Sosyal Mühendislik Numaralarının İşe Yaramasının 5

DIJITAL YAŞAM E-KILAVUZU
Sosyal Mühendislik Numaralarının
İşe Yaramasının 5 Nedeni
Sosyal mühendislik nedir?
Sosyal mühendislik, insanları aldatma sanatıdır. Sosyal
mühendislik siber suçluların kirli ellerini paranıza
bulaştırmak için kullandığı popüler bir araçtır.
Eski bilgisayar
Günümüzün kar odaklı dünyasında, siber
korsanı Kevin Mitnick'in
suçlular artık sadece kötü şöhretin değil,
popüler hale getirdiği sosyal
aynı zamanda paranızın da peşindeler.
En hızlı yayılan kötü amaçlı yazılımlardan
daha kötü olan sosyal mühendislik
tehditlerinden korunmak daha da zordur.
Neden mi? Çünkü yalnızca sisteminizi değil,
sizi de hedef alırlar.
mühendislik terimi, insanları
istemedikleri bir şeyler yapmaya
ya da gizli bilgilerini vermeye
kandırma eylemidir.
Kaynak: http://en.wikipedia.org/wiki/
Social_engineering_(security)
Kendinizi bu tehditlere karşı korumanın
en etkili yolu, bilgi sahibi olmaktır. Nelere karşı
tetikte olacağınızı, nelerden kaçınacağınızı ve nelere dikkat
edeceğinizi bilin.
Önemli haber kötü haber olabilir.
Doğal felaketler ya da uzun süredir beklenen ürün ya da hizmet
lansmanları gibi üzerinde çok sayıda insanın konuştuğu konular daima
insanların ilgisini çeker. Ve çalışır durumda bir sistemi ve İnternet erişimi
olanlar, doğal olarak bu dalgayı yakalamak için web'de gezinirler.
Onları bekleyen siber suçluların o yalanı tuzak olarak kullandıklarını
pek bilmezler ya da önemsemezler.
GÖRDÜKLERINIZ: Karşı koyması zor video ya da fotoğraf bağlantıları
olan sosyal medya paylaşımları
GÖRMEDIKLERINIZ: Önemli bir olay hayranların ilgisini çektiğinde, siber
suçlular kötü amaçlı siteler olarak da bilinen tuzakları hazırlama konusunda
hiç vakit kaybetmez. Genellikle kötü amaçlı yazılımlarla dolu bu siteler,
sisteminize otomatik olarak büyük zararlar verebilir. Bazıları sizi anketlere,
bazıları ise reklamlara yönlendirir ama asla söz verdikleri şeyi sunmazlar.
DIKKAT ETMENIZ GEREKENLER: Sahte haber sitelerine ya da sayfalarına
yönlendiren kötü amaçlı bağlantılar
SIBER SUÇLULARIN
YARARLANDIKLARI
ÇOK KONUŞULAN OLAYLAR
DOĞAL FELAKETLER
Japonya'da 11 Mart tarihinde gerçekleşen
tsunami felaketinden dakikalar sonra, sahte
virüsten koruma yazılımlarını barındıran
sahte haber siteleri, bu yazılımları en güncel
haberleri arayan kullanıcıların sistemlerine
bulaştırdı.
Sahte bir ücretsiz iPad promosyonu,
kurbanları e-postayla kişisel bilgilerini
vermeleri için kandırdı.
Kaynak: http://blog.trendmicro.com/most-recentearthquake-in-japan-searches-lead-to-fakea/
Kaynak: http://blog.trendmicro.com/ipad-giveaway-givesusers’-identities-away/
ÜRÜN YA DA HIZMET LANSMANLARI
Popüler ünlüler
popüler hedefler
haline geldi.
Ünlülerle ilgili haberler, elbette diğer haberlerden daha çok ilgi çeker.
Çoğunlukla hayranlar ve takipçiler olmak üzere, çok daha geniş kitlelere
hitap ederler ve basının da ilgisini çekerler. Okunma savaşında, medya
kuruluşları halkın ilgisini çekmek için genellikle sansasyonel ve abartılı
haberlere güvenmek zorundadır. Başlık ne kadar inanılmaz olursa,
o kadar çok sayıda okuyucu haberi okumak için toplanır.
