Telefonunuzla bir haber sitesine, bloga ya da merak ettiğiniz bir bağlantıya tıklıyorsunuz. Sayfa yüklenmek üzereyken aniden ekranınıza bir mesaj geliyor: “Kimliğinizi doğrulayın”, “Uygulamayı güncelleyin” ya da “Devam etmek için hesabınıza giriş yapın”. Bu tür uyarılar bazen meşru görünebilir, ancak aslında hepsi birer tuzak da olabilir.
Chip'in aktardığı gibi İnternette gezerken karşımıza çıkan bu tür yönlendirmeler, yeni bir siber saldırı yöntemi olan ClickFix'in bir parçası. Kullanıcıları kandırarak belirli işlemleri yapmaya ikna eden bu saldırılar, cihazınıza doğrudan değil, sizin eylemleriniz üzerinden sızmayı hedefliyor.
ClickFix nedir ve nasıl çalışır?
ClickFix saldırıları genellikle “açılır pencere” (popup) olarak karşımıza çıkar. Sizi bir şey yapmaya zorlayan ya da ikna etmeye çalışan bu pencereler, genellikle aşağıdaki mesajları içerir:
- Kimlik doğrulama gerekli
- Uygulama güncellemesi gerekli
- Hesap girişini tekrar yapmanız gerekli
- Teknik bir hatanın giderilmesi için tıklayın…
Saldırının temel mantığı şu: Sizden bir adım atmanızı istiyorlar, bir bağlantıya tıklamak, bir dosya indirmek ya da bir kodu yapıştırmak gibi. Saldırganlar, sizin bu işlemi bilinçli olarak yapmanızı sağladığında, sisteminize doğrudan değil, sizin üzerinizden dolaylı şekilde sızabiliyorlar.
Eskiden daha çok bilgisayarlarda görülen bu yöntem, artık mobil cihazlara da yayılmış durumda. iPhone ve Android kullanıcıları da ClickFix tehdidiyle karşı karşıya. Bu saldırılar, dışarıdan bakıldığında sıradan bir sistem mesajı gibi göründüğü için birçok kişi farkına bile varmadan tuzağa düşebiliyor.
Bir anda ekranda beliren ve sizden bir işlem yapmanızı isteyen bir pencere gördüğünüzde, en doğru hareket hiçbir şey yapmadan geri çekilmek. Açılır pencereyi kapatmaya çalışmak bile bazen başka sayfaların açılmasına neden olabilir.
Böyle bir durumda şunları uygulayabilirsiniz:
- Tüm uygulamaları kapatın ve ana ekrana dönün.
- Hiçbir bağlantıya tıklamayın, hiçbir formu doldurmayın.
- Telefonu yeniden başlatmak da bu tür durumlar için güvenli bir adımdır.
Eğer mesajın gerçekten meşru olabileceğini düşünüyorsanız, size bu mesajı gönderdiğini iddia eden kurumla doğrudan iletişime geçerek durumu teyit de edebilirsiniz. Ancak bunu, açılır pencerenin içindeki bağlantılar üzerinden değil, kurumun resmi web sitesi ya da müşteri hizmetleri aracılığıyla yapın.
ClickFix yöntemleri giderek gelişiyor
ClickFix saldırıları, genellikle tanıdık görünümlerle gizleniyor:
- Sahte CAPTCHA mesajları: Gerçek bir güvenlik kontrolü gibi görünen ama aslında sizi başka bir komut ekranına yönlendiren sahte “Ben robot değilim” pencereleri.
- Sahte işe alım süreçleri: Bazı siber suç grupları, özellikle kripto para sektöründe çalışanları hedef alarak sahte iş teklifleriyle kandırıyor. Sözde bir mülakat süreciyle başlayan dolandırıcılık, kötü amaçlı bağlantılara yönlendirme ile sonuçlanıyor.
- Devlet kurumlarını taklit eden e-postalar: Örneğin vergi dairesi ya da ulaşım ofisi gibi görünen sahte e-postalar, ZIP dosyaları içeriyor. Açıldığında kullanıcıyı bir web sitesine yönlendiriyor ve zararlı işlemleri kendisinin yapmasını sağlıyor.
Bu örneklerin ortak noktası şu: Hepsi, kullanıcının bilinçli olarak bir işlem yapmasını sağlamaya çalışıyor. Bu nedenle, en iyi savunma her zamankinden daha dikkatli olmak.
Her açılır pencere kötü niyetli olmayabilir, ancak internetin kalabalık ve kontrolsüz yapısında, şüphe duymak bazen en güvenli tercihtir…
