في الوقت الحاضر ، يمكن للنقر المزدوج النقر على شيء على موقع ويب دون التفكير إعدادك للمتسللين للوصول إلى معلوماتك.
تقوم خدعة القرصنة الجديدة التي تسمى “DoubleClickjacking” بتحويل إجراءاتك العادية إلى طريقة متستر للمهاجمين للتحكم في حسابك أو تغيير إعدادات جهازك.
دعونا نقسمه.
توضيح للفرد الذي يخدعه. (كورت “Cyberguy” Knutsson)
ما هو doubleclickjacking؟
DoubleClickjacking هو تدور جديد على القديم خدعة القرصنة المعروف باسم ClickJacking. عادة ، تعمل ClickJacking عن طريق إخفاء الأزرار الخبيثة أسفل الأزرار الحقيقية ، لذلك عندما تعتقد أنك تنقر على شيء غير ضار ، فأنت في الواقع تقدم إذنًا لشيء خطير. مع doubleclickjacking ، يستغرق الأمور خطوة إلى الأمام. يتم تشغيله عند النقر نقرًا مزدوجًا ، مما يسمح للمتسللين بالتسلل في أمر إضافي غير مرئي. قد تفعل النقر الأول لك شيئًا طبيعيًا. النقر الثاني؟ هذا هو المكان الذي يحدث فيه الضرر.
توضيح لخارق في العمل. (كورت “Cyberguy” Knutsson)
احصل على Fox Business on the Go بالنقر هنا
لماذا هو تهديد؟
الجزء المخيف هو كيف غير مرئي هذه الخدعة. النقر المزدوج هو شيء نفعله جميعًا تلقائيًا ، غالبًا دون أن يفكر فيه. لكن هذا الإجراء البسيط يمكن أن يمنح المتسللين إذنًا إلى:
- الوصول إلى كاميرا الويب أو الميكروفون
- قم بتغيير إعدادات المتصفح
- انقر فوق “السماح” على نافذة منبثقة خفية
- شارك موقعك
- الموافقة على تسجيل الدخول أو الدفع أو حتى معاملة التشفير
ما يجعل DoubleClickjacking خطيرة بشكل خاص هو أن معظم مواقع الويب لم تكن مصممة للدفاع ضدها. عادةً ما تحمي ميزات الأمان التقليدية نقرة واحدة ، لكنها غالبًا ما تفشل عند إشراك نقرة ثانية. تفتح هذه التفاصيل الصغيرة الباب للمهاجمين لتجاوز طبقات الحماية.
هذه الخدعة لا تؤثر فقط على مواقع الويب أيضًا. يمكن أن تتداخل أيضًا مع امتدادات المتصفح مثل محافظ التشفير و VPNs ، في بعض الأحيان خداع المستخدمين للموافقة على الإجراءات أو إيقاف الحماية دون إدراكها. على الأجهزة المحمولة ، يمكن أن تؤدي النقرات المزدوجة البسيطة إلى نفس التأثير. ومما زاد الطين بلة ، أن هذه الضعف أكثر انتشارًا مما تتوقع. العديد من مواقع الويب المعروفة لم تصلحها بعد. كل ما يتطلبه الأمر هو النقر المزدوج السريع في المكان الخطأ ، ويمكنك التخلي عن الوصول إلى الأجزاء الحساسة من جهازك.
تعرض البرامج الضارة 3.9 مليار كلمة مرور في تهديد الأمن السيبراني الضخم
كيف يعمل DoubleClickjacking؟
إليك نسخة مبسطة لكيفية تشغيل الخدعة. يقوم موقع ويب ضار بهدوء بتحميل عناصر غير مرئية خلف أو أكثر من العوامل المرئية ، مثل الإطار المضمّن أو الزر المخفي أو المنبثقة المنبثقة. في النقر الأول الخاص بك ، يستخدم المهاجم هذا الإجراء لإعادة وضع تلك العناصر المخفية بحيث تهبط النقرات التالية بالضبط حيث يريدون ذلك. على النقر الثاني الخاص بك ، يمكنك التفاعل دون علم مع المحتوى المخفي. قد تنقر فوق “السماح” على إذن المتصفح ، أو تفويض تسجيل الدخول ، أو تعطيل إعداد ، دون إدراكه. لأن المتصفحات الحديثة تصل بسرعة، كل هذا يحدث في انقسام ثانية. الإعداد والتبديل بأكمله غير مرئيين للمستخدم تقريبًا. من وجهة نظرك ، يبدو الأمر وكأنه نقر مزدوج طبيعي.
صورة ميزة الأمان على جهاز كمبيوتر. (كورت “Cyberguy” Knutsson)
يختلط عملية الاحتيال الجديدة من رموز الأمان لسرقة معلوماتك
كيف تحمي نفسك
قد يكون DoubleClickjacking متسللاً ، ولكن هناك طرق بسيطة للحفاظ على نفسك أكثر أمانًا على الإنترنت. فيما يلي بعض الخطوات العملية التي يمكنك اتخاذها الآن:
1. كن حذرًا بشأن النقر المزدوج على مواقع الويب غير المألوفة: قد يبدو الأمر واضحًا ، لكن معظمنا ينقر (والنقر المزدوج) تلقائيًا. إذا كان الموقع يطالبك بالنقر نقرًا مزدوجًا على أي شيء ، خاصةً لتسجيل الدخول أو إذن أو تنزيل ، اسأل نفسك عما إذا كان ذلك ضروريًا حقًا. يعتمد المتسللين عليك التمثيل بسرعة دون تفكير.
