Ulusal Polis: "Tarayıcınızda çok fazla pencere açıksa, sekme hırsızlığının mükemmel kurbanı olabilirsiniz."

Çok sayıda tarayıcı penceresini açık tutma alışkanlığı, bilgisayarınızı veya cep telefonunuzu riske atabilir. Özellikle günlük olarak çalışan veya internette gezinen kişiler arasında yaygın olan bu alışkanlık, kullanıcıları giderek daha sık görülen sosyal mühendislik saldırılarının kolay hedefi haline getirebilir. Ulusal Polis, bu davranışın siber suçluların kullanıcının bilgisi olmadan hassas bilgilere erişmesini kolaylaştırabileceği konusunda uyarıyor.

Söz konusu teknik, etkin olmayan sekmelerin içeriklerini, meşru web sitelerini taklit eden sahte sayfalarla değiştirmek için kullanılan bir kimlik avı çeşidi olan sekme yakalama (tabnabbing) olarak biliniyor. Ajan, TikTok'ta yaptığı açıklamada, " Siber suçlu, sizin açtığınız web sitelerinden birini, benzer görünümlü kötü amaçlı bir kopyayla değiştirecek . Bu sekmelerden birine geri dönüp oturumun sona erdiği bahanesini öne sürdüğünüzde, kendinizin açtığı web sitesinde olduğunuzu düşünerek sizden şifrelerinizi, kişisel bilgilerinizi veya bankacılık bilgilerinizi isteyebilirler." ifadelerini kullandı.

Tabnabbing nedir ve neden bu kadar tehlikelidir?

Ulusal Siber Güvenlik Enstitüsü'ne (Incibe) göre bu dijital dolandırıcılık iki ana biçimde karşımıza çıkıyor. Klasik sekme dolandırıcılığı , görünüşte güvenli bir sayfanın açık kalması ve arka planda içeriğinin Gmail, Facebook veya bankacılık kurumları gibi hizmetleri taklit eden sahte içeriklerle değiştirilmesiyle meydana gelir. Ters sekme dolandırıcılığı ise, yeni bir sekme açan bir bağlantıya tıklanarak tetiklenir. Bu yeni pencere, öncekini otomatik olarak değiştirebilir ve kullanıcı değişikliği fark etmeden geri döndüğünde tuzağa düşebilir.

Her iki yöntemin de ortak bir noktası var: Kullanıcıların kendi açtıkları sekmelere olan güvenini suistimal ederek, hâlâ güvenli bir ortamda gezindiklerine inanmalarını sağlıyorlar. En doğrudan sonuç ise, yalnızca bireysel hesapları değil, aynı zamanda kurumsal platformları da tehlikeye atabilen kişisel verilerin, banka bilgilerinin veya parolaların çalınmasıdır .

Polis, basit bir alışkanlık değişikliğiyle bu tür saldırılardan nasıl kaçınabileceğinizi şöyle anlatıyor: "Sadece şu anda kullandığınız sekmeleri açık tutun ve diğer tüm sekmeleri kapatın." Ayrıca, web adresini her zaman doğrulamanın önemini de hatırlatıyor: "Bilgilerinizi isteyen web sitelerinin URL'lerini tekrar kontrol ederek, bunların kötü amaçlı bir kopyasıyla değiştirilmediğinden emin olun."

Incibe siber güvenlik uzmanları tarafından önerilen diğer koruyucu önlemler arasında, tek bir platform ele geçirildiğinde toplu erişimi kolaylaştırabilecek farklı hizmetlerde parolaları tekrar kullanmamak ve Bitwarden, 1Password veya LastPass gibi güvenli parola yöneticilerini tercih etmek yer alıyor. Ayrıca, mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek ve en son sürümler bilinen güvenlik açıklarını giderdiğinden tarayıcınızı güncel tutmak da iyi bir fikirdir. Ayrıca, kötü amaçlı içeriği engellemeye yardımcı olan tarayıcı uzantıları da mevcuttur. Bunlar arasında, şüpheli reklamları ve komut dosyalarını filtreleyen uBlock Origin ve her sayfada hangi komut dosyalarının çalıştırılacağı konusunda daha hassas kontrol isteyen ileri düzey kullanıcılar için tasarlanmış NoScript bulunur.