Clickjacking Saldırısı Nedir? Clickjacking Nasıl Gerçekleşir?

Clickjacking, kullanıcıları aslında başka bir şeye tıkladıkları halde bir şeye tıkladıklarını sanmaları için kandıran bir saldırıdır. Esasen, şüphelenmeyen kullanıcılar bir web sayfasının olağan kullanıcı arayüzünü kullandıklarına inanırken, gerçekte saldırganlar bunun yerine gizli bir kullanıcı arayüzü dayatmıştır. Kullanıcılar güvenli olduğunu düşündükleri butonlara tıkladıklarında gizli kullanıcı arayüzü farklı bir işlem gerçekleştirir. Bu; kullanıcıların yanlışlıkla kötü amaçlı yazılım indirmesine, kimlik bilgileri veya hassas bilgiler sağlamasına, kötü amaçlı web sayfalarını ziyaret etmesine, para transfer etmesine veya çevrimiçi ürün satın almasına neden olabilir.
 
Clickjacking saldırılarının farklı varyasyonları vardır ve bu nedenle, "Kullanıcı Arayüzü (UI) Düzeltme" veya "UI Düzeltme Saldırıları" terimleri genellikle farklı varyasyonları kapsamak için kullanılır.
 

Kötü Amaçlı Eylem Çeşitleri

 

  • Kötü amaçlı yazılım yükleme
  • Kimlik bilgilerini çalmak
  • Web kameranızı veya mikrofonunuzu etkinleştirme
  • İstenmeyen satın almalar yapmak
  • Para transferlerini yetkilendirme
  • Konumunuzu belirleme
  • Alakasız sitelerde tıklama istatistiklerini artırma
  • Sitelerde reklam gelirlerini artırma
 
Clickjacking'in sadece fare tıklamalarıyla ilgili olmadığını unutmamak da önemlidir. Bir saldırgan, stil sayfaları, metin kutuları ve iframe'lerin bir kombinasyonunu kullanarak, şüphelenmeyen bir kullanıcıyı, şifresini kendi çevrimiçi bankacılık sitesinde yazdığına inandırabilir, oysa aslında şifreyi kendisi tarafından kontrol edilen bir siteye yazıyordur.    Diğer siber suç türlerinde olduğu gibi, tıklama hırsızlığı saldırıları, hedefleri tehlikeye atılmış veya kötü amaçlı siteye yönlendirmek için genellikle bir tür sosyal mühendislik kullanır. Bu bir e-posta, kısa mesaj, sosyal medya gönderisi vb. olabilir.
 

Clickjacking Saldırılarına Karşı Güçlü Bir Antivirüs Kullanın

 

Kendinizi tıklama hırsızlığı da dahil olmak üzere siber suçlara karşı korumak için kapsamlı bir antivirüs kullanmanız şiddetle tavsiye edilir. Kaliteli bir antivirüs, cihazlarınızı ve verilerinizi korumak için 7/24 çalışmalı, virüsler, kötü amaçlı yazılımlar, fidye yazılımları , casus uygulamalar ve en son bilgisayar korsanlığı hileleri gibi yaygın ve karmaşık tehditleri engellemelidir.
 
Clickjacking saldırılarına karşı tetikte olmak önemlidir. Neyse ki, günümüzde tarayıcıların çoğu, kötü amaçlı web sitelerini engelleyerek veya kullanıcıları potansiyel olarak tehlikeli bir siteye erişmek üzere oldukları konusunda uyararak tıklama hırsızlığına karşı yerleşik korumaya sahiptir. Siber hijyen uygulayarak ve ücretsiz veya korsan hizmetler sunan çevrimiçi hizmet sağlayıcılardan kaçınarak, tıklama hırsızlığına karşı güvende kalmak mümkündür.
 

Kapsamlı Siber Güvenlik İçin Bize Ulaşın

 

Clickjacking ve diğer tüm saldırı biçimlerine karşı koyabilmek için lütfen bizimle iletişime geçiniz. 

Diğer Blog Yazıları