knop, soms is het aantal van deze knoppen kan nogal absurd, tot het punt waar sommige gebruikers kunnen opgeven downloaden van het bestand helemaal. Dat zijn slechts twee voorbeelden, maar clickjacking kan vele vormen aannemen, van valse advertenties (klik hier om een iPhone te winnen) het downloaden van malware. Dit kan onschuldig, het kan zelfs een simpele grap te zijn, maar soms, clickjacking kan een aantal negatieve gevolgen hebben.
Hoe werkt Cllickjacking Work?
Normaal, user interface heeft het simpele doel van de kennisgeving van de gebruiker op wat hij of zij op het punt staat te doen. Clickjacking ontwikkelaars hebben precies het tegenovergestelde intentie- misleiden de gebruiker in iets klikken ze niet willen om te klikken. Het is een eenvoudige, maar effectieve manier om mensen te leiden naar plaatsen of maatregelen die zij normaal niet zou doen.
Social Media Clickjacking
Social media websites hebben veel knoppen te klikken. Dat maakt ze zeer clickjack vriendelijke. Laten we eens een kijkje nemen op de meest populaire websites en wat clickjacking mogelijkheden die zij bieden:
- Facebook - likejacking, sharejacking, followjacking zijn goed gevestigde nietjes van clickjacking. grappig genoeg, met de opname van de nieuwe "Reaction" buttons, LOVEjacking, ANGRYjacking en HAHAjacking zijn nu allemaal mogelijk.
- Tjilpen - Een ander clickjack vriendelijke citaat, oneerlijk Twitter kunnen gebruikers hun volgelingen, retweeted en favourited berichten door middel van clickjacking.
- Youtube – hoewel niet echt een social media site, clickjacking is ook gebruikelijk voor de YouTube-inhoud. Het kan worden gebruikt om meer Thumbs up of zelfs naar beneden toe te voegen Thumbs op een video, om mensen te verleiden tot een abonnement op een Youtube-kanaal.
De reden waarom de gebruikers van sociale media, vooral bedrijven, zijn meer vatbaar voor clickjacking dan een gewone site is de reclame-waarde een geliefd (als in een grote hoeveelheid van Facebook houdt) social media profiel zou kunnen hebben. Het kan ook gebruikt worden door mensen die gewoon willen meer aandacht gewoon om narcistische redenen aan te trekken om hun profiel.
Verwant: Facebook Virus Posting van mijn profiel
Clickjacking Kan vormen een ernstige Security Threat
Terwijl social media clickjacking is oneerlijk, het is meestal onschadelijk voor de gebruiker waarvan klik is gekaapt. De lelijker kant van deze internet truc is malware verspreiden en diefstal van persoonlijke informatie. De twee meest gevaarlijke soorten clickjacking zijn:
- Site klonen - de verkeerde klik op een schadelijke clickjack verbinding in een legitieme site opnieuw kan u naar een gekloonde versie van de webpagina. Dat kan leiden tot allerlei problemen. elke gebruikersnamen, wachtwoorden, en codes toegerekend in de valse site ga direct naar de makers. Op die manier kunnen zij toegang krijgen tot uw profielen, en die kan leiden tot identiteitsdiefstal, diefstal van bankgegevens en andere veiligheidsrisico's.
- Download knoppen – ze uploaden malware op uw computer. Dat gebeurt wanneer een knop op een webpagina maskers zich als een programma dat de gebruiker zou willen downloaden. eenmaal geklikt, het bestand wordt gedownload naar de PC en infecteert deze. PUP ook sterk afhankelijk van deze wijze van verdeling.
Bescherming tegen Clickjacking
Hoewel het moeilijk kan zijn om te bepalen of wat je op een echte verbinding of een nep-een, je kunt nog steeds een paar stappen om te voorkomen dat uw klik van wordt opgevijzeld. Vermijd het bezoeken van verdachte websites, vooral torrent trackers, en andere dubieuze file-sharing diensten. Klik niet op advertenties die iets dat te mooi om waar te zijn veelbelovend, als het winnen van een iPhone, of een miljoen dollar of de locatie van de fontein van de jeugd. Een ander Internet fenomeen dat je niet moet klikken op de vage berichten zoals “Je zult niet geloven wat X beroemdheid droeg op Y evenement”, vergezeld van een provocerende foto, meestal van een sexy meisje. Trouwens, de meeste mainstream browsers zoals Google Chrome, Mozilla Firefox, en Opera bieden add-ons die u kunt waarschuwen tegen clickjacking.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: