Sosyal Mühendislik Saldırılarının Türleri

By Nancy William Yorum yok 14 dakikadır.

Günümüzde siber saldırılar ölçülemeyecek kadar arttı ve bununla birlikte, muhtemelen çeşitli türlerde sosyal mühendislik saldırıları duymuşsunuzdur. Buna, psikolojik sömürü ve manipülasyon yoluyla başlatılan çeşitli kötü niyetli saldırıların bir koleksiyonu diyebilirsiniz.

Sosyal Mühendislik Saldırıları

Daha çok deneyimlemek gibi en kötü siber güvenlik saldırıları ve nasıl olduğunu bile bilmeden. Sosyal mühendislik saldırıları, belirli insanları hedeflemek, belirli stratejiler geliştirmek, zayıf giriş noktalarını bulmak, yaralının saldırgana güvenini sağlamak vb. için zaman ayırarak karmaşık bir şekilde yapılır.

Bu kılavuz, en kötü sosyal mühendislik saldırılarından bazılarını ve bunlara karşı nasıl koruma stratejileri oluşturabileceğinizi ortaya çıkaracaktır.

İçindekiler

Ön Onay FastestVPN

Sosyal mühendislik nedir?

Yukarıda belirtildiği gibi, sosyal mühendislik, insan ve psikolojik etkileşimler yoluyla meydana gelen çok sayıda siber saldırının bir koleksiyonudur. Failin bir hedef belirleyeceği ve sonuçlara ulaşmak için mümkün olan her yolu kullanacağı yer burasıdır. Bu sonuçlar, hassas bilgilerin kaybı, banka bilgileri, kimlik dolandırıcılığı, çalınan fonlar, cihaz ele geçirme veya yüklemedir. kötü amaçlı yazılım kimlik avı girişimleri yoluyla insanların cihazlarında.

Örneğin, bir zamanlar binlerce Facebook hesapları, FlyTrap Truva atı kötü amaçlı yazılımı aracılığıyla saldırıya uğradı. Bu, uygulama mağazalarından sahte uygulamalar indiren kullanıcılar aracılığıyla oldu.

Sosyal mühendislik saldırılarının döngüsü

Her saldırganın bir sosyal mühendislik saldırısını tamamlamak için attığı belirli adımlar vardır. İşte adımlar:

  • Bir kurbanı hedeflemek
  • Bunları araştırmak ve bilgi derlemek
  • Zayıf veya savunmasız noktalara bağlı olarak saldırı yöntemleri bulmak.
  • Kurbanla ilişki kurmak
  • Döndürmek ve kurbanı ikna etmek için bir hikaye planlamak
  • Yavaş ve kademeli olarak hedeften bilgi isteyerek saldırıyı genişletmek
  • Saldırı için kötü amaçlı yazılımları ve diğer sosyal mühendislik planlarını yerleştirme
  • Saldırı gerçekleştikten sonra tüm izlerin kapatılması

Artık sosyal mühendislik saldırılarının nasıl çalıştığını bildiğinize göre, farklı sosyal mühendislik saldırıları türlerini öğrenmek için aşağıya göz atın.

17 çeşit sosyal mühendislik saldırısı

Aşağıdakiler, şu anda günümüzün daha gelişmiş sosyal mühendislik saldırılarından bazılarıdır. Bunlar:

  • Phishing

Phishing

Ile başlıyor Phishing, genellikle metinler ve e-postalar yoluyla gerçekleşen bir tür sosyal mühendislik saldırısıdır. Bir zamanlar sizden bazı kişisel hesap bilgileriyle oturum açmanızı isteyen bir e-posta fark etmiş veya hiç başvurmadığınız bir üyeliğe devam etmek için belirli bir miktar ödemeniz gerektiğini fark etmiş olabilirsiniz. Yüklemek için bu taktikleri bile kullanabilirler. Zeus kötü amaçlı yazılım veya cihazınızdaki diğer türler.

