Dijital güvenlik tehditleri giderek artarken, son devirde ATM kullanıcılarını gaye alan yeni bir prosedür gündeme geldi. “DoubleClickjacking” ismi verilen taarruz tekniği, kullanıcıların ekranında hiçbir anormallik göstermeden süreç yapıyor. Bu taarruz, bilhassa para transferleri ve ferdî bilgilerin çalınması için büyük risk taşıyor.
Saldırının mantığı epey kolay fakat tesirli:
Kullanıcıya “Hediye Kazandınız” veya “Robot olmadığınızı doğrulayın” gibi cazip bir ileti sunuluyor.
İlk tıklamadan çabucak sonra görünmez bir onay düğmesi yerleştiriliyor. Kullanıcı refleksle ikinci sefer tıkladığında, farkında olmadan para transferine yahut hesap boşaltmaya onay vermiş oluyor.
NEDEN FARK EDİLMİYOR?
Bu saldırıyı tehlikeli kılan en büyük özellik, büsbütün görünmez ve sessiz çalışması. Kullanıcının ekranında hiçbir olağandışı belirti olmadığı için her şey olağanmış üzere görünüyor. Uzmanlara nazaran, Windows ve macOS üzere yaygın sistemlerin standart güvenlik tedbirleri bu saldırıyı engellemekte yetersiz kalabiliyor.
UZMANLARDAN ‘DİKKATLİ OLUN’ UYARISI
BU TUZAKTAN NASIL KORUNABİLİRİZ?
Dikkatli Olun:
Tarayıcı Eklentileri Kullanın: NoScript yahut uMatrix üzere eklentiler, görünmez ziyanlı kodların çalışmasını engelleyebilir.
Güvenlik Yazılımlarını Şimdiki Tutun: Güçlü antivirüs ve güvenlik programları, bu cins taarruzların tespit edilmesinde en tesirli tahliller ortasında yer alıyor.
ATM’lerde kullanılan bu yeni hile, banka hesaplarını dakikalar içinde sıfırlayabiliyor. Uzmanlar, “1 kuruşunuz dahi kalmayabilir” uyarısında bulunarak kullanıcıları şuurlu olmaya çağırıyor. En güçlü savunma çizgisi, kullanıcıların farkındalığı ve kuşkulu durumlarda temkinli davranması.
