Saat ini, mengklik dua kali pada sesuatu di situs web tanpa berpikir dapat mengatur Anda untuk peretas untuk mencapai informasi Anda.
Trik peretasan baru yang disebut “DoubleClickjacking” mengubah tindakan biasa Anda menjadi cara licik bagi penyerang untuk mengendalikan akun Anda atau mengubah pengaturan perangkat Anda.
Mari kita hancurkan.
Ilustrasi seseorang yang ditipu. (Kurt “Cyberguy” Knutsson)
Apa itu DoubleClickjacking?
DoubleClickjacking adalah putaran baru pada trik peretasan lama yang dikenal sebagai clickjacking. Biasanya, clickjacking bekerja dengan menyembunyikan tombol berbahaya di bawah yang asli, jadi ketika Anda berpikir Anda mengklik sesuatu yang tidak berbahaya, Anda benar -benar memberikan izin untuk sesuatu yang berbahaya. Dengan doubleClickjacking, dibutuhkan segalanya selangkah lebih maju. Ini dipicu saat Anda mengklik dua kali, memungkinkan peretas untuk menyelinap dalam perintah tambahan dan tidak terlihat. Klik pertama Anda mungkin melakukan sesuatu yang normal. Klik kedua? Di situlah kerusakan terjadi.
Apa itu Kecerdasan Buatan (AI)?
Ilustrasi peretas di tempat kerja. (Kurt “Cyberguy” Knutsson)
Dapatkan bisnis rubah saat bepergian dengan mengklik di sini
Mengapa ini ancaman?
Bagian yang menakutkan adalah seberapa tidak terlihat trik ini. Klik dua kali adalah sesuatu yang kita semua lakukan secara otomatis, seringkali tanpa memikirkannya. Tapi tindakan sederhana itu bisa memberikan izin peretas kepada:
- Akses webcam atau mikrofon Anda
- Ubah pengaturan browser Anda
- Klik “Izinkan” pada pop-up tersembunyi
- Bagikan lokasi Anda
- Menyetujui login, pembayaran atau bahkan transaksi crypto
Apa yang membuat doubleClickjacking sangat berbahaya adalah bahwa sebagian besar situs web tidak dirancang untuk mempertahankannya. Fitur keamanan tradisional biasanya melindungi terhadap satu klik, tetapi mereka sering gagal ketika klik kedua terlibat. Detail kecil itu membuka pintu bagi penyerang untuk memotong lapisan perlindungan.
Trik ini juga tidak hanya mempengaruhi situs web. Itu juga dapat mengganggu ekstensi browser seperti dompet kripto dan VPN, terkadang menipu pengguna untuk menyetujui tindakan atau mematikan perlindungan tanpa menyadarinya. Pada perangkat seluler, ketukan ganda sederhana dapat memicu efek yang sama. Lebih buruk lagi, kerentanan ini lebih luas dari yang Anda harapkan. Banyak situs web terkenal belum memperbaikinya. Yang dibutuhkan hanyalah satu klik dua kali cepat di tempat yang salah, dan Anda tidak sadar memberikan akses ke bagian sensitif perangkat Anda.
Malware memperlihatkan 3,9 miliar kata sandi dalam ancaman keamanan siber yang besar
Bagaimana cara kerja doubleClickJacking?
Berikut adalah versi yang disederhanakan tentang bagaimana triknya diputar. Situs web jahat dengan tenang memuat elemen tak terlihat di belakang atau lebih dari yang terlihat, seperti bingkai tertanam, tombol tersembunyi, atau pop-up yang disamarkan. Pada klik pertama Anda, penyerang menggunakan tindakan itu untuk memposisikan kembali elemen -elemen tersembunyi sehingga klik Anda berikutnya mendarat persis di tempat yang mereka inginkan. Pada klik kedua Anda, Anda tanpa sadar berinteraksi dengan konten tersembunyi. Anda mungkin mengklik “Izinkan” pada izin browser, mengesahkan login, atau menonaktifkan pengaturan, tanpa pernah menyadarinya. Karena browser modern dengan cepat, ini semua terjadi dalam sepersekian detik. Seluruh pengaturan dan sakelar hampir tidak terlihat oleh pengguna. Dari sudut pandang Anda, rasanya seperti klik dua kali yang normal.
Gambar fitur keamanan di komputer. (Kurt “Cyberguy” Knutsson)
Penipuan phishing baru mengakali kode keamanan untuk mencuri info Anda
Bagaimana Melindungi Diri
DoubleClickjacking mungkin licik, tetapi ada cara sederhana untuk menjaga diri Anda lebih aman secara online. Berikut adalah beberapa langkah praktis yang dapat Anda ambil sekarang:
1. Berhati-hatilah tentang mengklik dua kali di situs web yang tidak dikenal: Mungkin terdengar jelas, tetapi sebagian besar dari kita mengklik (dan klik dua kali) secara otomatis. Jika sebuah situs meminta Anda untuk mengklik dua kali apa pun, terutama untuk login, izin atau unduhan, tanyakan pada diri Anda apakah itu benar-benar perlu. Peretas mengandalkan Anda bertindak cepat tanpa berpikir.
2. Terus perbarui browser Anda: Browser seperti Chrome, Edge dan Safari secara teratur melepaskan tambalan untuk kerentanan ini. Itu berarti menunda pembaruan dapat membuat Anda terpapar trik seperti doubleClickjacking. Nyalakan pembaruan otomatis jika memungkinkan, atau pastikan untuk mengimbangi pembaruan secara manual sehingga Anda selalu dilindungi.
3. Gunakan perangkat lunak antivirus yang kuat: Alat dan ekstensi berbasis browser dapat membantu memblokir skrip tersembunyi atau jahat sebelum berjalan, tetapi mereka tidak mudah. Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang menginstal malware, berpotensi mengakses informasi pribadi Anda, adalah memiliki perangkat lunak antivirus yang kuat yang diinstal pada semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
4. Gunakan kata sandi yang kuat dan unik untuk setiap akun: Jangan menggunakan kembali kata sandi. Jika satu akun dikompromikan, peretas dapat menggunakannya untuk mengakses akun Anda yang lain. Manajer kata sandi membantu Anda membuat dan menyimpan kata sandi yang kuat dengan mudah. Dapatkan detail lebih lanjut tentang saya Manajer Kata Sandi Terbaik Pakar-Ditinjau 2025 di sini.
5. Batas izin yang tidak perlu: Kendalikan privasi Anda dengan meninjau situs web mana yang memiliki akses ke kamera, mikrofon, dan lokasi Anda. Banyak situs meminta izin ini secara default, bahkan ketika mereka tidak membutuhkannya. Pergilah ke pengaturan privasi browser Anda dan mencabut akses dari situs mana pun yang tidak Anda percayai sepenuhnya. Misalnya, inilah panduan tentang Cara menavigasi pengaturan privasi Google.
6. Hindari situs dan pop-up yang samar: Jika sebuah situs web terlihat usang, spam atau agresif mendorong Anda untuk mengklik sesuatu, keluar dari sana. Hindari mengunduh file acak, dan jangan mempercayai pop-up yang mengklaim Anda telah memenangkan sesuatu, perlu “memperbaiki” perangkat Anda atau “memverifikasi” info login Anda.
Penipuan Pusat Keamanan Windows Defender: Cara Melindungi Komputer Anda Dari Puncak Palsu
Takeaways kunci Kurt
DoubleClickjacking adalah putaran baru yang cerdas pada trik peretasan klasik yang memungkinkan penjahat cyber untuk mengambil kendali atas perangkat atau akun Anda, hanya dari klik dua kali sederhana. Karena serangan semacam ini hampir tidak terlihat dan bekerja pada browser populer, penting untuk tetap waspada. Selalu berhati-hati ketika berinteraksi dengan situs web yang tidak dikenal, terutama jika Anda diminta untuk mengklik dua kali. Menjaga browser Anda diperbarui dan membatasi izin yang tidak perlu bisa sangat membantu mengurangi risiko Anda. Yang paling penting, memiliki alat perlindungan digital yang tepat dapat membantu menghentikan jenis ancaman ini sebelum mereka mencapai Anda.
Pernahkah Anda memperhatikan perilaku aneh setelah mengklik dua kali di situs atau melakukan panggilan dekat dengan penipuan? Beri tahu kami dengan menulis kami di Cyberguy.com/contact
Klik di sini untuk mendapatkan aplikasi Fox News
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan cyberguy yang paling banyak ditukar:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
