Clickjackingi Anlamak: Hesapları Ele Geçirmek İçin Korumaları Aşabilen Tarayıcı Tabanlı Saldırı

Kaydolun ve günde 1000 $ kazanın ⋙

Tıklama korsanlığı, masum insanları zararsız olduğunu düşündükleri bağlantılara tıklamaya kandırır; ancak daha sonra kötü amaçlı yazılım indirir, oturum açma kimlik bilgilerini toplar ve çevrimiçi hesapları ele geçirir. Maalesef, tıklama korsanlığı yapan kötü amaçlı yazılımlar güvenlik korumalarını aşabiliyor; ancak kendinizi koruyabileceğiniz yollar var.

Clickjacking Nedir?

UI düzeltme saldırısı olarak da bilinen tıklama ele geçirme, kullanıcıları başka bir şeymiş gibi gizlenmiş düğmelere veya bağlantılara tıklamaya yönlendiren bir arayüz tabanlı saldırı biçimidir.

Mağdurun, meşru bir şirketin web sitesini taklit etmek üzere tasarlanmış sahte bir web sitesine yönlendirildiği web sitesi sahteciliğinden farklı olarak, tıklama korsanlığı kullanıcıyı gerçek web sitesine götürür. Ancak saldırgan, basamaklı stil sayfaları (CSS) ve iframe'ler gibi HTML araçlarını kullanarak meşru web sitesinin üzerinde görünmez bir katman oluşturur.

Görünmez katmanlar, bir web sayfasını veya HTML belgesini başka bir web sayfasına yerleştirmek için kullanılan bir HTML öğesi olan iframe kullanılarak oluşturulur. Şeffaftır, dolayısıyla meşru bir web sitesiyle etkileşimdeymişsiniz gibi görünür. Ancak bir web sitesindeki bir butona tıkladığınızda, bir oyun oynadığınızda veya zararsız olduğunu düşündüğünüz bir görevi gerçekleştirdiğinizde, bu tıklamalar en üstte görünmeyen web sitesine uygulanacaktır. Bu tıklamalar, bilgisayar korsanlarının hesabınıza erişmesine, kötü amaçlı yazılım indirmesine, cihazınızın kontrolünü ele geçirmesine ve diğer kötü amaçlı faaliyetleri gerçekleştirmesine olanak tanır.

Bazen saldırganlar, kullanıcıları bir sosyal medya sayfasını veya gönderisini beğenmeye kandırmak için kendilerini pazarlamacı olarak gizlerler . Bu saldırıya likejacking adı veriliyor. Saldırgan kullanıcıya ilgi çekici bir video veya "özel teklif" gönderir ve kullanıcı "Oynat"a tıkladığında veya içerikle etkileşime girdiğinde, yanlışlıkla gizli beğen butonuna tıklar.

Clickjacking'i Anlamak: Hesapları Ele Geçirmek İçin Korumaları Aşabilen Tarayıcı Tabanlı Saldırı

Clickjacking'in bir diğer versiyonu olan imleç-jacking, kullanıcıları özel bir imleçle kandırarak, etkileşime girmek istemedikleri bağlantılara veya web sitesinin bölümlerine tıklamalarını sağlar.

Clickjacking'in daha gelişmiş bir türü olan double clickjacking, kullanıcıların çift tıklamalarının zamanlamasını ve sırasını istismar eder.

Antivirüs ve tarayıcı korumasını atlatın

Clickjacking konusunda insanları endişelendiren şey, bu yöntemin çoğunlukla anti-virüs ve anti-malware yazılımlarını atlatması. Çünkü bu saldırılar saygın web sitelerine yönelik gerçekleşiyor ve her zaman bir şey indirilmiyor, dolayısıyla geleneksel antivirüs yazılımları bunları tespit edemeyebilir.

Çoğu tarayıcı yerleşik korumalarla gelir, ancak hepimizin bildiği gibi, bilgisayar korsanları çevrimiçi kullanıcıları istismar etmenin yeni yollarını her zaman ararlar. En temel tıklama ele geçirme saldırılarının çoğu etkili bir şekilde engelleniyor; ancak çift tıklama ele geçirme saldırıları engellenmiyor.

İlk tıklamanızda kötü amaçlı bir şey gerçekleşmesi yerine, saldırganın kodu ikinci kez tıklamanızı istemeden önce ele geçirilmiş bir katman ekler. Bu, eylemi onaylamak için basit bir çift tıklama veya can sıkıcı bir CAPTCHA şeklinde olabilir. İkinci tıklamanızda yanlışlıkla bir eklenti yükleyebilir ve saldırgana hesabınıza erişim sağlayabilirsiniz.

