Dijital güvenlik tehditleri giderek artarken, son devirde ATM kullanıcılarını maksat alan yeni bir yol gündeme geldi. “DoubleClickjacking” ismi verilen atak tekniği, kullanıcıların ekranında hiçbir anormallik göstermeden süreç yapıyor. Bu hücum, bilhassa para transferleri ve ferdî dataların çalınması için büyük risk taşıyor.
Saldırının mantığı epey kolay lakin tesirli:
Kullanıcıya “Hediye Kazandınız” veya “Robot olmadığınızı doğrulayın” gibi cazip bir ileti sunuluyor.
İlk tıklamadan çabucak sonra görünmez bir onay düğmesi yerleştiriliyor. Kullanıcı refleksle ikinci kere tıkladığında, farkında olmadan para transferine yahut hesap boşaltmaya onay vermiş oluyor.
NEDEN FARK EDİLMİYOR?
Bu saldırıyı tehlikeli kılan en büyük özellik, büsbütün görünmez ve sessiz çalışması. Kullanıcının ekranında hiçbir olağandışı belirti olmadığı için her şey olağanmış üzere görünüyor. Uzmanlara nazaran, Windows ve macOS üzere yaygın sistemlerin standart güvenlik tedbirleri bu saldırıyı engellemekte yetersiz kalabiliyor.
UZMANLARDAN ‘DİKKATLİ OLUN’ UYARISI
BU TUZAKTAN NASIL KORUNABİLİRİZ?
Dikkatli Olun:
Tarayıcı Eklentileri Kullanın: NoScript yahut uMatrix üzere eklentiler, görünmez ziyanlı kodların çalışmasını engelleyebilir.
Güvenlik Yazılımlarını Şimdiki Tutun: Güçlü antivirüs ve güvenlik programları, bu çeşit akınların tespit edilmesinde en tesirli tahliller ortasında yer alıyor.
ATM’lerde kullanılan bu yeni hile, banka hesaplarını dakikalar içinde sıfırlayabiliyor. Uzmanlar, “1 kuruşunuz dahi kalmayabilir” uyarısında bulunarak kullanıcıları şuurlu olmaya çağırıyor. En güçlü savunma sınırı, kullanıcıların farkındalığı ve kuşkulu durumlarda temkinli davranması.