Kriptoda Sosyal mühendislik konusunu incelemeden önce sosyal mühendislik nedir bunu detaylı olarak öğrenelim.
Sosyal Mühendislik Saldırıları Nedir?
Sosyal mühendislik daha geniş anlamda, davranışsal psikolojiyle bağlantılı her türlü manipülasyon olarak kabul edilebilir. Bununla birlikte, kavram her zaman suç veya dolandırıcılık faaliyetleri ile ilgili değildir. Aslında, sosyal mühendislik, sosyal bilimler, psikoloji ve pazarlama gibi alanlarda çeşitli bağlamlarda yaygın olarak kullanılmakta ve incelenmektedir.
Siber güvenlik söz konusu olduğunda, sosyal mühendislik art niyetlerle gerçekleştirilir ve daha sonra kendilerine veya şirketlerine karşı kullanılabilecek kişisel veya gizli bilgilerden vazgeçmek gibi insanları kötü hamleler yapmaya yönlendirmeye çalışan bir dizi kötü niyetli faaliyete atıfta bulunur. Kimlik sahtekarlığı, bu tür saldırıların yaygın bir sonucudur ve çoğu durumda önemli mali kayıplara yol açar.
Sosyal mühendislik genellikle bir siber tehdit olarak sunulur, ancak bu kavram uzun süredir mevcuttur. Ayrıca bu terim, genellikle yetkililerin veya BT uzmanlarının kimliğine bürünmeyi içeren gerçek dünyadaki dolandırıcılık planlarıyla ilgili olarak da kullanılabilir. Ancak internetin ortaya çıkması, bilgisayar korsanlarının daha geniştir. Yani ölçekte manipülatif saldırılar gerçekleştirmesini çok daha kolay hale getirdi ve ne yazık ki bu kötü niyetli faaliyetler kripto para birimleri bağlamında da yer alıyor.
Sosyal Mühendislik Saldırısı Nasıl Çalışır?
Her türlü sosyal mühendislik tekniği, insan psikolojisinin zayıf yönlerine dayanır. Dolandırıcılar, kurbanlarını manipüle etmek ve kandırmak için duygulardan yararlanır. İnsanların korkuları, açgözlülükleri, merakları ve hatta başkalarına yardım etme istekleri çeşitli yöntemlerle aleyhine çevrilmektedir. Kötü niyetli sosyal mühendisliğin çeşitli türleri arasında, kimlik avı kesinlikle en yaygın ve iyi bilinen örneklerden biridir.
Phishing (Oltalama)
Kimlik avı e-postaları genellikle ulusal bir banka zinciri, saygın bir çevrimiçi mağaza veya bir e-posta sağlayıcısı gibi meşru bir şirketten gelen yazışmaları taklit eder. Bazı durumlarda, bu klon e-postaları, kullanıcıları hesaplarının güncellenmesi gerektiğidir. Yani olağan dışı etkinlik gösterdiği konusunda uyararak, kimliklerini doğrulamanın ve hesaplarını düzenlemenin bir yolu olarak kişisel bilgiler vermelerini gerektirir. Korkudan, bazı insanlar gerekli verileri sağlamak içindir. Yani derhal bağlantıları tıklar ve sahte bir web sitesine gider. Bu noktada bilgiler bilgisayar korsanlarının elinde olacaktır.
Scareware (Korku Veren Yazılımlar)
Sözde Scareware’i yaymak için sosyal mühendislik teknikleri de uygulanmaktadır. Scareware, adından da anlaşılacağı gibi, kullanıcıları korkutmak ve şok etmek için tasarlanmış bir tür kötü amaçlı yazılımdır. Tipik olarak, kurbanları meşru görünen sahte bir yazılım yüklemeleri veya sistemlerine bulaşan bir web sitesine erişmeleri için kandırmaya çalışan yanlış alarmların oluşturulmasını içerirler. Böyle bir teknik, genellikle kullanıcıların sistemlerinin güvenliğinin ihlal edilmesi korkusuna dayanır ve onları bir web başlığına veya açılır pencereye tıklamaya ikna eder. Mesajlar genellikle şöyle bir şey söyler: “Sisteminize virüs bulaşmış, temizlemek için burayı tıklayın.”
