DIJITAL YAŞAM E-KILAVUZU

Sosyal Mühendislik Numaralarının Işe Yaramasının 5 Nedeni

Sosyal mühendislik nedir?

Sosyal mühendislik, insanları aldatma sanatıdır. Sosyal mühendislik siber suçluların kirli ellerini paranıza bulaştırmak için kullandığı popüler bir araçtır. Günümüzün kar odaklı dünyasında, siber suçlular artık sadece kötü şöhretin değil, aynı zamanda paranızın da peşindeler.

En hızlı yayılan kötü amaçlı yazılımlardan daha kötü olan sosyal mühendislik tehditlerinden korunmak daha da zordur. Neden mi? Çünkü yalnızca sisteminizi değil, sizi de hedef alırlar.

Kendinizi bu tehditlere karşı korumanın en etkili yolu, bilgi sahibi olmaktır. Nelere karşı tetikte olacağınızı, nelerden kaçınacağınızı ve nelere dikkat edeceğinizi bilin.

Eski bilgisayar

korsanı Kevin Mitnick'in popüler hale getirdiği sosyal mühendislik terimi, insanları

istemedikleri bir şeyler yapmaya ya da gizli bilgilerini vermeye

kandırma eylemidir.

Kaynak: http://en.wikipedia.org/wiki/Social_engineering_(security)

Önemli haber kötü haber olabilir.Doğal felaketler ya da uzun süredir beklenen ürün ya da hizmet lansmanları gibi üzerinde çok sayıda insanın konuştuğu konular daima insanların ilgisini çeker. Ve çalışır durumda bir sistemi ve Internet erişimi olanlar, doğal olarak bu dalgayı yakalamak için web'de gezinirler. Onları bekleyen siber suçluların o yalanı tuzak olarak kullandıklarını pek bilmezler ya da önemsemezler.

GÖRDÜKLERINIZ: Karşı koyması zor video ya da fotoğraf bağlantıları olan sosyal medya paylaşımları

GÖRMEDIKLERINIZ: Önemli bir olay hayranların ilgisini çektiğinde, siber suçlular kötü amaçlı siteler olarak da bilinen tuzakları hazırlama konusunda hiç vakit kaybetmez. Genellikle kötü amaçlı yazılımlarla dolu bu siteler, sisteminize otomatik olarak büyük zararlar verebilir. Bazıları sizi anketlere, bazıları ise reklamlara yönlendirir ama asla söz verdikleri şeyi sunmazlar.

DIKKAT ETMENIZ GEREKENLER: Sahte haber sitelerine ya da sayfalarına yönlendiren kötü amaçlı bağlantılar

DOĞAL FELAKETLER

Japonya'da 11 Mart tarihinde gerçekleşen tsunami felaketinden dakikalar sonra, sahte virüsten koruma yazılımlarını barındıran sahte haber siteleri, bu yazılımları en güncel haberleri arayan kullanıcıların sistemlerine bulaştırdı.

Kaynak: http://blog.trendmicro.com/most-recent-earthquake-in-japan-searches-lead-to-fakea/

ÜRÜN YA DA HIZMET LANSMANLARI

Sahte bir ücretsiz iPad promosyonu, kurbanları e-postayla kişisel bilgilerini vermeleri için kandırdı.

Kaynak: http://blog.trendmicro.com/ipad-giveaway-gives-users’-identities-away/

SIBER SUÇLULARIN YARARLANDIKLARI ÇOK KONUŞULAN OLAYLAR

Popüler ünlüler popüler hedefler haline geldi.

Ünlülerle ilgili haberler, elbette diğer haberlerden daha çok ilgi çeker. Çoğunlukla hayranlar ve takipçiler olmak üzere, çok daha geniş kitlelere hitap ederler ve basının da ilgisini çekerler. Okunma savaşında, medya kuruluşları halkın ilgisini çekmek için genellikle sansasyonel ve abartılı haberlere güvenmek zorundadır. Başlık ne kadar inanılmaz olursa, o kadar çok sayıda okuyucu haberi okumak için toplanır.

