Çoğumuzun günlük dijital rutini, internette dolaşırken birden fazla sekme açmakla geçiyor. Ancak bu masum görünen alışkanlık, sizi siber dolandırıcıların yeni hedefi haline getirebilir. Son dönemde tespit edilen “sekme kaçırma” (tabnabbing) yöntemi, açık kalan sekmeleri kullanarak kişisel bilgilerinizi çalabiliyor.
Sekme Kaçırma (Tabnabbing) Nedir?
“Sessiz tehlike” olarak adlandırılan bu yöntem, kullanıcının uzun süre ilgilenmediği ancak açık kalan sekmeleri hedef alıyor. Siber korsanlar bu sekmelerin içeriklerini JavaScript kodları ile değiştirebiliyor. Kullanıcı, tekrar o sekmeye döndüğünde gerçeğine tıpa tıp benzeyen bir giriş ekranı ile karşılaşıyor. Genellikle banka, e-posta ya da alışveriş siteleri taklit ediliyor.
Nasıl Dolandırıyorlar?
Dolandırıcılar bu sahte sekmelere genellikle şu mesajı yerleştiriyor:
"Oturumunuz zaman aşımına uğradı. Lütfen tekrar giriş yapın."
Kullanıcı oturumu kapandı zannederek şifre ve kullanıcı adını yeniden giriyor. Ancak bu bilgiler doğrudan dolandırıcının sistemine kaydediliyor. Gerçek sayfaya benzer tasarımlar, yazı fontları ve URL taklitleri ile fark edilmesi neredeyse imkânsız bir tuzak kuruluyor.
Kimler Hedefte?
Özellikle bankacılık uygulamaları, e-ticaret siteleri, e-posta sağlayıcıları ve sosyal medya hesapları bu saldırıların ilk hedefi. Dorset Polisi’ne göre bu yöntem İngiltere’de birçok kullanıcıyı mağdur etti ve siber güvenlik uzmanları, kullanıcıları sekme alışkanlıklarını yeniden gözden geçirmeleri konusunda uyarıyor.
Kendinizi Nasıl Koruyabilirsiniz?
1. Gereksiz Sekmeleri Kapatın
Kullanmadığınız her sekme, potansiyel bir güvenlik açığı olabilir. Özellikle oturum açıkken sekmeleri kapatmayı alışkanlık haline getirin.
2. URL'yi Kontrol Edin
Geri döndüğünüz sekmede gördüğünüz siteye şüpheyle yaklaşın. Giriş ekranı geldiyse, URL'yi dikkatle inceleyin. Emin değilseniz, sayfayı kapatıp siteyi sıfırdan yeniden açın.
3. Güncel Güvenlik Yazılımı Kullanın
Antivirüs ve anti-malware yazılımlar, bu tip zararlı kodları çoğu zaman engelleyebilir. Yazılımlarınızın güncel olduğundan emin olun.
4. Tarayıcı Eklentileriyle Koruma Ekleyin
Script engelleyici eklentiler (NoScript, uBlock Origin gibi) bu tür saldırılara karşı tarayıcı koruması sağlar.
5. Farkındalık Geliştirin
Siber güvenlik bir alışkanlıktır. Hangi sekmelerin ne zamandır açık olduğunu fark edin, her ekrana güvenmeyin.
