Hoe gebeurt dat? Er zijn verschillende soorten clickjacking. U wordt bijvoorbeeld misleid om een ​​kopie van een echte website te gebruiken, bovenop de echte website. Telkens wanneer u een ingesloten YouTube-video op een website bekijkt, is dat een voorbeeld van hoe dit werkt. Maar in plaats van de video duidelijk als onderdeel van de website te laten zien, bedekken clickjackers de echte website met hun vervalsing. Nu doet alles waarop u klikt wat de clickjacker wil.

Clickjacking kan zowel op mobiele apparaten als op computers plaatsvinden, en webmasters voor de echte site zijn verantwoordelijk voor de beveiligingsmaatregelen die zijn ontworpen om clickjacking-aanvallen te voorkomen, en dat is waar de meeste stappen die nodig zijn om u te verdedigen tegen clickjacking te vinden zijn. Maar zoals met alle cyberdreigingen die op u gericht zijn, zijn er dingen die u kunt doen voor uw online veiligheid:

1. Werk uw browser bij met de nieuwste beveiligingspatches. Tegenwoordig hebben de meeste browsers een ingebouwde bescherming tegen clickjacking, ofwel door gebruikers te waarschuwen dat ze toegang proberen te krijgen tot een gevaarlijke website, ofwel door de toegang volledig te blokkeren. Door uw browser up-to-date te houden, bent u continu beschermd tegen de nieuwste bedreigingen.

2. Let op eventuele browserwaarschuwingen die verschijnen voor websites die u bezoekt. Als u wordt gewaarschuwd om niet verder te gaan, doe dat dan niet.

3. Zorg dat 2FA altijd is ingeschakeld voor toegang tot geverifieerde platforms. Clickjackers kunnen uw 2FA-beveiliging niet repliceren, dus als u een sms verwacht en deze niet ontvangt, kan dit een teken zijn van clickjacking.

4. Zoals met veel cyberdreigingen, moet u op uw hoede zijn voor e-mails waarin u wordt gevraagd een dringende kwestie aan te pakken. Clickjackers willen dat u actief bent op hun website, dus deze e-mails zullen u vragen om op een link te klikken, en die link kan u naar een website leiden die er identiek uitziet als uw bank- of andere officiële website, maar in feite de clickjackers-versie ervan is.

5. Overweeg een wachtwoordbeheerder in uw browser te gebruiken. Als u wordt omgeleid naar een fake website, komt de URL van die site niet overeen met wat de wachtwoordbeheerder verwacht. Als de wachtwoordbeheerder de inloggegevens niet automatisch invult, kan dat een teken zijn dat de website niet legitiem is.

6. Clickjackers willen dat u actief bent op hun website of app en proberen u mogelijk een app te laten downloaden die malware voor uw apparaat kan zijn. Download geen app waarvan u niet zeker bent en download apps altijd naar apparaten via officiële app-stores.

7. Klik niet op advertenties die te mooi lijken om waar te zijn op Google, Facebook en dergelijke websites. Soms kunt u, door hierop te klikken, naar een website gaan waarvan de clickjacker wil dat u er bent. Onthoud dat als het te mooi lijkt om waar te zijn, dat waarschijnlijk ook zo is!

8. Klik niet op pop-ups, vooral niet op sites die u niet regelmatig gebruikt. Velen van hen zijn kwaadaardig en kunnen mogelijk clickjackers zijn die u proberen te misleiden.

Fraude is een bedreiging voor ons allen en het team van Ebury is er om onze klanten te helpen beschermen tegen de gevolgen hiervan.

📩 Als u advies nodig heeft over fraudezaken, neem dan contact met ons op via [email protected].