ATM’de gizli tuzak: çift tıklama hesabınızı boşaltabilir

TİGRİS HABER - Son dönemde hızla yayılan yeni nesil siber saldırı yöntemi DoubleClickjacking, basit bir çift tıklamanın bile banka hesaplarınızın boşalmasına yol açabileceğini ortaya koyuyor. Siber korsanlar, bu teknikle kullanıcıları farkında olmadan kritik onay işlemleri yaptırarak hesaplarından para çekebiliyor. Üstelik saldırı, ekran üzerinde hiçbir olağan dışı belirti vermediği için tespit edilmesi oldukça zor.

DoubleClickjacking Nedir ve Nasıl İşler?

DoubleClickjacking, klasik clickjacking saldırısının daha karmaşık ve gelişmiş bir versiyonu olarak tanımlanabilir. Bu yöntemde saldırganlar, kullanıcıların bilinçsizce tehlikeli onaylar vermesini sağlamak için ekranın görünmeyen bölgelerinde gizli butonlar aktive eder. Özellikle banka havalesi gibi hassas işlemler hedef alınır. İşlem saniyeler içinde tamamlanırken kullanıcı herhangi bir şüphe duymaz.

Saldırı Aşamaları

Teknoloji portali Presse Citron’un aktardığı bilgiye göre DoubleClickjacking saldırısı şu adımlarla gerçekleşiyor:

• İlk Tıklama (Tuzak): Kullanıcıya “Hediye kazandınız!” ya da “Robot olmadığınızı doğrulayın” gibi cazip ve dikkat çekici mesajlar sunulur. Bu mesajlardaki butonlara tıklaması istenir.
• İkinci Tıklama (Gizli Onay): Ardından, kullanıcının farkında olmadan gerçekleştirdiği ikinci tıklama, arka plandaki görünmez onay butonunu tetikler ve bu da örneğin banka havalesi gibi kritik bir işlemi onaylar.

Hangi Cihazlar ve Sistemler Risk Altında?

Uzmanlar, bu saldırının sadece belirli bir işletim sistemiyle sınırlı olmadığını vurguluyor. Windows, macOS ve diğer popüler sistemlerde DoubleClickjacking yöntemiyle zararlı eylemler gerçekleştirilebiliyor. Bu nedenle standart güvenlik önlemleri çoğu zaman yeterli olmuyor.

Bu Tehlikeden Nasıl Korunabilirsiniz?

Siber güvenlik uzmanları, bu tür görünmez saldırılara karşı şu tavsiyelerde bulunuyor:

• Dikkatli ve Temkinli Olun: Tanımadığınız, güvenilirliği kesin olmayan bağlantılara ve tekliflere asla tıklamayın.
• Tarayıcı Eklentileri Kullanın: NoScript, uMatrix gibi güvenlik eklentileri, zararlı ve görünmez kodların çalışmasını engeller.
• Güncel ve Güçlü Güvenlik Yazılımları Kullanın: Karmaşık saldırıları algılayabilen antivirüs programları ve güvenlik çözümleri mutlaka cihazınızda aktif olsun.

Her Tıklamanızı İyi Düşünün!

Artık basit bir çift tıklama bile banka hesaplarınız için büyük bir risk oluşturuyor. Siber saldırılar her geçen gün daha sofistike hale gelirken, bilinçli kullanıcılar olarak önlem almak hâlâ mümkün. Hesaplarınızın ve kişisel bilgilerinizin güvenliği için dijital ortamda temkinli davranmak ve gerekli önlemleri almak son derece önemli. (Haber Merkezi)