Sosyal mühendislik saldırılarına karşı önlem alın

Sosyal mühendislik, saldırganların kişisel bilgilerinizi hain bir biçimde kullanmaları için en yaygın ve en etkili yollarından biridir. Bilgisayarınızı devralmak ve bilgilerinizi çalmak için kötü amaçlı yazılım indirmeye mi zorluyorlar, yoksa yazdıklarınızı (şifreler dahil) kaydetmek için bir keylogger mı kullanıyorlar, yoksa sizi kişisel bilgiler vermeye mahkum mu ediyorlar, bunlar mali kayıtlarınıza, e-posta hesaplarına erişmek için kullanılan yollardır.

Kendinizi bu gerçek tehdide karşı nasıl koruyacağınızı bilmek bazen zordur. Kişisel ve hassas bilgileriniz söz konusu olduğunda, paranoyak olabilirsiniz. Hesaplarınızın ve kişisel olarak tanımlanabilecek bilgilerin güvenli kalmasını sağlamak için alabileceğiniz bazı önlemler vardır.

Email

En yaygın saldırılardan biri e-postayla yapılır. Kimlik avı, e-posta hesabınız, finansal hesaplarınız veya diğer web sitelerin giriş bilgilerini almak için yapılan bir girişimdir. Birçok kişi tüm hesapları için bir şifre kullanır; bu nedenle bir hırsız şifrelerinizden birini alırsa, çeşitli web siteleri için kullanmayı deneyebilir.

Bilmediğiniz veya güvenmediğiniz kişilerden gelen e-posta bağlantılarına tıklamayarak veya içeriğinde bulunan ekleri indirmeyerek kendinizi koruyabilirsiniz. Tanıdığınız birinden gelen bir e-posta olsa bile, URL’yi ya da eki iki kez kontrol edin ve emin değilseniz gönderen kişiyle doğrulayın.

Ayrıca, e-postayla asla kişisel veya finansal bilgi sağlamayın. Birçok kişi, örneğin bir bankacılık web sitesinden meşru profesyonel gibi görünmeye çalışıyor ve e-postayla bilgilerinizi istiyor ya da bilgilerinizi doğrulamak için bir bağlantıyı tıklamanızı istiyor. Şüpheli iseniz, doğrudan bankanızla görüşün.

USB Flash Sürücüler ve DVD’ler

Zararlı yazılımların yuvası diyebileceğimiz USB flash disk ve DVD kullanımına çok özen gösterin. Bir USB flash diski bilgisayara taktığınız anda bir Truva atını bilgisayarınıza davet ediyor olabilirsiniz.

İnsanların şifreleri toplaması ve kurumsal ağlara erişmesi için ortak bir yoludur. Şüpheniz olduğunda, kesinlikle bilgisayarınızda çalıştırmayın, atın gitsin. Gizemli flash sürücü veya DVD ne olursa olsun yüksek ihtimalle belge üzerinde kötü niyetli yazılım bulunabilir.

Online randevu

Beyaz atlı prens, güzel kız aldatmacası artık iyi biliniyor değil mi? Fakat binlerce dolarını kaybeden insanların sayısız hikayesi, insanı hayrete düşürüyor. Bununla birlikte, birçok sosyal mühendis yalnız biriyle bağlantı kurma konusunda uzman kişilerdir ve duyguları güçlü olabilir. Bu dolandırıcı sanatçılar uzun sürdürebilirliği iyi oynuyorlar, bu yüzden bir insanın duymak istediği her şeyi söyleyecek ve daha sonra onları görmek için uçmak için bir plan oluşturuyorlar. İşte o zaman para istiyorlar. Maalesef duygular mantıktan daha ağır basıyor.

Birisiyle ilişki kurduğunuzda para isteyen herkesten uzak durmanızı tavsiye ederiz. Sizi görmeye geliyorsa sizden neden para istediğini sorun. Yani anlayacağınız samimi insanlar cebinizdeki para ile pek ilgilenmezler.

