आजकल, बिना सोचे-समझे किसी वेबसाइट पर किसी चीज़ पर डबल-क्लिक करने से आप हैकर्स के लिए आपकी जानकारी तक पहुंचने के लिए सेट कर सकते हैं।
“DoubleClickJacking” नामक एक नई हैकिंग ट्रिक आपके साधारण कार्रवाई को हमलावरों के लिए एक डरपोक तरीके से बदल देती है ताकि आपके खाते को नियंत्रित किया जा सके या आपकी डिवाइस सेटिंग्स बदल सकें।
चलो इसे तोड़ते हैं।
एक व्यक्ति का चित्रण घोटाला किया जा रहा है। (कर्ट “साइबरगुई” नॉट्सन)
DoubleclickJacking क्या है?
Doubleclickjacking एक पुराने पर एक नया स्पिन है हैकिंग ट्रिक ClickJacking के रूप में जाना जाता है। आम तौर पर, ClickJacking वास्तविक लोगों के नीचे दुर्भावनापूर्ण बटन छिपाकर काम करता है, इसलिए जब आपको लगता है कि आप कुछ हानिरहित क्लिक कर रहे हैं, तो आप वास्तव में कुछ खतरनाक के लिए अनुमति दे रहे हैं। Doubleclickjacking के साथ, यह चीजों को एक कदम आगे ले जाता है। जब आप डबल-क्लिक करते हैं, तो यह ट्रिगर होता है, जिससे हैकर्स को एक अतिरिक्त, अदृश्य कमांड में चुपके की अनुमति मिलती है। आपका पहला क्लिक कुछ सामान्य कर सकता है। दूसरा क्लिक? यहीं से नुकसान होता है।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
काम पर एक हैकर का चित्रण। (कर्ट “साइबरगुई” नॉट्सन)
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
यह खतरा क्यों है?
डरावना हिस्सा यह ट्रिक कितना अदृश्य है। डबल-क्लिक करना एक ऐसी चीज है जिसे हम सभी स्वचालित रूप से करते हैं, अक्सर इसे एक दूसरा विचार दिए बिना। लेकिन यह सरल कार्रवाई हैकर्स को अनुमति दे सकती है:
- अपने वेबकैम या माइक्रोफोन तक पहुँचें
- अपनी ब्राउज़र सेटिंग्स बदलें
- एक छिपे हुए पॉप-अप पर “अनुमति” पर क्लिक करें
- अपना स्थान साझा करें
- एक लॉगिन, भुगतान या यहां तक कि एक क्रिप्टो लेनदेन को मंजूरी दें
विशेष रूप से खतरनाक doubleclickjacking क्या है कि अधिकांश वेबसाइटों को इसके खिलाफ बचाव के लिए डिज़ाइन नहीं किया गया था। पारंपरिक सुरक्षा सुविधाएँ आमतौर पर एक क्लिक से बचाती हैं, लेकिन एक दूसरा क्लिक शामिल होने पर वे अक्सर विफल हो जाते हैं। यह छोटा सा विवरण हमलावरों के लिए सुरक्षा की परतों को बायपास करने के लिए दरवाजा खोलता है।
यह ट्रिक सिर्फ वेबसाइटों को प्रभावित नहीं करता है, या तो। यह ब्राउज़र एक्सटेंशन के साथ भी हस्तक्षेप कर सकता है क्रिप्टो बटुए और वीपीएन, कभी -कभी उपयोगकर्ताओं को कार्यों को मंजूरी देने या इसे महसूस किए बिना सुरक्षा को बंद करने में धोखा देता है। मोबाइल उपकरणों पर, एक साधारण डबल-टैप एक ही प्रभाव को ट्रिगर कर सकता है। मामलों को बदतर बनाने के लिए, यह भेद्यता आपकी अपेक्षा से अधिक व्यापक है। कई प्रसिद्ध वेबसाइटों ने इसे अभी तक तय नहीं किया है। यह सब गलत जगह पर एक त्वरित डबल-क्लिक है, और आप अनजाने में अपने डिवाइस के संवेदनशील भागों तक पहुंच दे सकते हैं।
मैलवेयर विशाल साइबर सुरक्षा खतरे में 3.9 बिलियन पासवर्ड को उजागर करता है
DoubleClickJacking कैसे काम करता है?
यहाँ एक सरलीकृत संस्करण है कि कैसे चाल चलती है। एक दुर्भावनापूर्ण वेबसाइट चुपचाप एक एम्बेडेड फ्रेम, छिपे हुए बटन, या प्रच्छन्न पॉप-अप की तरह दृश्यमान लोगों के पीछे या अधिक अदृश्य तत्वों को लोड करती है। आपके पहले क्लिक पर, हमलावर उन छिपे हुए तत्वों को पुन: पेश करने के लिए उस कार्रवाई का उपयोग करता है ताकि आपकी अगली क्लिक भूमि ठीक उसी तरह से जहां वे चाहते हैं। अपने दूसरे क्लिक पर, आप अनजाने में छिपी हुई सामग्री के साथ बातचीत करते हैं। आप ब्राउज़र की अनुमति पर “अनुमति” पर क्लिक कर सकते हैं, एक लॉगिन को अधिकृत कर सकते हैं, या एक सेटिंग को अक्षम कर सकते हैं, कभी भी इसे साकार किए बिना। क्योंकि आधुनिक ब्राउज़र तेजी से बिजली गिर रहे हैंयह सब एक दूसरे विभाजन में होता है। संपूर्ण सेटअप और स्विच उपयोगकर्ता के लिए लगभग अदृश्य हैं। अपने दृष्टिकोण से, यह सिर्फ एक सामान्य डबल-क्लिक की तरह लगता है।
कंप्यूटर पर सुरक्षा सुविधा की छवि। (कर्ट “साइबरगुई” नॉट्सन)
अपनी जानकारी चुराने के लिए नए फ़िशिंग स्कैम आउटसमार्ट्स सुरक्षा कोड
खुद को कैसे बचाने के लिए
Doubleclickjacking डर सकता है, लेकिन अपने आप को ऑनलाइन सुरक्षित रखने के सरल तरीके हैं। यहाँ कुछ व्यावहारिक कदम हैं जो आप अभी ले सकते हैं:
1। अपरिचित वेबसाइटों पर डबल-क्लिक करने के बारे में सतर्क रहें: यह स्पष्ट लग सकता है, लेकिन हम में से अधिकांश स्वचालित रूप से क्लिक (और डबल-क्लिक करें)। यदि कोई साइट आपको कुछ भी डबल-क्लिक करने के लिए प्रेरित करती है, विशेष रूप से लॉगिन, अनुमति या डाउनलोड के लिए, अपने आप से पूछें कि क्या यह वास्तव में आवश्यक है। हैकर्स बिना सोचे -समझे जल्दी से काम करने पर भरोसा करते हैं।
2। अपने ब्राउज़र को अपडेट रखें: क्रोम, एज और सफारी जैसे ब्राउज़र नियमित रूप से इन कमजोरियों के लिए पैच जारी करते हैं। इसका मतलब है कि अपडेट में देरी करने से आपको डबलक्लिकजैकिंग जैसी चालों के संपर्क में आ सकता है। यदि संभव हो तो स्वचालित अपडेट चालू करें, या मैन्युअल रूप से अपडेट के साथ सुनिश्चित करें ताकि आप हमेशा संरक्षित हों।
3। मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: ब्राउज़र-आधारित टूल और एक्सटेंशन छिपे हुए या दुर्भावनापूर्ण स्क्रिप्ट को ब्लॉक करने में मदद कर सकते हैं, लेकिन वे मूर्ख नहीं हैं। अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
4। हर खाते के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें: पासवर्ड का पुन: उपयोग न करें। यदि एक खाता समझौता हो जाता है, तो हैकर्स आपके अन्य खातों तक पहुंचने के लिए इसका उपयोग कर सकते हैं। एक पासवर्ड मैनेजर आपको सहज पासवर्ड बनाने और संग्रहीत करने में मदद करता है। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधक यहां।
5। अनावश्यक अनुमतियों को सीमित करें: समीक्षा करके अपनी गोपनीयता पर नियंत्रण रखें कि कौन सी वेबसाइटों को आपके कैमरे, माइक्रोफोन और स्थान तक पहुंच है। कई साइटें डिफ़ॉल्ट रूप से इन अनुमतियों का अनुरोध करती हैं, तब भी जब उन्हें उनकी आवश्यकता नहीं होती है। अपने ब्राउज़र की गोपनीयता सेटिंग्स में जाएं और किसी भी साइट से पहुंच को रद्द कर दें जिसे आप पूरी तरह से भरोसा नहीं करते हैं। उदाहरण के लिए, यहाँ एक गाइड है Google की गोपनीयता सेटिंग्स को कैसे नेविगेट करें।
6। स्केच साइटों और पॉप-अप से बचें: यदि कोई वेबसाइट पुरानी दिखती है, तो स्पैमी या आक्रामक रूप से आपको कुछ क्लिक करने के लिए धक्का देती है, वहां से निकलें। यादृच्छिक फ़ाइलों को डाउनलोड करने से बचें, और उन पॉप-अप पर भरोसा न करें जो दावा करते हैं कि आपने कुछ जीता है, अपने डिवाइस को “ठीक” करने या अपनी लॉगिन जानकारी को “सत्यापित” करने की आवश्यकता है।
विंडोज डिफेंडर सुरक्षा केंद्र घोटाला: अपने कंप्यूटर को नकली पॉप-अप से कैसे सुरक्षित रखें
कर्ट के प्रमुख takeaways
DoubleClickJacking एक क्लासिक हैकिंग ट्रिक पर एक चतुर नया स्पिन है जो साइबर क्रिमिनल्स को आपके डिवाइस या खाते पर नियंत्रण रखने की अनुमति देता है, बस एक साधारण डबल-क्लिक से। क्योंकि इस तरह का हमला लगभग अदृश्य है और लोकप्रिय ब्राउज़रों पर काम करता है, सतर्क रहना महत्वपूर्ण है। अपरिचित वेबसाइटों के साथ बातचीत करते समय हमेशा सतर्क रहें, खासकर यदि आपको डबल-क्लिक करने के लिए कहा जा रहा है। अपने ब्राउज़र को अद्यतन रखना और अनावश्यक अनुमतियों को सीमित करना आपके जोखिम को कम करने में एक लंबा रास्ता तय कर सकता है। सबसे महत्वपूर्ण बात यह है कि सही डिजिटल सुरक्षा उपकरण होने से इस प्रकार के खतरों को रोकने में मदद मिल सकती है, इससे पहले कि वे आप तक पहुंचें।
क्या आपने किसी साइट पर डबल-क्लिक करने के बाद अजीब व्यवहार देखा है या एक घोटाले के साथ एक करीबी कॉल था? हमें लिखकर हमें बताएं Cyberguy.com/contact
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
