تخدع عمليات النقر على الروابط الأشخاص غير المنتبهين وتدفعهم إلى النقر على الروابط التي يعتقدون أنها غير ضارة - ولكنها بعد ذلك تقوم بتنزيل البرامج الضارة، وتحصد بيانات اعتماد تسجيل الدخول، وتسيطر على الحسابات عبر الإنترنت. لسوء الحظ، يمكن لبرامج النقر الخبيثة التهرب من الحماية الأمنية، ولكن هناك طرق يمكنك من خلالها حماية نفسك.
ما هو Clickjacking؟
يُعرف أيضًا باسم هجوم تصحيح واجهة المستخدم، وهو عبارة عن شكل من أشكال الهجوم القائم على الواجهة والذي يتلاعب بالمستخدمين ليقوموا بالنقر فوق الأزرار أو الروابط التي تظهر على أنها شيء آخر.
على عكس انتحال موقع الويب، حيث يتم نقل الضحية إلى موقع ويب مزيف مصمم لمحاكاة موقع ويب لشركة شرعية، فإن النقر فوق القرصنة يأخذ المستخدم إلى موقع الويب الحقيقي. ومع ذلك، يقوم المهاجم بإنشاء طبقة غير مرئية أعلى موقع الويب الشرعي باستخدام أدوات HTML مثل أوراق الأنماط المتتالية (CSS) والإطارات المضمنة.
يتم إنشاء الطبقات غير المرئية باستخدام iframe، وهو عنصر HTML يستخدم لتضمين صفحة ويب أو مستند HTML في صفحة ويب أخرى. إنه شفاف، لذلك يبدو الأمر كما لو كنت تتفاعل مع موقع ويب شرعي. ومع ذلك، إذا قمت بالنقر فوق زر على موقع ويب، أو لعبت لعبة، أو قمت بأداء مهمة تعتبرها غير ضارة، فسيتم تطبيق هذه النقرات على موقع الويب غير المرئي في الأعلى. تتيح هذه النقرات للمتسللين الوصول إلى حسابك، مما يسمح لهم بتنزيل البرامج الضارة، والسيطرة على جهازك، وتنفيذ أنشطة خبيثة أخرى.
في بعض الأحيان، يتنكر المهاجمون في صورة مسوقين لخداع المستخدمين وإقناعهم بالإعجاب بصفحة أو منشور على وسائل التواصل الاجتماعي . يُطلق على هذا الهجوم اسم "likejacking". يرسل المهاجم للمستخدم مقطع فيديو مثيرًا للاهتمام أو "عرضًا خاصًا"، وعند النقر على "تشغيل" أو التفاعل مع المحتوى، يقوم المستخدم بالنقر عن طريق الخطأ على زر الإعجاب المخفي.
هناك نسخة أخرى من clickjacking، تسمى cursor-jacking، والتي تخدع المستخدمين الذين لديهم مؤشر مخصص للنقر على روابط أو أجزاء من موقع ويب لم يكن المستخدم ينوي التفاعل معها.
هناك نوع أكثر تقدمًا من عمليات النقر المزدوج يسمى النقر المزدوج يستغل توقيت وتسلسل النقر المزدوج للمستخدمين.
تجاوز برامج مكافحة الفيروسات وحماية المتصفح
ما يجعل الناس يشعرون بالقلق بشأن Clickjacking هو أنه غالبًا ما يتجاوز برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة. نظرًا لأن هذه الهجمات تحدث على مواقع ويب ذات سمعة طيبة ولا تقوم دائمًا بتنزيل أي شيء، فقد لا تتمكن برامج مكافحة الفيروسات التقليدية من اكتشافها.
تحتوي معظم المتصفحات على حماية مدمجة، ولكن كما نعلم جميعًا، يبحث المتسللون دائمًا عن طرق جديدة لاستغلال المستخدمين عبر الإنترنت. يتم حظر معظم هجمات النقر السريع الأساسية بشكل فعال - ولكن ليس هجمات النقر السريع المزدوجة.
بدلاً من حدوث شيء ضار عند النقر الأول، يقوم كود المهاجم بإدراج طبقة مخترقة قبل مطالبتك بالنقر مرة ثانية. يمكن أن يأتي هذا في شكل نقرة مزدوجة بسيطة لتأكيد الإجراء أو CAPTCHA مزعج. عند النقر للمرة الثانية، قد تقوم عن طريق الخطأ بتثبيت مكون إضافي ومنح المهاجم حق الوصول إلى حسابك.
في الوقت الحالي، قد لا تتمكن المتصفحات من اكتشاف هذا الإصدار الأكثر تعقيدًا لأنه لا يستخدم إعداد iframe المعتاد، مما يعرضك لخطر كبير لأن تصبح ضحية لاختطاف النقرات. لا يقتصر الأمر على متصفحات سطح المكتب فقط؛ ويتم استهداف مستخدمي الأجهزة المحمولة أيضًا من خلال مطالبات النقر المزدوج.
كيف يتجاوز الاختراق المزدوج حماية النقرات
لقد خففت العديد من متصفحات الويب الحديثة من خطر النقرات باستخدام الحماية الأمنية. ومع ذلك، فإن النسخة المتطورة التي تسمى "الاختطاف بالنقر المزدوج" يمكنها تجاوز الحماية التقليدية من خلال استغلال التسلسل بين نقرتين للسيطرة على الحسابات أو تنفيذ إجراءات غير مصرح بها.
