Wie Clickjacking funktioniert und wie man sich schützen kann


Clickjacking ist eine betrügerische Technik, bei der der Klick eines Benutzers auf ein anderes Objekt umgeleitet wird als das, auf das er tatsächlich geklickt hat

Clickjacking wird nicht immer durch Malware oder Viren durchgeführt. Wir sind daran gewöhnt zu denken, dass jeder Betrug im Netz mit Phishing-Kampagnen oder Viren zu tun hat, die die Zugangsdaten der Benutzer stehlen. Dies ist jedoch nicht immer der Fall. Clickjacking zum Beispiel ist eine betrügerische Praxis, bei der keine Malware zum Einsatz kommt.

Wie der Name schon sagt, hat Clickjacking mit den Online-Aktivitäten der Nutzer zu tun, insbesondere wenn sie auf Links auf Internetseiten klicken. Clickjacking ist nichts anderes als eine betrügerische Technik, bei der der Klick des Nutzers auf eine andere Seite umgeleitet wird als die, die auf dem Link angegeben ist. Diese Art von Technik wird hauptsächlich eingesetzt, um den Nutzerverkehr auf Werbebanner zu lenken, so dass der Betrüger an den Klicks der Nutzer verdienen kann. Es ist eine ziemlich hinterhältige Praxis, die Schwachstellen in JavaScript und IFrame ausnutzt.

Was Clickjacking ist und wie es funktioniert

Clickjacking wurde erstmals 2008 von Robert Hansen und Jeremiah Grossman entdeckt und schien nach einem Höhepunkt in den Jahren 2009 und 2010 zu verschwinden. Aber die betrügerische Technik hat mit der Explosion der sozialen Netzwerke, insbesondere Facebook, eine zweite Jugend erlebt. Einige Nutzer verwenden Clikcjacking, um die Anzahl der "Likes" einer Seite auf betrügerische Weise zu erhöhen. Die Person "mag" die Seite nicht physisch, sondern wird durch Clickjacking "erpresst". Hacker infizieren die Seiten bestimmter Websites, auf denen ein spezielles Javascript ausgeführt wird, um den Verkehr auf Facebook-Seiten umzuleiten und die Zahl der Likes zu erhöhen. In manchen Fällen muss man nicht einmal auf einen Link klicken, sondern nur mit dem Mauszeiger über ein verstecktes Objekt auf der Webseite fahren.


Was Sie mit Clickjacking riskieren

Clickjacking ist für den Benutzer viel weniger gefährlich als Malware. Sie riskieren nicht, dass Ihre Facebook- oder Online-Banking-Zugangsdaten gestohlen werden. Außerdem ist Clickjacking auf E-Commerce-Websites unmöglich. Die einzige wirkliche Gefahr besteht darin, dass Sie auf eine Spam-Liste gesetzt werden und Ihre Mailbox überfüllt ist. Außerdem nutzen einige Betrüger Clickjacking, um den Datenverkehr auf Werbebanner zu lenken: Das Risiko für die Nutzer besteht darin, dass sich Popup-Werbung öffnet, während sie im Internet surfen.

Clickjacking nutzt Schwachstellen in Javascript und IFrame, so dass kein Browser sicher ist.


Wie man sich gegen Clickjacking wehren kann

Clickjacking kann nicht mit normaler Antivirensoftware bekämpft werden, und in den meisten Fällen trifft den Nutzer keine Schuld. Wenn Sie bemerken, dass Sie auf einer Webseite surfen und sich Websites öffnen, die Sie nicht angeklickt haben, sollten Sie die Seite sofort schließen und sich bei allen Ihren sozialen Konten abmelden. Um herauszufinden, worum es beim Clickjacking geht, müssen wir außerdem das Aktivitätsprotokoll überprüfen und sehen, ob es etwas Ungewöhnliches gibt. Um Clickjacking zu verhindern, können Sie in Ihrem Browser Erweiterungen installieren, die die Skripte blockieren, die von den Betrügern für die betrügerische Technik verwendet werden. Eine der besten ist NoScript.

Schreibe einen Kommentar