Sisteminizin saldırıya uğraması kadar korkutucu gelmese de Sosyal Mühendislik çok daha sinsi ve yıkıcıdır. Temel olarak insanları psikolojik olarak manipüle etmek ve bilmeden gizli bilgileri ifşa etmelerini sağlamak anlamına gelir. Bilgi toplamak, dolandırıcılık yapmak veya bilgisayarları kontrol etmek için güçlü bir tekniktir.
Sosyal mühendisler, web kullanıcılarını tuzağa düşürmek için telefon görüşmeleri, yüz yüze görüşme, sosyal medya, sahte web, test mesajları ve e-postalar gibi farklı teknikler kullanır.
Bu makale sizi çevrenizde mevcut olan sosyal mühendislik saldırılarının türleri hakkında eğitecektir.
- Kimlik Avı E-postası: Kimlik avı e-postası kötü amaçlı yazılım içerir sizden veri çalmak için yaratılmıştır. Maildeki linke tıkladığınız anda zararlı program devreye giriyor. E-postalar, kullanıcıların ilgisini çekecek şekilde tasarlanmıştır. Ancak bilgisayar korsanları, kullanıcıları manipüle etmede önemli bir rol oynar.
- Smishing: Smishing, saldırganın kısa mesaj içinde kötü amaçlı bir bağlantı gönderdiği bir tekniktir. Mesaj ilgi çekici bir dille yazılmıştır. Böylece kurban bağlantıya tıkladığı anda kötü amaçlı bir uygulamayı indirir.
- Sahte Web Sitesi: Sahte web siteleri, web kullanıcılarından bilgi çalmak amacıyla saldırganlar tarafından oluşturulur. . Sosyal mühendisler bu tür web sitelerini tasarlama konusunda oldukça başarılıdır ve bu da bu web sitelerinin tanımlanmasını zorlaştırır.
Saldırganlar genellikle popüler markaları seçer ve bu web sitelerinin tam kopyalarını oluşturur. Güvenliğiniz için, alan adlarına gelmeden önce alan adlarının yazılışlarını kontrol ettiğinizden emin olun.
- Fener Oltalama: Fener oltalama, saldırganların sosyal medyayı kullandığı bir tekniktir. Kurbanları avlamak için. Sosyal medya kimlik avı olarak da adlandırılan bu saldırı, saldırı yöntemleri arasında nispeten yenidir. Saldırgan, Twitter veya Facebook gibi platformlarda sahte bir sosyal medya hesabı oluşturur. Ayrıca popüler bir şirketin adını kullanacak veya onların temsilcisi olduklarını göstereceklerdir. Sosyal medya aracılığıyla balıkçılara yönelik kimlik avı saldırıları gerçekleştirmenin başka yolları da vardır.
- Sesli Kimlik Avı: Telefon görüşmelerine herhangi bir çevrimiçi iletişimden daha fazla güvenen insanlar vardır. Saldırganlar bu tür kişiler için sesli kimlik avı yöntemi oluşturdu. Bu tür saldırılarda saldırganlar, telesekreterde popüler markanın adını taklit ediyor. Dolayısıyla kurban, aramanın yasal bir servis sağlayıcıdan geldiğini hayal ederek saldırganla konuşur.
- İçinde- Kişi Kimlik Avı: Saldırganlar bu taktiği çoğunlukla kuruluşlar üzerinde kullanır. Şahsen kimlik avı, saldırganın kişisel olarak kuruluşun güvenilir bir varlığı gibi davrandığı süper gizli bir saldırıdır. Daha sonra kötü amaçlı yazılımların yardımıyla kuruluşun ağına bulaşır. Kişi, kodu USB sürücüsü veya harici sabit disk aracılığıyla bir şirketin sistemine ekler. Sürücü takılır takılmaz bir fidye yazılımı, bir virüs, bir tuş vuruşu kaydedici uygulaması yükleyebilir veya yalnızca hayati bilgileri indirebilir.
Siber saldırılar yalnızca kullanıcılar cahilce bunların kurbanı olursa gerçekleşir. saldırı vektörleri Ne yazık ki çevrimiçi kullanıcıların %90'ı bu tür saldırıların kurbanı oluyor. Daha önce bir sosyal mühendislik saldırısıyla karşılaşmadıysanız, bu tamamen şanstır (ya da neredeyse cansızsınız).
Ayrıca Bkz. Bilgisayar Korsanlarının Kimlik Avı URL'lerini Gizlemelerine Olanak Sağlayan Yeni Bir Numara
Bu nedenle Kimlik avına karşı koruma yazılımı kullanımını teşvik eden sistematik bir eğitim programı yardımıyla kullanıcıları eğitmek gerekir. Daha fazla farkındalık, sosyal mühendislik saldırılarının etkili bir şekilde tespit edilmesini sağlayacaktır.
Okunma: 0