في هجوم النقر المزدوج، يتم إدراج عناصر ضارة بين نقرة المستخدم الأولى والثانية. أولاً، يتم نقلك إلى موقع ويب يتحكم فيه المهاجم ويتم إعطاؤك مطالبة، مثل حل CAPTCHA أو النقر المزدوج على زر للموافقة على إجراء ما. النقرة الأولى ستغلق النافذة العلوية أو تغيرها (تراكب CAPTCHA)، مما يتسبب في انتقال النقرة الثانية إلى زر أو رابط التفويض المخفي سابقًا. النقرة الثانية تسمح للمكون الإضافي الضار، مما يتسبب في اتصال تطبيق OAuth بحسابك أو الموافقة على مطالبة المصادقة متعددة العوامل.
ما يمكنك فعله لحماية نفسك
تعتبر تقنيات النقر على المواقع الإلكترونية معقدة ومصممة لخداع وسرقة نقراتك، ولكن هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
غالبًا ما يستغل المهاجمون ثقتك في مواقع الويب المشروعة والإجراءات الأساسية التي نقوم بها غالبًا دون تفكير، مثل النقر المزدوج. أبطئ دائمًا وفكر قبل أن تضغط على أي زر لحماية نفسك.
يحتاج الطلاب إلى نوع محدد من أجهزة الكمبيوتر المحمولة لدراستهم. لا ينبغي أن يكون قويًا بما يكفي لأداء جيد في تخصصهم المختار فحسب، بل يجب أيضًا أن يكون صغيرًا وخفيفًا بما يكفي لحمله طوال اليوم.
تعتبر إضافة طابعة إلى نظام التشغيل Windows 10 أمرًا بسيطًا، على الرغم من أن العملية بالنسبة للأجهزة السلكية ستكون مختلفة عن تلك الخاصة بالأجهزة اللاسلكية.
كما تعلمون، تُعدّ ذاكرة الوصول العشوائي (RAM) جزءًا أساسيًا من مكونات الحاسوب، فهي بمثابة ذاكرة لمعالجة البيانات، وهي العامل الحاسم في سرعة الحاسوب المحمول أو الحاسوب الشخصي. في المقالة التالية، سيقدم لكم WebTech360 بعض الطرق للتحقق من أخطاء ذاكرة الوصول العشوائي (RAM) باستخدام برامج على نظام ويندوز.
لقد اجتاحت أجهزة التلفاز الذكية العالم حقًا. مع وجود العديد من الميزات الرائعة واتصال الإنترنت، غيرت التكنولوجيا الطريقة التي نشاهد بها التلفزيون.
الثلاجات هي أجهزة مألوفة في المنازل. تحتوي الثلاجات عادة على حجرتين، حجرة التبريد واسعة وتحتوي على ضوء يضيء تلقائيًا في كل مرة يفتحها المستخدم، بينما حجرة الفريزر ضيقة ولا تحتوي على ضوء.
تتأثر شبكات Wi-Fi بالعديد من العوامل التي تتجاوز أجهزة التوجيه وعرض النطاق الترددي والتداخل، ولكن هناك بعض الطرق الذكية لتعزيز شبكتك.
إذا كنت تريد الرجوع إلى نظام التشغيل iOS 16 المستقر على هاتفك، فإليك الدليل الأساسي لإلغاء تثبيت نظام التشغيل iOS 17 والرجوع من نظام التشغيل iOS 17 إلى 16.
الزبادي طعام رائع. هل من الجيد تناول الزبادي يوميًا؟ عندما تأكل الزبادي يومياً كيف سيتغير جسمك؟ دعونا نكتشف ذلك معًا!
تناقش هذه المقالة أكثر أنواع الأرز المغذية وكيفية تحقيق أقصى قدر من الفوائد الصحية لأي نوع أرز تختاره.
إن إنشاء جدول للنوم وروتين وقت النوم، وتغيير المنبه، وتعديل نظامك الغذائي هي بعض التدابير التي يمكن أن تساعدك على النوم بشكل أفضل والاستيقاظ في الوقت المحدد في الصباح.
الإيجار من فضلك! Landlord Sim هي لعبة محاكاة للهواتف المحمولة تعمل على نظامي التشغيل iOS وAndroid. ستلعب دور مالك مجمع سكني وتبدأ في تأجير شقة بهدف ترقية التصميم الداخلي لشققك وتجهيزها للمستأجرين.
احصل على رمز لعبة Bathroom Tower Defense من Roblox واستخدمه للحصول على مكافآت مثيرة. سيساعدونك على ترقية أو فتح الأبراج ذات الضرر الأعلى.
دعونا نتعلم عن بنية ورموز ومبادئ تشغيل المحولات بالطريقة الأكثر دقة.
من جودة الصورة والصوت الأفضل إلى التحكم الصوتي والمزيد، تعمل هذه الميزات المدعومة بالذكاء الاصطناعي على جعل أجهزة التلفزيون الذكية أفضل بكثير!
في البداية، كان لدى الناس آمال كبيرة في DeepSeek. باعتباره روبوت محادثة يعمل بالذكاء الاصطناعي يتم تسويقه كمنافس قوي لـ ChatGPT، فإنه يعد بإمكانيات وتجارب دردشة ذكية.
