- G:

Dikkat! Mobil saldırıya uğrayabilirsiniz

Mobil teknolojinin hızla gelişmesi ve kullanıcılar arasında yaygınlaşması günlük yaşamlarını büyük ölçüde kolaylaştırmış olsa da, beraberinde yeni güvenlik tehditlerini de getirmiştir. Bu tehditlerden biri de "tapjacking" olarak adlandırılan bir saldırı türüdür. Peki, Tapjacking nedir? nasıl korunulur?

TAPJACKİNG NEDİR? mask

Tapjacking, kelime anlamıyla "dokunma kaçırma" olarak çevrilebilir. Bu saldırı türünde, saldırganlar genellikle zararsız gibi görünen bir uygulama veya web sitesi üzerinden, kullanıcının gerçekleştirmesi gereken bir işlemi taklit eder.

TAPJACKİNG NEDİR?

Tapjacking, kullanıcıların bilgilerini ele geçirme veya kötü amaçlı aktivitelerde bulunma amacı taşıyan bir tür sosyal mühendislik saldırısıdır. Tapjacking, iki ekranlı sahte bir uygulama görüntüleyerek kullanıcının ekran görüntülerini yakalamayı amaçlayan bir tekniktir.  Bu nedenle kurbanlar, gördükleri uygulamaya tıkladıklarına inanıyorlar; ancak aslında görünmez olan gizli uygulamalara da dokunuyorlar.

Tapjacking, kelime anlamıyla "dokunma kaçırma" olarak çevrilebilir. Bu saldırı türünde, saldırganlar genellikle zararsız gibi görünen bir uygulama veya web sitesi üzerinden, kullanıcının gerçekleştirmesi gereken bir işlemi taklit eder. Ancak asıl amaç, kullanıcının dikkatini dağıtarak, arkada gizli bir işlemi gerçekleştirmesine neden olmaktır. Bu genellikle kullanıcının farkında olmadığı şekilde, zararlı bir işlemi başlatmak veya hassas bilgilerini ele geçirmek anlamına gelir.

2/3
TAPJACKİNG NASIL OLUR? mask

TAPJACKİNG NASIL OLUR?

Tapjacking saldırıları genellikle şu adımları içerir:

Saldırgan, kullanıcının dikkatini çekmek için genellikle zararsız veya ilgi çekici bir içerik kullanır. Bu içerik, genellikle ekranın bir kısmını kaplayan bir öğe veya buton olabilir.
Kullanıcı, dikkatini çeken öğeye tıkladığında, asıl amaç gizlenmiş bir şekilde gerçekleştirilir. Örneğin, bir bankacılık uygulaması gibi görünen bir sayfada kullanıcıdan şifresini girmesi istenir, ancak aslında bu bilgi saldırgan tarafından ele geçirilir.
Kullanıcı, düşünmeden veya farkında olmadan asıl amaç doğrultusunda bir eylemi tamamlar. Bu eylem sonucunda saldırganın istediği bilgiler elde edilmiş olur.

3/3
TAPJACKİNG'DEN NASIL KORUNULUR? mask

TAPJACKİNG'DEN NASIL KORUNULUR?

Yalnızca resmi uygulama mağazalarından indirilen ve güvenilirliği doğrulanan uygulamaların kullanılması, tapjacking saldırılarından korunmada önemlidir.
Mobil cihazlarda ekran kayıt ve paylaşım yetenekleri kontrol edilmeli ve gerektiğinde kısıtlanmalıdır. Bu, kullanıcının ekranındaki bilgilerin kötü amaçlı uygulamalar tarafından ele geçirilmesini engeller.
Mobil cihazların işletim sistemleri ve uygulamalar düzenli olarak güncellenmelidir. Bu güncellemeler, güvenlik açıklarının kapatılmasına yardımcı olabilir.
Kullanıcılar, bilinmeyen veya şüpheli içeriklere tıklamaktan kaçınmalı ve özellikle beklenmedik pop-up pencereler veya istenmeyen izin talepleri gibi durumları dikkatlice incelemelidir.
Mobil cihazlara güvenlik yazılımları yüklemek, kötü amaçlı yazılımları tespit edip engelleyerek tapjacking saldırılarına karşı bir ek savunma katmanı sağlayabilir.

26 Şub 2024 - 10:30 Gaziantep- Teknoloji

Mahreç  Telgraf Haber Merkezi

# gibi

göndermek için kutuyu işaretleyin

Yorum yazarak Telgraf Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Telgraf Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Telgraf Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Telgraf Gazetesi değil haberi geçen ajanstır.