Home İnceleme Borsa Hesaplarınızı sosyal mühendislik saldırılarından nasıl koruyabilirsiniz?

Hesaplarınızı sosyal mühendislik saldırılarından nasıl koruyabilirsiniz?

Hesaplarınızı sosyal mühendislik saldırılarından nasıl koruyabilirsiniz?

“sportsbet”
0

Sosyal mühendislik nedir?

Bugünün dijitalleşen inovatif dünyasında siber güvenlik konusu her zamankinden daha önemli hale geldi. Bir çok uygulama, proje ve teknoloji bilginin tehlike ve tehdit haline gelmesi sonucunu doğurdu. Bunların başında gelen en önemli tehditlerden biri ise sosyal mühendislik. Bu yazıda bu konuya ışık tutmaya çalışacağız. Hangi tarzda ortaya çıkıyor ve kullanıcılar bunlara karşı ne tedbir alabilir.


Sosyal mühendislik gizli ve  kişisel bilgilerin manipülatif ve zararlı aktiviteler için kullanılmak üzere çeşitli dolandırıcılık metodları ile elde edilmesi olarak tanımlanabilir. Genelde böyle saldırılar bir kaç aşamada gerçekleşir. İlk olarak hedef kurbanlar belirlenir, geçmişleri araştırılır ve saldırıya uygun teknoloji seçilir. Sonrasında yoğun bir taciz ve irtibat harekete geçirilir ve belirli bir güven kazanılmaya çalışılır.Seçilen saldırı metodunun seçilmesi ise bir sonraki aşama olarak uygulamaya konur ve hassas bilgiler bazı güvenlik hataları kullanılarak elde edilir. Sonuç olarak böyle bir saldırı için şüphe uyandırmamak ve izleri kaybettirmek gerek.

Bu durumun başarısı ve hangi seviyede olacağı daha çok kullanıcının insani hatalarına bağlı olarak değişir. Bu nedenle bu konuda bilgi sahibi olmak ve güvenlik açıklarına karşı emin olmak için gerekli hazırlıkları yapmak ve tedbir almak gerek.

Sosyal mühendislik saldırı teknikleri /Örnekler

  1. Phishing

Dolandırılık metodlarının başında gelen bu saldırı çeşidi ile hassas bilgiler elde edilir. (Şifre, sosyal güvenlik numarası, adres) Bir çok farklı iletişim yoluyla olabilir. Email, sosyal medya, güven kazanarak güvenlik detaylarını elde etmek ki genelde bir aciliyet durumunda kullanıcının bir yanılgısı kullanılarak yapılır.

Örneğin HitBTC Android uygulama lansmanı ile birlikte scam email gönderilme gibi bir durumla karşılaştı. Anında tespit edilen bu dış  saldırı GitBTC resmi ekibinin başarılı bir şekilde tüm kullanıcıları uyarması ile başarısız oldu.

 

  1. Delikten sulama

Kamuya açık Web’de saldırı amaçlı bir dolandırıcılık kodu programa yerleştirilir. Örneğin bir email içindeki resim dolandırılık linki içerir ve trojan virüslerine arka kapı açacak şekilde bilgisayara yüklenir. Bu tekniğin belirli bir hedef kitlesi vardır ve bu kitle dikkatli bir araştırma sonucu belirlenir.

  1. Önbilgileme / Yemleme

Bu genelde bir kurumun resmi ekibine dahilmiş gibi görünerek yapılan bir saldırı olarak genelde bunu yapan karşı tarafın güvenini kazanmak üzere sahte bir kimlik kullanır. Bu saldırı tipinde başarı büyük oranda saldırganın resmi ekibi ne kadar başarılı taklit ettiği ile ilgilidir.

Örneğin HitBTC müşteri destek ekibindenmiş gibi bir sohbet açılması:

Bu iletişimin devamı genelde saldırı olduğunu gösteriri:

Zaten HitBTC’de telefon ile müşteri desteği yok. Fakat yine de kullanıcı aşağıdaki gibi bilinmeyen bir numarayı araması yönünde bir mesaj alabilir.

Yemleme taktiğinde, kötü amaçlı yazılım güncelleme yada yükseltme gibi sunulur. Bir diğer metodu olan Quid Pro Quo’da ise saldırgan büyük bir organizasyonun IT uzmanı gibi görünür ve telefon yada email ile bazı yazılım güncellemelerini tavsiye eder.

  1. Scareware

Kullanıcıları bilgisayarlarına bir virüs bulaşmış gibi göstererek aldatmak olarak tanımlanabilir. Bu sahte bir alarm ve yanıltıcı bir tehdittir. Genel bir uygulama olarak sıradan ve masum bir pop-up banner olarak görünür ve uyarı mesajı gösterir. Bu şekilde kullanıcıya bir uygulama yüklemesini yada belirli bir saldırgan siteye gitmesini söyler.

  1. Piramit / Ponzi şeması

Piramitler yada ponziler sadece yeni üyeler kazandırarak kazanç vaadinde bulunmazlar aynı zamanda adlarını kullanma imkanı da sunarlar.

Aslında piramitler genel bir kural olarak her hangi bir ürün yada hizmet sunmayan kendi adları üzerinden yeni kullanıcılar kazanan yapılar olarak görülebilir. Tabi belirli ürün ve hizmeti sunan ve bunun oluşturduğu ekonomiyi paylaşan Network Marketing’i bunun dışında tutmak gerek.

Genelde bu tip Piramit ve Ponzilerde güvenilir isimler zikredilerek kurbanlar ikna edilmeye çalışılır.

Ponzi ilk yatırımcıların sonradan katılan yatırımcıların parasını paylaştığı yapılardır.

Sosyal mühendislik saldırılarını önleme

İzleyin. Sosyal mühendislik insanoğlunun korku ve merakını kullanarak gerçekleşir.Bu tip temel dolandırıcılık ağlarından korunmak için her an alarm durumunda olmak gerek. Ek olarak dijitalleşen dünyada bir kaç yolla güvende kalabilirsiniz böylece korku ve endişe olmadan dijital ortamın tadını çıkarabilirsiniz. İşte bu tedbirler;

  • 2FA çoklu doğrumala kodu kullanın: Hesap güvenliğini arttırın ( Örneğin, HitBTC bunu şöyle açıklıyor  2FA nasıl kullanılır)
  • Şüpheli email, alarm ve mesajlardan uzak durun. Ne kadar profesyonel olursa olsun eğer bir mesele size garip yada şüpheli görünüyorsa. ( Eğer HitBTC ile ilgili bir durumsa bu konuda borsa ekibinden support.hitbtc.com üzerinden destek alabilirsiniz.
  • Baştan çıkarma bir tuzak için en hızlı yoldur. Vaadde bulunan tekliflerden uzak durun.
  • Şüpheci ve dikkatli olun. Piramit şemaları güvenilir bir kişi yada kurumun adını kullanmaya meyillidir. HitBTC adının kullanılması bir itibar ile bir şeyin örtülmesi anlamına gelebilir ve bu durum eylemde bulunanı masum kılmaz. Bu nedenle resmi ortak yada temsilcileri tanımak gerek. Bunun için kamuya açık kaynak ve linkleri değerlendirmek gerek.
  • Antivirus programınızın durumunu takip edin ve gerektiğinde güncelleyin.
  • Uzun süreli hizmet yada ürün kullanım durumunuz varsa (HitBTC gibi bir firma ile çalışıyorsanız) şirketin gizlilik politikasını tanıyın ve
  • Eğer şüpheli bir durum varsa lütfen destek ekipleri ile iletişime geçin ve durumu bildirin.

 

0
0
0