Clickjacking'i Anlamak: Hesapları Ele Geçirmek İçin Korumaları Aşabilen Tarayıcı Tabanlı Saldırı

Şu anda tarayıcılar bu daha karmaşık sürümü algılayamayabilir çünkü normal iframe kurulumunu kullanmaz ve bu da sizi tıklama gaspının kurbanı olma riskine sokar. Bu durum yalnızca masaüstü tarayıcılarıyla sınırlı değil; Mobil kullanıcılar da çift tıklama uyarılarıyla hedef alınıyor.

Doublejacking Clickjacking Korumasını Nasıl Aşar

Birçok modern web tarayıcısı, güvenlik önlemleriyle tıklama gaspını en aza indirmiştir. Ancak, "çift tıklama korsanlığı" adı verilen daha gelişmiş bir versiyon, iki tıklama arasındaki diziyi istismar ederek hesapları ele geçirmek veya yetkisiz eylemler gerçekleştirmek suretiyle geleneksel korumaları aşabiliyor.

Çift tıklama saldırısı, kullanıcının ilk ve ikinci tıklamaları arasına kötü amaçlı öğelerin yerleştirilmesiyle gerçekleştirilir. Öncelikle saldırganın kontrolündeki bir web sitesine yönlendirilirsiniz ve bir eylemi yetkilendirmek için CAPTCHA'yı çözmeniz veya bir düğmeye çift tıklamanız gibi bir komut verilir. İlk tıklama üst pencereyi (üst CAPTCHA) kapatacak veya değiştirecek, ikinci tıklamada ise daha önce gizlenmiş olan yetkilendirme butonuna veya bağlantıya gidilecektir. İkinci tıklama kötü amaçlı eklentiyi yetkilendirir ve OAuth uygulamasının hesabınıza bağlanmasını veya çok faktörlü kimlik doğrulama istemini onaylamasını sağlar.

Kendinizi korumak için neler yapabilirsiniz?

Tıklama korsanlığı teknikleri karmaşıktır ve tıklamalarınızı kandırıp çalmak için tasarlanmıştır; ancak kendinizi korumak için yapabileceğiniz birkaç şey vardır.

  • Cihazlarınızı ve tarayıcılarınızı her zaman güncel tutun. Güvenlik yamalarına ve yazılım güncellemelerine dikkat edin ve bunları kullanıma sunuldukları anda yükleyin. Mühendisler, güvenlik açıklarını gidermek ve kullanıcıları yeni saldırılardan korumak için düzenli olarak yamalar yayınlar.
  • Özellikle bilmediğiniz web sitelerinde çift tıklama uyarılarına şüpheyle yaklaşın.
  • Ziyaret ettiğiniz web sitelerinin URL'lerini mutlaka iki kez kontrol edin . Saldırganlar, "ama-zon.com" gibi alan adına "a" veya tire eklemek gibi çok küçük farklılıklar içeren alan adlarının meşru sürümlerini satın almak için yazım yanlışı yapma tekniklerini kullanabilirler.
  • Kaynağından emin olmadığınız bağlantılara tıklamaktan kaçının. Bağlantının güvenli olup olmadığını görmek için bir sitelink denetleyicisi kullanabilirsiniz .

Saldırganlar çoğu zaman meşru web sitelerine olan güveninizi ve çift tıklama gibi çoğunlukla düşünmeden yaptığımız basit eylemleri suistimal ederler. Kendinizi korumak için tıklamadan önce her zaman yavaşlayın ve düşünün.

Sign up and earn $1000 a day ⋙

Leave a Comment

Dünyanın Hala Faaliyette Olan En Eski 6 Şirketi, 1 Numaralı Şirket 1.400 Yıldır Faaliyette

Dünyanın Hala Faaliyette Olan En Eski 6 Şirketi, 1 Numaralı Şirket 1.400 Yıldır Faaliyette

Dünyanın en eski şirketi hangisidir? Dünyanın en eski şirketi hangi yıl kuruldu? Hadi birlikte öğrenelim!

Samsungda silinen bildirimler nasıl incelenir

Samsungda silinen bildirimler nasıl incelenir

Samsung'un yeni One UI 3.0 sürümünde kullanıcılar, silinen bildirimleri Samsung durum çubuğunda görüntüleme gibi pek çok ilgi çekici ve kullanışlı özelliği daha kullanabiliyor.

Uluslararası Erkekler Günü dilekleri, 19 Kasım erkek arkadaş, sevgili, koca için tatlı ve romantik dilekler

Uluslararası Erkekler Günü dilekleri, 19 Kasım erkek arkadaş, sevgili, koca için tatlı ve romantik dilekler

Sevgilinize gönderebileceğiniz en güzel ve en kısa 19 Kasım dilekleri nelerdir? Eğer fikir sıkıntısı yaşıyorsanız, bu yazı size anlamlı 19 Kasım dilekleri önerecektir.

