ATM’de kurulan bu tuzak banka hesabını boşaltıyor: Sakın çift tıklamayın

DoubleClickjacking, bilinen “clickjacking” saldırısının daha gelişmiş bir türüdür. Kullanıcıyı farkında olmadan kritik işlemleri onaylamaya yönlendirmeyi amaçlar. Banka havalesi veya kişisel verilere erişim gibi işlemler sıklıkla hedeflenir. İşlem çok hızlı gerçekleşir ve kullanıcı şüphelenmez.

Saldırı Nasıl Gerçekleşiyor?

Presse Citron’un aktardığına göre DoubleClickjacking saldırısı şu şekilde işliyor:

• İlk Tıklama (Tuzak): Kullanıcıya “Hediye kazandınız!” veya “Robot olmadığınızı doğrulayın” gibi cazip bir mesaj gösterilir ve dikkat çekici bir butona tıklaması sağlanır.

• İkinci Tıklama (Onay): Arka planda, görünmez bir onay butonu kullanıcı farkında olmadan aktif hale gelir. Kullanıcının refleksle yaptığı ikinci tıklama, örneğin bir para transferini onaylamak gibi ciddi sonuçlar doğurabilir.

Bu saldırının en tehlikeli yanı tamamen sessiz ve görünmez olmasıdır. Kullanıcı ekranında hiçbir değişiklik fark etmeden işlem onaylanmış olur.

Hangi Cihazlar Tehlikede?

Uzmanlara göre bu saldırı, belirli bir işletim sistemiyle sınırlı değil. Windows, macOS ve diğer popüler sistemlerde de bu tür görünmez manipülasyonlar kolaylıkla çalışabiliyor. Standart güvenlik önlemleri bu tür saldırılara karşı yetersiz kalabiliyor.

Bu Tuzaklardan Nasıl Korunabilirsiniz?

Siber güvenlik uzmanları, bu sinsi saldırılara karşı şu önlemleri almanızı öneriyor:

• Dikkatli Olun: Tanımadığınız veya güvenilirliğinden emin olmadığınız bağlantılara tıklamaktan kaçının. Çok iyi görünen tekliflere şüpheyle yaklaşın.

• Tarayıcı Eklentileri Kullanın: NoScript veya uMatrix gibi eklentiler, tarayıcınızda görünmez kodların çalışmasını engelleyerek sizi koruyabilir.

• Güncel Güvenlik Yazılımlarına Yatırım Yapın: Karmaşık saldırıları tespit edebilen güçlü antivirüs ve güvenlik yazılımları kullanmak, etkili bir savunma yöntemidir.

Tıklamadan Önce İki Kez Düşünün

Artık sıradan bir tıklama bile büyük riskler taşıyor. Banka bilgilerinizin ve kişisel verilerinizin tehlikeye girmemesi için, dijital dünyada her tıklamanızda temkinli olmalısınız. Siber suçluların yöntemleri gelişmeye devam ediyor, ancak bilinçli kullanıcılar için korunmak mümkün.