Bir süredir güvenlik uzmanlarının gündeminde olan yeni bir saldırı yöntemi, kullanıcıların banka bilgilerini çalmak ve izinsiz para transferleri gerçekleştirmek için kullanılıyor. Siber dünyasında hızla yayılan bu teknik, fark edilmeden kullanıcıları tıklamaya yönlendiren görünmez tuzaklar içeriyor.
DoubleClickjacking nedir ve nasıl çalışır? Bu saldırı, bilinen clickjacking yönteminin daha gelişmiş bir versiyonudur. Kullanıcı, zararsız görünen bir sayfada tıklama yaparken, arka planda gizli kodlar çalışarak önemli işlemleri onaylatır. Presse Citron’a göre, saldırı saniyenin çok küçük bir diliminde iki aşamada gerçekleşir. Kullanıcı ilk tıklamayı yaptığında, görünmez bir öğe otomatik olarak devreye girer ve ikinci tıklama ile onay verir. Bu süreçte kullanıcı hiçbir şüpheye kapılmaz çünkü her şey normal görünür.
Korunma yöntemleri
- Tarayıcı eklentileri kullanın: NoScript veya uMatrix gibi araçlar, kötü amaçlı kodların otomatik çalışmasını engelleyebilir.
- Gelişmiş güvenlik yazılımları: Bu tür saldırıları tespit edip engelleyebilen güvenlik çözümleri tercih edin.
Uzmanlar, bu saldırılara karşı dikkatli olunmasını ve güvenlik önlemlerinin güncel tutulmasını öneriyor.
