DoubleClickjacking Tehlikesiyle Siber Güvenlikte Yeni Bir Dönem
Siber güvenlik dünyası, DoubleClickjacking adı verilen yeni bir bilgisayar korsanlığı tekniği ile sarsılıyor. Bu yöntem, kullanıcıları kandırarak onların bilmeden hassas işlemleri onaylamalarına neden oluyor. Saldırının amacı, özellikle banka havaleleri yapma veya kişisel verilere erişim sağlama gibi eylemleri hedeflemektedir.
DoubleClickjacking Nedir ve Nasıl İşler?
Bu saldırı, meşhur bir siber saldırı şekli olan “clickjacking” yönteminin daha ileri bir versiyonu olarak tanımlanıyor. Clickjacking, zararsız görünen bir bağlantının altında, aslında kritik bir komutu yerine getiren gizli bir düğmenin bulunduğu bir web sayfasıdır.
DoubleClickjacking ise bu mantığı bir adım ileriye taşıyor. Teknoloji haber kaynağı Presse Citron’a göre, bu saldırı iki aşamada gerçekleşiyor:
- Korsanlar, kullanıcıyı cazip bir butona tıklamaya teşvik eder, örneğin “Hediye Kazandınız!” veya “Robot olmadığınızı doğrulayın”.
- Kullanıcı ilk tıklamayı yaptığında, kötücül bir yazılım hızla ve görünmez bir şekilde imlecin altına para transferi onayı veya veri erişim izni gibi bir öğe yerleştirir. Kullanıcı ikinci tıklamayı yaptığında ise, bu gizli işlemi farkında olmadan onaylamış olur.
Bu saldırıyı tehlikeli kılan en büyük etken, tamamen gizlice gerçekleşmesidir. Kullanıcı, herhangi bir şüpheli durum fark etmez ve her şeyin olağan seyrettiğini düşünür. CommentÇaMarche gibi kaynaklara göre, Windows veya Apple gibi işletim sistemlerinin standart güvenlik önlemleri, bu tür hızlı manipülasyonlar karşısında etkisiz kalabilir.
Bu Tehlikeye Karşı Nasıl Korunulur?
Siber güvenlik uzmanları, bu tür saldırılara karşı alınabilecek önlemleri şöyle sıralıyor:
- Temkinli Olun: Her zaman dikkatli olunmalı ve şüpheli bağlantılardan kaçınılmalıdır.
- Tarayıcı Eklentileri Kullanın: NoScript veya uMatrix gibi tarayıcı eklentileri, kötü niyetli kodların otomatik çalışmasını engeller ve ek bir koruma sağlar.
- Gelişmiş Güvenlik Yazılımları: Bu tür gizli ve karmaşık saldırıları tespit edip engelleyebilen güvenlik yazılımlarını kullanmak, savunmanızı güçlendirecektir.
