NSA, Böyle Bir Durumla Karşılaşırsanız iPhone veya Android Cihazınızı Kullanmayı Bırakmanız Konusunda Sizi Uyardı

NSA, Böyle Bir Durumla Karşılaşırsanız iPhone veya Android Cihazınızı Kullanmayı Bırakmanız Konusunda Sizi Uyardı

Telefonunuzda web sitelerinde geziniyorsunuz. Daha fazla bilgi edinmek istediğiniz bir siteye tıkladığınızda bir açılır pencere beliriyor. Web sitesine gitmeden önce kimliğinizi doğrulamanız gerektiğini söylüyor. Nereye gideceğiniz ve ne yapmanız gerektiği konusunda size adımlar atıyor. Bunu hızlıca geçip siteye ulaşmak istiyorsunuz, ancak bu açılır pencere oldukça sıra dışı. Ne yapacaksınız?

Bu, ClickFix olarak adlandırılan bir siber saldırı örneği. Bunlar, kimliğinizi doğrulamanız gerektiği, kullandığınız uygulamayı yükseltmeniz gerektiği, devam etmeden önce kayıt olmanız gerektiği veya web sitesinde teknik bir hata olduğu ve düzeltmek için başka bir yere gitmeniz gerektiği gibi şeyler söyleyen açılır pencereler şeklindedir. Çeşitli biçimlerde olabilmelerine rağmen, belirli bir formülleri vardır. Hedeflenen kurbanın belirli bir komutu yerine getirmesini ve başka bir dijital konuma gitmesini isterler. Bu saldırılar, suçu tamamlamak için kurbanın eylemlerine dayanır.

Ulusal Güvenlik Ajansı (NSA), ClickFix'in bilgisayar korsanlarının bilgisayarınıza saldırmak için kullandığı yaygın yöntemlerden biri olduğu konusunda uyarıyor. Ancak son zamanlarda bu tür saldırılar iPhone ve Android'lere de sıçradı. Telefonunuzda beklenmedik bir şey olursa, onunla etkileşime girmeyin. Kendinizi korumak için atabileceğiniz temel adımlar ve dikkat etmeniz gereken bazı noktalar var. Ancak, bu ClickFix saldırılarının bazıları çok iyi gizlenmiş.

ClickFix açılır penceresi görürseniz ne yapmalısınız?

Telefonunuzda sizi bir eylemde bulunmanız için uyaran bir açılır pencere belirirse, bunu yapmayın. Güvenli olduğuna otomatik olarak güvenemezsiniz. Tüm uygulamalarınızı kapatıp ana ekrana dönmeniz en iyisidir. Açılır pencereyi kapatmaya veya başka bir yere tıklamaya çalışmayın. Her şeyi kapatın.

Güvende kalmak için atabileceğiniz başka adımlar da var. Telefonunuzda kişisel bilgiler hakkında konuşmaktan kaçının; örneğin, partnerinize bankacılık bilgileri veya şifreler hakkında mesaj atmayın. Bilinmeyen mesajlara veya e-postalara yanıt vermeyin, özellikle de ekleri açmayın veya içlerindeki bağlantılara tıklamayın. Yalnızca güvendiğiniz uygulamaların konumunuza erişmesine izin verin ve bunu yalnızca gerekli olduğunda yapın. Bir açılır pencerenin meşru olabileceğini düşünüyorsanız, tüm uygulamaları kapatıp kaynağını doğrulamak için sözde geldiği şirketle iletişime geçebilirsiniz.

Bir ClickFix saldırısının açılır pencere talimatlarını izlediğinizi düşünüyorsanız, kendinizi korumak için hızlı bir şekilde harekete geçin. Hesaplarınıza giriş yapılmasını önlemek için şifrelerinizi değiştirin. Bankanızla iletişime geçin ve şüpheli etkinlikleri tespit edip durdurabilmeleri için bir saldırının kurbanı olabileceğinizi bildirin. Virüs taraması yapmak ve bunları kaldırmak için akıllı telefonunuzun veya bir uygulamanın işlevlerini kullanın. E-posta adresinizi bulmak için Google'ı bile kullanabilirsiniz.

ClickFix suçlarına örnekler

Microsoft, kullanıcılarının güvenliğini ciddiye alır ve siber saldırı türleri hakkında birçok tavsiyede bulunur. Microsoft, Mayıs 2025'te hükümet, finans, eğitim ve ulaştırma kuruluşlarını hedef alan bir ClickFix saldırısı tespit etti. ZIP dosyası içeren bir e-posta biçimindeydi. Açıldığında, kurbanları vergi dairesi gibi sahte ve yetkili bir web sitesine yönlendiriyor ve kullanıcıları komut kodlarını kopyalayıp yapıştırmaya yönlendiriyordu. Açtığınız e-postalara her zaman dikkat edin.

Bilinen bir siber suç grubu olan Lazarus Group, kripto sektöründe çalışan kişileri işe almak isteyen işverenler gibi davranıyordu. Hatta insanları sahte bir işe alım yöneticisiyle sahte bir iş için mülakata bile çağırıyorlardı. Bu süreçte, kurbanların bağlantılara tıklamasını veya virüslü dosyaları indirmesini sağlamaya çalışıyorlardı. Bir iş fırsatı için umutlu olan insanları hedef almak gerçekten üzücü bir durum.

Başka bir ClickFix saldırısı, belirli web sitelerinde görmeye alışkın olduğunuz Google CAPTCHA veya CloudFlare gibi insan olduğunuzu doğrulamanızı isteyen tipik mesajlar gibi görünüyordu. Saldırı, bu mesajların birebir kopyasını üreterek, kurbanların süreci başlatmaları için herhangi bir uyarı işareti oluşturmuyordu. Ancak daha sonra kurbanlarına, doğrulama sürecini tamamlamak için belirli klavye komutlarını izlemeleri gerektiğini söylüyor ve bu da başka bir açılır pencere açıyordu. ClickFix saldırısının kurbanı olmamak için akıllı telefonunuzdaki olağandışı mesajlara karşı her zaman dikkatli olun.

Kaynak: BGR