Yenilenen dünyayla birlikte aynı hızla kendilerini geliştiren saldırganlar, kişisel bilgilere erişmek için yeni yöntemler geliştiriyor. Son yıllarda hackerların oltalama saldırılarında en çok yararlandığı yöntemler ise sosyal mühendislik ve BEC (İş E-postası) saldırıları. Kuruluşların en zayıf noktasının bireyler olduğunu keşfeden hackerlar bu yöntemlerle bireyleri hedef alıyor. Bireyler üzerinden şirketlere saldırı düzenleyerek büyük kazançlar elde etmeyi amaçlıyorlar. Sosyal mühendislik ve BEC saldırıları da tam olarak bu şekilde gerçekleşiyor. Hackerlar insanların hatalarından yararlanarak şirketlerin kullandığı teknolojik savunma araçlarını aşabiliyorlar. Peki bizler kendimizi koruma için neler yapabiliriz? İşte Sosyal Mühendislik ve BEC Saldırılarına Karşı İpuçları!
Sosyal Mühendislik ve BEC Saldırılarına Karşı İpuçları
1. Sosyal Mühendislik Saldırılarına Karşı İpuçları
Sosyal mühendislik saldırılarında hackerlar hırsızlık dolandırıcılık gibi amaçlarla kullanmak için kullanıcıların kişisel bilgilerine erişmeye çalışıyorlar. Kullanıcıların bu bilgiler vermelerini sağlamak için ünlü bir şirketi, güvendikleri kişileri veya yakınlarını taklit ediyorlar. Bu şekilde bilgisayar sistemlerimizi aşmaya gerek kalmadan kritik bilgilerimizi ele geçirebiliyorlar. Görünüşe göre, güvenimizi kırmak bilgisayarlarımızdan daha kolay. İşte birkaç sosyal mühendislik saldırısı örneği:
E-posta saldırıları: Sosyal mühendislik saldırılarında hackerlar ilk önce tanıdığınız birinin şifresini ele geçiriyor. Ve sonra bu hesabı kullanarak hedef aldığı kullanıcıya e-posta gönderiyor. Kullanıcıların tanıdığı birine cevap verme ihtimali çok yüksek olduğundan çoğu bu tuzağa düşüyor. Bu oltalama e-postalarında bulunan kötü amaçlı linkler ve eklere tıklayarak kullanıcı, kişisel bilgilerini hackerlara teslim ediyor.
Acil durumlar: Hackerlar sosyal mühendislik saldırılarında acil durumlardan yararlanırlar. Saldırı e-postalarının içeriği genellikle ”Yardımınıza ihtiyacımız var”, ”Acil kan aranıyor!” gibi mesajlardan oluşur.
Oltalama: Oltalama saldırılarında hackerlar, meşru bir kaynak veya tanınan bir şirketten geliyormuş gibi görünen e-postalarla kullanıcıları kandırmaya çalışır. Mesaj içerikleri genellikle parola sıfırlamanızı veya kişisel veri onaylama üzerindedir. E-postalardaki linke tıklayan kullanıcılar sahte bir web sitesine yönlendirilir. Bu siteye bilgilerinizi girdiğinizde ise hackerlar kişisel bilgilerinizi ele geçirmiş olur.
Kampanya veya çekiliş bildirimleri: Hackerların sıklıkla kullandığı başka bir kandırma methodu ise kampanya veya çekiliş bildirimlerini kullanmak. Pek çok insan bu tip bildirimlere merak duygusunu gidermek için tıklar. Kullanıcılar, e-posta içeriklerindeki ‘bedava’ kelimesi ile tuzağa düşürdüğü için bu tip saldırılar “Açgözlü avı” olarak da bilinir.
2. BEC (İş E-postası) Saldırılarına Karşı İpuçları
İş e-postalarına yönelik siber saldırılarda hackerlar kullanıcıların kişisel hesapları yerine iş e-postalarını hedef alır. Hackerlar, kurumsal çalışanlara yönelik bu tip hedefli saldırılarda, kişilerden çeşitli taleplerde bulunur. Bu talepler genellikle sıradan, basit gibi görünen para havaleleri veya geri ödemelerden oluşur. Hackerlar bu amaçla yasal iş ortakları veya satıcıları taklit eder ve kullancıları işlemin güvenli olduğuna inandırır. Sonrasında kullanıcıların ödeme veya satın alma işlemi yapması için uydurma bir bahane kullanılır.
Son verilere göre geçtiğimiz dört yılda BEC saldırıları tam olarak 26 milyar dolardan fazla miktarda para ele geçirildi.
Kendinizi üst düzey teknolojiyle koruyun: BEC saldırılarına karşı en etkili yöntemlerden biri asla oltalama veya fidye yazılımı saldırısı e-postası almamaktır. Bunu da ancak üst düzey teknolojilerden yararlanarak sağlayabilirsiniz. Makine öğrenimi, yapay zeka gibi birçok gelişmiş yöntem artık siber güvenlik alanında sıklıkla kullanılıyor. Daha fazla bilgi için sitemizi ziyaret edebilirsiniz.
Kullanıcılarınızı eğitin: Bir şirkette veya kuruluşta en zayıf halka her zaman insandır. Fakat zayıf halkaları eğitmek ve düzeltmek de sizin elinizde. Siber Güvenlik Farkındalık araçlarını kullanarak çalışanlarınızı eğitebilir, oltalama simülasyonlarıyla da şirketinizdeki güvenlik bilinci seviyesini test edebilirsiniz.
Şüpheli bir durumda göndereni doğrulayın: Size e-posta gönderen kişi tanıdığınız biri gibi görünebilir. Böyle bir durumda direkt olarak tanıdığınız kişiye ulaşarak isteği doğrulayabilirsiniz. Günümüzde hackerlar sesli onayları da taklit etmeye başladığı için en güvenilir yöntem, işlemleri görüntülü konuşmalarla onaylamak.
Dikkatli olun: BEC saldırılarında hackerlar acil durumları kullanarak kullanıcıları kandırmayı amaçlar. Ayrıca gündelik konulardan yaralanarak siber saldırıyı fark etmemenizi sağlarlar. Dikkatli olmadığınız takdirde bu saldırıları inanma ihtimaliniz oldukça yüksek. Bu yüzden acele etmememeli, işlem yapmadan önce e-postanın meşru olup olmadığını kontrol etmelisiniz. Şüpheli görünen e-postaları Olay Müdahale araçlarını kullanarak bize bildirebilirsiniz. Ekibimizle gerekli incelemeyi yaparak elde ettiğimiz bilgileri size raporluyoruz. Daha fazla bilgi için tıklayın.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri