Finansiell kompetens

Ett dubbelklick kan räcka: se upp för denna nya bluff som kan tömma dina konton

By Erik LindqvistPosted on
Time to Read:-words

”DoubleClickjacking” oroar aktörer inom cybersäkerhet. Termen avser en ny kriminell teknik som syftar till att samla in känsliga uppgifter för att stjäla bankkonton.

En ny hackerteknik oroar cybersäkerhetsexperter. Tekniken kallas ”DoubleClickjacking” och utnyttjar det faktum att man dubbelklickar för att, utan användarens vetskap, bekräfta känsliga åtgärder som banköverföringar eller tillstånd att få tillgång till personuppgifter.

Denna bluff bygger på en redan känd form av datorattack: ”clickjacking”, som bokstavligen betyder ”klickkapning”. Metoden går ut på att lägga ett osynligt element, till exempel en bekräftelseknapp, över ett till synes ofarligt område på en webbsida.

Användaren tror att han eller hon klickar på en harmlös länk, men i själva verket utför han eller hon en potentiellt kritisk kommando. ”DoubleClickjacking” tar denna logik ännu längre.

Enligt den specialiserade medietjänsten Presse Citron sker attacken i två steg och på en bråkdels sekund: ett första klick uppmanar användaren att interagera, till exempel genom att klicka på en knapp med texten ”Vinn en present!” eller ”Bekräfta captcha”.

En osynlig och farlig hot

Från det ögonblicket lägger ett skript (en uppsättning instruktioner eller kommandon skrivna i ett programmeringsspråk) ett osynligt element över, till exempel en transaktionsbekräftelse eller en åtkomstbehörighet. Det andra klicket, som är naturligt och omedelbart, bekräftar då denna åtgärd utan att användaren märker något.

Det som gör denna attack särskilt farlig är dess diskretion. Användaren ser ingenting misstänkt. Enligt CommentÇaMarche kan de klassiska skyddssystemen i Windows eller Apple vara ineffektiva mot denna typ av ultrasnabba manipulationer som är osynliga för blotta ögat.

Hur kan man skydda sig?

Försiktighet är fortfarande det första och viktigaste skyddet. Undvik tvivelaktiga webbplatser, var försiktig med alltför lockande meddelanden och ta dig tid att tänka efter innan du klickar. Vissa webbläsartillägg, som NoScript eller uMatrix, gör det också möjligt att blockera automatisk körning av skadliga skript.

För maximal säkerhet kan avancerade cybersäkerhetslösningar förstärka skyddet mot denna typ av smygande attacker.

You may also like:

Det är sommarens nya bedrägeri: se upp med ditt bankkonto, det är lätt att bli lurad

”Jag trodde inte att denna placering kunde bli skattepliktig”: sparare får en chock när de upptäcker en skattejustering på sin multisupport-livförsäkring efter ett enkelt deluttag

Bankomater: varning för farlig bedrägerimetod som kan göra dig pengalös på några sekunder

””Min bank spärrade 1 200 euro i två veckor eftersom jag hade fått en överföring som ansågs misstänkt”