Toplumsal Medyada ‘Eğlence’ Kılığındaki Bu Kimlik Avı Taktikleri. İşte Aranacak Şeyler


Herhangi bir toplumsal medya platformundaysanız, muhtemelen “Preppie adınız” (yada korsan adınız, indie grubu adınız vb.) “çocukken yaşadığınız sokaktır” benzer biçimde bir yazıyla karşılaşmışsınızdır. artı ilk evcil hayvanınızın adı.” Bir çok süre gülünç olan sonuçlar, yorumlarda binleri buluyor.

Feysbuk sınavları ve anketleri zararsız bir eğlence benzer biçimde görünebilir, sadece bu gönderilerin altındaki yorumlar bölümleri, karanlık siber hırsızlar için açık büfe olarak sunulan potansiyel şifrelerin bir altın madeni gibidir. Toplumsal medyada değil mi? Ne yazık ki, metin mesajları, telefon görüşmeleri ve e-posta yöntemiyle hala risk altındasınız. Bu manipülatif taktik, oltalama olarak malum klasik bir siber saldırının daha yeni bir bükülmesidir. İşte kendinizi korumak için bilmeniz gerekenler.

Kimlik avı nedir?

Kimlik avı, fena niyetli bilgisayar korsanlarının, hususi yada duyarlı bilgilere erişmek için çoğu zaman bir kişinin teknoloji bilgisindeki boşlukları avlayarak insan hatasını kullanmalarının bir yoludur. Siber suçlu, kaba kuvvet saldırısı yerine tanıdık bir yüz yada keyifli ya da acil bir fiil çağrısı gösteren meşru bir müessese benzer biçimde davranır. Düzmece bir güvenlik duygusuna kapılıp yemi aldıktan sonrasında, kimlik avcısı duyarlı bilgilerinizi ağlar.

Terranova Security’ye gore siber suçlular korku, açgözlülük, merak, yardımseverlik ve aciliyet duygusu benzer biçimde insan doğasının değişik yanlarını istismar ediyor. Muhtemelen otomobilinizin yakında sona erecek uzatılmış garantisiyle ilgili o rezil sesli mesajlardan birini almışsınızdır. Muhtemelen, bir milyon doları geri ödeyebilmek için kredi kartı bilgilerinize gereksinim duyan görevden alınan Nijeryalı prensin bir siber suçlu bulunduğunu biliyorsunuzdur. Sadece bu tür bir dolandırıcı, otomobil bayinizden biri benzer biçimde her gün daha çok bir şey benzer biçimde görünebilir.

Kimlik avı toplumsal medyada iyi mi görünüyor?

Toplumsal medya kimlik avcıları, toplumsal medyada ilk işiniz yada ilk otomobiliniz hakkında masum görünen rahat sorular gönderiyor. Bu gönderiler tasasız görünebilir, sadece bunlar çoğu zaman yaygın güvenlik sorularıdır ve yorumlar kısmı yanıtlarla doludur.

Bu soru-oyun istemleri şu şekilde olabilir:

  • Birinci derslik öğretmenini kimler hatırlıyor? Eğitimcilerimizi kutlayalım!
  • Kimsenin ilk otomobili Toyota değildi. Yanlış bulunduğunu ispatla!
  • Yeniden yeniden izleyebileceğiniz bir film açıklayın.
  • Şu anda herhangi bir yere gidebilseydin, nereye giderdin?

Alan Belniak, Feysbuk’ta oyun kılığında bir kimlik avı planı örneği yayınladı.

Ekran Görüntüsü CNET/Alan Belniak Feysbuk

Gördüğünüz her sual oyunu gönderisinin bir siber suçlu tarafınca hazırlandığının garantisi yoktur, sadece bu gönderiler, gönderen kişinin niyeti ne olursa olsun tehlikelidir. Gönderiler çoğu zaman her insana açıktır ve yorumları kimin okuduğunu denetim etmenin bir yolu yoktur.

Mesele Feysbuk’ta yaygın, sadece öteki toplumsal medyaya da uzanıyor. Twitter ve Instagram’daki testler, anketler ve ek olarak TikTok’taki “sizi tanıyalım” videoları, tek başına yada gruplar halinde çalışan siber suçlular tarafınca istismar edilebilir.

Başka nerede kimlik avına karşı savunmasızım?

Daha yaygın birkaç kimlik avı türü, bir ödülü kullanmak için bir bağlantıya tıklamanızı isteyen e-postaları yada banka hesabınızın ele geçirildiğini bildiren bir metin ihtiva eder.

Bu mesajlar duygularınızı manipüle etmek içindir – aracınızın arızalanması ve kapsama alanı olmaması korkusu, bir yarışmayı kazanmanın heyecanı yada fazladan para kazanma olasılığı yada zor kazanılmış paranızın risk altında olduğu paniği.

Bu mesajları birbirine bağlayan ip bir aciliyet duygusudur. Mesajlar Toplumsal Güvenlik numaranızı, şifrenizi yada hesap numaranızı girmenizi yada bir bağlantıya tıklamanızı gerektiriyorsa Sağ şimdimuhtemelen düzmece bir dolandırıcılığın alıcısısınız.

facebook-instagram-logos-telefonlar-3

Toplumsal medya, kimlik avı düzenleriyle dolu.

Angela Lang/CNET

Kimlik avı saldırılarından kendimi iyi mi korurum?

Kimlik avı dolandırıcılığı fazlaca yaygındır, sadece güvende kalmak için atabileceğiniz adımlar vardır. Kimlik avı girişimlerini durdurmanın birkaç yolu.

  • Toplumsal medyada duyarlı detayları dağıtmayın. Yalnız yapma. “Hakkımda bilmenizde fayda olan 30 rastgele şey” doldurmak yada ilk otomobilinizin ne olduğu hakkında sohbete katılmak cazip gelebilir, sadece bu bilgilerin size karşı kullanılma riski göründüğünden fazlaca daha fazladır. Sorulara yanıt vermeyin ve bu soruları başkalarıyla paylaşmayın.
  • Deposu deneyin. Bu mesajı size kim yada hangi müessese gönderiyor? Onlarla daha ilkin kontakt kurdunuz mu? Sana ulaşmaları mantıklı mı? Öteki kaynaklardan gelen armağanları doğrulayın ve güvenli değilseniz yemi yutmayın.
  • Yavaşlatmak. Saldırganlar, açık fikirli bir cevap yerine ürkü bir tepki için toplumsal mühendislik bankasını kullanıyor. Mesajın anlamlı olup olmadığını düşünün. Mesela, yöneticiniz şifrenizi kısa bildiri yöntemiyle yada asla açıklamanızı ister mi?
  • Tutarsızlıkları arayın. Bir mesajın yazılma şekli, size onun gerçekliği hakkında fazlaca şey söyleyecektir. Kelimeler yanlış mı yazılmış yada acayip bir halde aralıklı mı? Herhangi bir bağlantıya tıklamadan üstüne gelin — bağlantılı internet sayfası e-postanın bahsettiğiyle eşleşiyor mu? Birçok kimlik avı dolandırıcılığı incelemeye doğal olarak değildir.
  • İstenmeyen e-postaları işaretleyin, bildirin ve engelleyin. Şüpheli bir e-posta yada kısa bildiri alırsanız, spam olarak işaretleyin, BT departmanınıza bildirin yada silin.

Data güvenliği hakkında daha çok informasyon için bkz. VPN kullanmaya iyi mi başlanır ve gizliliğinizi korumak için değiştirmeniz ihtiyaç duyulan tarayıcı ayarları.

Yoruma kapalı.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku

Gizlilik ve Çerez Politikası