ATM de kurulan bu tuzak banka hesabını boşaltıyor: Sakın çift tıklamayın Sözcü Gazetesi

DoubleClickjacking, bilinen "clickjacking" (tıklama kaçırma) saldırısının daha gelişmiş ve karmaşık bir versiyonudur. Amacı, kullanıcıyı farkında olmadan kritik işlemleri onaylamaya yönlendirmektir. Özellikle banka havalesi ya da kişisel verilere erişim gibi işlemler bu saldırının hedefinde yer alır. İşlem son derece hızlı gerçekleşir ve kullanıcı herhangi bir şüpheli durumla karşılaşmaz.

SALDIRI NASIL GERÇEKLEŞİYOR?

Teknoloji sitesi Presse Citron’un aktardığına göre DoubleClickjacking saldırısı şu şekilde işler:

● İlk Tıklama (Tuzak):

Kullanıcıya "Hediye kazandınız!" ya da "Robot olmadığınızı doğrulayın" gibi dikkat çekici mesajlar gösterilerek cazip bir butona tıklaması sağlanır.

● İkinci Tıklama (Onay):

Hemen ardından, arka planda görünmez bir onay butonu kullanıcı fark etmeden aktif hale getirilir. Kullanıcının refleksle yaptığı ikinci tıklama, örneğin bir para transferini onaylamak gibi ciddi sonuçlar doğurabilir.

Bu saldırının en tehlikeli yönü ise tamamen sessiz ve görünmez olmasıdır. Kullanıcı ekranında hiçbir değişiklik fark etmeden işlem onaylanmış olur.

HANGİ CİHAZLAR TEHLİKEDE?

Uzmanlara göre bu saldırı, sadece bir işletim sistemiyle sınırlı değil. Windows, macOS ve diğer popüler sistemlerde de bu tür görünmez manipülasyonlar ne yazık ki kolaylıkla çalışabiliyor. Standart güvenlik önlemleri bu tür saldırılara karşı yetersiz kalabiliyor.

BU TUZAKLARDAN NASIL KORUNABİLİRSİNİZ?

Siber güvenlik uzmanları, bu tür sinsi saldırılara karşı şu önlemleri almanızı öneriyor:

● Dikkatli Olun:

Tanımadığınız veya güvenilirliğinden emin olmadığınız bağlantılara tıklamaktan kaçının. Gerçek olamayacak kadar iyi görünen tekliflere şüpheyle yaklaşın.

● Tarayıcı Eklentileri Kullanın:

NoScript veya uMatrix gibi eklentiler, tarayıcınızda görünmez kodların çalışmasını engelleyerek sizi koruyabilir.

● Güncel Güvenlik Yazılımlarına Yatırım Yapın:

Karmaşık saldırıları tespit edebilen güçlü antivirüs ve güvenlik yazılımları kullanmak, en etkili savunma yöntemlerinden biridir.

TIKLAMADAN ÖNCE İKİ KEZ DÜŞÜNÜN

Artık sıradan bir tıklama bile büyük riskler taşıyor. Banka bilgilerinizin ve kişisel verilerinizin tehlikeye girmemesi için, dijital dünyada her tıklamanızda temkinli olmanız gerektiğini unutmayın. Siber suçluların kullandığı yöntemler her geçen gün gelişiyor, fakat bilinçli kullanıcılar için korunmak hâlâ mümkün.