Güncel

ATM’de Kurulan Bu Tuzak Hesabınızı Boşaltabilir Sakın Çift Tıklamayın Biliyor Musunuz Nasıl Çalışıyor?

Günümüzde siber saldırılar her zamankinden daha sinsi ve karmaşık hale geliyor. Yeni ortaya çıkan bir yöntem ise “DoubleClickjacking” yani çift tıklama tuzağı. Basit gibi görünen iki tıklama, farkında olmadan banka hesabınızdan para çekilmesine, kişisel bilgilerinizin çalınmasına yol açabiliyor. Üstelik bu saldırı, ekranınızda en ufak bir gariplik yaratmadığı için çoğu kişi farkına bile varmıyor.

Nurcan Aydın 07.08.2025 - 14:07 Okunma Süresi: 2 Dk

DoubleClickjacking, daha önce duyduğumuz “clickjacking” yani tıklama kaçırma saldırısının daha tehlikeli ve gelişmiş versiyonu. Buradaki amaç sizi istemeden, fark etmeden kritik bir işlemi onaylamaya zorlamak. Örneğin, internet bankacılığında para transferi yapmak gibi.

Pegasus’tan 9 Euro’ya yurt dışı bileti fırsatı başladı!

İçeriği Görüntüle

Saldırının işleyişi şöyle:

Öncelikle ekranda size cazip bir teklif veya uyarı çıkar. Mesela “Tebrikler! Hediye kazandınız” ya da “Robot olmadığınızı onaylayın” gibi bir mesajla dikkatiniz çekilir.
Siz bu mesajdaki butona tıklarsınız. Tam bu sırada, ekranda görünmeyen, şeffaf bir onay butonu devreye girer.
İkinci tıklamanız bu gizli onay butonunu aktif eder ve o anda banka hesabınızdan para transferi gibi ciddi bir işlem sessiz sedasız gerçekleşir.

Yani, aslında sizin onayladığınız şey başka bir işlem olur ama arka planda sizin haberiniz olmadan çok daha kritik bir onay verilmiş olur.

Genç Gazete Atm’lerde Yeni Dönem Başlıyor Günlük Para Çekme Limiti Artırıldı 2 Hangi Cihazlar Ve Sistemler Tehlikede?

Uzmanlar, bu tür saldırıların sadece bir işletim sistemiyle sınırlı kalmadığını söylüyor. Windows, macOS ve diğer popüler sistemler ne yazık ki bu tuzaklara karşı savunmasız. Standart antivirüsler veya güvenlik duvarları çoğu zaman bu saldırıları fark edemiyor.

Özellikle ATM’lerde ya da kamuya açık bilgisayarlarda bu tür tuzaklara dikkat etmek gerekiyor. Çünkü saldırganlar fiziksel ve dijital ortamları birlikte kullanarak sizin dikkatsizliğinizi fırsata çevirebiliyor.

Bu Tuzaklardan Nasıl Korunabilirsiniz?

Siber güvenlik uzmanlarının önerileri şunlar:

Dikkatli Olun: Hiç tanımadığınız veya güvenilirliğinden emin olmadığınız bağlantılara tıklamayın. Özellikle “çok iyi görünüyor ama gerçek olamayacak kadar güzel” türü mesajlara karşı şüpheci olun.
Tarayıcı Eklentileri Kullanın: NoScript, uMatrix gibi eklentiler, internet tarayıcınızda görünmeyen zararlı kodların çalışmasını engelleyerek size ekstra koruma sağlar.
Güncel Güvenlik Yazılımları Kullanın: Bilgisayarınızda ya da telefonunuzda güçlü antivirüs ve güvenlik programları bulundurun. Bunlar karmaşık saldırıları tespit edip engelleyebilir.
Önemli İşlemleri Yalnızca Güvenli Cihazlardan Yapın: Özellikle bankacılık işlemlerini sadece kendi güvendiğiniz bilgisayar veya telefonlardan, güvenli ağlarda gerçekleştirin.

Her Tıklama Önemli, İki Kere Düşünün

Artık dijital dünyada “bir tıkla” her şey değişebiliyor. Bu yüzden sadece banka işlemleriniz değil, sosyal medya ve diğer tüm uygulamalarda yaptığınız her tıklamada dikkatli olmanız şart. Siber suçluların yöntemleri her gün gelişiyor ama bilinçli kullanıcılar için hâlâ koruma mümkün.

Kaynak: HABER MERKEZİ

Doubleclickjacking nedir