Saat ini dengan mengklik sesuatu pada sesuatu di situs tanpa berpikir bahwa itu dapat mengkonfigurasinya untuk peretas untuk mencapai informasi mereka.
Trik peretas baru yang disebut “DoubleClickjacking” mengubah tindakan umum Anda menjadi cara licik bagi penjajah untuk mengendalikan akun Anda atau mengubah pengaturan perangkat Anda.
Mari kita hancurkan.
Ilustrasi seseorang yang ditipu. (Kurt “Cyberguy” Knisson)
Apa itu DoubleClickjacking?
DoubleClickjacking adalah rotasi baru pada seorang lelaki tua trik peretasan dikenal sebagai clickjacking. Biasanya, clickjacking bekerja menyembunyikan tombol berbahaya di bawah reais; Jadi, ketika Anda berpikir Anda mengklik sesuatu yang tidak berbahaya, Anda benar -benar memberikan izin kepada sesuatu yang berbahaya. Dengan doubleClickjacking, dibutuhkan segalanya selangkah lebih maju. Itu dipicu ketika Anda mengklik dua kali, memungkinkan peretas untuk menyelinap ke perintah tambahan yang tidak terlihat. Klik pertama Anda dapat melakukan sesuatu yang normal. Klik kedua? Di situlah kerusakan terjadi.
Apa itu Kecerdasan Buatan (AI)?
Ilustrasi peretas di tempat kerja. (Kurt “Cyberguy” Knisson)
Get Fox Business in Motion dengan mengklik di sini
Mengapa ini ancaman?
Bagian yang menakutkan adalah seberapa tidak terlihat trik ini. Mengklik dua kali adalah sesuatu yang kita semua lakukan secara otomatis, seringkali tanpa memikirkan pemikiran kedua. Tetapi tindakan sederhana ini mungkin memberikan izin kepada:
- Akses webcam atau mikrofon Anda
- Ubah pengaturan browser Anda
- Klik “Izinkan” di pop-up tersembunyi
- Bagikan lokasi Anda
- Menyetujui login, pembayaran atau bahkan transaksi kriptografi
Apa yang membuat doubleClickJacking sangat berbahaya adalah bahwa sebagian besar situs tidak dirancang untuk membela diri. Fitur keamanan tradisional biasanya melindungi terhadap satu klik, tetapi biasanya gagal ketika klik kedua terlibat. Detail kecil ini membuka pintu sehingga penyerang mengabaikan lapisan perlindungan.
Trik ini juga tidak hanya mempengaruhi situs. Juga dapat mengganggu ekstensi browser sebagai Dompet kriptografi dan VPN, terkadang menipu pengguna untuk menyetujui tindakan atau menonaktifkan perlindungan tanpa menyadarinya. Pada perangkat seluler, thape ganda sederhana dapat memicu efek yang sama. Lebih buruk lagi, kerentanan ini lebih luas dari yang Anda harapkan. Banyak situs yang diketahui belum memperbaikinya. Anda hanya perlu klik cepat dua kali di tempat yang salah, dan Anda dapat dengan tidak sadar memberikan akses ke bagian sensitif perangkat Anda.
Malware memperlihatkan 3,9 miliar kata sandi dalam ancaman besar keamanan cyber
Bagaimana cara kerja doubleClicking?
Berikut adalah versi yang disederhanakan tentang bagaimana triknya terungkap. Sebuah situs jahat diam-diam membawa elemen tak terlihat di belakang atau terlihat, seperti bingkai yang dimasukkan, tombol tersembunyi atau pop-up yang disamarkan. Dalam klik pertamanya, penyerang menggunakan tindakan ini untuk memposisikan kembali elemen -elemen tersembunyi ini, sehingga kliknya berikutnya di tempat yang mereka inginkan. Dalam klik kedua Anda, Anda berinteraksi tanpa mengetahui konten tersembunyi. Anda dapat mengklik “Izinkan” dalam izin browser dengan mengesahkan login atau menonaktifkan konfigurasi tanpa pernah menyadarinya. Mengapa Browser modern adalah radius cepatSemua ini terjadi dalam sepersekian detik. Semua konfigurasi dan sakelar hampir tidak terlihat oleh pengguna. Dari perspektif Anda, sepertinya klik ganda normal.
Gambar fitur keamanan di komputer. (Kurt “Cyberguy” Knisson)
Scing Scing baru mengakali kode keamanan untuk mencuri informasi Anda
Bagaimana Melindungi Diri
DoubleClickjacking bisa licik, tetapi ada cara sederhana untuk tetap lebih aman secara online. Berikut adalah beberapa langkah praktis yang dapat Anda ambil sekarang:
1. Berhati -hatilah saat mengklik dua kali di situs yang tidak diketahui: Ini mungkin tampak jelas, tetapi sebagian besar dari kita mengklik (dan klik dua kali) secara otomatis. Jika sebuah situs meminta Anda untuk mengklik dua kali pada apa pun, terutama untuk login, izin atau unduh, tanyakan pada diri Anda apakah itu benar -benar diperlukan. Peretas mempercayai Anda untuk bertindak dengan cepat tanpa berpikir.
2. Terus perbarui browser: Browser seperti Chrome, Edge dan Safari secara teratur melepaskan tambalan untuk kerentanan ini. Ini berarti bahwa pembaruan yang terlambat dapat membuatnya terkena trik seperti doubleClick jacking. Hubungi pembaruan otomatis, jika memungkinkan, atau pastikan Anda melacak pembaruan secara manual sehingga Anda selalu dilindungi.
3. Gunakan perangkat lunak antivirus yang kuat: Alat dan ekstensi browser dapat membantu memblokir skrip tersembunyi atau jahat sebelum berjalan, tetapi tidak sempurna. Cara terbaik untuk melindungi diri Anda dari tautan malware berbahaya, yang berpotensi mengakses informasi pribadi Anda, adalah memiliki perangkat lunak antivirus yang kuat yang diinstal pada semua perangkat Anda. Perlindungan ini juga dapat memperingatkan Anda tentang phishing dan email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda dengan aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
4. Gunakan kata sandi yang kuat dan eksklusif untuk setiap akun: Jangan menggunakan kembali kata sandi. Jika akun dikompromikan, peretas dapat menggunakannya untuk mengakses akun mereka yang lain. Manajer kata sandi membantu membuat dan menyimpan kata sandi yang kuat dengan mudah. Dapatkan detail lebih lanjut tentang saya Manajer Kata Sandi Terbaik Direvisi oleh 2025 Pakar di sini.
5. Batas izin yang tidak perlu: Kendalikan privasi Anda dengan merevisi situs mana yang memiliki akses ke kamera, mikrofon, dan lokasi Anda. Banyak situs meminta izin ini secara default, bahkan ketika mereka tidak membutuhkannya. Pergi ke pengaturan privasi browser Anda dan mencabut akses dari situs mana pun yang tidak Anda percayai sepenuhnya. Misalnya, berikut adalah panduan tentang Cara menavigasi pengaturan privasi google.
6. Hindari situs dan pop-up dengan permukaan: Jika sebuah situs terlihat sudah ketinggalan zaman, spam atau mendorong secara agresif untuk mengklik sesuatu, keluar dari sana. Hindari mengunduh file acak dan tidak mempercayai pop-up yang mengklaim Anda telah mendapatkan sesuatu, Anda perlu “memperbaiki” perangkat Anda atau “memeriksa” informasi login Anda.
Penipuan Pusat Keamanan Windows Defender: Cara Melindungi Komputer Anda Dari Puncak Palsu
Rute utama Kurt
DoubleClickjacking adalah pergantian pintar baru pada trik peretas klasik yang memungkinkan penjahat cyber untuk mengendalikan perangkat atau akun Anda, hanya klik sederhana. Karena jenis serangan ini hampir tidak terlihat dan bekerja di browser populer, penting untuk tetap waspada. Selalu berhati -hati saat berinteraksi dengan situs yang tidak dikenal, terutama jika Anda diminta untuk mengklik dua kali. Menjaga browser tetap mutakhir dan membatasi izin yang tidak perlu dapat sangat membantu mengurangi risiko Anda. Yang paling penting, memiliki alat perlindungan digital yang tepat yang berlaku dapat membantu mengganggu jenis ancaman ini sebelum mendatangi Anda.
Apakah Anda melihat perilaku aneh setelah mengklik situs dua kali atau memiliki koneksi dengan penipuan? Memberi tahu kami dengan menulis kami Cyberguy.com/contact
Klik di sini untuk mendapatkan aplikasi Fox News
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya Cyberguy.com/newsletter
Ajukan pertanyaan Kurt atau beri tahu saya cerita apa yang ingin Anda atasi.
Ikuti Kurt di saluran sosial Anda:
Jawaban atas pertanyaan yang paling kompatibel dengan CyberGuy:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
