حتى ويندوز وأبل لا حول لهم ولا قوة: فخ "النقر المزدوج" يستنزف حسابك المصرفي في ثوانٍ قبل أن تدرك ما يحدث

يهدف هذا الأسلوب الجديد للهجوم الإلكتروني المتخفي وراء بضع نقرات بريئة، إلى سرقة بياناتك المصرفية وتحويل الأموال دون موافقتك. إذن، كيف يمكنك الحماية من هذا الفخ الخفي؟

admin

يوليو 31, 2025 - 16:00

0 0

حتى ويندوز وأبل لا حول لهم ولا قوة: فخ "النقر المزدوج" يستنزف حسابك المصرفي في ثوانٍ قبل أن تدرك ما يحدث

يعج عالم الأمن السيبراني بتقنية قرصنة جديدة ومثيرة للقلق تسمى "DoubleClickjacking". تعمل هذه الطريقة على إيقاع المستخدمين في فخ الموافقة على إجراءات حساسة دون قصد. الهدف من الهجوم هو إجراء تحويلات بنكية أو الوصول إلى البيانات الشخصية.

ما هو أسلوب "DoubleClickjacking" وكيف يعمل؟

يوصف هذا الهجوم بأنه نسخة أكثر تقدمًا من طريقة "clickjacking" المعروفة في عالم الإنترنت. Clickjacking هو وضع زر غير مرئي تحت رابط يبدو غير ضار على صفحة ويب يقوم في الواقع بتنفيذ أمر خطير.

يأخذ DoubleClickjacking هذا المنطق خطوة أخرى إلى الأمام. ووفقاً لمصدر الأخبار التكنولوجية "بريس سيترون" فإن الهجوم يتم على مرحلتين في جزء من الثانية:

النقرة الأولى (فخ): يقوم القراصنة بتشجيع المستخدم على النقر على زر جذاب مثل "لقد ربحت هدية!" أو "تحقق من أنك لست روبوتاً".

النقرة الثانية (تأكيد): بمجرد أن ينقر المستخدم النقرة الأولى، يضع برنامج خبيث (نص برمجي) على الفور عنصراً غير مرئي تحت المؤشر، مثل تأكيد تحويل الأموال أو إذن الوصول إلى البيانات. النقرة الثانية الطبيعية واللحظية للمستخدم تؤكد هذه المعاملة المخفية دون أن يدرك ذلك.

العامل الأكثر أهمية الذي يجعل هذا الهجوم خطيرًا بشكل خاص هو أنه مخفي تمامًا. لا يرى المستخدم أي شيء مريب على الشاشة ويعتقد أن كل شيء يسير بشكل طبيعي. ووفقًا لمصادر مثل CommentÇaMarche، فإن آليات الأمان القياسية لأنظمة التشغيل مثل ويندوز أو أبل قد تكون غير فعالة في مواجهة مثل هذه التلاعبات فائقة السرعة غير المرئية بالعين المجردة.

كيف يمكن الحماية من هذا الفخ؟

يسرد خبراء الأمن السيبراني الاحتياطات التالية التي يمكن اتخاذها ضد مثل هذه الهجمات:

توخي الحذر: خط الدفاع الأول والأهم هو الحذر. ابقَ بعيداً عن المواقع المشبوهة، وكن متشككاً في العروض التي تبدو جيدة جداً لدرجة يصعب تصديقها وخذ وقتك قبل النقر عليها.

استخدم إضافات المتصفح: توفر إضافات المتصفح مثل NoScript أو uMatrix طبقة مهمة من الحماية عن طريق منع تشغيل التعليمات البرمجية الخبيثة على المواقع الإلكترونية تلقائيًا.

برامج الحماية المتقدمة: للحصول على أقصى قدر من الحماية، فإن استخدام حلول الأمن السيبراني المتقدمة التي يمكنها اكتشاف مثل هذه الهجمات الخفية والمتطورة وحظرها سيعزز دفاعاتك.