Çevrimiçi suçlular bilgisayarınıza erişmek için karmaşık teknolojiler kullanabileceği gibi çok daha basit ve daha sinsi bir yöntem kullanabilir: sosyal mühendislik.
Sosyal mühendislik, suçluların bilgisayarınıza erişim sağlamasının yollarından biridir. Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir.
Bazı çevrimiçi suçlular yazılımlarınızdaki zayıf noktaları bulmaya çalışmaktansa, insan doğasındaki zayıflardan yararlanmayı seçer.
Sosyal mühendislik türleri
Bilmeniz gereken çeşitli sosyal mühendislik türleri bulunmaktadır:
• Kimlik avı
• Hedefe yönelik kimlik avı
• E-posta hileleri
Kiminle ve hangi nedenle iletişim kurduğunuzu bilmiyorsanız e-postalarda veya çevrimiçi durumdayken kişisel bilgilerinizi açıklamayın. Ayrıca, güvenli bir ortamda çalıştığınızdan emin olun: bu saldırı türlerinden korunmanız için önemli noktalar bunlardır.
Kimlik avı: Sahte e-posta iletileri ve Web siteleri
Sosyal mühendisliğin en yaygın biçimi kimlik avı dolandırıcılığıdır. Kimlik avı dolandırıcıları, kişisel bilgilerinizi açıklamanız için sizi ikna etmeye çalışan sahte e-posta iletileri veya Web siteleri kullanır.
Örneğin, bankanızdan veya başka bir finans kuruluşundan gönderilmiş gibi görünen ve hesap bilgilerinizi güncelleştirmenizi isteyen bir e-posta iletisi alabilirsiniz. E-posta iletisi, yasal bir siteyeymiş gibi görünen ama gerçekte sizi sahte veya taklit bir Web sitesine götüren bir bağlantı içerir.
Oturum açma bilgilerinizi, parolanızı veya diğer önemli bilgilerinizi girerseniz, suçlular kimliğinizi çalmak üzere bu bilgileri kullanabilir.
Kimlik avı amaçlı e-posta iletileri genelde yazım hataları, gramer hataları, tehdit niteliğinde ve abartılı ifadeler içerir. Kimlik avı hakkında daha fazla bilgi için bkz: Kimlik avı dolandırıcılığını ve sahte e-postaları tanıma.
Böyle bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, bkz: Bir kimlik avı dolandırıcılığına yanıt verdiyseniz ne yapmalısınız.
Kimlik avına karşı korunmak için, Microsoft Kimlik Avı Filtresi'ni kullanmayı deneyin.
Hedefe yönelik kimlik avı: Tanıdığınız kişilerden gelmiş gibi görünen hedefli saldırılar
Hedefe yönelik kimlik avı, genelde işyerlerinde karşılaşılan ama belirli bir hedefe yönlendirilen e-posta dolandırıcılığıdır.
Hedefe yönelik kimlik avcıları, belirli bir şirketin, kamu kuruluşunun, kuruluşun veya grubun tüm çalışanlarına ya da üyelerine gerçekmiş gibi görünen e-posta iletileri gönderir.
İleti, insan kaynakları müdürü veya bir BT çalışanı gibi şirketteki herkese bir e-posta iletisi göndermesi beklenen bir çalışanınızdan veya bir meslektaşınızdan gelmiş gibi görünebilir. Kullanıcı adlarını ya da parolaları isteyebilir veya bir Truva atı ya da virüs gibi kötü amaçlı yazılımlar içerebilir.
Hedefe yönelik kimlik avı, kimlik avından daha karmaşık bir sosyal mühendislik türüdür; ancak korunmak için kullanılabilecek teknikler aynıdır.
Daha fazla bilgi için bkz: Hedefe yönelik kimlik avı: Belirli bir hedefe yönlendirilen e-posta dolandırıcılığı. Truva atlarına ve virüslere karşı korunmak için, Windows Live OneCare gibi bir virüsten koruma yazılımı kullanın.
E-posta hileleri: Kolay para kazanabileceğinizi söyleyenlere karşı dikkatli olun
E-posta hileleri, yabancı bir ülkeden (genelde Nijerya'dan) bir miktar paranın başka bir ülkeye gönderilmesi ile ilgili yardım istenmesinden bir çekilişi kazandığınızı bildiren vaatlere kadar çeşitli biçimlerde olabilir.
Ortak noktaları, hiçbir şey yapmadan ya da çok az bir çaba harcayarak büyük miktarlarda para kazanabileceğinizin belirtilmesidir.
Dolandırıcı, para göndermeniz için sizi ikna etmeye ya da paranızı veya kimliğinizi ve hatta her ikisini birden çalmak üzere kullanılabilecek mali bilgilerinizi ele geçirmeye çalışır.
Daha fazla bilgi için bkz: Ön ödeme dolandırıcılık girişimlerini belirleme ve bunlardan kaçınma ve Microsoft Piyangosu'nu kazanamadınız.
Anlık İleti (IM) yoluyla gönderilen dolandırıcılık girişimleriyle de karşılaşabilirsiniz. Daha fazla bilgi edinmek için bkz: Daha güvenli anlık iletiler için 10 ipucu.
Teknoloji nasıl yardımcı olabilir
İlk savunma adımınız bilgisayarınızın güvenliğini sağlamak olmalıdır. Daha fazla bilgi için bkz: 4 adımda bilgisayarınızı koruyun.
Sonraki adım, sosyal mühendislik tekniklerini nasıl fark edeceğinizi öğrenmektir ve yeni Windows Vista işletim sistemi bunu yapmanızı kolaylaştırır:
• Windows Vista'da kullanılabilen Internet Explorer 7, bilgisayarı tarayan ve kullanıcıları zarar verebilecek olası kimlik avı siteleri konusunda uyaran yerleşik bir Kimlik Avı Filtresi içerir.
• Windows Vista Ebeveyn Denetimleri, çocukların istenmeyen yazılım karşıdan yüklemelerini engelleyen ebeveyn denetimleri içerir.
• Windows Defender, sosyal mühendislik dolandırıcılığının parçası olabilecek casus yazılımlara ve diğer istenmeyen yazılımlara karşı korunmanıza yardımcı olur. Windows Defender, Windows Vista ile birlikte gelir. Windows XP SP2 kullanıyorsanız, Windows Defender'ı ücretsiz olarak karşıdan yükleyebilirsiniz.
• Windows Vista'da yerleşik olarak bulunan Kullanıcı Hesabı Denetimi, tehlikeli olabilecek bir program çalıştırılmadan önce izninizin alınmasını sağlar. Böylece, sosyal mühendislik yoluyla karşılaşabileceğiniz virüslerin, casus yazılımların ve diğer tehditlerin etkileri azaltılabilir