DoubleClickjacking, "clickjacking" (tıklama hırsızlığı) olarak bilinen saldırının daha ileri düzeyde ve sofistike bir türüdür. Bu yöntemin amacı, kullanıcıyı habersiz bir şekilde önemli işlemleri onaylamaya yönlendirmektir. Özellikle banka transferleri veya kişisel bilgilere erişim gibi hassas işlemler bu tür saldırıların hedefindedir. İşlem oldukça hızlı bir şekilde tamamlanır ve kullanıcı herhangi bir şüpheli durum fark etmez.

BU SALDIRI NASIL İŞLİYOR?

Teknoloji platformu Presse Citron’un bildirdiğine göre, DoubleClickjacking saldırısı şu şekilde gerçekleşiyor:

İlk Tıklama (Kapan):

Kullanıcıya "Ödül kazandınız!" veya "Robot olmadığınızı kanıtlayın" gibi ilgi çekici mesajlar sunularak, çekici bir düğmeye tıklaması sağlanır.

İkinci Tıklama (Doğrulama):

Hemen sonrasında, arka planda görünmeyen bir onay düğmesi devreye girer ve kullanıcı bunu fark etmez. Kullanıcının içgüdüsel olarak gerçekleştirdiği ikinci tıklama, örneğin bir para transferini onaylamak gibi ciddi sonuçlara yol açabilir.

Bu saldırının en korkutucu yanı, tamamen gizli ve fark edilmez şekilde gerçekleşmesidir. Kullanıcı, ekranında hiçbir anormallik görmeden işlemi onaylamış olur.

HANGİ CİHAZLAR RİSK ALTINDA?

Uzmanların açıklamalarına göre bu saldırı, yalnızca belirli bir işletim sistemiyle sınırlı değildir. Windows, macOS ve diğer yaygın kullanılan sistemlerde de bu tür gizli manipülasyonlar maalesef kolayca uygulanabiliyor. Geleneksel güvenlik önlemleri, bu tarz tehditlere karşı genellikle yetersiz kalıyor.

BU HİLELERE KARŞI NASIL KORUNABİLİRSİNİZ?

Siber güvenlik uzmanları, bu tür kurnaz saldırılara karşı aşağıdaki önlemleri almanızı tavsiye ediyor:

Tetikte Olun:

Burcu Esmersoy'dan aşk dolu sözler: “Sonunda Allah yüzüme güldü”
Burcu Esmersoy'dan aşk dolu sözler: “Sonunda Allah yüzüme güldü”
İçeriği Görüntüle

Tanıdık olmadığınız veya güvenilirliğinden emin olmadığınız bağlantılara tıklamaktan kaçının. Gerçek dışı görünen cazip tekliflere karşı şüpheci bir tavır sergileyin.

Tarayıcı Eklentilerinden Yararlanın:

NoScript veya uMatrix gibi eklentiler, tarayıcınızda gizli kodların çalışmasını engelleyerek sizi koruyabilir.

Güncel Güvenlik Çözümlerine Yatırım Yapın:

Kompleks tehditleri algılayabilen güçlü antivirüs programları ve güvenlik yazılımları kullanmak, en etkili koruma yöntemlerinden biridir.

TIKLAMADAN ÖNCE BİR KEZ DAHA DÜŞÜNÜN

Günümüzde basit bir tıklama bile ciddi tehlikeler barındırabilir. Banka bilgilerinizin ve kişisel verilerinizin güvende kalması için, dijital ortamda her tıklamanızda dikkatli olmanız gerektiğini aklınızdan çıkarmayın. Siber suçluların kullandığı teknikler her geçen gün daha karmaşık hale geliyor, ancak bilinçli kullanıcılar için korunmak hâlâ mümkün.