Baiting (Yemleme)
Baiting, birçok dikkatsiz kullanıcı için sorun yaratan başka bir sosyal mühendislik yöntemidir. Açgözlülüklerine veya meraklarına dayalı olarak kurbanları cezbetmek için yemlerin kullanılmasını içerir. Örneğin, dolandırıcılar müzik dosyaları, videolar veya kitaplar gibi ücretsiz bir şeyler sunan bir web sitesi oluşturabilmekte. Ancak bu dosyalara erişmek için kullanıcıların kişisel bilgilerini vererek bir hesap oluşturmaları gerekmektedir. Bazı durumlarda, dosyalara doğrudan kurbanın bilgisayar sistemine sızacaktır. Hatta hassas verilerini toplayacak kötü amaçlı yazılımlar bulaştığı için bir hesaba gerek yoktur.
Baiting şemaları, USB çubukları ve harici sabit sürücülerin kullanımı yoluyla gerçek dünyada da ortaya çıkabilmekte. Dolandırıcılar kasıtlı olarak virüslü cihazları halka açık bir yerde bırakabilirmekte. Hatta bu nedenle içeriği kontrol etmek için onu alan meraklı herhangi bir kişi kişisel bilgisayarlarına bulaşmış olur.
Sosyal Mühendislik Ve Kripto Para İlişkisi
Finansal piyasalar söz konusu olduğunda açgözlü bir zihniyet oldukça tehlikeli olabilmekte. Tüccarları ve yatırımcıları kimlik avı saldırılarına, Ponzi veya piramit şemalarına ve diğer dolandırıcılık türlerine karşı özellikle savunmasız hale getirir. Blok zinciri endüstrisinde, kripto para birimlerinin yarattığı heyecandır. Yani nispeten kısa bir süre içinde (özellikle boğa piyasaları sırasında) birçok yeni geleni alana çekiyor.
Birçok kişi kripto para biriminin nasıl çalıştığını tam olarak anlamasıdır. Yani genellikle bu pazarların kâr elde etme potansiyelini duyar ve uygun araştırma yapmadan yatırım yapar. Sosyal mühendislik, genellikle kendi açgözlülükleri veya korkuları tarafından tuzağa düşürüldükleri için özellikle çaylaklar için önemlidir.
Bir yandan, hızlı kar elde etme ve kolay para kazanma hevesi, sonunda yeni gelenleri sahte hediye ve airdrop vaatlerini kovalamaya yönlendirir. Öte yandan, özel dosyalarının güvenliğinin ihlal edilmesi korkusu, kullanıcıları fidye ödemeye sevk edebilir. Bazı durumlarda, gerçek bir fidye yazılımı enfeksiyonu yoktur ve kullanıcılar, bilgisayar korsanları tarafından oluşturulan yanlış bir alarm veya mesajla kandırılır.
Sosyal Mühendislik Saldırılarının Önüne Nasıl Geçilir?
Belirtildiği gibi, sosyal mühendislik dolandırıcılıkları işe yarar çünkü insan doğasına hitap ederler. Genellikle korkuyu bir motivasyon kaynağı olarak kullanırlar. Ayrıca insanları kendilerini (veya sistemlerini) gerçek olmayan bir tehditten korumak için hemen harekete geçmeye teşvik ederler. Saldırılar aynı zamanda insan açgözlülüğüne de dayanıyor ve kurbanları çeşitli yatırım dolandırıcılıklarına çekiyor. Bu nedenle, bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyle olduğunu akılda tutmak önemlidir.
Bazı dolandırıcılar karmaşık olsa da, diğer saldırganlar gözle görülür hatalar yapar. Bazı oltalama e-postaları ve hatta korkutucu yazılım afişleri genellikle sözdizimi hataları veya yanlış yazılmıştır. Yani sözcükler içerir ve yalnızca dilbilgisine ve yazım denetimine yeterince dikkat etmeyenlere karşı etkilidir – bu nedenle gözlerinizi açık tutun.
