2LRN4 security awareness platform
NL · EN
← Terug naar overzicht

Clickjacking

Je klikt op een knop die er volkomen normaal uitziet: “Bekijk de video”, “Bevestig je instellingen” of “Ga verder”. Alles lijkt vertrouwd. Toch gebeurt er iets wat je niet verwacht. Zonder het te weten heb je een verborgen actie uitgevoerd die grote gevolgen kan hebben. Dat is clickjacking.

In de e-learning Clickjacking leren medewerkers hoe deze vorm van digitale misleiding werkt en waarom juist onoplettendheid het grootste risico vormt. Clickjacking is een techniek waarbij cybercriminelen een onzichtbare laag over een website plaatsen. De gebruiker denkt op een legitieme knop te klikken, maar voert in werkelijkheid een andere, kwaadaardige actie uit.

De cursus laat zien dat clickjacking overal kan voorkomen: op sociale media, ogenschijnlijk betrouwbare websites, webshops, bankomgevingen of zelfs interne systemen. Criminelen spelen in op automatisme en vertrouwen. Hoe vaker iemand routinematig klikt, hoe groter het risico.

Aan de hand van een verhalende video volgen deelnemers Eva. Wat begint als een normale werkdag, verandert langzaam in verwarring en paniek wanneer ongewenste transacties en accountwijzigingen plaatsvinden. Het verhaal maakt voelbaar hoe clickjacking werkt: subtiel, onverwacht en ontwrichtend.

De e-learning gaat uitgebreid in op herkenning. Medewerkers leren letten op signalen zoals onverwachte acties na een klik, vreemd uitgelijnde knoppen, korte pop-ups die verdwijnen of een website die nét anders reageert dan verwacht. Ook wordt uitgelegd waarom vertragingen of onlogische schermwisselingen een waarschuwing kunnen zijn.

Preventie vormt een belangrijk onderdeel van de cursus. Deelnemers leren waarom het controleren van URL’s essentieel is, waarom moderne browsers met actuele updates bescherming bieden en waarom bewust klikken cruciaal is. De cursus benadrukt dat niet alles wat professioneel oogt ook veilig is.

Vervolgens wordt duidelijk uitgelegd wat medewerkers moeten doen bij een vermoeden van clickjacking. Niet verder klikken, niet experimenteren, maar direct melden. Snel handelen helpt om schade te beperken en voorkomt dat collega’s slachtoffer worden van dezelfde aanval.

De cursus sluit af met het besef dat clickjacking geen technisch probleem alleen is, maar vooral een menselijk risico. Door alert te blijven en verantwoordelijkheid te nemen, maken medewerkers het verschil tussen een incident en een incident dat wordt voorkomen.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer wat clickjacking is
  • herkent men hoe clickjacking wordt ingezet
  • weet de deelnemer waarop verdachte websites en knoppen te herkennen zijn
  • begrijpt men hoe clickjacking schade kan veroorzaken
  • weet de deelnemer hoe clickjacking kan worden voorkomen
  • kan men juist handelen en incidenten direct melden

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • alle medewerkers, ongeacht functie of ervaring
  • organisaties die digitale fraude willen voorkomen
  • medewerkers zonder technische securitykennis
  • teams die werken met online systemen en webapplicaties

Waarom deze cursus nú relevant is

Clickjacking is lastig te detecteren en wordt steeds slimmer ingezet. Door medewerkers bewust te maken van deze techniek, verklein je de kans op financiële schade, datalekken en reputatieverlies.