2min

Tags in dit artikel

, , ,

Computerbeveiliger Trend Micro waarschuwt voor een nieuwe vorm van cybercriminaliteit, genaamd clickjacking, of het stelen van muiskliks, zoals het bedrijf het zelf noemt. De eerste vormen van clickjacking zijn redelijk onschuldig, maar het bedrijf verwacht dat ook serieuze criminelen het zullen gaan inzetten.

Bij clickjacking probeert iemand een internetter te verleiden tot het klikken op een link. Clickjacking wordt momenteel voornamelijk gebruikt door grappenmakers, bijvoorbeeld op de website Twitter. Op sommige Twitter-profielen is een toevoeging te vinden met de tekst "Don’t Click". Als een internetter er toch op klikt, dan verschijnt een kopie van de toevoeging op het Twitterprofiel van degene die op de link geklikt heeft.

Daardoor kon de toevoeging zich snel verspreiden op Twitter. De site ondernam wel actie om de actie te stoppen, maar al snel verscheen een tweede en derde verbeterde versie die de oplossing van Twitter weer omzeilde.

Hoewel clickjacken momenteel dus nog voor flauwe grappen wordt gebruikt, denkt Trend Micro dat het niet lang zal duren voordat clickjacking ook ingezet gaat worden voor kwaadaardige doeleinden. Zo zouden internetters kunnen belanden op een nepvariant van een website van een betrouwbaar bedrijf. Trend Micro adviseert internetters om hun webbrowser zo in te stellen dat er geen scripts uitgevoerd kunnen worden.

In Internet Explorer 7 is Active Scripting uit te schakelen door naar het menu "Extra" te gaan en vervolgens de optie "Internetopties" aan te klikken. Ga vervolgens naar het tabblad "beveiliging" en klik vervolgens op de knop "Aangepast niveau". Scroll nu in de lijst naar "Uitvoeren van scripts" en selecteer het vakje "Uitschakelen" onder het kopje "Actief uitvoeren van scripts".

Voor Firefox is er een add-on beschikbaar waarmee het uitvoeren van scripts beperkt kan worden tot geselecteerde pagina’s. De add-on, genaamd NoScript, is hier te downloaden. Gezegd moet worden dat veel websites gebruik maken van scripts, waardoor de functionaliteit van die websites beperkt wordt als het uitvoeren van scripts uitgeschakeld wordt.