fbpx
Back to Blog
Sosyal Mühendisliğe Karşı 9 Öneri
Category: Fidye Saldırısı, Oltalama, Siber Güvenlik, Sosyal Mühendislik, Sosyal Mühendislik Eğitimi, Sosyal Mühendislik Saldırıları Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 15 August 2021

Sosyal Mühendisliğe Karşı 9 Öneri

Çoğu insan siber güvenlik hakkında konuşurken, teknolojik araçlarla kendilerini hackerlara karşı korunmada en iyi çözüm olduğunu söyler. Ancak şirketler ve ağlar, insani güvenlik açığı konusunda ilerleme kaydetmek gibi farklı bir yaklaşım benimseyebilir. Bu şekilde, kendilerini veri ağlarının ifşa edilmesine veya bu ağlara erişime açılmasına sebep olan sosyal mühendisliğe karşı koruyabilirler. Örneğin, bir hacker, IT sorumlusu gibi davranabilir ve çalışanlardan kullanıcı adları ve parolalar gibi bilgileri ifşa etmelerini isteyebilir. Çoğu çalışan özellikle karşısındakinin güvenilir bir kişi olduğuna inandığında, bu bilgiyi sunma konusunda iki kez düşünmez. Peki bu durumda çalışanlar ne yapmalıdır? İşte sosyal mühendisliğe karşı 9 Öneri!

Sosyal Mühendisliğe Karşı 9 Öneri

"<yoastmark

1. Acele etmeyin!

Size ulaşan kişinin acil bir talebi olduğunda özellikle dikkatli olun. Hackerlar bu şekilde hackerlarının konuyu iyice düşünmesini engellemeyi amaçlar. Kendinizi baskı altında hissediyorsanız karar vermek için zaman isteyin. Yöneticinize sormanız gerektiğini veya şu anda talep edilen bilgiye sahip olmadığınızı söyleyin. Genellikle hackerlar bu tip durumlarda şanslarını zorlamazlar.

2. Size sunulan durumun gerçekçi olup olmadığını kontrol edin.

Sosyal mühendislik saldırılarında hackerlar analitik düşünememeniz için sizi aceleye getirmeye çalışır. Size sunulan durumun gerçekçi olup olmadığını kontrol etmek için zaman ayırmanız çok önemli. Bu şekilde birçok siber saldırıyı tespit edebilirsiniz.

3. Göndericiyi test edin.

Size ulaşan kişinin tam adınız vb. gibi sahip olmasını beklediğiniz bilgilere sahip olup olmadığını kontrol edin. Örneğin sıklıkla kullandığınız bir banka veya online alışveris sitesinin, size ait tüm verilere erişimi vardır. Hesabınızla ilgili bir sorun olduğunda bu bilgilere sizi aramadan ulaşabilirler. Buna rağmen size ulaştıklarında ise genellikle güvenlik soruları sorarlar. Eğer size ulaşan kişi bu profile uymuyorsa sahte bir e-posta/çağrı/mesaj alıyor olabilirsiniz.

4. Tanımadığınız kişilerden kimlik talep edin.

Sosyal mühendislik saldırılarında hackerlar bir binaya girmek için güvenliği atlatmaya çalışabilir. Bunun için yardımsever birinin onları içeri almasını beklerler. Buna kanmayın ve tanımadığınız kişilerden kimlik talep edin. Aynı şekilde sizi arayan kişilerin de bilgi talebine yanıt vermeden önce adını ve telefon numarasını doğrulayabilirsiniz. Size ulaşan kişiyi tanımıyorsanız bir bahane bularak telefonu kapatın ve talebin doğruluğunu kontrol etmek için başka bir yetkiliye ulaşın.

5. Sakin olun ve başka bir iletişim yolu bulun.

Sosyal mühendislik saldırılarında hackerlar bir acil bir durum yaratır. Kurbanlarının neler olup bittiği hakkında fazla düşünmesini istemezler. Yan bir an için durup düşündüğünüzde hacker paniğe kapılıp saldırıdan cayabilir.  Örneğin, size telefonla ulaşıp bilgilerinizi isteyen birine bu bilgiyi sağlamak veya bir bağlantıya tıklamak yerine size ulaştığını iddia eden kuruma veya kişiye başka bir şekilde ulaşabilirsiniz. Tanıdığınız biri olduğunu iddia eden bir kişiye kendi telefon rehberinizden ulaşıp isteklerini doğrulayabilirsiniz.

