Sosyal mühendislik son zamanlarda hackerlar tarafından neredeyse tüm saldırılarda kullanılan bir yöntem. Bu yöntemi kullanan hackerlar genellikle insanları gizli bilgilerini vermeleri için manipüle etmeye çalışıyor. Hackerlar çeşitli türlerde bilgi talep edebiliyor fakat en çok hedeflenen bilgiler arasında parolalar veya banka hesap numaraları bulunuyor. Burada asıl amaç bilgisayarınıza erişim sağlamak ve daha önemli dosyaları ele geçirebilecek kötü amaçlı yazılımlar yüklemek. Kötü amaçlı yazılımlarla hackerlar cihazınızdaki neredeyse her şeyi ele geçirebiliyor. Peki sosyal mühendislik saldırılarından nasıl korunabilirsiniz?

Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?: Hackerlar Neyi Amaçlıyor?

Hackerların sosyal mühendislik taktiklerini kullanmasının bir sebebi de bu şekilde insanların güven mekanizmasına oynayabilmeleri. Bu yöntemle kullanıcıların bilgisayarlarına daha kolay sızabiliyorlar. Bu noktada kime ve neye güveneceğinizi iyi analiz etmelisiniz. İletişim kurduğunuz kişinin gerçekten o kişi olduğundan, söylediklerinin gerçek olup olmadığından emin olmasınız. Bunu gündelik hayatımızda sıklıkla yapıyoruz, aynı şekilde çevrimiçi etkileşimlerimizde de buna dikkat etmek çok önemli. Peki tam olarak nelere dikkat etmeniz gerekiyor? Bunu anlayabilmek için öncelikle sosyal mühendislik saldırılarının nasıl gerçekleştiğini anlamanız gerekiyor. 

Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?: Saldırılar Nasıl Gerçekleşir?

1. Hackerlar Tanıdığınız Birini Taklit Edebilir.

Hackerlar ilk önce e-postanıza sızar ve kişi listenizi ele geçirir. Sonrasında en çok iletişim kurduğunuz veya yakın olduğunuz kişileri tespit eder. Buna ek olarak birçoğumuz farklı sitelerde aynı şifreyi kullandığımız için diğer hesaplarımızı da izleyebilir. Sonraki adım ise tespit ettiği kişilere toplu bir şekilde aynı oltalama e-postasını gönderir ve tıklamalarını bekler.

Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?

Bu oltalama e-postaları,

• yalnızca masum bir bağlantı içerebilir. Siz de e-postayı atan kişiye güvendiğiniz için bu e-postadaki bağlantıya tıklarsınız ve bilgisayarınıza kötü amaçlı yazılım böyleye bulaşabilir. Sonuç olarak hacker cihazınıza erişim sağlar ve verilerinizi kopyalar. 
• dosya eki içerebilir. Resim, müzik, video dosyaları içeren e-postalar da oldukça sık kullanılır. Bu tip e-posta ekleri de kötü yazılım barındırır ve indirdiğiniz takdirde cihazınıza virüs bulaşabilir. Hacker bu şekilde cihazınıza, hesaplarınıza ve kişi listenize erişim sağlar.

2. Hackerlar ünlü ve güvenilir şirketleri taklit edebilir.

Hackerlar sosyal mühendislik saldırılarında güvenilir bir kaynağı taklit eder. Ünlü veya bilinen bir şirketten geliyo gibi görünen bir e-posta alabilirsiniz. E-postada kimlik bilgileriniz veya diğer kişisel bilgileriniz talep ediliyor olabilir. Bu bilgileri mantıklı bir sebep göstererek isteyen hackerlar sizi rahatlıkla tuzağa düşürebilir. Araştırmalara göre hackerlar bu tip saldırılarda genellikle bankaları veya diğer finansal hizmet sağlayıcılarını taklit ediyor. Buna ek olarak veri ihlallerinin neredeyse hepsi sosyal mühendislik saldırıları sonucu verilen kişisel bilgilerden kaynaklanıyor. 

