Herkes bilgisayarların hacklenebileceğini biliyor, ancak insanlar hacklenebilir mi? Öyle oldukları ortaya çıktı. İnsanlar olarak bizler, talep etmeleri durumunda başkalarına yardım etme eğilimindeyiz. Ayrıca insanlara güvenme eğilimindeyiz ve bilgisayar korsanları bunu biliyor. İnsan korsanlığı olarak da bilinen sosyal mühendislik, en popüler hack yöntemleri listesinde ilk sırada yer alıyor. Evet, günümüzde siber suçluların PC'nizi hacklemek için süper bilgi işlem veya programlama becerilerine sahip olmaları gerekmiyor. Merak, öfke veya korku gibi duygulara sahip bir insanı kandırmaktansa, anlamsız robotları ve karmaşık algoritmaları yenmek çok daha zordur. Bu nedenle, suçlular, ortak ve kendini koruma duyularını atlayarak, insanları düşünmeden bir şeyler yapmaya zorlamak için psikolojik manipülasyon kullanırlar. Yaymanın en popüler yollarından birini gösteren basit bir örnek verelim. Cerber fidye yazılımı (ve ayrıca diğer fidye yazılımı virüsleri). Diyelim ki tanımadığınız birinden bir e-posta aldınız – e-posta bir .zip eki ve kısa bir mesaj içeriyor: “
siparişiniz bugün teslim edilmelidir. Eklenti şifresi 6666'dır.Hiçbir şey sipariş etmemiş olmana rağmen ekli dosyayı açar mısın? Ne yazık ki, istatistikler insanların yaptığını gösteriyor. .zip arşivi, tüm dosyaları şifreleyen ve siber suçlulara fidye ödenmesini isteyen bir mesaj sağlayan kötü amaçlı yazılım içerir. Ne yazık ki, çok kaba bir örnek – siber suçlular çok daha ikna edici mesajlar oluşturmayı başarıyor. Bugün, sosyal mühendislik saldırılarını nasıl tanıyabileceğinizi ve kendinizi şantajcılardan, veri hırsızlarından ve diğer sosyal mühendislerden nasıl koruyacağınızı açıklamak istiyoruz.1. “Hemen şimdi bir şeyler yapın!” yanıtını vermeden önce iki kez düşünün. istekler.
Bilgisayarınıza bir şey indirmenizi isteyen bir reklam almış olmanız veya teknik servisi aramanız gerektiğini söyleyen pop-up'lar gösteren bir web sitesine rastlamış olmanız fark etmez. Bilgisayarınıza virüs bulaşması/saldırıya uğraması/vb. nedeniyle yardım için destek verin veya ekli dosyaları acilen görüntülemenizi isteyen bir e-posta aldıysanız, bu tür bir yanıt vermek için acele etmeyin. istekler. Kendinize birkaç dakika verin ve talebin meşru bir kaynaktan gelip gelmediğini değerlendirin. İlginizi çekmeyen bir şey yapmanız için sizi kandırmak için baskıcı taktiklere izin vermeyin!
2. Sosyal medya sitelerinde sosyal mühendislik saldırılarına kanmayın
Facebook gibi web siteleri yaşam tarzımızın bir parçası ve günümüzde neredeyse herkesin bir hesabı var. Siber suçluların insanlara ulaşması, onlar hakkında bilgi edinmesi ve duygularını manipüle etmesi için mükemmel bir platform haline geldi. Tanıdığınız birinden, diyelim ki erkek arkadaşınızdan veya gizli aşkınızdan bir mesaj alırsanız, "Özel Videom," veya "Bu video sana mı ait? Bu komik"Arkadaşınızın size ne gönderdiğini kontrol etmek isteyebilirsiniz. Ancak bu mesajlar, Facebook virüsü, mesajda yer alan bağlantıya tıklanır tıklanmaz veya kurbanın bilgisayarına bulaşır. sistem, kurban önerilen bir tarayıcı uzantısını yükler yüklemez (görünüşe göre bu eklentiyi görüntülemek için gerekli video).
3. Teknik Destek Dolandırıcılarının da sosyal mühendislik kullandığını unutmayın
Teknik Destek Dolandırıcıları, insanları korkutmak ve özel bilgilerden vazgeçmelerini sağlamak için çeşitli taktikler kullanır. Bazı dolandırıcılar kullanıcıları telefonla arar ve bazıları kimlik avı web siteleri oluşturur ve bunlarla ilgili kötü amaçlı yazılım bu da kurbanların bu web sitelerini ziyaret etmesini sağlıyor. Teknik destek dolandırıcılarının amacı, kurbanı kötü bir şeyin olmak üzere olduğuna ikna etmektir. kurbanın acilen harekete geçmesi ve sözde teknisyenin komutları "kurtarmak" için dinlemesi gerekir. bilgisayar. Bu sosyal mühendislik saldırısı türü, kurbanları kredi kartı ayrıntılarını veya bilgisayara uzaktan erişim sağlamaları için kandırmak için korku ve aciliyet duygusunu manipüle eder.
4. Yasa dışı bir şey yaptığınızı iddia eden dolandırıcılara kanmayın
Bilgisayarınızı açtığınızı ve bir mesajla karşılaştığınızı hayal edin: “Ceza bildirimi. İşbu belge ile bilgisayarınızda şunların bulunduğunu size bildiririz: 1. Çocuk cinsel istismarı materyalleri 2. Fikri mülkiyet haklarını ihlal eden materyaller.Mesaj, bilgisayarınızdaki tüm aktivitelerin kaydedildiğini ve kovuşturma yapılmasını istemiyorsanız 100 dolar para cezası ödemeniz gerektiğini söylüyor. Bu kulağa şüpheli gelmiyor mu? Tipik olarak, bu tür fidye yazılımı virüsleri ekran koruyuculardır, yani kolayca kaldırılabilirler. Ne yazık ki, birçok bilgisayar kullanıcısı, bu tür ihlaller yapmadıklarını bilseler bile, düşünmeden hareket ediyor ve kendi imajlarını korumaya yardımcı olacağını düşünerek fidyeyi ödüyorlar.