Tapjacking nedir?
Tapjacking, kullanıcıların bilgilerini ele geçirme veya kötü amaçlı aktivitelerde bulunma amacı taşıyan bir tür sosyal mühendislik saldırısıdır.
Tapjacking, kelime anlamıyla "dokunma kaçırma" olarak çevrilebilir. Bu saldırı türünde, saldırganlar genellikle zararsız gibi görünen bir uygulama veya web sitesi üzerinden, kullanıcının gerçekleştirmesi gereken bir işlemi taklit eder. Ancak asıl amaç, kullanıcının dikkatini dağıtarak, arkada gizli bir işlemi gerçekleştirmesine neden olmaktır. Bu genellikle kullanıcının farkında olmadığı şekilde, zararlı bir işlemi başlatmak veya hassas bilgilerini ele geçirmek anlamına gelir.
Tapjacking nasıl olur?
Tapjacking saldırıları genellikle şu adımları içerir:
-
Saldırgan, kullanıcının dikkatini çekmek için genellikle zararsız veya ilgi çekici bir içerik kullanır. Bu içerik, genellikle ekranın bir kısmını kaplayan bir öğe veya buton olabilir.
-
Kullanıcı, dikkatini çeken öğeye tıkladığında, asıl amaç gizlenmiş bir şekilde gerçekleştirilir. Örneğin, bir bankacılık uygulaması gibi görünen bir sayfada kullanıcıdan şifresini girmesi istenir, ancak aslında bu bilgi saldırgan tarafından ele geçirilir.
-
Kullanıcı, düşünmeden veya farkında olmadan asıl amaç doğrultusunda bir eylemi tamamlar. Bu eylem sonucunda saldırganın istediği bilgiler elde edilmiş olur.
Tapjacking'den nasıl korunulur?
-
Yalnızca resmi uygulama mağazalarından indirilen ve güvenilirliği doğrulanan uygulamaların kullanılması, tapjacking saldırılarından korunmada önemlidir.
-
Mobil cihazlarda ekran kayıt ve paylaşım yetenekleri kontrol edilmeli ve gerektiğinde kısıtlanmalıdır. Bu, kullanıcının ekranındaki bilgilerin kötü amaçlı uygulamalar tarafından ele geçirilmesini engeller.
-
Mobil cihazların işletim sistemleri ve uygulamalar düzenli olarak güncellenmelidir. Bu güncellemeler, güvenlik açıklarının kapatılmasına yardımcı olabilir.
-
Kullanıcılar, bilinmeyen veya şüpheli içeriklere tıklamaktan kaçınmalı ve özellikle beklenmedik pop-up pencereler veya istenmeyen izin talepleri gibi durumları dikkatlice incelemelidir.
-
Mobil cihazlara güvenlik yazılımları yüklemek, kötü amaçlı yazılımları tespit edip engelleyerek tapjacking saldırılarına karşı bir ek savunma katmanı sağlayabilir.