Siber güvenlik dünyası, "DoubleClickjacking" adı verilen yeni ve endişe verici bir bilgisayar korsanlığı tekniği ile çalkalanıyor. Bu yöntem, kullanıcıları farkında olmadan hassas eylemleri onaylamaları için tuzağa düşürüyor. Saldırının hedefinde ise banka havaleleri yapmak veya kişisel verilere erişim sağlamak var.
DoubleClickjacking nedir ve nasıl çalışır?
Bu saldırı, siber dünyada iyi bilinen "clickjacking" (tıklama tuzağı) yönteminin daha gelişmiş bir versiyonu olarak tanımlanıyor. Clickjacking, bir web sayfasındaki görünüşte zararsız bir bağlantının altına, aslında kritik bir komutu çalıştıran görünmez bir düğme yerleştirilmesidir.
DoubleClickjacking ise bu mantığı bir adım öteye taşıyor. Teknoloji haber kaynağı Presse Citron'a göre saldırı, saniyenin çok küçük bir diliminde iki aşamada gerçekleşiyor:
İlk tıklama (Tuzak): Korsanlar, kullanıcıyı "Hediye Kazandınız!" veya "Robot olmadığınızı doğrulayın" gibi çekici bir butona tıklamaya teşvik eder.
İkinci tıklama (Onay): Kullanıcı ilk tıklamayı yaptığı anda, kötü amaçlı bir yazılım (script), imlecin altına para transferi onayı veya veri erişim izni gibi görünmez bir öğeyi anında yerleştirir. Kullanıcının doğal ve anlık ikinci tıklaması, farkında bile olmadan bu gizli işlemi onaylar.
Bu saldırıyı özellikle tehlikeli kılan en önemli faktör, tamamen gizli olmasıdır. Kullanıcı, ekranda şüpheli hiçbir şey görmez ve her şeyin normal ilerlediğini düşünür. CommentÇaMarche gibi kaynaklara göre, Windows veya Apple gibi işletim sistemlerinin standart güvenlik mekanizmaları, çıplak gözle görülemeyen bu tür ultra hızlı manipülasyonlar karşısında etkisiz kalabilir.
Bu tuzağa karşı nasıl korunulur?
Siber güvenlik uzmanları, bu tür saldırılara karşı alınabilecek önlemleri şöyle sıralıyor:
Temkinli olun: İlk ve en önemli savunma hattı dikkatli olmaktır. Şüpheli sitelerden uzak durun, kulağa gerçek olamayacak kadar iyi gelen tekliflere karşı şüpheci yaklaşın ve tıklamadan önce acele etmeyin.
Tarayıcı eklentileri kullanın: NoScript veya uMatrix gibi tarayıcı eklentileri, web sitelerindeki kötü amaçlı kodların otomatik olarak çalışmasını engelleyerek önemli bir koruma katmanı sağlar.
Gelişmiş güvenlik yazılımları: Maksimum koruma için, bu tür gizli ve karmaşık saldırıları tespit edip engelleyebilen gelişmiş siber güvenlik çözümleri kullanmak, savunmanızı güçlendirecektir.
