Eksperter advarer mod falske links

Du kan ikke altid regne med, at hyperlinks fører de rigtige steder hen. Clickjacking - eller stjålne kliks - regnes som en af de helt store nye sikkerhedstrusler.

Du klikker på et link til et kendt websted - og lander i stedet på et skummelt malware-site. Dette scenarie kan allerede blive realitet i dag, hvor clickjacking er ved at udvikle sig til et stigende problem. Problemet blev første gang beskrevet i dette whitepaper fra sidste efterår, skrevet af Jeremiah Grossman og Robert Hansen fra SecTheory. De bruger en kombination af HTML og JavaScript til at lægge et usynligt link i en iFrame hen over et andet link til websiden.

I februar blev den populære tjeneste Twitter ramt af en serie af clickjacking-angreb, hvor brugerne blev lokket til at klikke på en knap med et usynligt link lagt hen over, som automatisk distribuere den samme tweet til alle deres Twitter-kontakter. Det var kun et eksperiment, men det viste potentialet for et skadeligt angreb med usynlige links.

Det grundlæggende trick er at gemme linket i en usynlig iFrame, der lægger sig hen over det legitime link. Det kræver at koden indsættes direkte i websiden. Brugeren har ikke mulighed for at se, at musemarkøren rent faktisk klikker på den skjulte iFrame og ikke det rigtige link. SecTheory har demonstreret, hvordan tricket kan bruges til at åbne et Flash-vindue, der aktiverer computerens webcam og sender live-video tilbage til angriberen.

Der er ikke tale om ét specifikt sikkerhedshul, som uden videre vil kunne lukkes, men en generel svaghed i websidernes design. Website-ejere har mulighed for at bruge en særlig HTML-kode, der blokerer for denne form for iFrames, men det fungerer kun under IE 8. Ellers lyder det generelle råd fra eksperterne at deaktivere JavaScript. Der findes også et add-on til Firefox, NoScript, som har en funktion kaldet ClearClick der netop skal forhindre clickjacking.

Desuden anbefales det at logge ud af sites som Twitter og Facebook når man ikke bruger dem.

Annonceindlæg fra Computerworld

Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job