İşte internet dolandırıcılarının kandırma yöntemleri

Siber güvenlik, genellikle tehditlere karşı teknik savunmalara odaklanıyor. Ancak siber suçluların aldatmaya yönelik çalışmaları, insan doğasını kendi çıkarları için nasıl kullandıklarını gösteriyor.

Oltalama, sosyal mühendislik ve dezenformasyon kampanyaları gibi dolandırıcılıklar, birçok siber saldırının merkezinde yer alıyor. Kötü aktörlerin, kurbanlarında tetiklemeyi amaçladıkları duyguların haritasını çıkararak bu mekanizmaların nasıl işlediğine dair fikir edinilebileceğini belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yollarını sıralıyor.

SİBER SUÇLULAR TARAFINDAN KULLANILAN 5 DUYGUSAL TETİKLEYİCİ

1. Korku ve Aciliyet: “Ya şimdi harekete geç ya da fırsatı kaçır!” gibi içerikler, kişide panik yaratarak acele kararlar alınmasını tetikliyor.

2. Otorite ve Güven: Otorite figürlerine duyulan güveni istismar etmek için şirket yöneticileri, bankalar veya devlet kurumların taklit edilebiliyor.

3. Sosyal Kanıt: E-posta konuşmalarına sızan veya tanıdık birinden geliyormuş gibi görünen mesajları taklit eden saldırganlar, güvenilir kişilermiş gibi davranarak daha inandırıcı görünmeye çalışıyor.

4. Merak: Kullanıcıları kötü niyetli bağlantılara tıklamaya ikna eden cazip mesajlar göndererek, insan merakı silah olarak kullanılıyor.

5. Ödüller: Finansal verileri ele geçirmek isteyen saldırganlar sahte hediyeler, geri ödemeler veya çeşitli ödüller vadediyor.

DUYGUSAL MANİPÜLATİF STRATEJİLERE DAYANARAK KULLANILAN 4 YÖNTEM

1. Sosyal Mühendislik: Sahte e-postalar, telefon aramaları veya taklit yoluyla gizli bilgi veya para elde etmek için güven, otorite veya aciliyet gibi duyguları istismar eden aldatıcı taktikler.

2. Kimlik Hırsızlığı: Kötü niyetle birinin kimliğine bürünmek için kişisel verilerin kullanılması.

3. İş E-postalarının Ele Geçirilmesi (BEC): Bilgisayar korsanlarının yönetici veya satıcı kılığına girerek işletmeleri hileli transferler yapmaları veya hassas verileri ifşa etmeleri için kandırması.

4. Fidye Yazılımı: Kurbanın dosyalarını şifreleyen ve bunların serbest bırakılması için fidye talep eden kötü amaçlı yazılımların kullanılması.

SİBER DOLANDIRICILIKLARDAN KORUNMANIN 4 YOLU

Uzmanlara göre, insanlarda herhangi bir durum karşısında verdiği tepkileri ele alan iki bilişsel işlem modu yer alıyor. Aciliyet, korku, merak veya açgözlülük gibi duygusal tetikleyicilere verilen hızlı, otomatik ve sezgisel tepkilerden sorumlu olan Sistem 1, daha yavaş ve analitik olan, muhakeme yapabilen ve içgüdüsel tepkilere karşı koyabilen işlem modu ise Sistem 2 olarak adlandırılıyor. Siber suçlular, Sistem 2'nin müdahale etme şansı olmadan önce dürtüsel kararları tetiklemek için Sistem 1'i kasıtlı olarak hedef alıyor. Bu hileyi göz önünde bulundurarak, bir kuruluşun sistemlerini ve verilerini aldatmacadan korumak için yapılması gerekenler şunlardır:

1. Farkındalık Pratiği Yapın: Çalışanları şimdi ve buraya odaklanmaya, acele etmemeye ve olayları sakin bir şekilde ele almaya teşvik etmek, Sistem 2 düşüncesi tarafından yönlendirilen ölçülü tepkileri teşvik etmeye yardımcı oluyor.

2. SIFT Yöntemini Uygulayın: Ekipleri; durma, kaynağı araştırma, daha iyi kapsam bulma ve orijinal bağlamın izini sürme konusunda eğitmek, saldırıları ve dezenformasyonun yayılmasını önleyebiliyor.

3. Duygusal Tetikleyicileri Tanıyın: Çalışanların kaygı veya tıklama tuzağına yatkınlık gibi zayıf noktalarını belirlemelerine yardımcı olmak manipülasyon riskini azaltıyor.

4. Paylaşmadan Önce Doğrulayın: Paylaşmadan önce bilgilerin gerçek ve doğru olduğundan emin olmak için veri doğrulamayı teşvik etmek, tehditlerin yayılmasını önlemeye yardımcı oluyor.