Double-Clickjacking กับดักใหม่ของแฮกเกอร์ที่คุณต้องรู้!!

11/Jan/2025
Avery IT Tech
Security Awareness

ระวังให้ดี! ดับเบิลคลิก อาจพาคุณตกหลุมพราง "Clickjacking" ในยุคดิจิทัลแบบนี้ ออนไลน์กลายเป็นส่วนสำคัญในชีวิตประจำวันของเราไปแล้ว การคลิกนู่น คลิกนี่ คลิกนั่น คลิกโน่น บนหน้าจอเป็นเรื่องที่เราทำกันทุกวัน แต่รู้หรือไม่? ตอนนี้เหล่าแฮกเกอร์เขามีกลเม็ดใหม่ที่แสนอันตรายซ่อนอยู่ นั่นก็คือ Clickjacking

เพื่อให้ไม่เป็นการเสียเลวา เอ้ย! เวลา เรามาทำความรู้จักกับเจ้า Clickjacking กันเลย นั่นก็คือการที่แฮกเกอร์หลอกให้คุณเนี่ยทำการคลิกบางอย่างที่ดูปลอดภัย เช่น ปุ่ม หรือ CAPTCHA แต่เบื้องหลังกลับเป็นการสั่งซื้อของ ยืนยันธุรกรรม หรือแม้แต่ให้สิทธิ์เข้าถึงบัญชีสำคัญของคุณ!

ปกติแล้ว วิธีนี้ไม่ค่อยได้ผลกับเบราว์เซอร์สมัยใหม่ เพราะเขามีระบบป้องกันไว้ แต่เดี๋ยวนี้แฮกเกอร์หัวใสเขาเพิ่มลูกเล่นใหม่ “ดับเบิลคลิกแจ็คกิ้ง” (Double-Clickjacking) เพื่อข้ามการป้องกันเหล่านี้ไปได้ง่ายๆ

อ้าว ถ้าเบราว์เซอร์สมัยใหม่มีระบบป้องกันแล้ว ดับเบิลคลิกแจ็คกิ้งทำงานยังไง? แฮกเกอร์จะพาเหยื่อไปที่เว็บไซต์ปลอม (เช่น เว็บแจกของฟรีที่ดูดีเกินจริง) คุณจะเห็น CAPTCHA ที่ดูธรรมดา แต่ข้อความจะบอกให้คุณ "ดับเบิลคลิก" เพื่อพิสูจน์ว่าคุณเป็นมนุษย์ ขณะที่คุณกำลังคลิกครั้งที่สองในหน้าที่เห็นแต่เบื้องหลังเบราว์เซอร์กลับกำลังโหลดหน้าเว็บ สำคัญ เช่น หน้ายืนยันสิทธิ์ หรือหน้าการตั้งค่าความปลอดภัย!

อ้าว ถ้าเบราว์เซอร์สมัยใหม่มีระบบป้องกันแล้ว ดับเบิลคลิกแจ็คกิ้งทำงานยังไง?

  1. แฮกเกอร์จะพาเหยื่อไปที่เว็บไซต์ปลอม (เช่น เว็บแจกของฟรีที่ดูดีเกินจริง)
  2. คุณจะเห็น CAPTCHA ที่ดูธรรมดา แต่ข้อความจะบอกให้คุณ "ดับเบิลคลิก" เพื่อพิสูจน์ว่าคุณเป็นมนุษย์
  3. ขณะที่คุณกำลังคลิกครั้งที่สองในหน้าที่เห็นแต่เบื้องหลังเบราว์เซอร์กลับกำลังโหลดหน้าเว็บ สำคัญ เช่น หน้ายืนยันสิทธิ์ หรือหน้าการตั้งค่าความปลอดภัย!

สิ่งที่จะเกิดขึ้นนั่นก็คือ แฮกเกอร์อาจ ลบบัญชี ปิดการตั้งค่าความปลอดภัย โอนเงิน หรือแม้กระทั่งเข้าควบคุมบัญชีของคุณได้เลย! ระมัดระวัง คิดก่อนคลิก ปลอดภัยไว้ก่อน แล้วเราจะเล่นเน็ตได้อย่างสบายใจ

สาระดีๆจาก “Avery IT Tech” ติดตามเรื่องราว IT ต่างๆที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ

#AveryITTech #Social #AI #Hacker #Technology #Digital #Double-Clickjacking #โซเซี่ยล #เอไอ #แฮกเกอร์ #ดับเบิลคลิกแจ้คกิ้ง #เทคโนโลยี #ดิจิตอล

ขอบคุณแหล่งที่มา : https://www.tomsguide.com/computing/online-security/hackers-can-steal-your-accounts-and-all-it-takes-is-a-double-click-dont-fall-for-this-new-form-of-clickjacking
Prometei Botnet เวอร์ชั่นใหม่ที่แพร่ระบาดกว่า 10,000 ระบบทั่วโลก!!
7/Nov/2024
เจ้า Malware Botnets ตัวใหม่ที่ชื่อว่า “Prometei” มีการแพร่กระจายมากกว่า 10,000 ระบบทั่วโลก ตั้งแต่เดือนพฤศจิกายน 2565 ที่ผ่านมา ส่วนใหญ่มักจะเจอในบราซิล อินโดนีเซีย และตุรกี
จะปลอดภัยจากเเฮคเกอร์ เเละภรรยาต้องระวังตัวเเบบไหน
7/Nov/2024
แน่นอนปัจจุบันนิยามที่ว่า Hacker แฮคข้อมูล ไม่เท่าภรรยาเห็นข้อมูลการใช้งานถูกไหมครับ ต้องบอกว่าปัจจุบันสามีเองต้องระวังตัวมากขึ้นในการใช้งานหรือโดนแอบติดตั้งแอพพลิเคชันติดตามหรือเฝ้าระวัง ดังนั้นเราต้องทำอย่างไร หรือเฝ้าระวังแบบไหนได้บ้าง
5 ใบรับรองที่ต้องมี สำหรับคนที่ทำงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์
12/Nov/2024
จากการสำรวจของ CyberSecurityVenture เว็บไซด์ชั้นนำด้านข้อมูลความปลอดภัยทางไซเบอร์พบว่า บุคคลากรที่ทำงานฝั่งการรักษาความปลอดภัยทางไซเบอร์มีแต่จะน้อยลงและขาดความเชี่ยวชาญ สวนทางกับความต้องการของตลาดแรงงานที่ต้องการบุคคลากรด้านนี้สูงขึ้น
ใช้งาน Facebook อย่างไรให้ปลอดภัย
12/Nov/2024
Facebook ปัจจุบัน ใครไม่รู้จัก Facebook คิดเป็น 10 % ของคนในประเทศไทย เพราะจากผลสำรวจการใช้งานแล้วนั้น