Social Engineering Attacks and How to Prevent

Sosyal Mühendislik Saldırıları ve Önlenecek İpuçları

Sosyal mühendislik, bilgisayar korsanlarının hassas bilgilerinize erişmek için kullandıkları bir yöntemi açıklar. Adından da anlaşılacağı gibi, bu tür dolandırıcılık, kötü niyetli amaçlar için belirli bir kişiyi taklit etmek için sosyal medya platformlarında bulunan bilgileri kullanır. Bu yazıda, sosyal mühendislik taktiklerini tanımlamanın ve kendinizi bu saldırılara karşı korumanın anahtarlarına daha yakından bakacağız.

Sosyal mühendislik saldırısı neye benziyor?

Açıklığa kavuşturmak için, tüm dolandırıcılıklarda olduğu gibi, sosyal mühendislik saldırıları da birçok şekilde olabilir. Ayrıca, en yaygın iki senaryo şunları içerir:

1. Bir arkadaşınızdan gelen e-posta / kısa mesaj / sosyal medya mesajı.

Bir bilgisayar korsanı bir kişinin hesabına eriştiğinde, tüm kişi listesine de erişebilir. Bağlantı içeren bir arkadaşınızdan bir mesaj alırsanız veya bir şey indirmeniz istenirse, tıklamadan önce iki kez düşünün. Herhangi bir şekilde şüpheli görünüyorsa iletiyi hemen silin. Meşru olup olmadığını belirlemek veya muhtemelen saldırıya uğradığını bildirmek için kişiye ulaşın.

Misal: Bir arkadaşınız size sosyal medyada yeni bir müzik videosuna bağlantı içeren bir mesaj gönderir. Bağlantıyı tıkladığınızda, cihazınıza kötü amaçlı yazılım bulaşır. Bu, bilgisayar korsanının tüm kişisel verilerinize erişmesini sağlar.

2. Güvenilir bir kaynaktan gelen e-posta / kısa mesaj / sosyal medya mesajı / çağrı.

Bilgisayar korsanları, bilgilerinizi isteyerek verebilmeniz için güveninizi kazanmaya güvenir. Bu, acilen yardım istemek, yardım kuruluşlarına / bağış toplama kurumlarına bağışta bulunmak, “kazanan” olduğunuzu bildirmek veya sizin için bir “sorunu” çözmek için bilgilerinizi doğrulamanızı istemek şeklinde olabilir . Sorduğunuz kişinin orijinal olduğundan emin değilseniz, mali veya kişisel bilgilerinizle ilgili herhangi bir talebi yok sayın.

Misal: Finans kurumunuzun temsilcisi olduğunu iddia eden birinden çağrı alırsınız. Hesabınızdaki şüpheli etkinlik konusunda sizi bilgilendirirler. Ardından, size yardımcı olmak için bazı bilgileri (hesap numaranız veya sosyal güvenlik numaranız gibi) doğrulamanız gerektiğini söylüyorlar. Bankanızla gerçekten konuştuğunuzdan emin olmak için telefonu kapatın ve müşteri hizmetleri numarasını arayın. Bu şekilde, çağrının meşru olup olmadığını belirleyebilirsiniz.

Kendinizi ve bilgilerinizi bu tür saldırılardan koruma ipuçları

Saldırıya uğramaktan kaçınmanın en iyi yolu, bir şeyin ne zaman ortaya çıktığını belirlemek ve çevrimiçi olarak hangi bilgileri paylaştığınızı anlamaktır. Kendinizi korumak için takip etmeniz gereken en iyi ipuçları şunlardır:

  • Şüphelenmek. Emin değilseniz, konuştuğunuz kişinin söyledikleri kişi olduğunu asla varsaymayın.
  • Bağlantılara ve indirmelere karşı dikkatli olun. Göndereni şahsen tanımıyorsanız ve mesajı beklemiyorsanız, tıklamayın.
  • Yabancı mesajları yoksay. Yabancı çekilişlerden bir mesaj alırsanız veya yardım talebinde bulunursanız, hileli olması garanti edilir.
  • Gönderdiklerinize dikkat edin. Sosyal mühendislik bilgisayar korsanları, sosyal medyada yayınladığınız her şeyi hakkınızda bilgi toplamak için kullanabilir. Yani, bir bilgisayar korsanının bilmesini istemiyorsanız, internette yayınlamayın.
  • Spam filtrelerinizi kullanın. Her e-posta hesabında spam filtresi seçenekleri bulunur. En iyi koruma için filtrelerinizi yüksek tutun. Ancak, yanlışlıkla yanlışlıkla konulan meşru e-postalar için spam klasörünüzü düzenli olarak kontrol etmek iyi bir fikirdir.
  • Cihazlarınızı güvende tutun. Virüsten koruma yazılımı, güvenlik duvarları ve işletim sistemi güncellemelerinde güncel kalın.

Çevrimiçi ortamda bulunmanız kişisel bilgilerinizin her zaman risk altında olduğu anlamına gelir. Bu nedenle, kişisel bilgilerinizi koruma konusunda büyük sorumluluğunuz vardır. Neleri paylaştığınızı bilmek ve şüpheli davranışı tanımlayabilmek sosyal mühendislik saldırısını önlemede anahtardır.