Banka hesapları birer birer boşaltılıyor! Yeni oyun herkesi hayrete düşürdü
Siber güvenlik alanı, “DoubleClickjacking” ismi verilen yeni bir hacker usulüyle karşı karşıya. Bu teknik, kullanıcıların farkında olmadan kritik süreçleri onaylamalarını sağlamak üzere tasarlanmış karmaşık bir tuzak. Bilhassa banka havalesi yapmak yahut şahsî datalara erişim sağlamak üzere tehlikeli emeller taşıyor.
DOUBLECLICKJACKING NASIL ÇALIŞIR?
DoubleClickjacking, bilinen “clickjacking” saldırısının daha gelişmiş bir versiyonu. Klasik clickjacking’de, kullanıcılar farkında olmadan görünmez bir butona tıklamaya zorlanır. DoubleClickjacking ise bu fikri iki etaplı ve ultra süratli bir halde gerçekleştiriyor.
Teknoloji haber kaynağı Presse Citron’a nazaran süreç şöyle işliyor:
İlk Tıklama (Tuzak): Kullanıcı, “Hediye Kazandınız!” ya da “Robot olmadığınızı doğrulayın” üzere cazip görünen bir düğmeye tıklamaya yönlendiriliyor.
İkinci Tıklama (Onay): İlk tıklamanın çabucak akabinde, berbat hedefli bir yazılım fare imlecinin altına görünmez bir onay düğmesi yerleştiriyor. Kullanıcının refleksle yaptığı ikinci tıklama, farkında olmadan para transferi ya da data erişimi için onay verilmesini sağlıyor.
Bu saldırıyı tehlikeli kılan en büyük özellik, büsbütün görünmez ve sessiz olması. Kullanıcı ekranında rastgele bir anormallik fark etmiyor ve her şey olağan üzere ilerliyormuş üzere görünüyor.
Uzmanlara nazaran, Windows, macOS üzere tanınan işletim sistemlerinin standart güvenlik tedbirleri, bu süratli ve görünmez manipülasyonları engellemede yetersiz kalabiliyor.
BU TUZAKTAN NASIL KORUNABİLİRİZ?
Siber güvenlik uzmanları, DoubleClickjacking üzere ataklardan korunmak için şu tekliflerde bulunuyor:
Dikkatli Olun: Birinci savunma sınırı her vakit kullanıcıdır. Tanımadığınız yahut kuşkulu görünen kontaklara tıklamaktan kaçının. Gerçek olamayacak kadar güzel gelen tekliflere kuşkuyla yaklaşın.
Tarayıcı Eklentileri Kullanın: NoScript yahut uMatrix üzere eklentiler, web sayfalarındaki ziyanlı kodların otomatik çalışmasını engelleyerek sizi koruyabilir.
Gelişmiş Güvenlik Yazılımları: Karmaşık taarruzları tespit edip engelleyebilen yeni ve güçlü antivirüs ya da güvenlik programları kullanmak değerlidir.
