Sosyal mühendislik, bilgisayar korsanları tarafından bilgi çalmak ve bilgisayarlara bulaşmak için yaygın olarak kullanılmaktadır. Ağ üzerinde maruz kalabileceğimiz birçok saldırı vardır ve bu nedenle sistemleri korumanın ve hata yapmamanın önemini her zaman dikkate almak tavsiye edilir. Bu yazıda bahsedeceğimiz bahane nedirsiber suçlular tarafından hassas verileri çalmak ve gizliliği riske atmak için kullanılan tekniklerden biri.
Pretexting nedir, siber saldırı
söyleyebiliriz ki, bahane bilgisayar korsanları tarafından kişisel bilgileri çalmak için kullanılan bir sosyal mühendislik biçimidir. Saldırganın aradığı şey, kurbanın gizli ve değerli bilgilerden vazgeçmesi veya belirli bir hizmet veya sisteme erişmesidir.
Saldırgan bir bahane, bir hikaye kullanır. kullanıcıyı kandırmak. Varsayımsal kurbanla iletişim kurarlar ve gizli ve önemli bilgi ve verileri toplamak için yetkili biri gibi davranırlar. Amaç, en azından belirttikleri, yardım etmek ve herhangi bir sorundan kaçınmaktır.
Bilgisayar korsanları saldırmak için Pretexting’i kullanabilir özel kullanıcılar ve ayrıca şirketler. Banka hesaplarına ve özel verilere erişmek için bilgi istemek yaygındır. Örneğin, kimliklerini doğrulamak veya bir olayı çözmek için müşteriden bilgi isteyen bir bankayı taklit edebilirler.
Alan kişi arama veya posta Bunun gerçekten ciddi bir şey olduğuna, dikkatinizi çekmesi gerektiğine inanabilirsiniz. Kullandıkları bahaneye inanırlar ve saldırganın istediği belirli hassas verileri belirtirler. Örneğin, vergi bilgileri, hesap verileri, adres… Tüm bunlar size karşı, hesaplara erişmek veya başka bir saldırı gerçekleştirmek için kullanılabilir.
Saldırganın Pretexting adı verilen bu tehdidi gerçekleştirmesi için neye ihtiyacı var? Temel olarak anahtar, telefon numarası veya e-posta kurbanın yanı sıra kullanılan herhangi bir hizmetle ilgili bilgiler.
Örnek olarak bir müşteriden gelen bir aramayı ele alalım. bankacılık kuruluşu. Saldırgan sizi telefonla arar ve sahte bir ödeme, hırsızlık girişimi veya hesaba bazı yanlış erişim olduğundan şüphelendiğini belirterek adınızla konuşur. Sözde yetkili arayan kişinin her şeyin doğru olduğunu teyit edebilmesi için kurbandan belirli bilgileri vermesini isterler.
Mağdurun bulduğu, örneğin o bankanın müşteri hizmetleri temsilcisi olarak hareket edecek ama aslında bir rol oynayan bir kişidir. Bir bahane veya hikaye kullanarak kimliği taklit etmekten başka bir şey yapmıyor.
Bir bahane saldırısında kademeli süreç
Bir bahane saldırısının genellikle ilk başta doğrudan bir şey olmadığını unutmayın. Yani, arayan kişi verileri kurbandan doğrudan talep etmeyecektir. Olağan değil. Yaptığı şey yavaş yavaş güven kazanmak. Adınızı doğrulamak için sorularla başlayın, meydana geldiği varsayılan sorunu belirtin, vb. Ardından, örneğin erişim kodu olabilecek en hassas noktalara ulaşana kadar bilgi ve veri ister.
Bu şekilde masum kurbanın güvenini kazanabilir ve ihtiyacınız olan tüm hassas bilgileri toplayabilirsiniz. Hatta kullanıcıyı bir sorunu çözmek için bir program indirmeye veya bir tür çevrimiçi hizmete erişmeye yönlendirebilir.
Saldırganın ilk verileri nasıl elde ettiği
Şimdi, bir bahane saldırısının ne olduğunu anladıktan sonra, saldırganın ihtiyaç duyacağı temel verileri nasıl elde ettiğini kendimize sorabiliriz. Örneğin telefon numaramızı, e-posta adresimizi ve kişisel adımızı bilmeniz gerekir.
Bu kısım basittir ve birkaç yolla elde edebilirsiniz. En temelden başlayarak internetsosyal ağlarda bir hata yaptıysak veya bu bilgiyi çevrimiçi bir platformda herkese açık hale getirdiysek e-postamızın ve hatta telefon numaramızın ne olduğunu öğrenebilir.
Bile kart çekmek adımız, sözleşmeli olduğumuz bazı hizmetler ve benzeri gibi kişisel verilerin göründüğü bir posta kutusu. Bu, özellikle o çağrı için bahane olarak kullanabilecekleri bir şeyin abonesi olup olmadığımızı da bu şekilde biliyorlar.
Kısacası, Pretexting İnternette büyük bir tehdittir. Phishing’e benzer şekilde, hesaplarımıza erişme ve her türlü bilgiyi toplama amacına da sahiptir. Her zaman sağduyuyu korumamız ve hata yapmamamız esastır.
Bir bahane saldırısının kurbanı olmaktan nasıl kaçınılır?
tutmak çok önemlidir. sağduyu her zaman. Bu tür tuzaklara düşmekten kaçınmalıyız, örneğin bir web sitesinin arkasında kimin olduğunu bilmeden kişisel bilgileri çevrimiçi olarak vermemeliyiz. Göreceğimiz gibi, bilgisayarlarımızı korumaya yardımcı olabilecek ve güvenlik sorunları yaratmayan birçok faktör var.
Sağduyu
Siber saldırılardan kaçınmak için temel bir şey, sağduyu. Özellikle Pretexting gibi saldırılar için bu önemlidir. Burada mahremiyetimize zarar verebilecek hatalar yapmamak her zamankinden daha önemli. Bahsettiğimiz gibi, aleyhimize kullanılabilecek bilgileri kamuya açıklamamalı veya tehlikeli olabilecek bağlantılara tıklamamalıyız.
güvenlik programları
sahip olmak her zaman önemlidir güvenlik araçları. İyi bir antivirüs, bizi kötü amaçlı yazılım biçimindeki çok önemli tehditlerden kurtarabilir. Ekipmanı analiz etmemize, tehlikeleri tespit etmemize ve bunları ortadan kaldırmamıza yardımcı olabilir. Elimizdeki birçok seçenek var. Bilgisayarlarımıza yükleyebileceğimiz birçok virüsten koruma, güvenlik duvarı ve diğer bileşenler.
Ekipmanı güncel tutun
Çoğu durumda, bilgisayar korsanları tarafından istismar edilebilecek güvenlik açıkları ortaya çıkar. Bizi etkileyebilecek birçok güvenlik açığı. sayesinde bunu düzeltebiliriz. yamalar ve güncellemeler güvenlik. Bu nedenle, ekipmanın her zaman doğru bir şekilde güncellenmesi ve böylece problemlerin önlenmesi çok önemlidir. Yine kullandığımız herhangi bir işletim sistemine veya cihaza uygulayabileceğimiz bir şey.
Pretexting: Bu bilgisayar saldırısının içeriği RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
