Sosyal Mühendislikle Siber Saldırılar
7 / Ağustos / 23
Siber saldırılar, bilgisayar sistemlerine veya ağlara yönelik zararlı faaliyetlerdir. Sosyal mühendislik ise, insanları manipüle etmek ve yanıltma yoluyla bilgi elde etmeye veya istenmeyen eylemleri gerçekleştirmeye çalışan bir saldırı yöntemidir. Siber saldırganlar, sosyal mühendislik taktiklerini kullanarak hedeflerine ulaşmayı hedeflerler. İşte bazı yaygın sosyal mühendislik yöntemleri:
1.Phishing: Bu yöntemde saldırganlar, sahte e-posta veya web siteleri kullanarak kullanıcıları yanıltmaya çalışır. Örneğin, bir bankanın web sitesine benzeyen sahte bir web sitesi oluşturarak kullanıcıları, gizli bilgilerini (müşteri numaraları, parolalar) girmeleri için kandırabilirler.
2.Kimliğe Bürünme: Saldırganlar, güven kazanmak için hedeflerle etkileşimde bulunabilirler. Örneğin, telefonda veya e-posta yoluyla kendilerini bir teknik destek personeli ya da banka temsilcisi gibi tanıtabilirler ve kullanıcıları bilgisayarlarına zararlı yazılım yüklemeye veya hassas bilgileri vermesine ikna etmeye çalışabilirler.
3.Kimlik Avı (Pharming): Saldırganlar, DNS saldırılarıyla hedef kullanıcının web sitelerini sahte web sitelerine yönlendirebilir. Bu şekilde, kullanıcılar gerçek bir web sitesini ziyaret ettiklerini düşünürken aslında sahte bir siteyle etkileşime geçerler ve giriş bilgilerini ifşa edebilirler.
4.Sosyal Medya Saldırıları: Sosyal medya platformları, saldırganlara birçok fırsat sunar. Sahte profiller oluşturularak kullanıcıları arkadaş eklemeye, zararlı bağlantılara tıklamaya veya kişisel bilgileri paylaşmaya teşvik edebilirler.
5.Güvenilir Kişileri Taklit Edilmesi: Saldırganlar, güvenilir kişilerin veya kurumların kimliklerini taklit edebilirler. Örneğin, bir yöneticiyi veya çalışanı taklit ederek bir şirket içindeki bilgilere erişmeye çalışabilirler.
Sosyal mühendislik yöntemlerine karşı koymak için, aşağıdaki adımları takip etmek önemlidir:
● Şüpheli e-postalara veya bağlantılara tıklamadan önce dikkatlice inceleyin. Gönderenin adresini kontrol edin ve sahte olabilecek belirtilere dikkat edin.
● İnternette veya sosyal medyada kişisel bilgilerinizi paylaşırken dikkatli olun.
● Gizli veya hassas bilgilerinizi e-posta veya telefon yoluyla paylaşmadan önce ilgili kurumun resmi web sitesini ziyaret ederek doğrulama yapın.
● İyi bir güvenlik yazılımı ve antivirüs programı kullanın. Antivirüsü sürekli güncel tutun.
● Şüpheli bir durumda yetkililere veya güvenlikten sorumlu departmana bildirimde bulunun.
Siber saldırılara karşı her zaman dikkatli olmak ve güvenlik bilincini arttırmak önemlidir. Ayrıca, şirketler ve kurumlar da personellerini bilinçlendirmeli ve güvenlik önlemlerini güncel tutmalıdır.