2. حافظ على تحديث متصفحك: تطلق المتصفحات مثل Chrome و Edge و Safari بانتظام بقع لهذه الثغرات. هذا يعني أن تأخير التحديثات قد يجعلك تتعرض للحيل مثل doubleclickjacking. قم بتشغيل التحديثات التلقائية إن أمكن ، أو تأكد من مواكبة التحديثات يدويًا حتى تكون محميًا دائمًا.
3. استخدم برنامج مكافحة الفيروسات القوي: يمكن أن تساعد الأدوات والإضافات المستندة إلى المتصفح في حظر البرامج النصية المخفية أو الخبيثة قبل تشغيلها ، لكنها ليست مضمونة. أفضل طريقة لحماية نفسك من الروابط الخبيثة التي تثبت البرامج الضارة ، التي قد تصل إلى معلوماتك الخاصة ، هي تركيب برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية أيضًا إلى تخفيف رسائل البريد الإلكتروني والاحتيال على رانسومواري ، والحفاظ على آمنة معلوماتك الشخصية والأصول الرقمية. احصل على اختياراتي لأفضل فائزين بحماية مكافحة الفيروسات 2025 لأجهزة Windows و Mac و Android و iOS الخاصة بك.
4. استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب: لا تعيد استخدام كلمات المرور. إذا تم اختراق حساب واحد ، يمكن للمتسللين استخدامه للوصول إلى حساباتك الأخرى. يساعدك مدير كلمة المرور على إنشاء وتخزين كلمات مرور قوية دون عناء. احصل على مزيد من التفاصيل حول بلدي أفضل مديري كلمة المرور التي استعرضها الخبراء في 2025 هنا.
5. الحد من الأذونات غير الضرورية: تحكم في خصوصيتك من خلال مراجعة مواقع الويب التي يمكنها الوصول إلى الكاميرا والميكروفون والموقع. تطلب العديد من المواقع هذه الأذونات افتراضيًا ، حتى عندما لا تحتاج إليها. توجه إلى إعدادات الخصوصية الخاصة بالمتصفح وإلغاء الوصول من أي موقع لا تثق به تمامًا. على سبيل المثال ، إليك دليل على كيفية التنقل في إعدادات خصوصية Google.
6. تجنب المواقع المليئة والنوافذ المنبثقة: إذا كان موقع الويب يبدو قديمًا ، فسيؤديك الرسائل غير المرغوب فيها أو دفعك بقوة إلى النقر على شيء ما ، اخرج من هناك. تجنب تنزيل الملفات العشوائية ، ولا تثق في المنبثقة التي تدعي أنك فزت بشيء ما ، تحتاج إلى “إصلاح” جهازك أو “التحقق من” معلومات تسجيل الدخول الخاصة بك.
Windows Defender Security Center Scam: كيفية حماية جهاز الكمبيوتر الخاص بك من المنبثقة المزيفة
الوجبات السريعة Kurt
DoubleClickjacking هو تدور ذكي جديد على خدعة قرصنة كلاسيكية تتيح للمجرمين الإلكترونية السيطرة على جهازك أو حسابك ، فقط من النقر المزدوج البسيط. نظرًا لأن هذا النوع من الهجوم غير مرئي تقريبًا ويعمل على المتصفحات الشعبية ، فمن المهم أن تظل في حالة تأهب. كن حذرًا دائمًا عند التفاعل مع مواقع الويب غير المألوفة ، خاصة إذا طُلب منك النقر المزدوج. إن الحفاظ على تحديث المستعرض الخاص بك والحد من الأذونات غير الضرورية يمكن أن يقطع شوطًا طويلاً في تقليل مخاطرك. الأهم من ذلك ، أن وجود أدوات الحماية الرقمية المناسبة في مكانها يمكن أن يساعد في إيقاف هذه الأنواع من التهديدات قبل أن تصل إليك.
هل لاحظت سلوكًا غريبًا بعد النقر المزدوج على موقع أو إجراء مكالمة وثيقة مع عملية احتيال؟ دعنا نعرف من خلال كتابتنا في cyberguy.com/contact
انقر هنا للحصول على تطبيق Fox News
لمزيد من النصائح التقنية وتنبيهات الأمن ، اشترك في النشرة الإخبارية المجانية لـ Cyberguy Report من خلال التوجه إلى cyberguy.com/newsledter
اسأل كورت سؤالاً أو أخبرنا عن القصص التي تريدها لتغطيتها.
اتبع كورت على قنواته الاجتماعية:
إجابات على أسئلة Cyberguy الأكثر روعة:
جديد من كورت:
حقوق الطبع والنشر 2025 Cyberguy.com. جميع الحقوق محفوظة.