GÖRDÜKLERINIZ: Tıklandığında daha da inanılmaz ve skandal açıklamalar vaadinde bulunan, ilgi çekici başlıklara sahip haber bağlantıları

GÖRMEDIKLERINIZ: Diğer önemli haberler gibi, bu bağlantılar genellikle söz konusu ünlü ile ilgili basındaki yalan haberlerden faydalanacak şekilde, özel olarak tasarlanmış kötü amaçlı sitelere yönlendirir. Birçok dolandırıcılık numarasına benzer şekilde, bu sitelerde kötü amaçlı yazılımlar bulunur ya da kurbanlar anket ya da reklam sitelerine yönlendirilir.

DIKKAT ETMENIZ GEREKENLER: Ilgili video ya da fotoğraflara bağlantıların olduğu, inanılmaz haber başlıkları

SAHTE ÖLÜMLER

Sahte bir haber sitesi, kurbanları kötü amaçlı bir siteye yönlendirmek için Jackie Chan'in öldüğü yalanını yaymıştır.

Kaynak: http://blog.trendmicro.com/how-much-can-today’s-communication-media-be-trusted/

SKANDALLAR

"Justin Bieber'in kariyerine geri dönmemek üzere son verdiğini" anlatan bir videonun yer aldığı bir sosyal medya paylaşımı, kurbanları kendi sayfaları sona erdikten sonra, bir anket sitesine yönlendirdi

Kaynak: http://blog.trendmicro.com/facebook-attack-leverages-linkedin/

TARTIŞMALAR

Michael Jackson’ın ölümü ile ilgili çeşitli olaylar, MSN Messenger aracılığıyla yayılan bir resim görünümünde, kurbanları kötü amaçlı yazılımı indirmeleri için kandırmıştır.

Kaynak: http://blog.trendmicro.com/msn-bot-plays-on-controversy-over-michael-jacksons-death/

SIBER SUÇLULARIN SUISTIMAL ETTIKLERI ÜNLÜ HABERLERI

Arkadaşlarınızı yakında, düşmanlarınızı uzakta tutun.

Milyonlarca insan her gün en sevdikleri sosyal ağ sitelerine hücum eder. Bu nedenle, sosyal medya platformlarının belirli özellikleri kullanan bir yanlış yönlendirme biçimi olan sosyal ağ sahteciliğinin yaygınlaşması şaşırtıcı değildir.

GÖRDÜKLERINIZ: Kopyalanıp tarayıcı adres çubuklarına yapıştırılması gereken şüpheli kodlar ya da indirilip sistemlere yüklenmesi gereken uygulamalarla birlikte gelen, sınırlı bir süre kullanılabilen, yeni sosyal medya özelliklerinin tanıtıldığı paylaşımlar

GÖRMEDIKLERINIZ: Bu şüpheli kodlar ya da uygulamalar genellikle hesapları ele geçirecek, kişisel bilgileri çalacak ya da hesaplara bulaşarak yayılacak şekilde uyarlanmış kötü amaçlı sayfalara yönlendirilir.

DIKKAT ETMENIZ GEREKENLER: Özellik ya da uygulama yükleme sitelerine yönlendiren şüpheli bağlantılar

SIBER SUÇLULARIN DENEDIKLERI SOSYAL MEDYA NUMARALARI

YENI ÖZELLIKLER

Sözde kurbanların takipçi etkinliklerini izleyen, sahte bir Twitter uygulaması, bunun yerine kötü adamların kurbanların hesaplarını ele geçirmesine neden olmuştur.

Kaynak: http://blog.trendmicro.com/new-unfollowed-you-scam-hits-twitter-trending-topics/

GÜNCEL TEMALAR

Sevgililer Günü teması tanıtımını yapan bir sosyal medya paylaşımı, bunun yerine kurbanları Chrome ve Firefox tarayıcılar için kötü amaçlı bir uzantı indirmeye ve yüklemeye zorlamıştır.

Kaynak: http://blog.trendmicro.com/facebook-valentines-theme-leads-to-malware/

Siber sahtekarlar teslim olmanız için sizi daima korkutmaya çalışacaktır.

Korku harika bir motivasyon kaynağıdır ve siber suçlular bile bunu bilir. Işte bu nedenle, isteklerine boyun eğmenizi (kişisel bilgilerinizi ya da zor kazandığınız paraları vermenizi) sağlamak için tehditler ve panik yaratan bir dil kullanırlar.

