Sosyal mühendislik saldırıları, hem kurumların hem de bireylerin maruz kaldığı en sık saldırılardır. Bu saldırılara karşı farkındalığımızı arttırmak ve yazının devamında sizler ile paylaşmış olduğum ipuçlarını takip etmek alınabilecek en iyi önlemlerdir. Sosyal mühendislik saldırıları oldukça çesitlidir. Günümüzde hem bireylere hem de kurumların maruz kaldığı en sık kullanılan 3 yöntem bulunmaktadır.
Bu 3 Sosyal mühendislik saldırısı nedir?
Sosyal mühendislik saldırısı, saldırganın istediği şekilde davranmanızı sağlayarak sizi psikolojik olarak manipüle etmesi ile verileri ele geçirmesini veya finansal kazanç sağlanmasını hedefleyen saldırılardır. Bu saldırılar:
· Oltalama e-postası
· Oltalama aramaları
· Oltalama mesajları
Oltalama saldırılarında saldırganlar size sahte e-posta, sahte bir Arama veya sahte bir mesaj iletilirler. Bunlar, sizin ilginizi çekebilecek, sizde korku veya aciliyet uyandırabilecek ya da tanıdığınız birinden geliyormuş gibi görünebilmektedir.
E-postalarda dikkat edilebilecek ipuçları:
1. Göndericinin adresini doğrulayın.
2. Mailde yer alan yazım yanlışlarına dikkat edin.
3. Genellikle çok cazip bir teklif, aciliyet, korku duygusu uyandırmak amaçlanır.
4. Sizden önemli kişiler verilerinizi( banka bilgisi, TCKN vb.) ya da para talep ederler.
5. Mailde yer alan dosyaları açmayın ya da indirmekten kaçının.
6. Mailde imza olması durumunda imzadaki ismi veya kurumu araştırıp iletişime geçerek doğrulayabilirsiniz.
Mesajlarda dikkat edilebilecek ipuçları:
1. Mesajın kimden geldiğini doğrulayın. Örneğin, bir kargo şirketinden geldiği bilgisi yazıyorsa numaranın gerçekten o şirkete mi ait olduğunu teyit edin. ( internette numarayı ya da mesaj metnini araştırarak sonuca ulaşabilirsiniz)
2. Mesajın şüpheli olduğunu düşünüyorsanız, mesajdaki bağlantılara (genellikle tıklayın yazarlar) tıklamayın.
3. Mesajın şüpheli olduğunu düşünüyorsanız, sizden talep edilen bilgileri paylaşmaktan mutlaka kaçının.
4. Mesajı rehberinizde yer alan başka kişiler ile paylaşmayın.
Aramalarda dikkat edilebilecek ipuçları:
1. Arayanın kimliğini doğrulayın. Kimliğinden emin değilseniz görüşmeyi sonlandırabilir ya da daha sonra yeniden görüşme teklifinde bulunabilirsiniz. O zaman zarfında doğrulama yapabilirsiniz.
2. Arayanın kimliğinden emin değilseniz, şüpheli geldiyse önemli bilgilerinizi (banka hesap bilgileri, kimlik doğrulama bilgileriniz vb.) bilgilerinizi paylaşmaktan kaçınmalısınız.
3. Konuşan kişinin söylediklerini dikkatli dinleyin ve şüpheci davranarak sorgulayın.