Giderek artan sayıda işletme, bilgisayar korsanlarına karşı korunmak için güvenlik yazılımı kuruyor, ancak yazılımların önleyemediği bir siber suç türü var. Antivirüs yazılımları ve güvenlik duvarları kötü amaçlı yazılım ve virüs tehdidini azaltır, ancak en karmaşık siber suçluları durduramaz.
Birçok siber suçlu artık büyük ağların bir parçası ve stratejilerini ve araçlarını paylaşıyorlar. Kimlikleri, bilgileri ve bilgisayar korsanlığı için kullanılan yazılımları alıp sattıkları yeraltı pazar yerleri var. Siber suçluların kullandığı yöntemler sürekli gelişiyor ve artık kurbanları hassas bilgileri ifşa etmeye kandırmak için karmaşık teknikler kullanıyorlar.
Sosyal mühendislik, suçluların insanları manipüle etmek ve onları yanlış bir güvenlik duygusuna çekmek için kullandıkları bir taktiktir. Yaygın sosyal mühendislik saldırıları şunları içerir:
1) Kimlik avı e-postaları.
Kimlik avı, siber suçluların hesap numaraları, kullanıcı adları ve parolalar gibi gizli bilgileri elde etmek için kullandıkları bir yöntemdir. Kimlik avı e-postası, kurbana güvenilir bir kaynaktan geldiğine dair güven vermek için genellikle meşru bir işletmenin adını ve markasını içerir. Bir e-postanın gerçek olduğundan şüphe duyuyorsanız, gerçekten bilgilerinizi kontrol etmeleri veya güncellemeleri gerekip gerekmediğini sormak için göründüğü şirkete başvurun.
2) Kötü amaçlı yazılım ekleri.
Siber suçlular kötü amaçlı yazılım yüklemek için karmaşık teknikler kullanır. Yaygın bir yöntem, kötü amaçlı yazılımı e-posta eklerine gizlemektir. Bir şirkete fatura veya başka bir belge gibi görünen bir şey gönderilebilir ve bunu açarak sistemleri istenmeyen bir indirmeye maruz bırakabilirler. Sözde ‘fidye yazılımı’ kullanımı artmaktadır ve bu genellikle e-postalarda gizlenir.
3) Destek personeli gibi davranmak.
Suçlular güvenlik duvarlarını ve antivirüs korumasını geçemezlerse, bir şirketle doğrudan iletişime geçebilir ve BT destek personeli gibi davranabilirler. Sosyal mühendislik yöntemlerini kullanarak yardım için aradıkları izlenimini verirler, ancak amaçları bir personeli hassas bilgileri ifşa etmeye kandırmaktır. Destek personeli gibi davranan suçlular ayrıca bir kurbanı kötü amaçlı yazılımın indirildiği ve yüklendiği sahte bir web sitesine yönlendirebilir.
4) Ödül kazanan dolandırıcılıkları.
Eski bir söz der ki, bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen gerçek değildir. Bir ödül talep etmek için ‘buraya tıklayın’ diyen açılır pencereler sosyal mühendislik dolandırıcılıklarında kullanılır ve aşırı dikkatli davranılmalıdır. Bir yarışmaya katılmadıysanız, gerçek bir ödül kazanmanız pek olası değildir. Bu dolandırıcılıklar genellikle kurbandan para transferi için banka bilgilerinin istenmesini içerir ve bunların ifşa edilmesi hesabınızın boşaltılmasıyla sonuçlanabilir.
5) Kimlik klonlama.
Bireylerin kimlik hırsızlığı yıllardır bir sorun olmuştur ve suçlular artık işletmelerin kimliğini kopyalamak için aynı teknikleri kullanmaktadır. Tipik bir suç, bir şirketin logosunu kopyalayıp sahte e-postalarda kullanmaktır. Dolandırıcılar, kredi hesapları açmak, fatura düzenlemek ve mal ve hizmet siparişi vermek için bir şirketin kimliğini kullanabilir. Facebook sayfaları ve diğer sosyal medya hesapları, siber suçluların işletmelerin kimlik hırsızlığını gerçekleştirmesi için zengin bir bilgi kaynağıdır.
Sosyal mühendisliği içeren siber suçlar artıyor. Genellikle bir işletmedeki daha genç çalışanları hedef alıyorlar ve bir süre fark edilmeden kalabiliyorlar. Dikkatli olmak çok önemli ve işletme sahipleri risklerin anlaşıldığından ve tüm personelin şüpheli faaliyetlere karşı tetikte olduğundan emin olmalılar.