Legyél óvatos: minden információd kockázatba kerülhet, ha kétszer rákattintasz erre az ikonra!

Ebben a 3 hónapban születtél? Akkor megvan a képességed, hogy mások lelkének mélyére láss!

"Bizonyítsd be, hogy nem vagy robot, és erősítsd meg, hogy valóban fizetni szeretnél" - ezek a felszólítások szinte mindennaposak, amikor online vásárlunk, pénzt utalunk, vagy belépünk egy weboldalra. A legtöbb esetben elegendő egyetlen kattintás a jóváhagyásra, ám a kiberbűnözők egy új, megtévesztő módszert fejlesztettek ki, amely pontosan ezt a megszokott folyamatot használja ki ellenünk.

Mivel már annyira hozzászoktunk ezekhez a hitelesítő kattintásokhoz, fel sem tűnik, ha valahol kétszer kell rákattintanunk egy gombra. Ez azonban lehetőséget teremt arra, hogy akaratlanul is jóváhagyjunk egy teljesen más műveletet - például adataink kiadását vagy egy tranzakció végrehajtását.

Két egyszerű kattintással igazolhatjuk, hogy nem vagyunk gépek.

Ennek nyomán egy új böngészőablak fog megnyílni, ahol ismételten rákattintunk, ezzel pedig akaratlanul is elindítjuk a támadók által aktivált folyamatot.

Ez a megközelítés különösen kockázatos lehet olyan szituációkban, amikor fiókok között navigálunk, biztonsági beállításokat változtatunk meg, egy profilt törlünk, egy alkalmazásban azonosítjuk magunkat, vagy éppen pénzügyi tranzakciókat bonyolítunk le. A potenciális veszélyek szinte határtalanok.

A szakértők véleménye szerint a weboldalak hatékonyan védhetik ki az ilyen típusú támadásokat, ha a kritikus műveletek, mint például a fizetés jóváhagyása, csak akkor aktiválódnak, amikor a felhasználó előzetesen végrehajt egy extra lépést. Ilyen lépés lehet például az egér megmozdítása vagy egy billentyű lenyomása. Ez a kis, de fontos változtatás hozzájárulhat ahhoz, hogy kiszűrjük azokat a eseteket, amikor egy második kattintás már komoly kockázatot hordozhat.

A hosszú távú megoldás a böngészők frissítése, valamint a rendszerek új biztonsági funkciókkal való ellátása lehet.