Sosyal medya

Sosyal mühendislik, gerçek bilgisayardan veya web sitesinden ziyade bir kişinin duygularını kandırmak gibidir. Şifrenizi, çalıştığınız şirketle ilgili gizli bilgileri veya kendileri için değerli olan diğer bilgileri alıp sosyal medyaya geçmek için hazır olan bir kişi için olağan dışı bir durum değildir.

Kötü amaçlı birinin yapması gereken, profilinizi bulmak ve hangi şirkette çalıştığınızı görmek için LinkedIn’e gitmek ve daha sonra hakkınızda daha fazla bilgi edinmek için Facebook sayfanıza gitmektir. Sizin üzerinden çevrenizdeki insanlara kötü amaçlı yazılım içeren bağlantılar veya ekler gönderebilir.

Mümkün olduğunca, sosyal medya hesaplarınızı özel yapın. Yayınlarınızı yalnızca arkadaşlarınız ve aileleriniz için kullanılabilir duruma getirebilirsiniz. Ve sosyal medya platformları, mesajlar ve e-postalar yoluyla size gönderilen her türlü isteği dikkatli bir şekilde gözden geçirmenizi tavsiye ederiz.

Web siteleri

Ziyaret etmeden önce her zaman, her zaman, her zaman her web sitesinin URL’sini kontrol edin. Sosyal mühendislik bilgisayar korsanları, sıklıkla hedeflerini titizlikle ayarlayarak bir bağlantı tıklamasını sağlayabilir. URL’de yazım hatalarını arayın ve doğru alan olduğundan emin olun (.com, .org, vb.).

Sosyal mühendisler genellikle çevrimiçi bir aşk veya bir iş bulmak isteyenler üzerinde avlanırlar. Bir iş ilanı doğru olmayacak kadar iyi görünüyorsa, olabilir. Şirketin gerçek web sitesini ziyaret ederek girişin meşru olduğundan emin olun veya girişi gönderen kişinin meşru olduğunu doğrulamak için gerekli adımları izleyin.

Şahsen;

Sosyal mühendislik sadece dijital formlarla sınırlı değildir. Hassas bilgiler için sizden isteyen kişilere karşı dikkatli olun. Zararsız görünse bile, sahtekarlar hesabınıza erişmek için görünüşte zararsız bilgileri kullanabilir. Örneğin, annenizin kızlık soyadı, favori evcil hayvanınızın adı, en iyi arkadaşınızın adı veya oğlunuzun doğum günü, bankacılık web sitesinde bir kişinin girip parolanızı değiştirmeye çalışmak için kullanabileceği güvenlik soruları olabilir.

Çoğu insan, kandırılma olasılığının çok düşük olduğunu düşünür. Bu ortak inancın bilincinde olan saldırgan, isteğini o kadar akıllıca sunar ki hiç kuşku uyandırmaz ve kurbanın güvenini sömürür.

İki adımlı doğrulama seçeneğini kullanabiliyorsanız kullanın. Hesaplarınızı korumanın en iyi yollarından biridir.

Şifreler hakkında ipuçları

İnsanların bugün kullandığı en yaygın şifrelerden bazıları 123456, şifre ve 111111’dir. İnternet güvenliği için virüsten koruma yazılımından fazlasına ihtiyacınız vardır; bu da zor tahmin edilen bir şifre kullanmanız demektir. Ayrıca, evcil hayvanlar, çocuklar, doğum günleri veya adresler ile alakalı şifrelere dikkat edin. Sosyal medya sitelerinde paylaştığınız bilgiler bankacılık hesabınıza, sosyal sitelerinize veya çevrimiçi kredi kartı hesaplarına erişmek isteyenler tarafından kullanılabilir. Dolayısıyla birbiriyle bağlantı hesaplarınızda güçlü şifreler oluşturmak ve her yerde gerçek bilgilerinizi kullanmamanızı tavsiye ederiz.

Mümkünse 12 ile 16 karakter uzunluğunda bir şifre olarak kullanın ve şifreyi özel karakterler, büyük harfler ve sayılarla karıştırın.

İnternet üzerinde asla kişisel bilgilerinizi paylaşmayın. E-posta, sosyal medya üzerinden vs asla bilgilerinizi göndermeyin.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir