Şirketlere ve bireysel kullanıcılara ciddi boyutlarda maddi zararlar yaşatan hackerlerin sosyal mühendislik saldırılarına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, COVID hikayelerinden hediye ve kampanya içeriklerine kadar birçok temayı işleyen hackerlere karşı 5’li siber savunmayı öneriyor.

 

Kendi içerisinde birçok dehlize sahip olan siber dünyada hackerlerin iyi birer senarist olduğu görülüyor. Özellikle de insanların duygu ve davranışlarını iyi sentezleyen ve buna uygun sosyal mühendisliklerini konuşturan hackerler, şirket çalışanları başta olmak üzere dijital dünyada yer alan birçok kullanıcıyı tuzaklarına çekebiliyor. Pandemiye kadar genellikle hediye ve kampanya içerikleri ile kullanıcıları oltalayan hackerlerin hikaye çeşitliliğine vurgu yapan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, pandemi ile birlikte sağlık konuları başta olmak üzere birçok alanda oluşturulan tuzak içeriklere ve saldırılara dikkat çekiyor.

 

Koronavirüs Dolandırıcılıklarında Başrol Sırası Aşıda

 

Pandeminin başından bugüne dek hackerlerin ana gündemi Koronavirüs ve onunla birlikte yaydıkları efsaneler oldu. Pandemi sosyal yaşamda mesafelere neden olduğu gibi sosyal mühendislik saldırılarında da liste başına otururken, dijital dünyaya hiç olmadığı kadar sarılan kullanıcıları ve iş dünyasını da tuzaklarına çekmeye devam ediyor. Mail, SMS ya da web siteleri aracılığıyla birçok alanda ürettikleri yalan hikayeler üzerinden insanları kandıran hackerlerin bu durumdan çok kazançlı çıktığına dikkat çeken Yusuf Evmez, senaryoların yeni bölümlerinde bu kez COVID-19 aşılarının başrol oynamaya başladığını belirtiyor.

 

Duyguları Okuyan Hackerler Davranışı da Belirliyor

 

Hackerlerin genel kitlenin endişelerini, umutlarını yani kısacası duygularını çok iyi öngörebildiğini aktaran Yusuf Evmez, bu duygulara yönelik bir mail ya da SMS üzerinden gönderdikleri güzel süslenmiş içeriklerin dikkatsiz kullanıcıları doğrudan tuzağa çektiğini dile getiriyor. Belirli dönemlerde beklentileri karşılayacak içerikleri de dijital dünyada sıkça pompaladıklarına dikkat çeken Evmez, tatil sezonlarında ve özel günlerde indirimli kampanyaların, çekilişlerin ya da hediyelerin kullanıcıların karşısına yoğun bir şekilde çıkarıldığını ifade ediyor.

 

Tuzaklara Karşı Hızlı İpuçları ve 5’li Savunma

 

Hackerlerin sosyal mühendisliklerini konuşturdukları senaryoların akışına kapılıp zarar görmemek için kullanıcıların gelen içeriklerdeki bağlantıya tıklamadan önce düşünmesi gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tuzaklara karşı alınması gereken önlemleri şu şekilde sıralıyor;

 

1. Tıklamadan önce iyice düşünün. Saldırganlar, kimlik avı saldırılarında önce harekete geçip sonra düşünmenizi sağlamak için bir aciliyet duygusu kullanıyor. Çok acil bir mesaj aldığınızda, önce kaynağın güvenilir olup olmadığını kontrol etmek için bir dakikanızı ayırdığınızdan emin olun. En iyi yol, mesajın geldiği yerden farklı başka bir iletişim yöntemi kullanmaktır.

 

2. Kaynağı araştırın. Gönderilen içeriklerin gerçek olup olmadıklarını görmek için alan bağlantılarını ve size e-postayı gönderen kişinin kuruluşun gerçek üyesi olup olmadığını kontrol edin. Genellikle, bir yazım hatasının bulunduğu bu içerikler için bir arama motoru kullanın ya da ismi geçen şirketin web sitesine gidin.

 

3. Bilmediğiniz dosyaları indirmeyin. Göndereni tanımıyorsanız, gönderenden hiçbir şey beklemiyorsanız ve size gönderdikleri dosyayı e-posta başlığında "ACİL" uyarısını taşıyacak kadar görüntülemeniz gerekip gerekmediğini bilmiyorsanız, mesajı ya da maili hiç açmamak en güvenli yol.

 

4. Tekliflere ve ödüllere ya da aşı önceliğine kanmayın. Maalesef 2021’de dahi dünyaca ünlü bir markanın ürününün size hediye edildiğine ya da X şirketinde çok iyi maaşlı bir işe alındığınıza veya aşılanmak için öncelikli sıra hakkı kazandığınıza dair mesajlara ve maillere kanabiliyoruz. Burada temkinli, dikkatli ve biraz da inanma payını sıfıra indirgememeniz gerekiyor.

 

5. Kişisel bilgi taleplerini reddedin. Bankalar, devlet kurumları ya da şirketler hiçbir zaman gerekli bir işlem için mail ya da SMS yoluyla sizden kişisel bilgilerinizi talep edemez. Bu taleplerin olduğu doğrultuda hiçbir şekilde işlem yapmamanız gerektiğini unutmayın.


Hibya Haber Ajansı