1 kuruşunuz bile kalmayabilir! İşte paranızı bir anda sıfırlayan yeni tuzak

Siber güvenlik alanı, “DoubleClickjacking” adı verilen yeni bir hacker yöntemiyle karşı karşıya. Bu teknik, kullanıcıların farkında olmadan kritik işlemleri onaylamalarını sağlamak üzere tasarlanmış karmaşık bir tuzak. Özellikle banka havalesi yapmak veya kişisel verilere erişim sağlamak gibi tehlikeli amaçlar taşıyor.

DOUBLECLICKJACKING NASIL ÇALIŞIR?

DoubleClickjacking, bilinen “clickjacking” saldırısının daha gelişmiş bir versiyonu. Geleneksel clickjacking’de, kullanıcılar farkında olmadan görünmez bir butona tıklamaya zorlanır. DoubleClickjacking ise bu fikri iki aşamalı ve ultra hızlı bir şekilde gerçekleştiriyor.

Teknoloji haber kaynağı Presse Citron’a göre süreç şöyle işliyor:

İlk Tıklama (Tuzak): Kullanıcı, “Hediye Kazandınız!” ya da “Robot olmadığınızı doğrulayın” gibi cazip görünen bir düğmeye tıklamaya yönlendiriliyor.

İkinci Tıklama (Onay): İlk tıklamanın hemen ardından, kötü amaçlı bir yazılım fare imlecinin altına görünmez bir onay düğmesi yerleştiriyor. Kullanıcının refleksle yaptığı ikinci tıklama, farkında olmadan para transferi ya da veri erişimi için onay verilmesini sağlıyor.

Bu saldırıyı tehlikeli kılan en büyük özellik, tamamen görünmez ve sessiz olması. Kullanıcı ekranında herhangi bir anormallik fark etmiyor ve her şey normal gibi ilerliyormuş gibi görünüyor.

Uzmanlara göre, Windows, macOS gibi popüler işletim sistemlerinin standart güvenlik önlemleri, bu hızlı ve görünmez manipülasyonları engellemede yetersiz kalabiliyor.

BU TUZAKTAN NASIL KORUNABİLİRİZ?

Siber güvenlik uzmanları, DoubleClickjacking gibi saldırılardan korunmak için şu önerilerde bulunuyor:

Dikkatli Olun: İlk savunma hattı her zaman kullanıcıdır. Tanımadığınız veya şüpheli görünen bağlantılara tıklamaktan kaçının. Gerçek olamayacak kadar iyi gelen tekliflere şüpheyle yaklaşın.

Tarayıcı Eklentileri Kullanın: NoScript veya uMatrix gibi eklentiler, web sayfalarındaki zararlı kodların otomatik çalışmasını engelleyerek sizi koruyabilir.

Gelişmiş Güvenlik Yazılımları: Karmaşık saldırıları tespit edip engelleyebilen güncel ve güçlü antivirüs ya da güvenlik programları kullanmak önemlidir.