Siber güvenlik dünyası, “DoubleClickjacking” ismi verilen yeni ve telaş verici bir bilgisayar korsanlığı tekniği ile çalkalanıyor. Bu usul, kullanıcıları farkında olmadan hassas hareketleri onaylamaları için tuzağa düşürüyor. Taarruzun gayesinde ise banka havaleleri yapmak yahut ferdî datalara erişim sağlamak var.
DoubleClickjacking nedir ve nasıl çalışır?
Bu hücum, siber dünyada düzgün bilinen “clickjacking” (tıklama tuzağı) sisteminin daha gelişmiş bir versiyonu olarak tanımlanıyor. Clickjacking, bir web sayfasındaki görünüşte zararsız bir irtibatın altına, aslında kritik bir komutu çalıştıran görünmez bir düğme yerleştirilmesidir.
DoubleClickjacking ise bu mantığı bir adım öteye taşıyor. Teknoloji haber kaynağı Presse Citron’a nazaran akın, saniyenin çok küçük bir diliminde iki evrede gerçekleşiyor:
Korsanlar, kullanıcıyı “Hediye Kazandınız!” yahut “Robot olmadığınızı doğrulayın” üzere cazip bir butona tıklamaya teşvik eder.
Kullanıcı birinci tıklamayı yaptığı anda, makûs maksatlı bir yazılım (script), imlecin altına para transferi onayı yahut bilgi erişim müsaadesi üzere görünmez bir öğeyi anında yerleştirir. Kullanıcının doğal ve anlık ikinci tıklaması, farkında bile olmadan bu saklı süreci onaylar.
Bu saldırıyı bilhassa tehlikeli kılan en değerli faktör, büsbütün saklı olmasıdır. Kullanıcı, ekranda kuşkulu hiçbir şey görmez ve her şeyin olağan ilerlediğini düşünür. CommentÇaMarche üzere kaynaklara nazaran, Windows yahut Apple üzere işletim sistemlerinin standart güvenlik düzenekleri, çıplak gözle görülemeyen bu cins ultra süratli manipülasyonlar karşısında etkisiz kalabilir.
Bu tuzağa karşı nasıl korunulur?
Siber güvenlik uzmanları, bu çeşit taarruzlara karşı alınabilecek tedbirleri şöyle sıralıyor:
Temkinli olun:
Tarayıcı eklentileri kullanın: NoScript yahut uMatrix üzere tarayıcı eklentileri, web sitelerindeki berbat maksatlı kodların otomatik olarak çalışmasını engelleyerek değerli bir muhafaza katmanı sağlar.
Gelişmiş güvenlik yazılımları: Maksimum muhafaza için, bu çeşit saklı ve karmaşık akınları tespit edip engelleyebilen gelişmiş siber güvenlik tahlilleri kullanmak, savunmanızı güçlendirecektir.
