هذا الفخ المنصوب في ماكينة الصراف الآلي يفرغ الحساب البنكي: لا تنقر نقرًا مزدوجًا

DoubleClickjackingهي نسخة أكثر تقدمًا وتعقيدًا من هجوم"clickjacking" المعروف.والغرض منههو حثالمستخدم على الموافقة على المعاملات الهامة عن غير قصد.وتستهدف هذه الهجمةعلى وجه الخصوصالمعاملات مثلالتحويلات المصرفية أوالوصول إلى البيانات الشخصية.تتمالمعاملة بسرعة كبيرةولا يواجهالمستخدم أيمواقف مشبوهة.

كيفيتمالهجوم؟

وفقًالموقع بريس سيترونالتقني، يعمل هجومDoubleClickjackingعلى النحو التالي:

النقرة الأولى (الفخ):

تظهرللمستخدم رسائل تلفت الانتباهمثل "لقد فزت بهدية!" أو "تحقق من أنك لست روبوتًا" وينقر علىزر جذاب.

النقرة الثانية (تأكيد):

بعد ذلك مباشرة،يتم تفعيل زر تأكيد غير مرئيفي الخلفيةدون أن يلاحظ المستخدم. يمكن أن يكونللنقرة الثانية الانعكاسية للمستخدم عواقبوخيمة، على سبيل المثال لتأكيد تحويل الأموال.

الجانبالأكثر خطورةفيهذا الهجومهوأنهصامت تمامًا وغير مرئي.يتم تأكيد المعاملة دون أن يلاحظالمستخدمأيتغييراتعلى الشاشة.

ما هيالأجهزةالمعرضة للخطر؟

وفقًا للخبراء،لا يقتصرهذاالهجوم على نظام تشغيل واحد فقط.لسوء الحظ،يمكن لمثل هذه التلاعبات غير المرئيةأن تعملبسهولة علىأنظمةويندوز وماك وغيرها منالأنظمة الشائعة.قد تكونالتدابير الأمنيةالقياسيةغير كافية ضدمثل هذهالهجمات.

كيف يمكنكتجنبهذه الفخاخ؟

يوصيخبراء الأمنالسيبرانيباتخاذ الاحتياطاتالتالية ضد مثل هذهالهجمات الخبيثة:

الحذر:

تجنبالنقر على الروابطالتي لا تعرفها أولست متأكداًمن مصداقيتها.كنمتشككًا فيالعروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها .

استخدم المكونات الإضافية للمتصفح:

يمكن للمكونات الإضافية مثلNoScript أو uMatrixحمايتك عن طريق منع تشغيلالتعليمات البرمجية غير المرئية في متصفحك.

استثمر في برامج حماية محدّثة:

مضاد فيروساتقوي يمكنه اكتشافالهجمات المعقدة<spa n class="cf0">واستخدام برامج الأمانهو أحد أكثرطرقالدفاع فعالية.

فكر مرتينقبل النقر

الآن حتى النقر العاديينطوي علىمخاطر كبيرة.ولمنع اختراق بياناتك المصرفية وبياناتكالشخصية، تذكّر أنه يجب عليك توخي الحذرفي كلمرة تنقرفيها في العالم الرقمي.إنالأساليبالتييستخدمهامجرمو الإنترنتتتطوركليوم، ولكنلا يزال من الممكنللمستخدمينالمطلعينأن يكونوا محميين.