Clickjacking

Clickjacking ist, wenn ein Cyberkrimineller einen Benutzer dazu verleitet, auf einen Link zu klicken, der ihn anscheinend an einen bestimmten Ort versetzt, ihn jedoch aus böswilligen Gründen an ein vom Angreifer ausgewähltes Ziel weiterleitet. Es wird auch als IFRAME-Overlay bezeichnet. In vielen Fällen merkt der Benutzer möglicherweise nicht, dass seine Klicks nicht dahin führen, wo er sie haben möchte, wodurch eine Reihe von Sicherheitslücken entstehen können.

Was sind Beispiele für Clickjacking?

• Clickjacking Links können unter Medien ausgeblendet werden und eine bestimmte Aktion auslösen, z. Bsp. das Gefällt mir einer Facebook-Seite oder das Bestellen eines Produkts bei Amazon. Der Benutzer muss möglicherweise bestimmte Bedingungen erfüllen, damit der Angriff tatsächlich erfolgreich ist, z. Bsp., dass er in Social Media-Konten eingeloggt bleibt.
• Wenn der Benutzer dazu verleitet wird, etwas auf seinen Computer herunterzuladen, muss er sich mit einem kompromittierten Computer befassen. Im besten Fall können Sie die Malware durch einen Antivirenscan entfernen. Im schlimmsten Fall müssten Sie ihren Computer neu formatieren und das Betriebssystem neu installieren.
• Clickjacking kann Systemfunktionen ein- und ausschalten, z. Bsp. das Aktivieren von Mikrofon und Kamera, wenn Sie in einer JavaScript-Eingabeaufforderung um die Erlaubnis gebeten werden, auf diese Informationen zuzugreifen.