Bu tip e-postalarda hackerlar meşru bir senaryo oluşturur. Genellikle popüler bir şirketi, bankayı veya bir kurumu taklit ederler. Kullanıcılardan bazen bu kurumlara bağış yapmaları, bazen de geciken bir ödemeyi tamamlamaları istenir.  Parayı gönderecekleri hesaba dair detaylar da e-postada bulunur. İnsanların yardımseverliklerinden yararlanmak isteyen bazı hackerlar doğal afet zamanlarında destek talebiyle insanları kandırabilir.

3. Hackerlar bilgilerinizin tehlike altında olduğunu söyler

Bazı sosyal mühendislik saldırılarında hackerlar basitçe bilgilerinizin tehlike altında olduğunu söyler. E-postada bilgilerinizi doğrulamanızı talep ederler. Gönderen adresi, e-postadaki logolar ve içerik size oldukça meşru gelebilir. Bu detaylara kanıp e-postaya inanabilir ve e-postada linki bulunan sahte siteye tıklayabilirsiniz. Bu sayede hacker istediğini elde etmiş olur. Eğer bunun bir oltalama saldırısı olduğunu fark ederseniz hızlıca harekete geçmelisiniz. Çünkü hackerlar çok hızlı davranır ve siz neler olduğunu anlamadan bilgilerinizi çalabilir. 

E-postalarda sıklıkla kullanılan başka bir senaryo ise ödül senaryosudur. Hacker size çok önemli bir çekilişi kazandığınızı söyler. Bu bir piyango, miras veya farklı türde bir çekiliş olabilir. Kazandığınız miktarı hesabınıza yatırabilmek için hesap bilgilerinizi talep ederler. Siz de buna inanarak hesap bilgilerinizi, adresinizi ve telefon numaranızı onlara teslim edersiniz. Bu tip saldırılar sonucu hackerlar kurbanlarının çoğunun banka hesabını boşaltabilir veya kimlik bilgilerini çalıp başka bir saldırıda kullanabilir. 

Son olarak hackerlar sizi daha kolay tuzağa düşürmek için iş arkadaşınızı veya şirketinizdeki üst düzey bir yöneticiyi taklit edebilir. Size çok önemli ve gizli bir projeden bahsedebilir ve bu projenin devam edebilmesi için hızlıca bir ödeme yapmanız gerektiğini söyleyebilirler. Ancak hiçbir böyle bir ödeme için çalışanına e-posta atmaz. Bu tip senaryolara karşı oldukça dikkatli olmalısınız.

4. Hackerlar Birden Çok Kişiye Aynı E-postayı Gönderebilir.

Sosyal mühendislik saldırıları genellikle tek bir kişiye yönelik değildir. Hackerlar birden çok kişiye aynı e-postayı atarak olabildiğince çok kişiyi tuzağa düşürmeye çalışır. Bu tip e-postalar genel bir mesaj içerir. Örneğin, e-postada yeni bir film veya müzik gibi dosya bulunabilir. Bu dosyaya tıkladığınızda, bağlantı sizi kötü amaçlı web sitelerine götürür. Bu bağlantıya tıklayan kullanıcıların cihazına çok sayıda kötü amaçlı yazılım bulaşabilir. Bu tip e-postalardaki bağlantılara tıklamadan önce bir kez daha düşünmeniz gerekir.

5. Hackerlar Sorunuza Cevap Veriyor Gibi Davranabilir.

Sıklıkla kullandığınız bir siteden hiç ‘yardım talebi’ oluşturmamış olsanız bile bir dönüş alabilirsiniz. Karşı karşıya olduğunuz bu e-posta yüksek ihtimalle bir oltalama e-postası olabilir. Hackerlar bu tip e-postalarda bir sorunuza cevap veriyor gibi davranır ve ekstra bilgi talep eder. Bu amaçla yazılım şirketleri veya bankalar gibi çok fazla kullanıcının yararlandığı şirketleri taklit ederler. Herhangi bir yardım talebi oluşturmadıysanız mesajı görmezden gelebilirsiniz. Fakat kullanıcıların çoğu bir sorun olup olmadığını anlamak için oltalama e-postasına tıklıyor, hatta e-postada istenen bilgileri teslime edebiliyor. 