Şık ve rahat bir kazak nasıl giyilir?

Şık ve rahat bir kazak nasıl giyilir?

Basic kazaklar sonbahar ve kış gardıroplarımızın vazgeçilmez bir parçasıdır. İşte kazakları basit ama şık bir şekilde nasıl kombinleyebileceğinizi gösteren ipuçları.

Düşmanları dosta dönüştürmenin en kolay yolu

Düşmanları dosta dönüştürmenin en kolay yolu

Düşman sahibi olmak her zaman tatsız bir durumdur. Neyse ki düşmanlarınızı dostlara dönüştürebilirsiniz. İşte herkesin uygulayabileceği, ilişkiyi onarmanın basit yolları.

Bir Netflix hesabını aynı anda kaç kişi kullanabilir?

Bir Netflix hesabını aynı anda kaç kişi kullanabilir?

Netflix'e telefon, tablet, oyun konsolu ve yayın akışı cihazları dahil tüm cihazlardan kolayca erişilebildiği için aynı hesap üzerinden aynı anda kaç kişinin Netflix izleyebileceğini merak ediyor olabilirsiniz.

Wordde bir tabloda hücreleri ortalamanın yolları

Wordde bir tabloda hücreleri ortalamanın yolları

Word'de tablolarla çalışırken hücreleri ortalamak, her bir hücredeki metni kurallara uygun şekilde yeniden biçimlendirmenin yanı sıra daha güzel ve kolay görülebilir bir düzene sahip Word tablosu oluşturmak için yapılması gereken bir işlemdir.

Samsung, AI TV geliştirmek için OpenAI ile ortaklık kuruyor ve birçok ilginç özellik vadediyor

Samsung, AI TV geliştirmek için OpenAI ile ortaklık kuruyor ve birçok ilginç özellik vadediyor

Samsung Electronics'in, sektör lideri yapay zeka teknolojilerini bünyesinde barındıran AI TV'ler geliştirmek için iddialı bir ortak projede OpenAI ile iş birliği yaptığı bildiriliyor.

Minecraft 1.21 güncellemesinin resmi çıkış tarihi açıklandı

Minecraft 1.21 güncellemesinin resmi çıkış tarihi açıklandı

Çok sayıda anlık görüntü, ekleme ve değişikliğin ardından güncelleme tamamlandı ve yayınlanmaya hazır. Minecraft 1.21'in resmi çıkış tarihi açıklandı!

Çinin ustalıkla dans eden Robotunun performansını izleyin

Çinin ustalıkla dans eden Robotunun performansını izleyin

Çin'in önde gelen robotik şirketi Unitree'nin 16 insansı robotu, CCTV'nin yıllık Bahar Şenliği Galası'nda yaratıcılığın çarpıcı bir gösterisiyle ilgi odağı oldu.

Doğal olarak kurutulan kıyafetler ile makinede kurutulan kıyafetler neden farklıdır?

Doğal olarak kurutulan kıyafetler ile makinede kurutulan kıyafetler neden farklıdır?

Çamaşırlar ve havlular makinede kurutulduğunda neden yumuşak ve pürüzsüz oluyor, ancak asıldığında neden genellikle sert veya pürüzlü hissediliyor?

NASA evreni izlemek için neden 36 piksellik bir cihaz kullanıyor?

NASA evreni izlemek için neden 36 piksellik bir cihaz kullanıyor?

NASA'nın uyduları, sadece 36 piksellik bir sensöre sahip Resolve adlı bir görüntüleme aracını kullanıyor.

ITunes Storea Bağlanılamıyor Hatası, İşte Nasıl Düzeltilir

ITunes Storea Bağlanılamıyor Hatası, İşte Nasıl Düzeltilir

iPhone, iPad, Mac'te uygulama veya oyun indirmek için App Store'u açtığınızda iTunes Store'a bağlanılamıyor hatası çıkıyor ve çözümü şu şekilde.

Google Chromeda yararlı sanal özel ağlar

Google Chromeda yararlı sanal özel ağlar

VPN (Sanal Özel Ağ), en basit haliyle, belirli bir servis sağlayıcıya bağlı olarak ağ bağlantısı oluşturma yeteneğine sahip sanal özel ağ sistemi olarak anlaşılmaktadır.

Sevgililer Günü İçin Aşk Videosu Nasıl Yapılır

Sevgililer Günü İçin Aşk Videosu Nasıl Yapılır

Sevgililer Günü, çiftlerin birbirlerine olan duygularını ifade ettikleri bir gündür. Sevgilinize gönderebileceğiniz Sevgililer Günü kartları, Sevgililer Günü'nü kutlamak için kolaj fotoğraflar veya Sevgililer Günü için videolar oluşturabilirsiniz.