İnternet, başlangıcından bu yana pek çok ihlal yaşadı ve bunların neredeyse tamamı tek bir güvenlik açığına, insan hatasına bağlanabilir. Bu doğru; biz istismar edilmeyi bekleyen bir güvenlik açığıyız. Siber suçlular bu güvenlik açığını tek bir saldırı kullanarak istismar ediyor; Sosyal mühendislik. Bu teknik, bir bireyi gizli ve hassas bilgileri vermesi için kandırmak ve kandırmak için güvene dayalı manipülasyonları içerir. Çoğu zaman bir saldırgan güveninizi kazanmak için az bilinen bilgileri kullanır.
Siber suçlular sosyal mühendisliği nasıl gerçekleştiriyor?
Sosyal mühendislik, internet olmadan da birçok şekilde yapılabilir. Saldırganların bu tekniği uyguladığı başlıca yollar şunlardır;
- Oltalama - Bu, sosyal mühendisliğin en yaygın ve en başarılı şeklidir. Oltalama yaparken, siber suçlular ya e-postaları kullanarak ya da bir kişiyi sahte bir siteye yönlendirerek gizli bilgileri elde etme eğilimindedir. E-postaların çoğu şüpheli görünmeyecektir. Oltalama, mızrakla oltalama ve vishing dahil olmak üzere çeşitli şekillerde yapılabilir. Spear phishing belirli bir kişiyi veya şirketi hedef alır. Oltalama, oltalama yöntemidir ancak telefon görüşmesi yoluyla yapılır. Oltalama da yaygındır ve sonunda kandırılan kişiler sosyal güvenlik numaraları gibi bilgileri ifşa edebilirler.
- Pretexting - Bu, çoğunlukla güven kazanmak ve daha sonra kişinin kimliğini doğrulamak için kullanılabilecek bilgileri elde etmek için yalanları kullanan bir tekniktir. Saldırganlar bu tekniği kullanırken empati bile kurabilirler. Örneğin, saldırganlar hastane faturalarını ödemek için yardıma ihtiyaçları varmış gibi davranabilirler. Bir kez katkıda bulunduğunuzda, bilgilerinize sahip olacaklardır.
- Quid pro quo - Bu yöntem, bir şey almak için bir şey vermeyi içerir. İnternete meraklıysanız, bir PS4 kazandığınızı söyleyen bazı reklamlarla karşılaşmış olabilirsiniz, ancak ürününüzü almak için telefon numaranız, sosyal güvenlik numaranız ve diğer hassas bilgileriniz gibi bazı bilgileri girmeniz gerekir.
- Yemleme - Bu teknikte, siber suçlular genellikle ücretsiz bir hizmet sunarak bir bireyi ikna eder. Örneğin, saldırganlar ücretsiz yazılım, oyun, film, müzik ve diğer dosyaları barındırabilir ancak bunların içinde kötü amaçlı bir yazılım gizlenmiş olabilir. Bir kullanıcı dosyalardan herhangi birini indirdiğinde, kötü amaçlı yazılımı tetikleyecek ve sistemi enfekte olacaktır.
Sosyal mühendislik saldırılarından kaçınma
Bu, güvenlik ve gizlilik risklerini anlamayı, azaltmayı ve önlemeyi içerir. Bu bilgilerle donatıldığınızda, kimlik avı, yemleme ve diğer sosyal mühendislik saldırılarıyla nasıl başa çıkacağınızı bileceksiniz.
Kime güvendiğinize dikkat edin
Özellikle çevrimiçi kurumsal formları doldururken internette daha az kişisel bilgi verin. Günümüzde saldırganlar kurumsal e-postaları ve hassas bilgi gerektiren diğer kurumları taklit etme sanatını mükemmelleştirmişlerdir. Ayrıca, sosyal medya hesaplarınızda daha az hassas bilgi paylaşın.
İki faktörlü kimlik doğrulama (2FA) kullanın
Güçlü parolalar kullanmanın yanı sıra, hassas hesaplarınızda 2FA uyguladığınızdan emin olun. Bu, bir şekilde şifrenizi ele geçirmeyi başardıktan sonra bile verilerinizin yanlış ellere geçme riskini en aza indirir. Ayrıca, tüm hesaplarınızda aynı şifreyi kullanmaktan kaçının.
Biyometrik kimlik doğrulama kullanın
Bu, özellikle finansal işlemler söz konusu olduğunda 2FA'nın mevcut olmadığı durumlarda faydalıdır. Parmak izi gibi biyometrikler kimlik hırsızlığını engelleyerek dolandırıcılığı azaltmaya büyük ölçüde yardımcı olabilir. Mümkünse bu kimlik doğrulama biçiminden yararlanın.
VPN kullanın
VPN, güvenlik ve gizlilik sağlayarak sosyal mühendislik saldırılarını azaltmaya ve hatta gerçekleşmeden önce hafifletmeye yardımcı olabilir. Bir VPN kullanırken, bilgileriniz meraklı gözler tarafından ele geçirilmez ve ayrıca bazı VPN'ler siber güvenliğinizi artıran özellikler sunar. Ek olarak, bir VPN kullanırken, izlendiğinde bile saldırganların VPN'in kapısına varacağı minimum veri izi bırakırsınız.