A
Admin
Yönetici
Yönetici
Saniyeler içinde banka hesabınızı boşaltabiliyor! Masum bir çift tıklamanın ardına gizlenen yeni saldırı yöntemi alarm veriyor. DoubleClickjacking adı verilen bu yeni siber tuzak, kullanıcı fark etmeden kritik işlemleri onaylatıyor. Uzmanlar uyarıyor: “Tarayıcı eklentisi şart.” DOUBLECLICKJACKING NASIL ÇALIŞIYOR? Bu yöntem, bilinen “clickjacking” tekniğinin gelişmiş bir versiyonu olarak tanımlanıyor. Clickjacking, görünüşte zararsız bir bağlantının altına görünmez bir komut yerleştirerek kullanıcıyı yanıltmayı amaçlar. DoubleClickjacking ise bu yöntemi iki adımlı bir tuzağa dönüştürüyor: İlk tıklama (Tuzak): Kullanıcıya “Kazandınız!” ya da “Robot olmadığınızı doğrulayın” gibi ifadelerle sahte bir buton gösteriliyor. İkinci tıklama (Onay): İlk tıklamanın ardından anlık olarak ekranın aynı yerine görünmeyen bir onay kutusu yerleştiriliyor. Kullanıcının refleks olarak yaptığı ikinci tıklama, bu işlemi onaylamasına neden oluyor. GÖZLE GÖRÜLMEYEN RİSK Saldırının en tehlikeli yönlerinden biri, tamamen görünmez şekilde gerçekleşmesi. Kullanıcı herhangi bir anormallik fark etmeden işlemi tamamlıyor. Bu durum, klasik güvenlik yazılımlarının da müdahale etmesini zorlaştırıyor. Presse Citron ve CommentÇaMarche gibi teknoloji platformlarına göre, bu saldırı türü Windows ve Apple’ın standart güvenlik sistemlerini bile aşabiliyor. HANGİ BİLGİLER HEDEFTE? Saldırının asıl amacı, banka hesabı erişimleri, para transfer onayları ve kişisel verilere ulaşmak. Bu nedenle özellikle finansal işlemler yapılan sitelerde ekstra dikkat gerekiyor. NASIL KORUNABİLİRSİNİZ? Uzmanlar, bu tür saldırılardan korunmak için şu önlemleri öneriyor: Şüpheli sitelere karşı temkinli olun. Gerçek olamayacak kadar iyi görünen tekliflere tıklamadan önce dikkatlice düşünün. Tarayıcı güvenliğini artırın. NoScript veya uMatrix gibi eklentiler, zararlı kodların çalışmasını engeller. Gelişmiş güvenlik yazılımları kullanın. Standart antivirüslerin ötesine geçen yazılımlar, bu tür gelişmiş saldırılara karşı ek koruma sağlar. SÖZCÜ