6. Hackerlar Güvensizlik Ortamı Yaratabilir.

Bazı oltalama saldırılarında hackerların tek amacı güvensizlik yaratmak veya çatışma başlatmaktı. Bu tip oltalama saldırılarını tanıdığınız ve size kızgın olan bir insan düzenliyor olabilir. Bazı durumlarda ise saldırıların arkasında hiç tanımadığınız fakat yalnızca kötü niyetli biri vardır. Bu tip hackerlar bir güvensizlik ortamı yaratarak başkalarına olan güven duygunuzu azaltmak ister. Sonrasında ise duruma müdahale ederek güveninizi kazanmaya çalışırlar. Bu şekilde sizden bilgi alabilir ve bu bilgileri manipüle ederek sizi ifşa etmekle tehdit edebilirler.

Özetlemek gerekirse, her gün binlerce farklı türde sosyal mühendislik saldırısıyla karşılaşıyoruz. Hackerların hayal gücü her gün gelişiyor ve gitgide kullanıcılara zarar vermenin yeni yollarını buluyorlar. Peki bizle ne yapabiliriz?

İşte Sosyal Mühendislik Saldırılarına Karşı Hatırlanması Gereken İpuçları!

1. Acele Etmeyin. 

Hackerlar sizin hızlıca ve düşünmeden hareket etmenizi bekler. Bu yüzden mesajlarında bir aciliyet duygusu bulunur. Sizi baskı altında tutarak istediklerini elde ederler. Bu yüzden acele etmemeniz çok önemli. Yavaş olun ve derin bir nefes alın. En önemlisi de hareket etmeden önce şüpheci yaklaşın.

2. Mesajdaki Bilgileri İnceleyin. 

İstenmeyen mesajlarda bulunan bilgileri teker teker inceleyin. E-posta tanıdığınız birinden veya bir şirketten ise, e-postadaki bilgilere direkt olarak güvenmek yerine kendi araştırmanızı yapın. Şirketin kendi sitesinde bulunan bilgilerle e-postadaki bilgileri karşılaştırın.

3. Bağlantılara Tıklamadan Önce Bir Kez Daha Düşünün.

E-postada bulunana bağlantılara direkt olarak tıklamayın. Gerekirse bahsedilen siteyi arama motorunuzda aratın, ve adresin meşruluğundan emin olun. Bu şekilde kontrolü elinizde tutabilirsiniz. 

4. Ekleri İndirmeden Önce Bir Kez Daha Düşünün. 

Gönderenin kim olduğundan emin değilseniz, e-postada bulunan herhangi bir eki indirmeyin. Bu tür ekler kötü amaçlı yazılım barındırır ve bilgisayarınıza zarar verebilir.

5. Olay Müdahale Araçlarından Yararlanın. 

Sosyal Mühendislik Saldırılarından Nasıl Korunabilirsiniz?

Kullandığımız çoğu e-posta uygulamasında spam tespiti için araçlar bulunuyor. Öncelikle spam filtrenizi en üst düzeye çıkarın. Eğer önemli e-postaların spam klasörüne düşeceğini düşünüyorsanız burayı sıklıkla kontrol edin. Buna ek olarak oltalama e-postaları spam filtrenizi yine de aşabilir. Bu yüzden bir olay müdahale aracı kullanmalısınız. Olay Müdahale aracımız, sistemlerinizi atlatan ve e-postanıza kadar ilerleyen saldırıları yakalamak için tasarlanmıştır. Aracımız, kullanıcıların şüpheli e-postaları tek bir tıklama ile raporlamasını sağlar ve bu e-postalardaki başlık, gövde ve dosya eklerini analiz eder. Olay müdahale ve diğer tüm araçlarımızla ilgili daha fazla bilgi almak için tıklayınız.