...
Life hacks, handige tips, aanbevelingen. Artikelen voor mannen en vrouwen. We schrijven over technologie, en over alles wat interessant is.
ComputersSicherheit

Maus in einer Falle. Was ist Clickjacking und wie können Sie Ihre Klicks schützen?

2
Inhalt
Die Essenz des Clickjacking
Wozu sind Clickjacker in der Lage?
Sorten von Clickjacking
Wie ein Clickjacking-Angriff durchgeführt wird
So verhindern Sie Clickjacking

Das Wort „Clickjacking” hat zwei Wurzeln: „click” („Klick”) und „hijack” („capture”). Somit ist Clickjacking das Erfassen des Mausklicks eines Benutzers und dessen Verwendung für betrügerische Zwecke.

Infolgedessen gelangen Sie durch Klicken auf die Schaltfläche auf eine völlig andere Seite. Dies stellt eine große Bedrohung für Ihre Online-Sicherheit dar. Aus diesem Grund ist das Verständnis der Grundlagen von Clickjacking und dessen Verhinderung ein äußerst wichtiges Thema für jeden Netzwerkbenutzer. In diesem Artikel erklären wir Ihnen, was dieser Angriff ist und wie Sie sich davor schützen können.

Die Essenz des Clickjacking

Die grundlegende Methode zur Durchführung dieses Angriffs ist recht einfach und basiert auf der Tatsache, dass Sie ein unsichtbares Element auf einer Webseite erstellen können. Angreifer erstellen unsichtbare Schaltflächen auf der Website, die über echten Links und Bildern installiert werden.

Wenn Sie auf einer Webseite auf einen normalen Link klicken, klicken Sie tatsächlich auf eine unsichtbare Schaltfläche, die zu einer bösartigen Website führt. Dies ist eine ziemlich geheimnisvolle und komplexe Methode, um Benutzer zu täuschen. Sie sind wahrscheinlich sehr daran interessiert, was Hacker mit diesem Angriff genau anstellen können? Ihre persönlichen Daten stehlen? Leider werden Sie die Antworten auf diese Fragen enttäuschen. Machen Sie sich bereit und fahren Sie mit dem nächsten Abschnitt unseres Artikels fort.

Wozu sind Clickjacker in der Lage?

Auf den ersten Blick mag Clickjacking nicht allzu gefährlich erscheinen, aber Ihre Klicks haben viel Kraft. Betriebssysteme wurden so konzipiert, dass sie dem Benutzer vertrauen. Wenn ein Benutzer mit den entsprechenden Rechten den Computer bittet, etwas für ihn zu tun, hat die Maschine keine andere Wahl, als ihm zu gehorchen. Clickjacker bringen eine Person dazu, ihren eigenen Computer zu bitten, etwas zu tun, was sie nicht wollte. Die Maschine hat keine Möglichkeit, einen solchen Befehl abzulehnen.

Angenommen, Clickjacker schaffen es, Ihren Klick an eine andere Stelle umzuleiten, wie schwerwiegend sind die Folgen? Wie Sie wahrscheinlich bereits erraten haben, besteht eine der häufigsten Arten von Clickjacking darin, den Benutzer dazu zu bringen, ein Programm herunterzuladen und auszuführen (anstelle eines normalen Programms lädt eine Person Malware herunter). Angesichts der Tatsache, dass der Benutzer das Herunterladen und Installieren der Malware erlaubt, wird sie sicher mit der Ebene des Systemzugriffs installiert, die Sie ihr gegeben haben.

Clickjacker können Sie auch auf eine betrügerische Website unter ihrer Kontrolle umleiten. Sie landen beispielsweise auf einer Phishing-Ressource oder einer Seite voller Werbung und Malware. Clickjacking wird häufig verwendet, um Ihre Anmeldeinformationen für verschiedene Websites zu erfassen. Während Sie glauben, die Felder direkt auf der offiziellen Website auszufüllen, werden Ihre Informationen bereits von Betrügern abgefangen.

Abgefangene Klicks können zur Manipulation Ihres Computers verwendet werden. Beispielsweise können Angreifer Ihren Webbrowser verwenden, um sich Zugriff auf Ihre Geräte wie Ihre Webcam und Ihr Mikrofon zu verschaffen. Wenn eine Site den Zugriff auf diese Geräte anfordert, müssen Sie die Berechtigung erteilen. Clickjacker leitet Ihre Klicks um, um die richtige Erlaubnis zu erhalten, und kann heimlich Video und Audio Ihres Privatlebens aufzeichnen.

