تتنوع الهجمات السيبرانية ويصبح من الصعب اكتشافها بشكل متزايد. ومن بين التهديدات الجديدة التي تم اكتشافها، هناك تقنية تسمى DoubleClickjacking تهدد أمان الحسابات عبر الإنترنت من خلال استغلال نقرة مزدوجة بسيطة.
الالتهديدات الرقميةتتطور باستمرار وتجعل الأمن السيبراني أكثرمعقدمن أي وقت مضى. سواء بواسطةبرامج ضارة متطورة تستهدف مستخدمي الخدمات المصرفيةأوأحصنة طروادة تستغل نقاط الضعف في الأجهزة المحمولة، الالقراصنةتضاعفجهودلتحقيق أهدافهم. يجب على المستخدمين مواجهةالهجماتدائما أكثرعبقري، تتراوح منبرامج ضارة غير قابلة للاكتشافلأحدث تقنيات التصيد.
ومن بين هذه التقنيات،Clickjacking، أو Clickjacking، هو أالطريقة المعروفة لمجرمي الإنترنت. وهو يتألف من التلاعب بالمستخدمين حتى يتمكنوا من ذلكانقر على العناصر غير المرئيةأو متنكرة كصفحة شرعية. يمكن لهذه النقرات، التي تتم دون علمهم، أن تقوم بذلكالسماح باتخاذ إجراءات حساسة، مثل ربط تطبيق بحساب أوالموافقة على طلب المصادقة. اليوم، أمتغير أكثر تطوراًمن هذه التقنية تسمىDoubleClickjacking، يمثل تهديدا أكثر خطورة.
يعتمد DoubleClickjacking على استغلالالنقرات المزدوجةصبتجاوز وسائل الحماية المعتادةضد النقر. وإليك كيفية العمل: يقوم أحد المتسللين بإنشاء موقع باستخدام ملفزر جذاب، مثل "انقر لرؤية مكافأتك". خلالانقر أولا، وكلمة التحقق وهميةيظهر ويطلب أانقر الثانيةصبيكمل. وفي الوقت نفسه، الموقعمعدلةفي تكتمصفحة الخلفيةلعرض أالزر الحرج، مثل إذن التطبيق. النقرة الثانية، المخصصة لرمز التحقق،ثم يتحقق من صحة هذا الإجراءدون علم المستخدم.
هذه التقنيةيتجاوز الحمايةالمعتاد، لأنه لا يستخدم الأدوات الكلاسيكية مثل النوافذ المخفية أو ملفات تعريف الارتباط. استهداف المتسللينالمنصات الشعبيةمثل Shopify وSlack وSalesforce، ولكن أيضًاملحقات المتصفحوتطبيقات الهواتف المحمولةعبر ديس"انقر نقرًا مزدوجًا"على شاشة اللمس. لحماية نفسك، من الممكن استخدام الأدوات التي تعمل على تعطيل أزرار معينة طالما كان هناك زر واحدلفتة واضحةلالم يتم القيام به. يظهر هذا النوع من الهجوم إلى أي مدىالقراصنة يتنافسون في البراعةومن هنا تأتي أهمية اليقظة الدائمة لحماية حساباتك.