Ein Hacker könnte Sie über Ihre Webcam und Ihr Mikrofon ausspionieren. Und Sie haben ihnen diesen Zugang gewährt. Hier ist wie.
Sie öffnen eine Website, um ein Video anzusehen. Unschuldig genug, oder? Aber durch einfaches Klicken auf eine Schaltfläche hat sich ein Cyberangreifer möglicherweise Zugriff auf Ihre Kamera und Ihr Mikrofon verschafft. Sie könnten dich beobachten, ohne dass du es überhaupt weißt. Dies ist eine Angriffsform namens Clickjacking.
Was bedeutet das eigentlich? Wie funktioniert Clickjacking? Und wie kann man sich schützen?
Was ist Clickjacking?
Clickjacking ist eine Art von Social-Engineering-Angriff, mit dem Cyberkriminelle Zugang zu Benutzerinformationen erlangen können.
Der Hauptzweck von Clickjacking besteht darin, den Benutzer dazu zu bringen, auf etwas Bestimmtes zu klicken, das der Cyberangreifer von ihm möchte. Dadurch können sie Ihr Gerät beschlagnahmen, insbesondere wenn Sie die Kamera und das Mikrofon verwenden. In den meisten Browsern müssen Sie nur auf eine einzige Schaltfläche klicken, um Mikrofon- und Kameraberechtigungen zu erteilen; Benutzer können dann unwissentlich ihre Kameras mit einem Cyberangreifer teilen, was schwerwiegende Folgen haben kann, insbesondere für die Privatsphäre.
Wie Clickjacking mit transparenten Seiten funktioniert
Angreifer erstellen gefälschte Umgebungen, um Benutzer auszutricksen. Gefälschte Websites können eine große Anzahl von Personen erreichen und erhöhen so die Erfolgswahrscheinlichkeit des Angriffs. Betrüger entwerfen eine Website, die unschuldig aussieht, aber den eigentlichen Zweck hat, auf Ihre Kamera und Ihr Mikrofon zuzugreifen oder Sie dazu zu bringen, Malware herunterzuladen.
Betrachten Sie zum Beispiel ein einfaches Clicker-Spiel, das vollständig in Ihrem Browser funktioniert. Sein Hauptziel ist es, Ihre Fähigkeit zur Koordination Ihrer Hand- und Augenbewegungen zu beurteilen. Um dies zu erreichen, präsentiert Ihnen das Spiel farbige Schaltflächen, die in verschiedenen Teilen des Bildschirms erscheinen, und fordert Sie auf, darauf zu klicken. Je schneller Sie diese Aktivität ausführen können, desto größer wird Ihr Leistungsniveau sein.
Obwohl es harmlos erscheint, werden die Koordinaten der Schaltflächen, die auf dem Bildschirm erscheinen, vom Angreifer vorgegeben. Du denkst, du klickst auf eine Schaltfläche und gewinnst das Spiel, aber tatsächlich klickst du im Hintergrund auf eine ganz andere Schaltfläche.
Zugriff auf Ihre Kamera mit Clickjacking
Gleiches gilt für den Zugriff auf Ihre Mikrofon- und Kameraberechtigungen. Manchmal benötigen Websites Ihre Kamera und Ihr Mikrofon. Beispielsweise benötigt eine App wie Zoom diese Berechtigungen, damit Sie sprechen können und Ihr Bild in Videokonferenzen angezeigt wird. Um Berechtigungen zu erteilen, sehen Sie irgendwo auf Ihrer Browseroberfläche eine Schaltfläche "Zulassen". Natürlich sind nicht alle Plattformen so sicher wie Zoom.
Wenn Sie also auf eine unschuldig aussehende Play-Schaltfläche klicken, um eine Fernsehsendung oder einen Film anzusehen, kann es sich um eine vom Hacker erstellte Back-End-Zulassen-Schaltfläche handeln, mit der Sie Ihre Kamera öffnen können.
Wie schützen Sie sich vor Clickjacking-Angriffen?
Ein böswilliger Angreifer verwendet verschiedene Codes und Skripte, um Sie dazu zu bringen, genau dort zu klicken, wo er möchte, und Ihren Bildschirm zu manipulieren. Viele Entwickler mit noch wenig Erfahrung mit HTML und CSS können dies problemlos tun: Sie müssen nur mit den Deckkraftwerten der beiden Seiten spielen, die sie übereinander entworfen haben, und dem Endbenutzer nicht die Rückseite zeigen.
