Per Clickjacking verbreiten User unabsichtlich Spam

Gefahren im Internet lauern an den verschiedensten Orten. Unter anderem nutzen Betrüger sogenanntes Clickjacking, um den Mauszeiger eines Benutzers zu "entführen" und eine ungewollte Aktion durchzuführen.
von

Clickjacking ist eine Gefahr im Internet, die nichtsahnende User schädliche Aktionen ausführen lässt. Betrüger manipulieren Webseiten so, dass beim Klick auf einen Button eine vom User eigentlich nicht gewollte Aktion ausgeführt wird.

Wie funktioniert Clickjacking?
Um einen Mausklick zu "entführen" gibt es mehrere Methoden. Ziel einer Clickjacking-Attacke ist es immer, eine Aktion auszulösen, die vom User gar nicht gewünscht ist. Zum Beispiel der Download von Schadprogrammen oder das Ändern von Sicherheitseinstellungen.

Um den Besucher einer Webseite dazu zu bewegen, auf einen ungewollten Button zu klicken, wird dieser transparent und für den User unsichtbar über eine harmlose Schaltfläche gelegt. Beim Klick auf das gewünschte Objekt wird die Aktion des unsichtbaren Buttons ausgelöst.

Besonders populär ist Clickjacking als Methode zur Verbreitung von Spam via Facebook. Dazu wird ein Objekt mit einem unsichtbaren "Like-Button" überlagert. Durch Auslösen der versteckten Aktion wird Spam auf der eigenen Facebook-Seite gepostet.

Die so entstehenden Nachrichten auf Facebook versprechen oft schockierende Bilder oder Videos von Prominenten. Für alle Freunde erscheint der per Clickjacking auf Facebook gelangte Inhalt wie eine Empfehlung von Bekannten und verlockt so abermals zum Klicken.

Wer diesen Spam auf Facebook anklickt, gelangt auf unseriöse Seiten und kann sich im schlimmsten Fall einen Virus auf den Computer laden. Außerdem verbreitet man den durch Clickjacking entstandenen Spam immer weiter.

Schutz vor Clickjacking-Angriffen
Clickjacking nutzt nicht Fehler in Anwendungen aus, sondern ganz normale Funktionen von Webapplikationen. Gegenmaßnahmen sind daher nicht einfach durchzusetzen. Schutzmaßnahmen gegen Clickjacking müssen in erster Linie von den Programmierern der Webanwendungen durchgesetzt werden.

Neue Schutzmaßnahmen in Browsern verhindern das Ausführen von Code aus nicht vertrauenswürdigen Quellen durch JavaScript. Das verringert die Möglichkeiten einer Clickjacking-Attacke in Webapplikationen.

Wer auf Facebook unseriöse Links entdeckt oder auf seiner eigenen Seite plötzlich Meldungen hat, die er nicht selbst getätigt hat, sollte diese auf jeden Fall als Spam melden. Nur durch schnelles Unterbinden der Verbreitung kann weiterer Schaden durch Clickjacking verhindert werden.

Ähnliche Beiträge:

  1. Wie abhängig sind Sie von Facebook? Dieser Test zeigt es Ihnen
  2. Ihre wirksamen Top-10-Maßnahmen gegen gefährliche Spam-E-Mails
  3. Sieben Tipps für Werbung auf Facebook
  4. Checkliste: Macht Facebook für Ihr Unternehmen Sinn?
  5. Datenschutz-Kritik an Facebook wegen Freundefinder und Schnittstelle
  6. Facebook im Verein: Checkliste
  7. Facebook: So deaktivieren oder löschen Sie Ihr Konto
  8. Facebook Spam-Falle mit Spaß- und Schock-Videos vermeiden
  9. Warum treten User einer Facebook Fanpage bei?
  10. Deutsche Fußball-Nationalspieler auf Facebook