fbpx
Back to Blog
Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?
Category: Fidye Saldırısı, Oltalama, Siber Güvenlik, Sosyal Mühendislik, Sosyal Mühendislik Eğitimi, Sosyal Mühendislik Saldırıları Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 13 August 2021

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?

Önceki yazılarımızda sosyal mühendislik saldırılarının nasıl gerçekleştiğinden bahsetmiş ve bu tip saldırıların örneklerine yer vermiştik. Hackerlar özellikle sosyal mühendislik saldırılarında kurbanlarının zayıf noktalarından yararlanır. İletişime geçtiklerinde duygularınızdan yararlanarak sizi tuzağa düşürmeye çalışırlar. Peki hackerlar saldırılarda duygularınızdan nasıl faydalanır? En çok hangi duygularınızı suistimal ederler? 

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?

1. Hackerlar merak duygunuza oynar.

Hackerlar, medyanın çok fazla ses getiren olayları takip eder ve ardından istediklerini elde etmek için merakınıza oynarlar. Örneğin, önemli bir magazin olayıyla ilgili çok gizli bilgileri içeren bir e-posta alabilirsiniz. Hackerlar bu gizli verileri genellikle e-postaların eklerine koyar ve indirmenizi isterler. Eki indirdiğinizde bilgisayarınıza kötü amaçlı yazılım bulaşmış olur. 

2. Hackerlar başınızın belada olduğunu söyleyerek sizi korkutabilir.

Hackerlar korku duygunuzu harekete geçirmek için başınızın belada olduğunu iddia eder. Vergi sahtekarlığıyla suçlandığınıza dair bir e-posta alabilirsiniz. Size mesaj atabilir, tutuklanmaktan veya cezai suçlamalardan kaçınmak için söyledikleri numarayı hemen aramanız gerektiğini söyleyebilirler. Özellikle vergi toplama dönemlerinde, çoğu kişinin bu tarz e-postalar aldığını biliyoruz. İnsanlar böyle dönemlerde vergileri konusunda endişeli olurlar. Hackerlar da bu durumdan yararlanır. 

3. Hackerlar yardımseverliğinizi suistimal edebilirler.

Çoğu insan birileri tarafından güvenilmek veya bir başkasına yardım etmek ister. Hackerlar bu arzudan yararlanmak için bir şirkette çalışan iki veya üç kişiyi hedef alır. Bu kişiler hakkında araştırma yapar ve genellikle bu kişilere patronlarınddan geliyormuş gibi görünen sahte bir e-posta gönderir. Oltalama e-postasında, muhasebeyle ilgili bir sorun konusunda yardım talep edebilirler. Genellikle talep edilen bilgiler şifreler, çalışanların vergi bilgileri ve benzeri hassas bilgilerdir. Bu tip saldırılarda hackerlar acil bir durum yaratır, mesela ödemelerin zamanında gerçekleşmesi gerektirdiğini vurgularlar. Bu yüzden kurban, bu bilgileri yöneticisine yardım etme amacıyla gönderir. 

4. Hackerlar acil durumları bahane edebilir.

Sosyal mühendislik saldırılarının neredeyse hepsinin ortak özelliği acil durum söz konusu olmasıdır. Örneğin, sıklıkla kullandığınız bir sitesinin müşteri hizmetlerinden kredi kartı bilgilerinizi doğrulamanızı talep eden bir e-posta alabilirsiniz. Hackerlar bu e-postada bu bilginin acilen güncellenmesi gerektiğini, aksi takdirde hesabınızın askıya alınacağını söyleyebilir. Ünlü bir marka olduğu için ve siteyi sürekli kullandığınız için tereddüt etmeden kredi kartı bilgilerinizi, posta adresinizi ve telefon numaranızı mesajı gönderen kişiye verirsiniz. Fakat bu çok büyük bir hatadır. Birkaç gün kredi kartınızın çalındığını öğrendiğinizde çok geç olabilir ve bu size binlerce dolara mal olabilir.

5. Hackerlar, açgözlü davranmanızı neden olabilir.

Hackerlar insanların kolay yoldan para kazanmaya ne kadar düşkün olduğunu bilirler. Mesela, bir yatırım danışmanı gibi davranabilir ve hiçbir şey yapmanıza gerek kalmadan paranızı üçe katlayabileceklerini söyleyebilirler. Bu şekilde kurbanları gerçekten hiçbir şey yapmadan çok büyük paralar kazanabileceklerine ikna ederler. Bunun için güven ve açgözlülük gibi temel insani duyguları kullanırlar. Hackerlar kurbanlarına hemen banka hesap bilgilerini girmeleri ve parayı göndermeleri gerektiğini söyler. Bu tip e-postalar oldukça ikna edici olduğundan çoğu kişi bu şekilde sahtekarlığa kurban gidebiliyor. 

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?: Sosyal Mühendislikten Nasıl Korunabilirsiniz?

Sosyal mühendislikten korunabilmek için şirketinizde insani duygulara ve riske odaklanan bir güvenlik kültürü oluşturmalısınız. Kendinizi ve şirketinizi ancak davranışı değiştirerek sosyal mühendislik saldırılarına karşı koruyabilirsiniz. Çalışanlarınız bir sosyal mühendislik saldırısıyla ne kadar kolay kandırılabileceklerini veya kandırılabileceklerini anlamalı ve e-postalara, sesli postalara, SMS’lere veya diğer siber saldırı yöntemlerine karşı daha temkinli yaklaşmalı.

İnsan davranışını değiştirmek oldukça zaman alan bir şeydir ve bu süreçte zorlanabilirsiniz. Bu süreci güvenlik bilinci eğitimine yönelik insan merkezli bir yaklaşımla kolaylaştırabilir ve hızlandırabilirsiniz. Bu yöntem şirketinizde etkili bir siber güvenlik kültürü geliştirmenin en iyi yöntemidir. Peki bunu nasıl yapabilirsiniz?

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?

Hackerlar Saldırılarda Duygularınızdan Nasıl Faydalanır?

  1. Siber güvenlik farkındalığı araçlarıyla düzenli eğitimler planlayın.
  2. Oltalama simülasyonlarıyla kendinizi test edin ve eksiklerinizi belirleyin.
  3. Olay müdahale araçlarıyla şüpheli durumlara hemen müdahale edin.

Herkes, oltalama veya başka bir sosyal mühendislik saldırısına asla kurbanı gitmeyeceğiniz düşünür. Ama hackerlar kendinize olan inancınızdan da faydalanabilir. Bu yüzden tüm çalışanlarınızın sosyal mühendisliğin nasıl çalıştığını ilk elden deneyimlemesi gerekir. Oltalama simülasyonları, etkileşimli ve insan doğası hakkında bilgi içeren eğitimler bunun için birebirdir. Bunları yaptıktan sonra olay müdahale gibi araçlarımızdan yararlanarak sosyal mühendisliğe karşı tam olarak kendinizi koruyabilirsiniz. Diğer araçlarımıza da göz atmak için sitemizi ziyaret edebilirsiniz.

Share this post

Back to Blog