Clickjacking
Clickjacking, Türkçe’ye tıklama avı olarak çevrilebilir. Bu, bir tür bilgisayar saldırısıdır. Clickjacking saldırısı, bir web sitesindeki kötü amaçlı bir bağlantıya tıklayarak veya bir düğmeye basarak çeşitli işlemlerin gerçekleşmesine neden olur. Ancak bu işlemler, kullanıcının aslında ne yaptığını anlamadan gerçekleşir.
Örneğin, tıklama avı saldırısı gerçekleştiren kötü niyetli birinin, bir banka web sitesine bağlantı sağladığını varsayalım. Kullanıcı bu bağlantıya tıklar ve normal bir şekilde hesabına giriş yapar. Ancak, tıklama avı ile açılan bir sayfada hesap bilgileri (kullanıcı adı ve şifre) önceden doldurulur. Kullanıcı hesap bilgilerini doğru olduğunu sanarak tekrar girdikten sonra, bu bilgiler saldırganın eline geçer ve hesabı ele geçirilir.
Tıklama avı, e-posta güncellemeleri, oyunlar, mizahlı videolar veya indirilebilir içeriklerle de gelebilir. Bu tür saldırılardan kaçınmak için, bilinmeyen kaynaklardan gelen bağlantıları tıklamaktan kaçınmak ve doğrulanmamış kaynaklardan hiçbir şey indirmemek önemlidir. Ayrıca, kullanıcı hesapları için farklı şifreler kullanmak veya iki faktörlü doğrulamayı etkinleştirmek de bu tür saldırılardan korunma yollarından biridir.