🚨 Zaman Tükeniyor: Şanslı Çekilişte Yerinizi Ayırtın & Ödülleri Kapın! ŞİMDİ BAŞLA
Kripto Terimleri:  Harfi S
Ağu 24, 2023 |
güncellendi: Nis 02, 2024

Sosyal Mühendislik Nedir?

Social Engineering Anlam:
Sosyal Mühendislik - İnsanları kişisel verilerini tehlikeye atan kötü kararlar almaya yönlendirmek için insan davranış psikolojisini kullanan kötü niyetli bir eylemdir.
zor
6 dakika

Hadi Sosyal Mühendislik anlamını, kriptodaki tanımını, sosyal Mühendislik Nedir ve diğer tüm ayrıntılı gerçekleri öğrenelim.

Sosyal mühendislik, insanların davranışlarını manipüle ederek kişisel bilgilerini tehlikeye atan kötü kararlar vermelerine neden olan zararlı bir eylemdir. Daha geniş bir bağlamda, her türlü manipülasyon insanlar arasında gerçekleşen etkileşimlerle bağlantılıdır. Bununla birlikte, her zaman hileli veya suç teşkil eden faaliyetlere yol açmaz.

Başka farklı istismar taktikleri olmasına rağmen, sosyal mühendislik insan hatalarına dayanır ve bu da tespit edilmesini zorlaştırır. Gerçek kullanıcılar tarafından yapılan hatalar, temel olarak yazılım ve işletim sistemlerindeki kusurlara dayanan kötü amaçlı yazılım tabanlı istilalardan çok daha beklenmedik olabilir.

İnsan hataları kaçınılmaz olduğundan, sosyal mühendislik hırsızlara güvenlik önlemlerinden kaçmak için daha yüksek bir şans sağlar.

Sosyal mühendisler, çevrimiçi kimlikleri çalmak için kullanıldıkları için sıklıkla "siber suçlular" olarak adlandırılırlar. Siber suçlular, mühendislik yoluyla internet güvenliğinin farkında olmayan ve en kolay hedef olarak kabul edilen kullanıcılardan kişisel verilerini elde etmeyi başarırlar.

Ayrıca, bu kötü niyetli aktörler kurbanlarını bir şirket yöneticisi gibi göstererek ve özel bilgilere erişim sağlayarak psikolojik olarak etkileme eğilimindedir. Antivirüs yazılımı kullanmayan ve kendilerini bilgisayar korsanlığından korumak için ekstra çaba sarf etmeyen internet kullanıcılarının çoğu, bu tür yasadışı eylemlerin sık sık kurbanı olmaktadır.

Kripto Dünyasında Sosyal Mühendislik Saldırıları

Kripto dünyasındaki siber suçlular öncelikle kripto sektöründeki önemli isimlerin sosyal medya hesaplarına saldırır. Giriş yaparlar ve daha sonra bireyleri çeşitli yöntemlerle istismar etmek için bu karakterlerin önceden oluşturulmuş güvenini kullanırlar. Ayrıca, kullanıcıların özel cüzdanlarına erişim sağlamaya çalışırlar.

Aşırı hırslar finansal piyasalarda riskli olabilir çünkü tüccarlar ve yatırımcılar kimlik avı saldırılarına, Ponzi veya piramit planlarına ve diğer dolandırıcılık türlerine daha fazla maruz kalırlar. Ayrıca, blok zinciri sektöründe, kripto para birimlerinin yarattığı coşku çok kısa bir süre içinde (özellikle boğa piyasaları sırasında) çok sayıda acemiyi kendine çekmektedir.

Farklı Sosyal Mühendislik Türleri

Sosyal mühendisliği kullanan kötü niyetli aktörlerin ana aracı bireylerin duygularıdır. Birkaç çeşit saldırı vardır:

  • Yemleme - bu, insanları arzu ettikleri bir şeyle yanıltarak ve daha sonra gardları düştüğünde bunu onlardan alarak gerçekleştirilir.
  • Pretexting - bu internette birisi başka bir kişinin kimliğine büründüğünde gerçekleşir.
  • Phishing ve spear-phishing - büyük bir banka zinciri, tanınmış bir çevrimiçi perakendeci veya bir e-posta hizmet sağlayıcısı gibi gerçek bir şirketten gelmiş gibi görünen e-postalar.
  • Scareware - bu genellikle kullanıcıları yasal görünen sahte bir yazılımı yüklemeleri veya cihazlarına saldıran bir web sitesine girmeleri için kandırmak amacıyla yanlış uyarılar oluşturulduğunda meydana gelir.

Bu saldırıların her biri güven ve itimat oluşturmaya, aciliyet hissi yaratmaya ve ardından saldırının öncülüğünü yapan siber suçlunun kurbanın kimliğini çalabilmesi için kullanıcıyı bir hata yapması konusunda kandırmak üzere duyguları manipüle etmeye dayanmaktadır.

Sosyal Mühendislik Stratejisi

Sosyal mühendislik saldırı döngüsü, bireylerin duyarlılıklarından faydalanarak gizli bilgilere erişim sağlamaya yönelik metodik bir yaklaşımdır. Bu durumda hırsızlar kaba kuvvet taktiklerini kullanmaktan kaçınırlar çünkü bu sayede antivirüs yazılımlarına yakalanmadan kullanıcıların bilgisayarlarında veya telefonlarında ne yaptıklarını izleyebilirler.

Örneğin, döngü, doğrudan ya da çevrimiçi sohbetler/konuşmalar veya e-posta ekleri aracılığıyla farklı anlarda başlatılan etkileşimleri kullanarak güven oluşturmadan önce bir kişi hakkında arka plan bilgisi edinmeyi gerektirir. Bundan sonra, saldırgan kullanıcının güveninden yararlanır ve istenen eylemi yapması için onu manipüle eder. Sonunda, her şey tamamlandıktan sonra saldırganın kullanıcıyla bağlantısı kesilir.

Kendinizi Sosyal Mühendislikten Nasıl Korursunuz?

Yapabileceğiniz ilk şey, tüm e-posta hesaplarına spam filtreleri koymaktır, böylece saldırganlar bu hesaplara erişebilseler bile kolayca mesaj gönderemez veya önemli bilgileri elde edemezler.

Ayrıca, kripto para sektöründeki çok sayıda hesabın, birden fazla hesapta aynı parolanın kullanılması sonucu ele geçirildiğini unutmayın. Bu nedenle, her zaman tahmin edilmesi zor farklı şifreler seçmelisiniz.

Buna ek olarak, iki faktörlü kimlik doğrulama (2FA) sistemi ve varsa çok faktörlü kimlik doğrulama sistemi kurduğunuzdan emin olun. Ve son olarak, herkese bu endişeleri öğretmek için güvenlik eğitimini müfredatın bir parçası haline getirin.