Schließlich ist der größte Schaden, den Clickjacking verursachen kann, finanzieller Natur. Clickjacker nutzt diesen Angriff, um Sie dazu zu bringen, Geldüberweisungen von Ihrem Bankkonto direkt auf seine Karte zuzulassen.

Sorten von Clickjacking

Hacker nahmen das Grundkonzept des Clickjacking als Grundlage und schufen mehrere Subtypen (Formen) dieses Angriffs.

  • Likejacking (Likejacking). Verbunden mit der Erfassung von Klicks in sozialen Netzwerken (Facebook oder VK), da dies Plattformen mit einer großen Nutzerbasis sind. Hier werden Ihre Klicks abgefangen und am Ende liken oder empfehlen Sie Seiten, die Sie nicht einmal kennen. Diese gefälschten Likes und Follows werden von Hackern verwendet, um Algorithmen zur Inhaltswerbung zu manipulieren oder ihnen zu helfen, auf irgendeine Weise finanziellen Gewinn zu erzielen.
  • Cursorjacking (Cursorjacking). Beinhaltet das betrügerische Bewegen des Cursors des Benutzers an eine andere Stelle. Dies kann verwendet werden, um die persönlichen Daten zu stehlen, die Sie in die Leitung eingeben. Diese Unterart von Angriffen ist heutzutage sehr selten, da die dafür verwendeten Exploits fast vollständig gepatcht wurden.
  • Filejacking (Filejacking). Ihre Klicks werden abgefangen, um eine Verbindung zum Dateiserver herzustellen. Dadurch erhält der Angreifer Zugriff auf persönliche Dateien auf Ihrem Computer. Wenn Sie sensible Daten auf Ihrem PC haben, können Betrüger diese anzeigen und herunterladen und diese Informationen dann verwenden, um Sie zu erpressen.

Maus in einer Falle. Was ist Clickjacking und wie können Sie Ihre Klicks schützen?

Wie ein Clickjacking-Angriff durchgeführt wird

Während Clickjacking viele Formen annimmt, gibt es ein allgemeines Muster, wie Clickjacking durchgeführt wird, das die Grundlage dieser Hacking-Praxis zu bilden scheint.

Es gibt zwei Hauptwege:

  1. Bei einer Form von Clickjacking wird eine echte Website durch ein unsichtbares HTML-Iframe-Element abgefangen, das Schaltflächen enthält, die für den Benutzer unsichtbar sind. Wenn Sie auf der offiziellen Website Ihren Geschäften nachgehen, werden Ihre Klicks abgefangen und verwendet, um eine der oben genannten Aktionen auszuführen, z. B. um ein Video mit Ihrer Webcam aufzunehmen.
  2. Eine andere Art von Clickjacking ist als UI-Redress-Angriff bekannt. Das Opfer wird auf eine Website umgeleitet, die speziell für Geldüberweisungsbetrug erstellt wurde. Möglicherweise erhalten Sie eine E-Mail mit einem Link, der zu einer Website führt, die Ihnen eine Art Belohnung anbietet. Wenn Sie es öffnen, sehen Sie einen Knopf, den Sie drücken müssen, um die begehrte Belohnung zu erhalten.

So verhindern Sie Clickjacking

Clickjacking zielt auf zwei verschiedene Seiten gleichzeitig ab. Der erste ist der Besitzer einer legitimen Website, die durch einen betrügerischen unsichtbaren Frame kompromittiert wird. Ressourcenbesitzer können ihre Website so gestalten, dass sie nicht in ein Iframe-HTML-Tag eingeschlossen wird und sicher bleibt.

Wenn Sie nicht der Eigentümer der Website, sondern nur ein normaler Benutzer sind, gibt es mehrere Möglichkeiten, um zu vermeiden, Opfer von Betrügern zu werden.

Stellen Sie zunächst sicher, dass Ihr Webbrowser auf die neueste Version aktualisiert ist. Viele Clickjacking-Exploits werden schnell von Entwicklern behoben. Eine weitere effektive Möglichkeit, diesen Angriff zu verhindern, ist die Verwendung spezieller Browsererweiterungen. Zum Beispiel zeigt Ihnen No ClickJack für Google Chrome versteckte Webschichten, die Sie nicht sehen können, wenn welche gefunden werden. So können Sie sich und Ihre persönlichen Daten schützen.

Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen