Осторожно, даблкликджекинг (Doubleclickjacking) — это новый вид интернет-мошенничества, который может разорить вас!

Двойной кликджекинг (doubleclickjacking) — малозаметная, но эффективная техника обмана. Между двумя вашими кликами злоумышленник успевает подменить элемент интерфейса. Если вы уже авторизованы в сервисе, второй клик может незаметно подтвердить перевод или другое важное действие. Хорошая новость — защититься от этого можно! Как и что — смотрите далее, только очень внимательно …

Double clickjacking: о чем идет речь?

Один, казалось бы, невинный клик, один сомнительный сайт — и ваш аккаунт может быть удалён, даже если вы этого не заметите. Двойной кликджекинг — новая тактика обмана, излюбленная киберпреступниками. И, хотя это и опасно, к счастью, не является неизбежным. В Интернете порой достаточно одной минуты невнимательности, чтобы потерять всё.

Техника «двойного кликджекинга», пока малоизвестная широкой публике, но может стать новым излюбленным оружием злостных мошенников. И если вы думаете, что такое случается только с другими или только в кино, то самое время пересмотреть свою цифровую защиту.

За этим длинным названием double clickjacking скрывается невероятно простая афера. Этот метод, произошедший от «кликджекинга», основан на визуальной манипуляции и хронометраже. Идея? Побудить пользователя сделать два последовательных клика, думая, что он взаимодействует с безобидным элементом веб-страницы сайта. На самом деле эти клики активируют конфиденциальные команды без вашего ведома:

• проверку перевода;
• подтверждение конфиденциального действия;
• или даже разрешение на доступ к вашей учётной записи.

Этот трюк основан на небольшой временной задержке: между первым и вторым щелчком мыши вредоносный контент может незаметно заменить отображаемый элемент. В результате вы совершаете что-то непредвиденное, даже не осознавая этого. В некоторых случаях это может привести к передаче паролей от вашего банковского счёта мошеннику.

Киберпреступники обожают подобные уязвимости, поскольку они больше полагаются на ваше поведение, чем на технические уязвимости. Даже сайт, который выглядит легитимным, может скрывать вредоносную версию, если вы заранее нажали на ссылку-ловушку.

Достаточно сказать, что осторожность — ваш лучший друг!

Double clickjacking — как это происходит на самом деле

Представьте: вы перешли по ссылке на «бесплатный фильм» или «выгодный купон» и попали на аккуратный сайт. Нажимаете «Смотреть (получить)» — первый клик. Кажется, что страница просто «думает», и вы нажимаете «Продолжить» — второй клик.

Но именно между этими двумя нажатиями на том же месте может незаметно появиться невидимый слой с настоящей кнопкой из другого сервиса, где вы уже авторизованы, например:

• Подтвердить перевод;
• Разрешить доступ к аккаунту;
• Опубликовать от моего имени и т.д.

Ваш второй клик попадает туда и действие выполняется. А визуально вы видите всё ту же кнопку с «безобидного» сайта. Это и есть двойной кликджекинг. Злоумышленник ловит момент второго клика и вашу привычку спешить. С виду это часто выглядит как мелкий лаг или «подмигивание» интерфейса, лёгкий сдвиг кнопок или внезапное мигание окна.

Если замечаете такое — не торопитесь. Остановитесь, перечитайте текст на кнопке перед повторным нажатием, лучше закройте вкладку и зайдите в нужный сервис через свою закладку.

Как распознать кликджекинг (double clickjacking)?

Как распознать кликджекинг и double clickjacking? Думаете это так сложно? Да вовсе не трудно. Чаще всего его выдают мелкие «глюки» интерфейса и несостыковки. Если кнопка или ссылка слегка «подмигивает», сдвигается на долю секунды, под курсором внезапно появляется другое окно (кнопка), страница просит быстро кликнуть дважды подряд — это вполне может быть двойной кликджекинг (double‑clickjacking).

Давайте подчеркнем еще раз — может, но это не означает что это и есть попытка обмана.

Ненормально, когда вы на одном сайте, а видите всплывающее «Подтвердить перевод (Разрешить доступ)» как будто из другого сервиса, или когда адрес (логотип) во всплывающем окне не совпадает с тем, куда вы собирались.

Ещё красные флажки: заблокированный скролл без видимой причины, «затемнение» страницы с нечитабельным текстом, кнопки, которые становятся активными с задержкой, и странные запросы прав («публиковать от вашего имени», «разрешить уведомления») прямо перед вторым кликом.

Если замечаете такое мошенничество с кликами — остановитесь, перечитайте текст на кнопке, наведите мышь и посмотрите адрес в статус‑строке, перезагрузите страницу или зайдите в сервис через сохраненную закладку.

Простое элементарное внимание — базовая защита от кликджекинга (doublec lickjacking).

Как избежать так называемого мошенничества double clickjacking?

Хорошая новость заключается в том, что есть простые шаги, которые вы можете предпринять, чтобы защитить себя от этого онлайн-мошенничества. Первое практическое правило — избегать посещения подозрительных или незащищённых сайтов. Если веб-адрес начинается с «http» вместо «https», не ходите дальше.

Затем установите инструменты, блокирующие автоматическое выполнение скриптов, например, расширение NoScript.

Расширение NoScript — рекомендация специалистов, автор статьи на момент публикации пока не пользуется этим расширением и дать свои рекомендации на все 100% никак не могу.

Этот тип модуля анализирует содержимое веб-страниц и блокирует подозрительный код, который может вас обмануть. Многие браузеры также предлагают расширенные настройки безопасности, которые можно активировать всего несколькими щелчками мыши.

И наконец, совет, который кажется простым, но имеет решающее значение: не торопитесь с кликами. Двойной клик джекинг зависит от вашей скорости, автоматизма и даже усталости. Если вы немного замедлитесь, у мошенников будет меньше возможностей перехватить ваши действия. Очевидно, что в Интернете, да как и везде сегодня, лучше кликнуть дважды… но осознанно.

Обману и double clickjacking — НЕТ, а достойному заработку ДА!

🎁 Внимание, в прошлой статьей смотрите «Как правильно формулировать промпты для Chat GPT + секретный доступ с БЕСПЛАТНЫМ нейросетям«. А вот в следующей статье смело встречайте «НЕЙРО-ТРЕДС: 200 подписчиков за 7 дней без рекламы. Мой разбор курса и результаты»

Минуточку внимания!

Посмотрите, вот здесь Как зарабатывать не работая! Полезная информация от том как самому найти работу без обмана и как зарабатывать помогая людям. А здесь вас ждет автоматизированный заработок без личных продаж! Посмотрите, не пожалеете ни разу!!!

🚩Крайне рекомендую ознакомиться со статьей Как заработать не выходя из дома? Для создания своего успешного и стабильного заработка посмотрите вот этот обучающий курс, не пожалеете!

🚩🚩 Не забывайте про мой Бусти-канал! Там выложены реально работающие схемы заработка, инструкции, видео. Мой личный опыт зарабатывания денег в Интернете + обучающие курсы. Все доступно вам уже сегодня и ждет вас вот здесь!

Не пропустите, ВСЕ ссылочки тут!

Подробнее о моих консультациях на моем блоге ==> вот тут.

Выбрать ХОРОШИЙ и проверенный лично мной обучающий курс можно ==> вот тут.

Прочитать отзывы о полезных книгам можно ==> вот тут.

Получить ОГРОМНОЕ КОЛИЧЕСТВО схем заработка, ценных видео, полезной информации и даже готовых обучающих курсов можно на моем Бусти-канале ==> вот тут.

Канал с подробными видео-инструкциями по похудению (мой опыт со 150 кг на 95 кг) ==> вот тут.

Напишите в комментариях, ваше мнение о статье. Теперь точно поняли что такое double clickjacking? Очень надеюсь что после прочтения статьи вы поделитесь ссылкой с друзьями и никто не попадется на уловку дабл кликджекинг, согласны? ЖДУ с нетерпеньем ваши ответы, рекомендации и замечания.

P.S. Обязательно поделитесь этой статьей с друзьями и близкими. И добавляйтесь в социальных сети ко мне в друзья, чтобы ничего не пропустить. Все ссылки справа и внизу блога. Жду Вас!

С уважением, Александр Жук, автор блога Бизнес в Интернете.

Подпишитесь на новости блога чтобы быть ВСЕГДА в курсе: