logo

Siber Suçluların İkna Yöntemleri


Aykut Altındağ
aykut@maxihaber.net

Siber suç tüm dünyada son hızla artarken, suç yöntemleri de sürekli yenileniyor. Gelinen noktada artık siber suçluların profesyonel ikna tekniklerinden de yararlandıklarını gösteriyor. Geçenlerde Haber Merkezi’mize ulaşan Intel Security’nin Hacking the Human OS (İnsanın İşletim Sisteminde Korsanlık) başlıklı raporu, siber suçluların çalışanlardan değerli veriler çalmak için gerçek dünyadakilerle aynı ‘satış’ ve ‘dolandırıcılık’ tekniklerini kullandığına işaret ediyordu. Dünyadaki e-postaların üçte ikisinin artık bilgi ve para sızdırmaya yönelik istenmeyen postalardan oluştuğunu vurgulayan raporda, çalışanların %90’ının en yaygın ve sık kullanılan phishing dolandırıcılıklarını tespit edemediği ortaya çıktı.

Siber Suçların Maliyeti 445 Milyar Dolar

Siber suçların küresel düzeydeki maliyeti yaklaşık 445 milyar Dolara ulaşırken, Intel Security, şirketleri çalışanlarını bu konuda değerlendirerek, dijital dünyada korsanlar tarafından kullanılmakta olan “Altı Belirleyici Yöntem” konusunda eğitmeye teşvik ediyor.

Rapor, dünya çapında 100’den fazla bankanın kötü niyetli yazılımların saldırısına uğradığı ve tahmini olarak 1 milyar Dolarlık hasara uğradığı haberinden yalnızca birkaç gün sonra yayımlandı. Bankaların bilgisayarlarının ve ağlarının hedefli phishing saldırılarıyla delindiği olaylar, “canlı güvenlik duvarındaki” doğal zayıflığı ve çalışanların dijital dünyada kullanılan en ileri ikna teknikleri konusunda eğitilmesine duyulan ihtiyacı gözler önüne serdi.

McAfee Labs’ten 500 araştırmacı, küresel düzeyde alınıp verilen tüm e-postaların üçte ikisinin alıcıdan bilgi ve para çalmaya yönelik istenmeyen postalar olduğuna işaret ediyor. Bu da, tüketicileri ve işverenleri şu anda kullanılmakta olan en üretken phishing ve dolandırıcılık tekniklerine karşı daha da tetikte olmaya itiyor.

Şirketlerin güvenlik açıklarına ve zararlı yazılımlar tehdidi konusuna değinen McAfee Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar “Bilişim suçlarının en önemli maliyeti, şirket performansına ve ulusal ekonomilere verdiği zarardan ileri geliyor. Bilişim suçları ticarete, rekabet edebilirliğe, inovasyona ve küresel ekonomik büyümeye de zarar veriyor” dedi.

Dijital Dünyada Dikkat Edilmesi Gereken Altı Belirleyici Yöntem

  1. Karşılık Verme: İnsanlara bir şey verildiğinde, onlar da kendilerini borçlu hissetme ve bu iyiliğe karşılık verme eğilimi gösterir.
  2. Aciliyet: İnsanlar bir şeyin acil olduğunu, kısa sürede tükeneceğini görürse, buna uygun davranma eğilimi sergiler. Örneğin, bankanızdan gelen ‘maskelenmiş’ bir e-posta sizden bir şeyi talep ederek, bunu yapmazsanız hesabınızın 24 saat içerisinde kapatılacağını söyleyebilir.
  3. Tutarlılık: Hedef bir şeyi yapmaya söz verirse, genellikle bu sözü tutar, çünkü hiç kimse güvenilmez görünmek istemez. Örneğin, bir şirketin IT ekibinden olduğunu iddia eden bir korsan, bir çalışanın tüm güvenlik süreçlerine onay vermesini sağladıktan sonra, onu güvenlik gerekliliklerine sözde uygun olan şüpheli bir işlemi yapmaya yöneltebilir.
  4. Sempati Duyma: Bir hedefin sempati duyduğu bir sosyal mühendisin dediklerini yapma olasılığı daha yüksektir. Bir korsan telefon veya internet üzerinden cazibesini kullanarak, kendisinden şüphelenmeyen bir mağdurun ‘dostluğunu kazanabilir’.
  5. Otorite: İnsanlar, bir otorite figüründen gelen talepleri genellikle yerine getirme eğilimindedir. Bu otorite, finans ekibine bir şirket müdüründen veya başkanından gelmiş gibi görünen hedefli bir e-postayla da hissettirilebilir.
  6. Sosyal Onaylanma: İnsanlar başkalarında gördükleri davranışları tekrarlama eğilimindedir. Örneğin, bir phishing e-postasının bir grup çalışana gönderilmiş gibi gösterilmesi, çalışanın ‘Bu talebi meslektaşlarım da aldıysa, sorun yoktur” diye düşünmesine yol açar.

Etiketler: » » » »
Share
2738 Kez Görüntülendi.
#

SENDE YORUM YAZ

8+5 = ?

İLGİNİZİ ÇEKEBİLECEK DİĞER KÖŞE YAZILARI

  • Sonsuz Enerji

    02 Aralık 2017 Köşe Yazıları

    Beklenen oldu ve Tesla firması yeni nakliye araçlarını görücüye çıkardı. "Semi" adı verilen elektrikli taşıyıcı, boş haldeyken 100 kilometre hıza 1.9 saniyede çıkabiliyor. İki versiyon olarak piyasaya sürülecek olan Semi, 400 ile 800 kilometre arasında bir menzil sunuyor. Bu menzile ulaşmak için kullandıkları bataryaları Megacharger adı verilen şarj istasyonlarında yarım saat ile bir saat arasında bir sürede tam kapasite doldurmak mümkün. Bununla birlikte, söz konusu enerji tüketiminin boyutları çok yüksek. Bir Semi taşıyıcısının dolması için y...
  • Hoax Mesajlara Düşünmeden İnanıyoruz

    01 Aralık 2017 Köşe Yazıları

    “Hoax” kelimesini daha önce duymamış olabilirsiniz. Fakat özellikle Hoax mesajlar aslında internet kullanıcılarının çok sık karşılaştığı hatta hemen her gün farkında bile olmadan maruz kaldıkları bir durum. Hoax sözcüğünün Türkçe'deki karşılığını işletmek, kafaya almak, gırgır geçmek olarak düşünürsek Hoax Mesajları da yalan haber içeren, karşıdaki kişiyi işletmek amacıyla gönderilen yalan içerikler olarak tanımlayabiliriz. Hoax Mesajlara İnanmayın ! Günün birinde tanıdığınız veya hiç tanımadığınız birisinden bir e-posta, SMS veya Facebook m...
  • Elon Musk

    01 Kasım 2017 Köşe Yazıları

    Elon Musk son dönemde gerek yaptığı yatırımlar, gerekse idealist bakış açısıyla ürettiği fikirler ile dünya tarihine damgasını vuruyor. Son 10 yılda kurduğu şirketlerin kendi endüstrilerinde liderliğe oynaması sadece şans faktörüne bağlanamaz. Yüksek vizyon, nitelikli işgücü, doğru yatırım ve finansal güç gibi birçok unsurun bir araya gelmesi ile ancak bu seviyede bir başarı sağlanabilir. Bu unsurların tamamı doğru bir simya ile harmanlandığında ortaya çıkan üretim tarzı, hiçbir rakip firmada olmayan özellikleri beraberinde getirir ve farklı bi...
  • Danışmanlar Her Şeyi Bilmezler

    01 Kasım 2017 Köşe Yazıları

    Bilişim Sektörü'nde uzmanlık alanınız ne olursa olsun Danışmanlık yapmak çok zordur. Bu Danışmanlık mesleğinin zorluğu veya işin ağırlığından değil genelde Danışmanlık yaptığınız kurum ve kişilerin çevresindeki dalkavuklardan kaynaklanan bir zorluktur. Çünkü bu kişiler kendilerinden çok daha fazla şey bilen birisine karşı hoşgörü ile değil daha çok boş yere para alan ama hiçbir işe yaramayan bir "Sülük" gözüyle bakarlar. Bu zavallı insanlar sığ beyinleriyle yaptığınız çalışmaları akılcı değerlendirmelerden çok uzaktan kötülemekten başka bir şey...