Windows ve Apple Karşısında Çaresiz: 'DoubleClick' Tuzağı Banka Hesabınızı Saniyeler İçinde Boşaltabilir

Siber güvenlik alanında, “DoubleClickjacking” olarak adlandırılan yeni ve oldukça tehlikeli bir bilgisayar korsanlığı yöntemi büyük yankı uyandırıyor. Bu teknik, kullanıcıları farkında olmadan kritik işlemleri onaylamaya yönlendirerek bir tuzak kuruyor. Saldırının asıl amacı ise banka transferleri gerçekleştirmek ya da kişisel bilgilere erişim elde etmek.

DoubleClickjacking Nedir ve Nasıl İşliyor?

Bu saldırı, siber dünyada yaygın olarak bilinen “clickjacking” (tıklama hilesi) yönteminin daha ileri bir biçimi olarak öne çıkıyor. Clickjacking, bir web sitesinde masum görünen bir bağlantının altına, aslında önemli bir komutu tetikleyen görünmez bir buton yerleştirilmesiyle gerçekleşir.
DoubleClickjacking ise bu yöntemi daha sofistike bir seviyeye taşıyor. Teknoloji haber platformu Presse Citron’un bildirdiğine göre, bu saldırı iki aşamalı olarak ve saniyenin çok kısa bir anında tamamlanıyor:

İlk Tıklama (Kapan): Siber suçlular, kullanıcıyı “Ödül Kazandınız!” ya da “Robot Olmadığınızı Kanıtlayın” gibi cezbedici bir butona tıklamaya ikna eder.
İkinci Tıklama (Doğrulama): Kullanıcı ilk tıklamayı gerçekleştirdiğinde, zararlı bir kod (script), imlecin altına anında para transferi onayı ya da veri erişim izni gibi görünmeyen bir unsuru yerleştirir. Kullanıcının hemen ardından gelen doğal ve hızlı ikinci tıklaması, farkında olmadan bu gizli işlemi onaylamasına neden olur.
Bu saldırıyı bu kadar tehlikeli yapan temel unsur, tamamen gizli bir şekilde gerçekleşmesidir. Kullanıcı, ekranında şüphe uyandıracak hiçbir şey fark etmez ve her şeyin olağan seyrinde ilerlediğini sanır. CommentÇaMarche gibi kaynaklara göre, Windows ya da Apple gibi işletim sistemlerinin standart güvenlik önlemleri, bu tür gözle görülmeyen ve aşırı hızlı manipülasyonlara karşı yetersiz kalabilir.

Bu Tuzaktan Korunmak İçin Neler Yapılabilir?

Siber güvenlik uzmanları, bu tür tehditlere karşı alınabilecek bazı önlemleri şu şekilde sıralıyor:
Dikkatli Davranın: En temel ve etkili koruma yöntemi, temkinli olmaktır. Güvenilmeyen web sitelerinden kaçının, inanılması zor derecede cazip gelen tekliflere karşı şüpheyle yaklaşın ve tıklamadan önce iki kez düşünün.
Tarayıcı Eklentilerinden Yararlanın: NoScript ya da uMatrix gibi tarayıcı uzantıları, web sitelerindeki zararlı kodların otomatik olarak çalışmasını engelleyerek ek bir güvenlik katmanı sunar.
İleri Düzey Güvenlik Çözümleri Kullanın: En yüksek düzeyde koruma için, bu tür gizli ve karmaşık saldırıları tespit etme ve önleme kapasitesine sahip gelişmiş siber güvenlik yazılımlarını tercih etmek, savunmanızı daha da sağlamlaştıracaktır.