GÖRDÜKLERINIZ: Tıklandığında daha da inanılmaz ve skandal
açıklamalar vaadinde bulunan, ilgi çekici başlıklara sahip haber
bağlantıları
GÖRMEDIKLERINIZ: Diğer önemli haberler gibi, bu bağlantılar
genellikle söz konusu ünlü ile ilgili basındaki yalan haberlerden
faydalanacak şekilde, özel olarak tasarlanmış kötü amaçlı sitelere yönlendirir.
Birçok dolandırıcılık numarasına benzer şekilde, bu sitelerde kötü amaçlı
yazılımlar bulunur ya da kurbanlar anket ya da reklam sitelerine yönlendirilir.
DIKKAT ETMENIZ GEREKENLER: İlgili video ya da fotoğraflara bağlantıların
olduğu, inanılmaz haber başlıkları
SIBER SUÇLULARIN
SUISTIMAL ETTIKLERI
ÜNLÜ HABERLERI
SKANDALLAR
TARTIŞMALAR
"Justin Bieber'in kariyerine
geri dönmemek üzere son
verdiğini" anlatan bir videonun
yer aldığı bir sosyal medya
paylaşımı, kurbanları kendi
sayfaları sona erdikten sonra,
bir anket sitesine yönlendirdi
Michael Jackson’ın ölümü
ile ilgili çeşitli olaylar, MSN
Messenger aracılığıyla yayılan
bir resim görünümünde,
kurbanları kötü amaçlı yazılımı
indirmeleri için kandırmıştır.
Sahte bir haber sitesi,
kurbanları kötü amaçlı bir
siteye yönlendirmek için
Jackie Chan'in öldüğü yalanını
yaymıştır.
Kaynak: http://blog.trendmicro.com/
msn-bot-plays-on-controversy-overmichael-jacksons-death/
Kaynak: http://blog.trendmicro.
com/how-much-can-today’scommunication-media-be-trusted/
Kaynak: http://blog.trendmicro.com/
facebook-attack-leverages-linkedin/
SAHTE ÖLÜMLER
Arkadaşlarınızı yakında,
düşmanlarınızı uzakta
tutun.
Milyonlarca insan her gün en sevdikleri sosyal ağ sitelerine hücum eder.
Bu nedenle, sosyal medya platformlarının belirli özellikleri kullanan bir
yanlış yönlendirme biçimi olan sosyal ağ sahteciliğinin yaygınlaşması
şaşırtıcı değildir.
GÖRDÜKLERINIZ: Kopyalanıp tarayıcı adres çubuklarına yapıştırılması
gereken şüpheli kodlar ya da indirilip sistemlere yüklenmesi gereken
uygulamalarla birlikte gelen, sınırlı bir süre kullanılabilen, yeni sosyal
medya özelliklerinin tanıtıldığı paylaşımlar
GÖRMEDIKLERINIZ: Bu şüpheli kodlar ya da uygulamalar genellikle
hesapları ele geçirecek, kişisel bilgileri çalacak ya da hesaplara bulaşarak
yayılacak şekilde uyarlanmış kötü amaçlı sayfalara yönlendirilir.
DIKKAT ETMENIZ GEREKENLER: Özellik ya da uygulama yükleme
sitelerine yönlendiren şüpheli bağlantılar
SIBER SUÇLULARIN
DENEDIKLERI SOSYAL
MEDYA NUMARALARI
GÜNCEL TEMALAR
YENI ÖZELLIKLER
Sevgililer Günü teması tanıtımını yapan
bir sosyal medya paylaşımı, bunun yerine
kurbanları Chrome ve Firefox tarayıcılar
için kötü amaçlı bir uzantı indirmeye ve
yüklemeye zorlamıştır.
Sözde kurbanların takipçi etkinliklerini
izleyen, sahte bir Twitter uygulaması,
bunun yerine kötü adamların kurbanların
hesaplarını ele geçirmesine neden
olmuştur.
Kaynak: http://blog.trendmicro.com/facebook-valentinestheme-leads-to-malware/
Kaynak: http://blog.trendmicro.com/new-unfollowed-youscam-hits-twitter-trending-topics/
Siber sahtekarlar teslim
olmanız için sizi daima
korkutmaya çalışacaktır.
Korku harika bir motivasyon kaynağıdır ve siber suçlular bile bunu bilir.
İşte bu nedenle, isteklerine boyun eğmenizi (kişisel bilgilerinizi ya da zor
kazandığınız paraları vermenizi) sağlamak için tehditler ve panik yaratan
bir dil kullanırlar.
GÖRDÜKLERINIZ: Genellikle sistem ya da finansal güvenlikle ilgili
olarak hemen bir işlem yapılmasını (bir ek görüntüleme, uygulama
satın alma, çevrimiçi ödeme yapma) gerektiren, acil uyarılar
görüntüsünde şüpheli e-posta
GÖRMEDIKLERINIZ: Bu tehditler sırtınıza bir silah dayayıp paranızı
ve diğer değerli şeylerinizi almaya çalışan kötü adamlara benzetilebilir.
Taktikleri ne kadar korkutucu olursa olsun, siz teslim olmadıkça, normal
şartlarda çok büyük bir zarara yol açmazlar.
DIKKAT ETMENIZ GEREKENLER: Sizden bir şeyler yapmanızı isteyen ve aksi
takdirde, sonuçlarına katlanacağınız tehdidinde bulunan korkutucu e-posta
konu başlıkları ve içeriği
SIBER SUÇLULARIN ÇEVIRDIĞI
KORKUTUCU İŞLER
FIDYE YAZILIMI
FAKEAV
Rus kullanıcılar uygunsuz içerik
görüntüleme ile ilgili sahte celplerle, kötü
adamlara 15 Amerikan Doları ödemeye
zorlandı.
FAKEAV satıcılarının sisteme virüs bulaşması
gibi korkutucu uyarılar kullanarak
kullanıcıları işe yaramayan uygulamaları
satın almaları için kandırdıkları bilinmektedir.
Kaynak: http://blog.trendmicro.com/another-russianransomware-spotted/
Kaynak: http://blog.trendmicro.com/targeting-the-sourcefakeav-affiliate-networks/
Tehditler, mevsimler gibi,
gelip geçerler.
Yılbaşı ya da dünyada birçok insanın kutladığı diğer tatiller ve “Süper
Kupa” ya da diğer popüler spor olayları daima siber suçluların favori
yemleri olacaktır. Bu nedenle daima bu gibi olayların gelişlerine eşlik
etmelerini, kitlelerle birlikte kutlama yapmalarını ve her defasında neyin
işe yaradığına kafa patlatmalarını bekleyebiliriz.
GÖRDÜKLERINIZ: Tatil zamanlarında ya da büyük spor olaylarının
olduğu dönemlerde inanılmaz teklifler sunan şüpheli istenmeyen
e-postalar ve sosyal medya paylaşımları
GÖRMEDIKLERINIZ: Bunların içerisinde bulunan bağlantılar asla
ücretsiz ürünlere ya da harika indirimlere değil, ya kötü amaçlı yazılım
barındıran sitelere ya da anket veya reklam sitelerine yönlendirir.
DIKKAT ETMENIZ GEREKENLER: Doğru olamayacak kadar iyi çevrimiçi
teklifler
SIBER SUÇLULARIN
KULLANDIĞI DÖNEMLER
TATILLER
Sahtekarlık amacıyla hazırlanmış bir
Facebook sayfası kurbanlarına ücretsiz Yılbaşı SPOR MÜSABAKALARI
teması eklentisi sunmuş ve bu eklenti,
En yeni haberleri arayan “Süper Kupa”
istenmeyen e-postalar göndermek için
fanatikleri, bunun yerine FAKEAV barındıran
kurbanların hesaplarının ele geçirilmesine
sitelere yönlendirildi.
neden olmuştur.
Kaynak: http://blog.trendmicro.com/christmas-theme-forfacebook-profile-leads-to-malspam/
Kaynak: http://blog.trendmicro.com/search-for-news-onthe-super-bowl-and-bill-cosby’s-supposed-death-lead-tofakeav/
Sosyal Mühendislik
Güvenlik İpuçları
GÜVENILIR SITELERI YER IMLERINIZE EKLEYIN.
Güven, kazanılır. Yeni sitelere de, ilk kez tanıştığınız insanlara
olduğu gibi davranın. Nasıl ilk kez tanıştığınız ya da gördüğünüz
insanlara güvenmiyorsanız, sadece bir kez ziyaret ettiğiniz sitelere
de hemen güvenmeyin.
ŞÜPHELI GÖRÜNÜYORSA ŞÜPHELIDIR.
