Telefon veya bilgisayar ekranında çıkan sıradan bir uyarı penceresi, düşündüğünüzden çok daha büyük bir tehlikeyi işaret edebilir. Uzmanlar, son dönemde artış gösteren “ClickFix” adlı siber saldırı yöntemine karşı kullanıcıların son derece dikkatli olması gerektiğini belirtiyor. Bu yöntem, cihazınıza doğrudan müdahale etmek yerine, sizi kandırarak zararlı işlemleri kendi elinizle yapmanızı sağlıyor.
Telefon veya bilgisayar ekranınızda beliren sıradan bir pencere, göründüğü kadar masum olmayabilir.
Siber güvenlik uzmanları, giderek yaygınlaşan ClickFix saldırılarına karşı uyarıyor.
Bir web sitesine, bloga veya merak ettiğiniz bir bağlantıya tıkladığınızda ekranda bir uyarı mesajı beliriyor: “Kimliğinizi doğrulayın”, “Uygulamayı güncelleyin” veya “Devam etmek için giriş yapın”. İlk bakışta sistem mesajı gibi görünen bu uyarılar, aslında siber saldırganların yeni tuzağı olabiliyor.
ClickFix saldırıları, kullanıcının kendi eylemleriyle zararlı süreci başlatmasına dayanıyor.
Yani saldırganlar doğrudan cihazınıza girmiyor; sizi yanıltarak zararlı işlemi sizin yapmanızı sağlıyor.
Genellikle açılır pencere olarak karşımıza çıkan bu saldırılar, şu mesajlarla dikkat çekiyor:
- Kimlik doğrulama gerekli
- Uygulama güncellemesi mevcut
- Hesabınıza yeniden giriş yapmanız gerekiyor
- Teknik bir hatayı düzeltmek için tıklayın
Bu tür bildirimlere tıklamak, kötü amaçlı yazılımların cihazınıza dolaylı yoldan bulaşmasına yol açabilir. Eskiden daha çok bilgisayar kullanıcılarını hedef alan ClickFix, artık iPhone ve Android cihazlarda da yaygın. En riskli yönü ise uyarıların çok resmi görünmesi.
Peki Karşılaşırsanız Ne Yapmalısınız?
Ani şekilde ekranınıza gelen ve işlem yapmanızı isteyen bir uyarıyla karşılaşırsanız en güvenli yöntem: hiçbir şeye tıklamamak.
Uzmanlar şu adımları öneriyor:
- Tüm uygulamaları kapatıp ana ekrana dönün.
- Açılır penceredeki bağlantılara dokunmayın.
- Gerekirse cihazınızı yeniden başlatın.
- Mesajın gerçek olabileceğini düşünüyorsanız, ilgili kurumun resmi web sitesi veya müşteri hizmetleri ile doğrudan iletişim kurun.