Herhangi bir toplumsal medya platformundaysanız, muhtemelen “Preppie adınız” (yada korsan adınız, indie grubu adınız vb.) “çocukken yaşadığınız sokaktır” şeklinde bir yazıyla karşılaşmışsınızdır. artı ilk evcil hayvanınızın adı.” Bir çok süre gülünç olan sonuçlar, yorumlarda binleri buluyor.
Feysbuk sınavları ve anketleri zararsız bir eğlence şeklinde görünebilir, sadece bu gönderilerin altındaki yorumlar bölümleri, karanlık siber hırsızlar için açık büfe olarak sunulan potansiyel şifrelerin altın madeni gibidir. Toplumsal medyada değil mi? Ne yazık ki, metin mesajları, telefon görüşmeleri ve e-posta yöntemiyle hala risk altındasınız. Bu manipülatif taktik, oltalama olarak malum klasik bir siber saldırının daha yeni bir bükülmesidir. İşte kendinizi korumak için bilmeniz gerekenler.
Kimlik avı nedir?
Kimlik avı, fena niyetli bilgisayar korsanlarının, hususi yada duyarlı bilgilere erişmek için, çoğu zaman bir kişinin teknoloji bilgisindeki boşlukları kullanarak insan hatasını kullanmalarının bir yoludur. Siber suçlu, kaba kuvvet saldırısı yerine tanıdık bir yüz yada keyifli ya da acil bir fiil çağrısı gösteren meşru bir kurum şeklinde davranır. Düzmece bir güvenlik duygusuna kapılıp yemi aldıktan sonrasında, kimlik avcısı duyarlı bilgilerinizi ağlar.
Terranova Security’ye nazaran siber suçlular korku, açgözlülük, merak, yardımseverlik ve aciliyet duygusu şeklinde insan doğasının çeşitli taraflarını istismar ediyor. Muhtemelen otomobilinizin yakında sona erecek uzatılmış garantisiyle ilgili o rezil sesli mesajlardan birini almışsınızdır. Size bir milyon doları geri ödeyebilmek için kredi kartı bilgilerinize gerekseme duyan görevden alınan Nijeryalı prensin bir siber suçlu bulunduğunu muhtemelen biliyorsunuzdur. Sadece bu tür bir dolandırıcı, otomobil bayinizden biri şeklinde her gün daha çok bir şey şeklinde görünebilir.
Kimlik avı toplumsal medyada iyi mi görünüyor?
Toplumsal medya kimlik avcıları, toplumsal medyada ilk işiniz yada ilk otomobiliniz hakkında masum görünen rahat sorular gönderiyor. Bu gönderiler tasasız görünebilir, sadece bunlar çoğu zaman yaygın güvenlik sorularıdır ve yorumlar kısmı yanıtlarla doludur.
Bu soru-oyun istemleri şöyleki olabilir:
- Birinci derslik öğretmenini kimler hatırlıyor? Eğitimcilerimizi kutlayalım!
- Kimsenin ilk otomobili Toyota değildi. Yanlış bulunduğunu ispatla!
- Yine yine izleyebileceğiniz bir film açıklayın.
- Şu anda herhangi bir yere gidebilseydin, nereye giderdin?
Alan Belniak, Feysbuk’ta oyun kılığında bir kimlik avı planı örneği yayınladı.
Ekran Görüntüsü CNET/Alan Belniak Feysbuk
Gördüğünüz her sual oyunu gönderisinin bir siber suçlu tarafınca hazırlanmış olması bir güvence değildir, sadece bu gönderiler, gönderen kişinin niyeti ne olursa olsun tehlikelidir. Gönderiler çoğu zaman her insana açıktır ve yorumları kimin okuduğunu denetim etmenin bir yolu yoktur.
Mesele Feysbuk’ta yaygın, sadece öteki toplumsal medyaya da uzanıyor. Twitter ve Instagram’daki testler, anketler ve ek olarak TikTok’taki “sizi tanıyalım” videoları, tek başına yada gruplar halinde çalışan siber suçlular tarafınca istismar edilebilir.
Başka nerede kimlik avına karşı savunmasızım?
Daha yaygın olan birkaç kimlik avı türü, bir ödülü kullanmak için bir bağlantıya tıklamanızı isteyen e-postaları yada banka hesabınızın ele geçirildiğini bildiren bir metin ihtiva eder.
Bu mesajlar duygularınızı manipüle etmek içindir – aracınızın arızalanması ve kapsama alanı olmaması korkusu, bir yarışmayı kazanmanın heyecanı yada fazladan para kazanma olasılığı yada zor kazanılmış paranızın risk altında olduğu paniği.
Bu mesajları birbirine bağlayan ip bir aciliyet duygusudur. Mesajlar Toplumsal Güvenlik numaranızı, şifrenizi yada hesap numaranızı girmenizi yada bir bağlantıya tıklamanızı gerektiriyorsa Sağ şimdimuhtemelen düzmece bir dolandırıcılığın alıcısısınız.
Toplumsal medya, kimlik avı düzenleriyle dolu.
Angela Lang/CNET
Kimlik avı saldırılarından kendimi iyi mi korurum?
Kimlik avı dolandırıcılığı fazlaca yaygındır, sadece güvende kalmak için atabileceğiniz adımlar vardır. Kimlik avı girişimlerini durdurmanın birkaç yolu.
- Toplumsal medyada duyarlı detayları dağıtmayın. Bir tek yapma. “Hakkımda bilmenizde fayda olacak 30 rastgele şey” doldurmak yada ilk otomobilinizin ne olduğu hakkında sohbete katılmak cazip gelebilir, sadece bu bilgilerin size karşı kullanılma riski göründüğünden fazlaca daha fazladır. Sorulara yanıt vermeyin ve bu soruları başkalarıyla paylaşmayın.
- Deposu deneyin. Bu mesajı size kim yada hangi kurum gönderiyor? Onlarla daha ilkin yazışma kurdunuz mu? Sana ulaşmaları mantıklı mı? Öteki kaynaklardan gelen armağanları doğrulayın ve güvenli değilseniz yemi yutmayın.
- Yavaşlatmak. Saldırganlar, açık fikirli bir cevap yerine ürkü bir tepki için toplumsal mühendislik bankasını kullanıyor. Mesajın anlamlı olup olmadığını düşünün. Mesela, yöneticiniz şifrenizi kısa ileti yöntemiyle yada asla açıklamanızı ister mi?
- Tutarsızlıkları arayın. Bir mesajın yazılma şekli, size onun gerçekliği hakkında fazlaca şey söyleyecektir. Kelimeler yanlış mı yazılmış yada acayip bir halde aralıklı mı? Herhangi bir bağlantıya tıklamadan üstüne gelin — bağlantılı internet sayfası e-postanın bahsettiğiyle eşleşiyor mu? Birçok kimlik avı dolandırıcılığı incelemeye doğal olarak değildir.
- İstenmeyen e-postaları işaretleyin, bildirin ve engelleyin. Şüpheli bir e-posta yada kısa ileti alırsanız, spam olarak işaretleyin, BT departmanınıza bildirin yada silin.
Informasyon güvenliği hakkında daha çok informasyon için bkz. VPN kullanmaya iyi mi başlanır ve gizliliğinizi korumak için değiştirmeniz ihtiyaç duyulan tarayıcı ayarları.
Comments are closed.