Beraberindeki mesajlar ne kadar harika görünürse görünsün, asla
şüpheli bağlantıları tıklamayın. Gerçek olamayacak kadar iyi vaatler
gerçek değildir.
KORKU BIR SEÇENEK DEĞILDIR.
Tehditlerden korkmayın. Birçok kötü adam, sizi normal şartlarda
yapmayacağınız bir şeyi yapmanız için korkutmak amacıyla şaşırtmayı
tercih eder. Korkutma taktiklerini her zaman göz ardı etmek en iyi seçenektir.
HABERLERI YAYIN.
Diğerlerine bildiklerinizi anlatın. Bu şekilde, arkadaşlarınızın ve yakınlarınızın
güvenliğini sağlamış olursunuz. Arkadaşlarınız ve yakınlarınızın siber suçluların
tuzaklarına düşmelerine izin vermeyin.
KORUNMAK TEDAVI OLMAKTAN HER ZAMAN DAHA IYIDIR.
Sisteminizi ve verilerinizi her tür tehdide karşı koruyan, etkili bir güvenlik çözümüne
yatırım yapın. Sık ziyaret ettiğiniz sitelerin ve sayfaların tümleşik güvenlik özelliklerini
öğrenin ve bunlardan faydalanın. Facebook gibi bazı siteler en son tehditlerle
ilgili bilgileri ve sayfalarında güvenle gezinmenize yardımcı olacak ipuçlarını bile
sağlarlar.
Aşağıdaki Trend Micro bloglarında en yeni güvenlik tehditleri ve sorunları
hakkında bilgi edinin:
• Fearless Web
• TrendLabs Malware Blog
• Internet Safety for Kids & Families
TREND MICRO™
TRENDLABSSM
Küresel bulut güvenliği liderlerinden biri olan Trend Micro
Incorporated (TYO: 4704;TSE: 4704), şirketler ve tüketicilere
yönelik Internet içeriği güvenliği ve tehdit yönetimi çözümleri ile
dijital bilgi alışverişi için güvenli bir dünya yaratmaktadır. Sunucu
güvenliğinde 20 yılı aşkın bir deneyime sahip öncü bir kuruluş
olarak, müşterilerimizin ve ortaklarımızın gereksinimlerine uyan,
yeni tehditleri daha hızlı durduran ve fiziksel, sanallaştırılmış ve
bulut ortamlarındaki verileri koruyan, en iyi istemci, sunucu ve
bulut tabanlı güvenlik çözümlerini sunuyoruz. Endüstri lideri
Trend Micro™ Smart Protection Network™ bulut bilgi işlem
güvenliği altyapısı ile desteklenen ürünlerimiz ve hizmetlerimiz,
tehditleri daha ortaya çıktıkları yer olan İnternet'te durdurur.
Ürünlerimiz ve hizmetlerimiz tüm dünyada 1000'in üzerinde
tehdit istihbaratı uzmanı tarafından desteklenmektedir.
TrendLabs kendisini 24x7 tehdit gözetimi, saldırı önleme
ve zamanında ve sorunsuz çözüm sağlamaya adamış,
kapsamlı bölgesel mevcudiyete sahip, çok uluslu bir
araştırma, geliştirme ve destek merkezidir. Dünyanın farklı
yerlerindeki laboratuvarlarda 24 saat görev yapan 1000'in
üzerinde tehdit uzmanı ve destek mühendisi olan TrendLabs,
Trend Micro'nun dünya genelinde tehdit ortamını sürekli
olarak izlemesini, tehditleri algılamak, ele geçirmek ve
ortadan kaldırmak için gerçek zamanlı veriler sunmasını, yeni
tehditlerle savaşmak için teknolojileri araştırmasını ve analiz
etmesini, hedefe yönelik tehditlere gerçek zamanlı olarak
yanıt vermesini ve dünyanın her yerindeki müşterilerin zararı
en aza indirgemeleri, giderleri düşürmeleri ve iş sürekliliği
sağlamalarına yardımcı olmasını sağlar.
©2012 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve Trend Micro t-ball logosu, Trend Micro, Incorporated'in ticari markaları ya da tescilli ticari markalarıdır. Tüm diğer
şirket veya ürün isimleri sahiplerinin ticari markaları ya da tescilli ticari markaları olabilirler.