Sosyal mühendislik, internet kullanıcılarının güvenlik açısından hata yapmalarını ve/veya hassas bilgilerini paylaşmalarını sağlamak üzere gerçekleştirilen bir dizi kötü amaçlı faaliyete denir. Sosyal mühendisler, hedeflerinin güvenini kazanmak için farklı kimliklere bürünebilir; psikolojik manipülasyon ve sahte etkileşimler gerçekleştirebilir.
Oltalama (phishing) nedir?
Elektronik bankacılık, alışveriş uygulaması kullanıcılarından sonra kripto varlık kullanıcıları da sosyal mühendislerin hedef aldığı insanlar arasında yer alıyor. Bu kullanıcıların varlıklarını ve bilgilerini ele geçirebilmek için uygulanan siber saldırı türleri arasında en yaygın olanı ise, ‘oltalama’ adı verilen yöntemdir. Bu yöntemle sahte içeriğe sahip web siteleri, sosyal medya hesapları, e-postalar, telefon aramaları üzerinden kullanıcılar hakkında daha fazla bilgi edinme ve/veya kullanıcıya ait değerli varlıkların çalınması hedeflenir.
Oltalama (phishing) saldırılarına karşı ne yapılmalı?
Kullanıcı farkındalığının artırılması, bu tür saldırılara karşı alınabilecek en önemli tedbirdir. Her kullanıcı, internet ortamında karşı karşıya kalabileceği riskleri ve bunlara yönelik alması gereken tedbirleri öğrenmelidir.
Bilgi paylaşımı ve yönlendirmeler
Sosyal medya hesaplarında kişisel bilgiler paylaşılmamalı, kimliği doğrulanmamış kişilerden gelen e-postaların içindeki bağlantılara tıklanmamalı, dosyalar indirilmemeli ve şüpheli telefon aramalarına karşı dikkat edilmelidir. Özellikle sosyal medya platformlarında paylaşılan bilgilerin, saldırganların hedef profili tanımaları ve buna göre içerik üretmelerine yardımcı olduğu daima göz önünde bulundurulmalıdır.
Paribu resmî hesapları dışındaki sahte hesaplar ve sosyal medya platformlarında verilen “ödül kazandınız” reklamları, kullanıcıların kişisel bilgilerini ele geçirmek üzere uygulanan oltalama yöntemine iyi bir örnektir. Bu gibi durumlarda mağduriyet yaşamamak adına, Paribu’nun resmî hesapları dışında yapılan hiçbir paylaşım dikkate alınmamalı ve yönlendirilen farklı alanlara kesinlikle kullanıcı bilgileri girilmemelidir.
Parola ve erişim güvenliği
Öncelikli güvenlik tedbirlerinden bir diğeri parola güvenliğidir. Üye olunan tüm uygulama ve sistem erişimlerinde güçlü parolalar kullanmak ve bunları belirli aralıklarla değiştirmek gereklidir. Örneğin; Paribu erişimlerinde güvenliği artırmak amacıyla güçlü parolanın yanı sıra, çok faktörlü kimlik doğrulama (2FA, MFA) yöntemi uygulanabilir.
Bununla birlikte üçüncü şahısların kullanıcıyı bir uygulamaya giriş yaparken izleyerek bilgi çaldığı bilinmeli ve buna karşı dikkatli olunmalıdır. Uygulama şifreleri kimseyle paylaşılmamalıdır.
Bilgisayar veya mobil cihazlara yüklenen uygulamalar, kötü niyetli yazılım barındırma ihtimaline karşı güvenilir platformlardan indirilmelidir.
Tüm bu önerilere dikkat ederek sosyal mühendislik saldırılarına karşı kendinizi ve varlıklarınızı koruyabilirsiniz.