GÖRDÜKLERINIZ: Genellikle sistem ya da finansal güvenlikle ilgili olarak hemen bir işlem yapılmasını (bir ek görüntüleme, uygulama satın alma, çevrimiçi ödeme yapma) gerektiren, acil uyarılar görüntüsünde şüpheli e-posta

GÖRMEDIKLERINIZ: Bu tehditler sırtınıza bir silah dayayıp paranızı ve diğer değerli şeylerinizi almaya çalışan kötü adamlara benzetilebilir. Taktikleri ne kadar korkutucu olursa olsun, siz teslim olmadıkça, normal şartlarda çok büyük bir zarara yol açmazlar.

DIKKAT ETMENIZ GEREKENLER: Sizden bir şeyler yapmanızı isteyen ve aksi takdirde, sonuçlarına katlanacağınız tehdidinde bulunan korkutucu e-posta konu başlıkları ve içeriği

SIBER SUÇLULARIN ÇEVIRDIĞI KORKUTUCU IŞLER

FAKEAV

FAKEAV satıcılarının sisteme virüs bulaşması gibi korkutucu uyarılar kullanarak kullanıcıları işe yaramayan uygulamaları satın almaları için kandırdıkları bilinmektedir.

Kaynak: http://blog.trendmicro.com/targeting-the-source-fakeav-affiliate-networks/

FIDYE YAZILIMI

Rus kullanıcılar uygunsuz içerik görüntüleme ile ilgili sahte celplerle, kötü adamlara 15 Amerikan Doları ödemeye zorlandı.

Kaynak: http://blog.trendmicro.com/another-russian-ransomware-spotted/

Tehditler, mevsimler gibi, gelip geçerler.

Yılbaşı ya da dünyada birçok insanın kutladığı diğer tatiller ve “Süper Kupa” ya da diğer popüler spor olayları daima siber suçluların favori yemleri olacaktır. Bu nedenle daima bu gibi olayların gelişlerine eşlik etmelerini, kitlelerle birlikte kutlama yapmalarını ve her defasında neyin işe yaradığına kafa patlatmalarını bekleyebiliriz.

GÖRDÜKLERINIZ: Tatil zamanlarında ya da büyük spor olaylarının olduğu dönemlerde inanılmaz teklifler sunan şüpheli istenmeyen e-postalar ve sosyal medya paylaşımları

GÖRMEDIKLERINIZ: Bunların içerisinde bulunan bağlantılar asla ücretsiz ürünlere ya da harika indirimlere değil, ya kötü amaçlı yazılım barındıran sitelere ya da anket veya reklam sitelerine yönlendirir.

DIKKAT ETMENIZ GEREKENLER: Doğru olamayacak kadar iyi çevrimiçi teklifler

SIBER SUÇLULARIN KULLANDIĞI DÖNEMLERTATILLER

Sahtekarlık amacıyla hazırlanmış bir Facebook sayfası kurbanlarına ücretsiz Yılbaşı teması eklentisi sunmuş ve bu eklenti, istenmeyen e-postalar göndermek için kurbanların hesaplarının ele geçirilmesine neden olmuştur.

Kaynak: http://blog.trendmicro.com/christmas-theme-for-facebook-profile-leads-to-malspam/

SPOR MÜSABAKALARI

En yeni haberleri arayan “Süper Kupa” fanatikleri, bunun yerine FAKEAV barındıran sitelere yönlendirildi.

Kaynak: http://blog.trendmicro.com/search-for-news-on-the-super-bowl-and-bill-cosby’s-supposed-death-lead-to-fakeav/

Sosyal Mühendislik Güvenlik Ipuçları

GÜVENILIR SITELERI YER IMLERINIZE EKLEYIN.

Güven, kazanılır. Yeni sitelere de, ilk kez tanıştığınız insanlara olduğu gibi davranın. Nasıl ilk kez tanıştığınız ya da gördüğünüz insanlara güvenmiyorsanız, sadece bir kez ziyaret ettiğiniz sitelere de hemen güvenmeyin.

ŞÜPHELI GÖRÜNÜYORSA ŞÜPHELIDIR.

Beraberindeki mesajlar ne kadar harika görünürse görünsün, asla şüpheli bağlantıları tıklamayın. Gerçek olamayacak kadar iyi vaatler gerçek değildir.

KORKU BIR SEÇENEK DEĞILDIR.

Tehditlerden korkmayın. Birçok kötü adam, sizi normal şartlarda yapmayacağınız bir şeyi yapmanız için korkutmak amacıyla şaşırtmayı tercih eder. Korkutma taktiklerini her zaman göz ardı etmek en iyi seçenektir.

HABERLERI YAYIN.

Diğerlerine bildiklerinizi anlatın. Bu şekilde, arkadaşlarınızın ve yakınlarınızın güvenliğini sağlamış olursunuz. Arkadaşlarınız ve yakınlarınızın siber suçluların tuzaklarına düşmelerine izin vermeyin.

KORUNMAK TEDAVI OLMAKTAN HER ZAMAN DAHA IYIDIR.

Sisteminizi ve verilerinizi her tür tehdide karşı koruyan, etkili bir güvenlik çözümüne yatırım yapın. Sık ziyaret ettiğiniz sitelerin ve sayfaların tümleşik güvenlik özelliklerini öğrenin ve bunlardan faydalanın. Facebook gibi bazı siteler en son tehditlerle ilgili bilgileri ve sayfalarında güvenle gezinmenize yardımcı olacak ipuçlarını bile sağlarlar.

Aşağıdaki Trend Micro bloglarında en yeni güvenlik tehditleri ve sorunları hakkında bilgi edinin:

• FearlessWeb• TrendLabsMalwareBlog• InternetSafetyforKids&Families

©2012 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve Trend Micro t-ball logosu, Trend Micro, Incorporated'in ticari markaları ya da tescilli ticari markalarıdır. Tüm diğer şirket veya ürün isimleri sahiplerinin ticari markaları ya da tescilli ticari markaları olabilirler.

TRENDLABSSM

TrendLabs kendisini 24x7 tehdit gözetimi, saldırı önleme ve zamanında ve sorunsuz çözüm sağlamaya adamış, kapsamlı bölgesel mevcudiyete sahip, çok uluslu bir araştırma, geliştirme ve destek merkezidir. Dünyanın farklı yerlerindeki laboratuvarlarda 24 saat görev yapan 1000'in üzerinde tehdit uzmanı ve destek mühendisi olan TrendLabs, Trend Micro'nun dünya genelinde tehdit ortamını sürekli olarak izlemesini, tehditleri algılamak, ele geçirmek ve ortadan kaldırmak için gerçek zamanlı veriler sunmasını, yeni tehditlerle savaşmak için teknolojileri araştırmasını ve analiz etmesini, hedefe yönelik tehditlere gerçek zamanlı olarak yanıt vermesini ve dünyanın her yerindeki müşterilerin zararı en aza indirgemeleri, giderleri düşürmeleri ve iş sürekliliği sağlamalarına yardımcı olmasını sağlar.

TREND MICRO™

Küresel bulut güvenliği liderlerinden biri olan Trend Micro Incorporated (TYO: 4704;TSE: 4704), şirketler ve tüketicilere yönelik Internet içeriği güvenliği ve tehdit yönetimi çözümleri ile dijital bilgi alışverişi için güvenli bir dünya yaratmaktadır. Sunucu güvenliğinde 20 yılı aşkın bir deneyime sahip öncü bir kuruluş olarak, müşterilerimizin ve ortaklarımızın gereksinimlerine uyan, yeni tehditleri daha hızlı durduran ve fiziksel, sanallaştırılmış ve bulut ortamlarındaki verileri koruyan, en iyi istemci, sunucu ve bulut tabanlı güvenlik çözümlerini sunuyoruz. Endüstri lideri Trend Micro™ Smart Protection Network™ bulut bilgi işlem güvenliği altyapısı ile desteklenen ürünlerimiz ve hizmetlerimiz, tehditleri daha ortaya çıktıkları yer olan Internet'te durdurur. Ürünlerimiz ve hizmetlerimiz tüm dünyada 1000'in üzerinde tehdit istihbaratı uzmanı tarafından desteklenmektedir.