Sosyal Mühendislik Yöntemleri ve Saldırılarından Korunma
- Sosyal mühendislik saldırılarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini göz önünde bulundurmalısınız:
- Kendinizi, ailenizi ve arkadaşlarınızı eğitin. Onlara kötü niyetli sosyal mühendisliğin yaygın durumları hakkında bilgi verin ve onları temel genel güvenlik ilkeleri hakkında bilgilendirin.
- E-posta ekleri ve bağlantıları konusunda dikkatli olun. Kaynağı bilinmeyen reklamlara ve web sitelerine tıklamaktan kaçının;
Güvenilir bir antivirüs kurun ve yazılım uygulamalarınızı ve işletim sisteminizi güncel tutun; - E-posta kimlik bilgilerinizi ve diğer kişisel verilerinizi korumak için elinizden geldiğince çok faktörlü kimlik doğrulama çözümlerinden yararlanın. Binance hesabınıza iki faktörlü kimlik doğrulama (2FA) kurun.
- İşletmeler için: Çalışanlarınızı kimlik avı saldırılarını ve sosyal mühendislik planlarını belirleyip önlemeye hazırlamayı düşünün.
Sosyal Mühendislik Teknikleri Nedir ve Nasıl Kullanılır?
SM teknikleri, insanların güvenliğini tehlikeye atan ve gizli bilgilerini çalmaya yönelik tekniklerdir. Bu yazı, mühendislik tekniklerinin tanımını, nasıl kullanıldıklarını ve nasıl korunabileceğinizi açıklamaktadır.
Günümüz teknolojik dünyası, insanların gizli bilgilerini ve paralarını çalmak isteyen hacker’lar için cazip bir ortam sunmaktadır. Sosyal mühendislik teknikleri, bu hacker’lar tarafından kullanılan en yaygın yollarından biridir. Bu teknikler, insanların güvenliğini tehlikeye atan ve onların gizli bilgilerini çalmaya yönelik stratejilerdir.
Sosyal Mühendislik Teknikleri Tanımı
Sosyal mühendislik, insanların davranışlarını ve düşüncelerini manipüle etmeyi amaçlayan bir tekniktir. SM hacker’lar tarafından insanların güvenliğini tehlikeye atan ve gizli bilgilerini çalmaya yönelik tekniklerdir. Bu teknikler, insanların düşüncelerini ve davranışlarını manipüle etmeyi ve onların güvenli bilgilerini çalmak için kullanılır.
Sosyal Mühendislik Tekniklerinin Kullanımı
Sosyal mühendislik teknikleri, hacker’lar tarafından çeşitli yollarla kullanılabilmekte. Hatta Bunlar arasında en yaygın olanlar şunlardır:
- Phishing: Bu teknik, insanların güvenli bilgilerini çalmak için kullanılan bir tekniktir. Hacker, insanların güvenli bilgilerini çalması için onları bir web sitesine yönlendirir ve bu sitede gizli bilgilerini girmelerini ister.
- Başkasının Kimliğini Taklit Etme: Hacker, başkasının kimliğini taklit ederek insanların güvenli bilgilerini çalmaya çalışır.
Son Düşünceler:
Siber suçlular, fonlarını ve hassas bilgilerini çalmayı amaçlayan kullanıcıları kandırmak için sürekli yeni yöntemler aramaktadır. Yani bu nedenle kendinizi ve çevrenizdekileri eğitmeniz çok önemlidir. İnternet, bu tür dolandırıcılık için bir sığınak sağlar ve bunlar özellikle kripto para birimi alanında sık görülür. Sosyal mühendislik tuzaklarına düşmemek için dikkatli olun ve tetikte olun.
Ayrıca, kripto para ticareti yapmaya veya yatırım yapmaya karar veren herkes önceden araştırma yapmalıdır. Yani hem piyasaları hem de blok zinciri teknolojisinin çalışma mekanizmalarını iyi anladığından emin olmalıdır.
İçeriğimiz tamamen bilgilendirme amaçlı üretilmiştir. İçeriklerimiz herhangi bir tavsiye veya yönlendirme içermemektedir. Daha fazla içeriğe buradan ulaşabilirsiniz.
Bu post hakkında tartışma