W dzisiejszych czasach kliknięcie czegoś na stronie internetowej bez myślenia może skonfigurować cię do hakerów, aby dotrzeć do twoich informacji.
Nowa sztuczka hakerska o nazwie „DoubleClickjacking” zamienia twoją zwykłą akcję w podstępny sposób, aby atakujący przejął kontrolę nad Twoim konto lub zmienić ustawienia urządzenia.
Rozbijmy to.
Ilustracja osobie, która jest oszukana. (Kurt „CyberGuy” Knutsson)
Co to jest Doubleclickjacking?
DoubleClickjacking to nowy spin na starym Hakowanie sztuczki Znany jako ClickJacking. Zwykle ClickJacking działa, ukrywając złośliwe przyciski pod prawdziwymi, więc kiedy myślisz, że klikasz coś nieszkodliwego, w rzeczywistości dajesz pozwolenie na coś niebezpiecznego. Dzięki DoubleClickjackingowi posuwa się o krok dalej. Jest to wyzwalane podczas kliknięcia dwukrotnego kliknięcia, pozwalając hakerom skradać się dodatkowym, niewidzialnym poleceniem. Twój pierwszy kliknięcie może zrobić coś normalnego. Drugi kliknięcie? Właśnie tam zdarzają się szkody.
Co to jest sztuczna inteligencja (AI)?
Ilustracja hakera w pracy. (Kurt „CyberGuy” Knutsson)
Uzyskaj Fox Business On The Go, klikając tutaj
Dlaczego to zagrożenie?
Przerażającą częścią jest to, jak niewidoczna jest ta sztuczka. Dwukrotne kliknięcie jest czymś, co wszyscy robimy automatycznie, często bez zastanowienia się. Ale to proste działanie może pochodzić hakerów zezwolenie na:
- Uzyskaj dostęp do kamery internetowej lub mikrofonu
- Zmień ustawienia przeglądarki
- Kliknij „Zezwalaj” na ukrytym okienku
- Udostępnij swoją lokalizację
- Zatwierdzić login, płatność, a nawet transakcję kryptograficzną
To, co sprawia, że DoubleClickjacking jest szczególnie niebezpieczne, jest to, że większość stron internetowych nie została zaprojektowana do obrony przed nim. Tradycyjne funkcje bezpieczeństwa zwykle chronią przed jednym kliknięciem, ale często zawodzą, gdy w grę wchodzi drugi kliknięcie. Ten niewielki szczegół otwiera drzwi, aby atakujący pomijają warstwy ochrony.
Ta sztuczka nie tylko wpływa na strony internetowe. Może również zakłócać rozszerzenia przeglądarki, takie jak Portfel kryptograficzny i VPN, czasami oszukując użytkowników do zatwierdzania działań lub wyłączania ochrony bez uświadomienia sobie. Na urządzeniach mobilnych prosta podwójna kadra może wywołać ten sam efekt. Co gorsza, ta podatność jest bardziej rozpowszechniona, niż można się spodziewać. Wiele znanych stron internetowych jeszcze tego nie naprawiło. Wystarczy jedno szybkie dwukrotne kliknięcie w niewłaściwym miejscu i możesz nieświadomie rozdać dostęp do wrażliwych części urządzenia.
Złośliwe oprogramowanie ujawnia 3,9 miliarda haseł z ogromnym zagrożeniem cyberbezpieczeństwem
W jaki sposób działa podwójne kliczenie?
Oto uproszczona wersja, jak rozgrywa się sztuczka. Złośliwa strona po cichu ładuje niewidzialne elementy za lub nad widocznymi, takimi jak osadzona ramka, ukryty przycisk lub ukryte wyskakujące okienko. Po pierwszym kliknięciu atakujący używa tej akcji, aby zmienić położenie tych ukrytych elementów, aby następne kliknięcie wylądowało dokładnie tam, gdzie chcą. Po drugim kliknięciu nieświadomie wchodzisz w interakcję z ukrytą treścią. Być może klikasz „Zezwalaj” na pozwolenie na przeglądarkę, upoważniając login lub wyłączając ustawienie, nie zdając sobie z tego sprawy. Ponieważ Nowoczesne przeglądarki są szybkieTo wszystko dzieje się w ułamku sekundy. Cała konfiguracja i przełącznik są praktycznie niewidoczne dla użytkownika. Z twojej perspektywy wydaje się to zwykłe kliknięcie dwukrotnie.
Obraz funkcji bezpieczeństwa na komputerze. (Kurt „CyberGuy” Knutsson)
Nowe oszustwo phishingowe outsmarts kody bezpieczeństwa, aby ukraść Twoje informacje
Jak się chronić
Doubleclickjacking może być podstępny, ale istnieją proste sposoby na utrzymanie bezpieczeństwa online. Oto kilka praktycznych kroków, które możesz teraz podjąć:
1. Zachowaj ostrożność w kliknięciu dwukrotnie na nieznanych stronach internetowych: Może to zabrzmieć oczywisto, ale większość z nas kliknie (i kliknij dwukrotnie) automatycznie. Jeśli witryna zachęca do dwukrotnego kliknięcia czegokolwiek, szczególnie do logowania, pozwolenia lub pobrania, zadaj sobie pytanie, czy jest to naprawdę konieczne. Hakerzy polegają na tym, że działasz szybko bez zastanowienia.
2. Informuj przeglądarkę: Przeglądarki, takie jak Chrome, Edge i Safari, regularnie wydają łatki dla tych luk. Oznacza to, że opóźnianie aktualizacji może sprawić, że wystawiasz Cię na sztuczki takie jak DoubleClickjacking. Jeśli to możliwe, włącz automatyczne aktualizacje lub upewnij się, że ręcznie nadążaj za aktualizacjami, aby zawsze chronić.
3. Użyj silnego oprogramowania antywirusowego: Narzędzia i rozszerzenia oparte na przeglądarce mogą pomóc w blokowaniu ukrytych lub złośliwych skryptów przed ucieczką, ale nie są niezawodne. Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.
4. Użyj mocnych, unikalnych haseł dla każdego konta: Nie używaj ponownie haseł. Jeśli jedno konto zostanie zagrożone, hakerzy mogą je użyć, aby uzyskać dostęp do innych kont. Menedżer haseł pomaga bez wysiłku tworzyć i przechowywać silne hasła. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowani ekspertem menedżerowie haseł 2025 tutaj.
5. Ogranicz niepotrzebne uprawnienia: Przejmij kontrolę nad swoją prywatnością, przeglądając, które strony internetowe mają dostęp do aparatu, mikrofonu i lokalizacji. Wiele witryn domyślnie prosi o te uprawnienia, nawet jeśli ich nie potrzebują. Wejdź do ustawień prywatności przeglądarki i odwołaj dostęp z dowolnej witryny, której nie ufasz. Na przykład oto przewodnik Jak poruszać się w ustawieniach prywatności Google.
6. Unikaj szkicowych witryn i okien: Jeśli strona internetowa wygląda na przestarzałe, spamma lub agresywnie popycha cię do kliknięcia, wyjdź stamtąd. Unikaj pobierania losowych plików i nie ufaj wyskakującym okienek, które twierdzą, że coś wygrałeś, musisz „naprawić” swoje urządzenie lub „zweryfikować” informacje o logowaniu.
Windows Defender Security Center Oszustwo: jak chronić komputer przed fałszywymi okienkami
Kluczowe wyniki Kurta
DoubleClickjacking to nowy sprytny spór klasycznej sztuczki hakerskiej, która pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem lub konto, tylko z prostego dwukrotnego kliknięcia. Ponieważ tego rodzaju atak jest prawie niewidoczny i działa na popularne przeglądarki, ważne jest, aby pozostać czujny. Zawsze zachowaj ostrożność podczas interakcji z nieznanymi stronami internetowymi, zwłaszcza jeśli jesteś proszony o dwukrotne kliknięcie. Informowanie przeglądarki na aktualizację i ograniczenie niepotrzebnych uprawnień może znacznie przyczynić się do zmniejszenia ryzyka. Co najważniejsze, posiadanie odpowiednich narzędzi do ochrony cyfrowej może pomóc w powstrzymaniu tego rodzaju zagrożeń, zanim dotrą do ciebie.
Czy zauważyłeś dziwne zachowanie po dwukrotnym kliknięciu na stronie lub miałeś bliskie połączenie z oszustwem? Daj nam znać, pisząc nas o godz Cyberguy.com/contact
Kliknij tutaj, aby uzyskać aplikację Fox News
Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter
Zadaj Kurta pytanie lub daj nam znać, jakie historie chcesz, abyśmy omówili.
Śledź Kurta na jego kanałach społecznościowych:
Odpowiedzi na najczęściej zapisane cybergańskie pytania:
Nowy z Kurt:
Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.
