Online güvenlik farkındalığı: sosyal mühendislik

Son güncelleme: 1 ay önce | 6 dk okuma süresi
Kaydet

Platformumuzda yer alan bir ortak olarak; konukların adları, adresleri, kredi kartı bilgileri ve telefon numaraları dahil olmak üzere büyük miktarda konuk verisine erişmeniz olasıdır.

Bu, extranet hesabınızın değerli verilere erişim sağlamak üzere çeşitli teknikler kullanan siber suçlular ve dolandırıcılar için cazip bir hedef olabileceği anlamına gelir. Bu makalede açıklanan sosyal mühendislik, bahsi geçen tekniklere bir örnektir. Yaygın diğer iki teknik ise oltalama (phishing) ve kötü amaçlı yazılımlardır.

Bu makalede bahsedilen konular

  1. Sosyal mühendisliği anlamak
  2. Sosyal mühendislik girişimlerini tanımlamak
  3. Kendinizi sosyal mühendislikten korumak
  4. Sosyal mühendislik kurbanı olduğunuzu düşünüyorsanız ne yapmalısınız?

Sosyal mühendisliği anlamak

Sosyal mühendislik, normalde onlara açıklamayacağınız hassas verilere erişim sağlamak için sizi kandırmaya çalışan suçlular tarafından kullanılan bir tekniktir. Bu tekniği extranet hesabınıza erişmek ve konuklarınızın kişisel olarak tanımlanabilir ayrıntıları (örneğin adlarını veya adresleri) veya kredi kartı bilgileri gibi hassas verilerini çalmak için kullanmaya çalışabilirler.

Sosyal mühendislik girişimlerini tanımlamak

Bir sosyal mühendislik girişiminin gerçekleştiğini anlamak zor olabilir; söz konusu tekniğin suçlular için bu kadar çekici ve etkili olmasının bir nedeni de budur. Sosyal mühendisliğin kurbanı olmaktan kaçınmanıza yardımcı olmak için şu temel ilkeleri aklınızda bulundurmanız önemlidir:

  • Dolandırıcılar garip veya beklenmedik taleplerde bulunur; örneğin, sizi arayabilir veya size e-posta gönderebilir ve sizden kendileri için bir şeyler yapmanızı isteyebilirler. Bunu yaşarsanız, daima neden bu talepte bulunduklarını ve bu talebin kimin için olduğunu sorun.
  • Dolandırıcılar, güvendiğiniz biriymiş gibi davranır. Biri sizi arar ve tesisinizde veya bizim için çalıştığını iddia ederse, aradığı numarayı kontrol edin ve o kişinin kimliğini doğrulamaya çalışın. Şüpheye düşerseniz, telefonu kapatın ve o kişi için elinizde olan bir telefon numarasını kullanarak doğrudan o kişiyi arayın.
  • Dolandırıcılar uzaktan masaüstü oturumları kullanır. Dolandırıcılar güveninizi kazandıktan sonra, hassas bilgilere erişmek de dahil olmak üzere cihazınızı görüntülemek ve kontrolünü ele geçirmek için yazılım kullanmayı deneyebilir. Sizden asla yazılım yüklemenizi veya uzaktan oturum bilgilerini paylaşmanızı istemeyiz; bu nedenle başka biri bunu yaparsa, şüpheci olmanız ve otomatik olarak isteklerini kabul etmekten kaçınmanız gerekir.
  • Dolandırıcılar şüpheli hareket izleri bırakır. Extranette veya diğer sistemlerde tanımadığınız değişiklikler veya hareketler fark ederseniz, bize buradan bildirin. Takibini yapmak için size geri döneceğiz ve gerekirse, cihazlarınıza yüklenmiş olabilecek şüpheli yazılımları kontrol etmenize yardımcı olacağız.
  • Dolandırıcılar işlerin acil görünmesini sağlar. Dolandırıcılar, sizi aradıklarında veya size e-posta gönderdiklerinde hesabınızın kilitleneceği veya dediklerini yapmazsanız hesabınızın kapatılacağı konusunda sizi uyarabilir. Bu sahte aciliyetin sizi, onların talepleri hakkında şüpheci olmaktan alıkoymasına izin vermeyin.
  • Dolandırıcılar hata yapar. Normalde ürünlerimizin veya süreçlerimizin nasıl çalıştığını tam olarak bilemezler, bu nedenle tuhaf taleplerde bulunabilirler ve ardından bunların “hafifletici sebepler” veya “sürecin değişmesi” nedeniyle olduğunu açıklamaya çalışabilirler. Bunları tehlike işareti olarak kabul edin ve şüpheniz varsa doğrudan bizimle iletişime geçin.

Kendinizi sosyal mühendislikten korumak

  • Bizim için veya tesisinizde çalıştığını iddia eden birinden garip veya beklenmedik bir telefon, mesaj veya e-posta alırsanız, başka bir şey yapmadan önce bunu bize buradan bildirin.
  • Biri sizden kullanıcı adınızı, şifrenizi veya iki faktörlü kimlik doğrulama PİN kodunuzu paylaşmanızı isterse, talebi reddedin. Biz, sizden bunu asla istemeyiz.
  • Birisi sizden extranette iletişim bilgilerinizi değiştirmek, kullanıcı hesapları eklemek veya yeni promosyonlar oluşturmak gibi değişiklikler yapmanızı isterse, o kişinin gerçekten söylediği kişi olup olmadığını kontrol edin. Bizim için çalıştıklarını iddia ederlerse, kontrol etmek için doğrudan bölge sorumlunuzu veya Müşteri Hizmetleri ekibimizi arayın. Tesisinizde çalıştıklarını iddia ederlerse, onlar için zaten elinizde olan bir numaradan onları geri arayın.

Extranetinizde gezinirken online anonimlik sağlayan araçların kullanımını (örneğin Gizli mod ancak bununla sınırlı olmaksızın) tavsiye etmiyoruz. Bu sizi güvende tutmamıza yardımcı olacaktır.

Sosyal mühendislik kurbanı olduğunuzu düşünüyorsanız ne yapmalısınız?

Sosyal mühendislik kurbanı olduğunuzu düşünüyorsanız hesabınızın güvenliğini sağlamak için şu adımları izleyin:

  1. Extranet hesabınızın şifresini buradan sıfırlayın.
  2. Tesisinizin müsaitliği, promosyonlar, iletişim bilgileriniz ve kullanıcı hesaplarınız gibi extranette herhangi bir bilginin değişip değişmediğini kontrol edin.
  3. Hesabınızın ele geçirilmiş olabileceği hakkında bizi bilgilendirmek için olayı hemen bize bildirin. Lütfen sizinle iletişime geçen kişinin kim olduğunu iddia ettiği ve sizinle ne konuştuğu gibi, raporunuzu incelerken bize yardımcı olabilecek tüm bilgileri ekleyin.

 

Tüm yasal mesajlarınıza ve güncellemelerinize artık istediğiniz zaman tek bir yerden ulaşabilirsiniz.

Daha fazla

 

Düşüncelerinizi Ortak Topluluğunda paylaşın

Bu makale faydalı mıydı?

İlgili makaleler