6. E-postaların veya USB cihazları gibi araçların kaynaklarını kontrol edin!

Size kimin ulaştığını düşünmek için birkaç dakikanızı ayırın, karşınızdaki kişiye körü körüne güvenmeyin. Kulağa şüpheli gelen konulara karşı temkinli yaklaşın. E-postaların veya USB cihazları gibi araçların kaynaklarını kontrol etmek oldukça kolay. 

Örneğin, şüpheli bir e-postanın başlığına bakabilir ve aynı göndericiden başka e-posta alıp almadığınızı kontrol edebilirsiniz. Buna ek olarak, şüpheli linklere tıklamadan önce imlecinizi üzerlerine getirerek bağlantının sizi nereye götüreceğini anlayabilirsiniz. Son olarak yazım hatalarına dikkat edin. Ünlü şirketler e-postalarını özellikle yazım hatalarından kurtulmak için sayısız kere kontrol eder, bu nedenle yazım hatası barındıran bir e-postanın sahte olma ihtimali yüksektir. Tüm bunları yaptıktan sonra içiniz rahat etmezse şirketin resmi web sitesini ziyaret edin ve bir temsilci ile iletişime geçin.

7. E-postanızda güncel bir spam filtresi kullanın.

Kullandığınız e-posta programı sahte e-postaları tespit etme konusunda başarılı değilse güncel bir spam filtresiyle kendinizi koruyun. Halihazırda bir spam filtresi kullanıyorsanız ve hala şüpheli e-posta alıyorsanız filtrenizin ayarlarını değiştirebilirsiniz. Etkili spam filtrelerinde e-postaların spam olma olasılıklarını belirleyen çeşitli araçlar bulunur. Dosya eklerinin veya bağlantıları şüpheli olup olmadığını tespit edebilir ve e-postanın içeriğini analiz edebilirler. Buna ek olarak çoğu e-posta filtreleme aracında şüpheli IP adresleri veya gönderen kimliklerinden oluşan bir kara liste bulunur.

8. Kullandığınız araçların güvenli olduğundan emin olun!

  • Kötü amaçlı yazılım karşıtı, antivirüs ve benzeri koruma yazılımlarınızı sürekli güncelleyin. 
  • Bilgisayarınızı veya mobil cihazınızı yönetici modunda çalıştırmamaya dikkat edin. 
  • Farklı sitelerdeki hesaplarınızda sürekli aynı şifreyi kullanmaktan kaçının. 
  • İş hesabınız gibi önemli hesaplarınızda iki faktörlü kimlik doğrulamadan yararlanın.
  • Yeni bir hesap açtığınızda size verilen otomatik parolayı hemen değiştirin.
  • Yeni siber güvenlik tehditlerini blogumuzdan takip edin. 

9. Sosyal medyada paylaştığınız bilgilere dikkat edin!

Sosyal medya gibi çevrimiçi platformlardan hassas bilgilerinizi paylaşırken bir ker daha düşünün. Bu platformlarda bulunan bilgiler hackerların eline geçebilir ve hackerlar bu bilgileri saldırılarında kullanabilir. Örneğin güvenlik sorunuzun cevabını asla sosyal medyada paylaşmayın, veya son günlerde başınıza gelen bir olaydan bahsetmeyin. Buna ek olarak daha güvende hissetmek için hesabınızı yabancılara kapatabilirsiniz.

Sosyal Mühendisliğe Karşı 9 Öneri: Oltalama Karşıtı Araçlarımızdan Yararlanın!

"<yoastmark

Oltalama saldırıları çok tehlikelidir ve size pahalıya mal olabilir. Çünkü bu tip saldırılarda hackerlar tamamen normal durumları bahane edebilir ve bunlardan yararlanarak amaçlarına kolayca ulaşır. Bu tip saldırılarının tam olarak nasıl gerçekleştiğinin farkında varmanız çok önemlidir. Bunun için Siber Güvenlik Farkındalık Eğitimi aracımızdan yararlanabilirsiniz. Buna ek olarak E-posta Tehdit Simülatörü aracımızla e-postanızı test edebilir ve şüpheli durumlara kendinizi hazırlayabilirsiniz. Bu tip temel önlemleri aldığınız takdirde, sosyal mühendisliğin kurbanı olma olasılığınız oldukça düşüktür. Daha fazla aracımıza göz atmak için sitemizi ziyaret edebilirsiniz.

Share this post

Back to Blog