Um zu vermeiden, Opfer eines scheinbar einfachen Skript-basierten Tricks zu werden, besteht einer der effektivsten Ansätze darin, JavaScript zu deaktivieren. Die meisten Webbrowser bieten eine Sicherheitsfunktion, die Ihnen dies ermöglicht Deaktivieren Sie das JavaScript Code, der im Hintergrund von Websites ausgeführt wird. In Chrome können Sie beispielsweise auf die Seite zugreifen, indem Sie „chrome://settings/content/javascript“ in die Adressleiste eingeben. Wenn Sie diese Seite erreichen, werden Sie auf die stoßen Nicht zulassen, dass Websites Javascript verwenden Möglichkeit.
Sie müssen jedoch Vorsicht walten lassen, wenn Sie diese Option auswählen, da sie alle vorhandenen Codes auf jeder Website blockiert. Aktivieren Sie es nur, wenn Sie sich bei Websites anmelden, denen Sie nicht vertrauen und die Sie für unsicher halten. Sie können diese Einstellung später jederzeit rückgängig machen.
Alternativ können Sie Open-Source-freie und zuverlässige Plugins verwenden, um JavaScript einfacher zu aktivieren und zu deaktivieren. NoScript-Sicherheitssuite ist dafür eine gute Lösung und bietet Unterstützung für viele verschiedene Browser. Es zielt darauf ab, nicht nur Clickjacking-Angriffe zu verhindern, sondern auch bösartige Software, die auf jeder von Ihnen aufgerufenen Website vorhanden ist.
Böswillige Angreifer programmieren ihre Websites nicht immer so, dass sie einen Clickjacking-Angriff mit transparenten Websites durchführen. Sie können auch Online-Schwachstellen ausnutzen, die sie beim Surfen im Internet finden. Beispielsweise können sie Code einschleusen, indem sie eine Schwachstelle im Kommentarbereich eines Blogs ausnutzen. In solchen Fällen müssen Sie darauf achten, worauf Sie tatsächlich klicken, auch wenn dies etwas paranoid klingt.
Woher wissen Sie, ob eine Website vertrauenswürdig ist?
Wie können Sie feststellen, ob Sie einer Website vertrauen können? Angreifer investieren oft nicht viel Zeit in die Gestaltung und Entwicklung einer Website. es ist unnötige Zeit- und Geldverschwendung. Sie können dies anhand der Sicherheitszertifikate und des Designs einer Website erkennen. Beispielsweise verfügt eine große und vertrauenswürdige Unternehmenswebsite höchstwahrscheinlich über ein SSL-Zertifikat. Um dies zu überprüfen, sehen Sie sich die URL an. Wenn die Adresse beginnt " https://", Dies bedeutet, dass die Website über ein SSL-Zertifikat verfügt. Das zusätzliche „S“ nach „HTTP“ bedeutet „sicher“. Verlassen Sie sich jedoch nicht ausschließlich darauf.
Sie sollten sich auch das Design und den Inhalt der Website ansehen. Die Informationen auf der Kontaktseite, den Datenschutzrichtlinien und sogar Die DSGVO-Warnung kann anzeigen, ob eine Website vertrauenswürdig ist. Recherchieren Sie auch auf der Website. Was sagen andere Nutzer auf Plattformen wie Twitter, Facebook und Trustpilot dazu?
Wenn Sie sich mit Codierung auskennen, können Sie die Quellcodes der Website untersuchen. Auf diese Weise sehen Sie einige der Hintergrundarbeiten und welche anderen Websites verlinkt sind.
Sollten Sie sich über Clickjacking Sorgen machen?
Clickjacking ist eine beängstigende Sache, zumal Cyberkriminelle Zugriff auf Ihre Webcam erhalten und Ihre Aktivitäten aktiv ausspionieren könnten. Das ist ein großer Eingriff in die Privatsphäre und Sicherheit.
Also ja, es mag ein wenig OTT erscheinen, darauf zu achten, wo Sie tatsächlich auf eine Website klicken. Die meisten von uns tun dies ohne eine Sekunde nachzudenken. Aber es ist auch wichtig, dass Sie wachsam bleiben, damit Sie nicht Opfer eines Hackers werden.