Eye Security

Filter

#} Zoeken

Filter

Sluit

Zoek

Sluit

Featured

Benieuwd naar de technische details? Lees onze technische blog over ClickFix Block.

In de afgelopen maanden is er een gevaarlijke maar overtuigende social engineering-techniek opgedoken: de fake captcha of clickfix-aanval. Cybercriminelen maken een pagina die eruitziet als een legitieme captcha-controle, iets dat we allemaal vertrouwen. Maar in plaats van dat je afbeeldingen moet aanklikken, vraagt de pagina je om een commando op je computer uit te voeren.

Wat deze aanval zo effectief maakt, is het gebruik van het klembord. Zonder dat de gebruiker het doorheeft, plaatst de website automatisch een kwaadaardig commando in het klembord. Zodra de gebruiker dit plakt en uitvoert, krijgt de aanvaller controle over het apparaat, installeert hij malware of steelt wachtwoorden.

Bij Eye Security hebben we besloten om deze dreiging niet alleen te analyseren, maar ook om een oplossing te bouwen. Daarom ontwikkelden we ClickFix Block, een gratis browserextensie die deze aanval voorkomt voordat hij kan slagen.

Waarom aanvallers slagen

Deze aanval werkt omdat hij inspeelt op wat gebruikers al kennen en vertrouwen. Captcha’s zijn overal op het internet te vinden en doorgaans verbonden met veiligheid. Dat maakt deze techniek juist zo effectief.

Iedereen kan erin trappen: de interface oogt vertrouwd en zet gebruikers onder druk om snel te handelen
De schade is direct: van gestolen inloggegevens tot volledige overname van een werkstation
Het verspreidt zich snel: aanvallers nemen deze techniek massaal over omdat traditionele bewustwording hier niet tegen helpt

Organisaties kunnen niet uitsluitend vertrouwen op medewerkers die phishingpogingen herkennen. In dit geval zijn er geen verdachte e-mails of duidelijke signalen. De manipulatie gebeurt rechtstreeks in de browser, precies op het moment dat gebruikers het minst alert zijn.

Hoe ClickFix Block helpt

ClickFix Block is ontwikkeld met één doel: de aanval doorbreken voordat deze kan slagen.

▶️ Bekijk de demo hieronder om te zien hoe ClickFix Block een fake captcha-aanval in realtime stopt.

Met ClickFix Block:

Kwaadaardige commando’s worden geblokkeerd voordat ze het klembord bereiken
Gebruikers krijgen een duidelijke waarschuwing wanneer een pagina deze techniek probeert toe te passen
De aanvalsketen wordt automatisch onderbroken, zonder dat de gebruiker iets hoeft te doen

Normaal kopiëren en plakken blijft gewoon werken. De extensie controleert alleen verdachte klembord-activiteiten die door websites worden gestart.

Hoe gebruik je het

Installatie

Ga naar de Chrome Web Store.
Klik op Toevoegen aan Chrome.
Bevestig door op Extensie toevoegen te klikken.
Zodra de extensie is geïnstalleerd, verschijnt het ClickFix Block-icoon rechtsboven in je browser

Zie je het niet meteen, klik dan op het puzzelstukje en pin het icoon vast voor snelle toegang.

De extensie gebruiken

Door op het icoon te klikken kun je:

ClickFix Block in- of uitschakelen voor alle websites
Block all mode aan- of uitzetten (voor maximale bescherming, dit voorkomt dat websites iets in het klembord kunnen zetten)
De huidige website op de allowlist zetten als je deze vertrouwt

Wijzigingen worden direct toegepast zodra de pagina wordt vernieuwd.

Preventie en detectie werken samen

ClickFix Block laat zien hoe een kleine, gerichte maatregel een complete aanvalstechniek kan verstoren. Door klembordmanipulatie in de browser te blokkeren, wordt de cruciale stap waar fake captchas op leunen weggenomen.

Tegelijkertijd weten we dat cyberdreigingen voortdurend veranderen. Daarom hanteren wij het assume breach-principe: ook als een aanvaller één verdedigingslaag omzeilt, moet er altijd monitoring en respons zijn om de dreiging te beperken. Fake captchas zijn slechts één van de vele technieken, en nieuwe zullen onvermijdelijk volgen.

Daarom gaan preventie en detectie hand in hand. ClickFix Block verkleint de kans op een incident, terwijl voortdurende monitoring en respons zorgen voor veerkracht tegen de aanvallen van morgen.

"ClickFix_Block_Without_NL"

Gratis voor iedereen

We brengen ClickFix Block gratis uit als onderdeel van onze missie om Europa veiliger te maken. De extensie is beschikbaar voor iedereen, niet alleen voor onze klanten, want risico’s houden niet op bij de grenzen van een organisatie.

👉 Kortom: met ClickFix Block kun je een complete aanvalstechniek neutraliseren met één extensie en je organisatie beschermen tegen een van de snelstgroeiende browsergebaseerde dreigingen.