Siber güvenlik alanı, “DoubleClickjacking” ismi verilen yeni bir hacker yoluyla karşı karşıya. Bu teknik, kullanıcıların farkında olmadan kritik süreçleri onaylamalarını sağlamak üzere tasarlanmış karmaşık bir tuzak. Bilhassa banka havalesi yapmak yahut ferdî datalara erişim sağlamak üzere tehlikeli hedefler taşıyor.
DOUBLECLICKJACKING NASIL ÇALIŞIR?
DoubleClickjacking, bilinen “clickjacking” saldırısının daha gelişmiş bir versiyonu. Klâsik clickjacking’de, kullanıcılar farkında olmadan görünmez bir butona tıklamaya zorlanır. DoubleClickjacking ise bu fikri iki basamaklı ve ultra süratli bir biçimde gerçekleştiriyor.
Teknoloji haber kaynağı Presse Citron’a nazaran süreç şöyle işliyor:
İlk Tıklama (Tuzak): Kullanıcı, “Hediye Kazandınız!” ya da “Robot olmadığınızı doğrulayın” üzere cazip görünen bir düğmeye tıklamaya yönlendiriliyor.
İkinci Tıklama (Onay): İlk tıklamanın çabucak akabinde, makûs hedefli bir yazılım fare imlecinin altına görünmez bir onay düğmesi yerleştiriyor. Kullanıcının refleksle yaptığı ikinci tıklama, farkında olmadan para transferi ya da bilgi erişimi için onay verilmesini sağlıyor.
Bu saldırıyı tehlikeli kılan en büyük özellik, büsbütün görünmez ve sessiz olması. Kullanıcı ekranında rastgele bir anormallik fark etmiyor ve her şey olağan üzere ilerliyormuş üzere görünüyor.
Uzmanlara nazaran, Windows, macOS üzere tanınan işletim sistemlerinin standart güvenlik tedbirleri, bu süratli ve görünmez manipülasyonları engellemede yetersiz kalabiliyor.
BU TUZAKTAN NASIL KORUNABİLİRİZ?
Siber güvenlik uzmanları, DoubleClickjacking üzere taarruzlardan korunmak için şu tekliflerde bulunuyor:
Dikkatli Olun: Birinci savunma sınırı her vakit kullanıcıdır. Tanımadığınız yahut kuşkulu görünen temaslara tıklamaktan kaçının. Gerçek olamayacak kadar yeterli gelen tekliflere kuşkuyla yaklaşın.
Tarayıcı Eklentileri Kullanın: NoScript yahut uMatrix üzere eklentiler, web sayfalarındaki ziyanlı kodların otomatik çalışmasını engelleyerek sizi koruyabilir.
Gelişmiş Güvenlik Yazılımları: Karmaşık atakları tespit edip engelleyebilen yeni ve güçlü antivirüs ya da güvenlik programları kullanmak kıymetlidir.
