Siber güvenlik alanı, ''Double Clickjacking'' adı verilen yeni bir hacker yöntemiyle karşı karşıya. Bu teknik, kullanıcıların farkında olmadan kritik işlemleri onaylamalarını sağlamak üzere tasarlanmış karmaşık bir tuzak. Özellikle banka havalesi yapmak veya kişisel verilere erişim sağlamak gibi tehlikeli amaçlar taşımakta.
Double Clickjacking Nasıl Çalışır?
Double Clickjacking, bilinen clickjacking saldırısının daha gelişmiş bir versiyonu. Geleneksel clickjacking'de, kullanıcılar farkında olmadan görünmez bir butona tıklamaya zorlanır. Bu fikir iki aşamadan oluşur ve de ultra hızlı bir şekilde gerçekleştirilmektedir.
Süreç ise şöyle işlemektedir :
İKİ TIKLAMA (TUZAK) :
Kullanıcı, ''Hediye Kazandınız!'' ya da ''Robot olmadığınızı doğrulayın'' gibi cazip bir düğmeye tıklamaya yönlendirilmekte.
İKİNCİ TIKLAMA (ONAY) :
İlk tıklamanın hemen ardından, kötü amaçlı bir yazılım faresinin imlecinin altına görünmez bir onay düğmesi yerleştiriyor. Kullanıcıların refleksle yaptığı ikinci tıklama, farkında olmadan para transferi ya da erişimi için onay verilmesini sağlıyor.
Bu saldırıyı tehlikeli kılan en büyük özellik, tamamen görünmez ve sessiz olması. Kullanıcı ekranında herhangi bir anormallik fark etmiyor ve her şey normal bir şekilde ilerliyormuş gibi görünüyor.
Uzmanlara göre, Windows, macOS gibi popüler işletim sistemlerinin standart güvenlik önlemleri, bu hızlı ve görünmez manipülasyonları engellemede yetersiz kalabiliyor.
Bu Tuzaktan Nasıl Korunabiliriz?
Siber güvenlik uzmanları, bu gibi saldırılardan korunmak için şunları öneriyorlar.
DİKKATLİ OLUN : İlk savunma hattı her zaman kullanıcıdır. Tanımadığınız veya şüpheli görünen bağlantılara tıklamaktan kaçının. Gerçek olamayacak kadar iyi tekliflere şüpheyle yaklaşın.
TARAYICI EKLENTİLERİ KULLANIN : NoScript veya uMatrix gibi eklentiler, web sayfalarındaki zararlı kodların otomatik olarak çalışmasını engelleyerek sizi koruyabilir.
GELİŞMİŞ GÜVENLİK YAZILIMLARI : Karmaşık saldırıları tespit edip engelleyebilen güncel ve güçlü güvenlik programları kullanmak önemlidir.
