Siber Suçlular Duygusal Tetikleyicileri Kullanıyor
Siber güvenlik, genellikle tehditlere karşı teknik savunmalara odaklanıyor. Ancak siber suçluların aldatmaya yönelik çalışmaları, insan doğasını kendi çıkarları için nasıl deneyimlediklerini gösteriyor. Oltalama, sosyal mühendislik ve dezenformasyon kampanyaları gibi dolandırıcılıklar, birçok siber saldırının merkezinde yer alıyor. Kötü aktörlerin, kurbanlarında tetiklemeyi amaçladıkları grafik haritasını çıkararak bu gelişmelerin nasıl sürdürülebildiğine dair fikir edinilebileceğini WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yöntemlerini sıralıyor.
WatchGuard, tehditlere karşı çözümler sunuyor, Gerçek Dünya için Gerçek Güvenlik yaklaşımıyla gelişiyor ve her ölçekteki organizasyonlu saldırılara karşı daha hazırlıklı olmasını sağlıyor. Siber Saldırganlar, kurbanlarını etkilemek için insan eliyle manipüle etme konusunda yaratıcı kırılmalar geliştiriyor. Bu tarz taktikler, yapısal düşüncelerin önüne geçebilen ve ortaya çıkan psikolojik tepkileri hedef almak için kullanılıyor. Bu nedenle dijital işlemler sırasında hızlı hareket etmek, siber dolandırıcılıkta ve büyük düşman olabilmek. Özellikle e-posta, SMS ya da günlük mesajlardan gelen mesajlar yoluyla, acil işlem işlemi yaparak ya da ödül kazanılan iddia eden içerikler, kullanıcıyı düşünmeden harekete geçerek zorlayabiliyor. WatchGuard, hassas ve güçlü güvenlik çözümleri ile bu şekilde parçaların yedeklerinin alınmasına yardımcı oluyor. Bu gibi durumlarla karşılaşıldığında sakin kalmanın önemli olduğu ancak güvenlik konusunda insan hatasının her zaman önemli bir faktörünün arttığını ifade eden WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yöntemleri sıralanıyor. BT seçenekleri ve MSP'ler için yorucu hale gelen siber güvenlik paketleri, WatchGuard'ın mükemmel dağıtım uyum sunan çözümleri sayesinde sadeleşiyor.
Siber Suçlular Tarafından Kullanılan 5 Duygusal Tetikleyici
1. Korku ve Aciliyet: “Ya şimdi harekete geç ya da fırsatı kaçır!” gibi içerikler, kişide panik yaratarak acele kararların hazırlanmasını tetikliyor.
2. Otorite ve Güven: Otorite figürlerine güveni istismar etmek için şirkete ayrılabilir, rekabet edebilir veya devlet tarafından taklit edilebilir.
3. Sosyal Kanıt: E-posta konuşmalarına sızan veya tanınmış birinden geliyormuş gibi görünen taklit eden saldırganlar, güvenilir kişilermiş gibi davranarak daha inandırıcı görünmeye çalışıyor.
4. Merak: Kullanıcıları kötü niyetli bağlantılara tıklayarak ikna eden çok sayıda mesaj göndererek, insan merakı silah olarak kullanıldı.
5. Ödüller: Finansal verileri ele geçirmek isteyen saldırganlar sahte hediyeler, geri ödemeler veya çeşitli ödüller vadediyor.
Duygusal Manipülatif Stratejilere Dayanılarak Kullanılan 4 Yöntem
1. Sosyal Mühendislik: Sahte e-postalar, telefon aramaları veya taklit yoluyla gizli bilgi veya para elde etmek için güven, otorite veya aciliyet gibi istismar etmeyen aldatıcı taktikler.
2. Kimlik Hırsızlığı: Kötü niyetli kişinin kişiliğine bürünmek için kişisel verilerin kullanılması.
3. İş E-postalarının Ele Geçirilmesi (BEC): Bilgisayar korsanlarının yönetici veya satıcı kılığına girerek işletmeleri hileli transfer yapmaları veya hassas verilerin ifşa edilmesi için kandırılması.
4. Fidye teknolojisi: Kurban şifreleyen ve bunların serbest bırakılması için fidye talebinde bulunmayan kötü amaçlı yazılımların kullanılması.
Siber Dolandırıcılıklardan Korunmanın 4 Yolu
Uzmanlara göre, herhangi bir durum karşısında karşılaştıkları tepkiler, ele alan iki teorik işlem modu yer alıyor. Aciliyet, korku, merak veya açıkgözlülük gibi duygusal tetikleyicilere verilen hızlı, otomatik ve izlenebilir tepkilerden sorumlu olan Sistem 1, daha yavaş ve analitik olan, muhakeme yapabilen ve karşılığındasel tepkilere karşı koyabilen işlem modu ise Sistem 2 olarak adlandırılıyor. Siber suçlular, Sistem 2'nin müdahale etme olanağı olmadan önce tahriksel kararları tetiklemek için Sistem 1'i kasıtlı olarak hedef alıyor. Bu hileyi göz önünde bulundurarak, bir biçimlerin sistemlerini ve paralarını kaybetmekten korumak için yapılması gerekenler şunlardır:
1. Farkındalık Pratiği Yapın: Çalışanları şimdi ve buraya odaklanmaya, acele etmemeye ve olaylar sakin bir şekilde ele almaya teşvik etmek, Sistem 2 tasarlanan tarafından yönlendirilen ölçülü tepkileri teşvik etmeye yardımcı oluyor.
2. SIFT Yöntemini Uygulayın: Ekipleri; durma, kaynak araştırma, daha iyi kapsam bulma ve orijinal yakmanın izini sürme konusunda eğitilmek, saldırıları ve dezenformasyon patlamaları önleyebiliyor.
3. Duygusal Tetikleyicileri Tanıyın: Çalışanların kaygısı veya tıklama tuzağına yatkınlık gibi zayıf noktaları belirlemelerine yardımcı olmak, risk riskini azaltıyor.
4. Paylaşmadan Önce Doğrulayın: Paylaşmadan önce bilgilerin gerçek ve doğru olduğundan emin olmak için doğrulamayı teşvik etmek, tehditlerin azaltılmasına yardımcı oluyor.
0 Yorum
Yorum Gönder
Benzer Haberler
Volvo Cars, dünyanın ilk çoklu adaptif emniyet kemeriyle güvenlikte yeni bir dönem başlatıyor
Uluslararası otomotiv satış sonrası endüstrisi, 12 - 15 Haziran’da Automechanika Istanbul 2025’te buluşuyor
Haziran indirimleriyle Nissan'ınızı tatile hazırlayın!
Aracın bakımını yaptırmadan ve en az 7 saat dinlenmeden yola çıkmayın
Borusan Otomotiv'den Tüm Şarj İstasyonlarını Tek Bir Noktada Birleştirme Uygulaması: ChargeIQ
Volkswagen Ticari Araç'tan Sigortaladım.com İş Birliğiyle Ekstra Servis İndirimi
Tatil yolculukları Nissan’la başlıyor
Siber Suçlular Duygusal Tetikleyicileri Kullanıyor