Ne düşündüğünü biliyorum. Neden kimse bu tür e-postalara ve metinlere körü körüne yanıt versin ki? O kadar basit değil. Bu kimlik avı dolandırıcılıklarından bazılarını anlamak son derece zordur. Buna, Instagram'da birisiyle sohbet etmek ve banka hesabınızın boşaldığını öğrenmek için kandırılarak bir ilişkiye girmek de dahildir. buna denir Instagram kimlik avı ve hemen hemen her sosyal medya hizmetinde olabilir.

  • vishing

vishing

Diğer bir kimlik avı saldırısı türü ise vishing. Dolandırıcıların kurbanı telefon görüşmeleri yoluyla taleplerine uyması için kandırmasını içerir. Banka yetkililerini, kolejleri, hastaneleri, ofis yerlerini vb. taklit ederek numaralarını taklit ederler.

Bazen aramalar o kadar ilerlemiştir ki sesleri de tanıdık gelir. Bu dolandırıcılar sizden adresleriniz, sosyal güvenlik numaralarınız ve daha fazlası gibi hassas bilgileri isteyecektir. Banka yetkililerinin müşterilere tekrar tekrar hiçbir temsilcinin arama veya mesaj sırasında hassas veriler istemeyeceğini söylemesinin nedeni budur.

  •  Sigara içmek

Sigara içmek

E-postaları ve telefon görüşmelerini ele aldık ve şimdi konuşalım smishing metin mesajları yoluyla yapılan saldırılar. Bu tür bir sosyal mühendislik saldırısının çok başarılı olduğu kanıtlanmıştır çünkü neredeyse herkes, numaranız ve adınız kimdeyse onun gerçek bir kaynak olması gerektiğini varsayar.

Paket teslimat onayınızı içeren bir bağlantıya tıklamanızı isteyen bir metin mesajı şeklinde gelebilir, sosyal medya hesabınızı güvence altına almak için bir metne kod yazmanız vb. Aradaki farkı zar zor anlayacaksın.

  • canını sıkma

canını sıkma

Yem kelimesini duyduğunuzda aklınıza ne geliyor? Bunu, ölümcül bir kancanın ucuna takılmış heyecan verici bir şey olarak tanımlayabilir, kurbanların cezbedilip cezbedilmesini sabırla beklemek olarak tanımlayabilirsiniz. Yemleme saldırılarının neye benzediğinin farklı varyasyonları vardır.

Saldırganlar ya reklamlar, duyurular, ücretsiz ödüller vb. yoluyla bilgi çalarlar ya da flash sürücüler kullanarak sisteminize kötü amaçlı yazılım bulaştırırlar. Kurban hiç düşünmeden bu kötü amaçlı flash sürücüleri cihazlarına takarak sistem arızasına veya bilgi kaybına neden olur.

Aynı şey, çeşitli uygulama mağazalarından sahte veya kötü amaçlı uygulamalar yüklemek için de söylenebilir. O kadar inandırıcı reklam yapıyorlar ki aradaki farkı anlayamıyorsunuz. aramak gibidir en iyi Firestick uygulamaları ve orijinal olmaktan uzak bazılarına giriş - muhtemelen cihazınızı kötü amaçlı yazılım ve diğer türde bulaşmalarla doldurmak.

  • Mızrak Phishing

Mızrak Phishing

Yemleme kancası günümüzde en çok hedeflenen sosyal mühendislik saldırılarından bir diğeridir. Kesin bir tür kimlik avı dolandırıcılığı olarak adlandırılmasının nedeni, kurbanlarını çok ayrıntılı bir planlamayla hedef almasıdır - başarması haftalar, aylar alır. Bu tür saldırılar, büyük şirketler, yüksek profilli bireyler vb. gibi daha büyük balıkları hedefler.

Nasıl çalıştığını belirtmek için hedef, içeriğin iş yeri içinden bir grubu veya özel bir danışmanı taklit ettiği bir veya daha fazla e-posta alacaktır.

E-posta sizden parolanızı değiştirmenizi isteyebilir veya e-postaya girmek veya login belirli bir sayfaya, portala veya hesaba. Form sayfasına bağlantı, saldırının gerçekleştirildiği, bilgisayar korsanının girilen tüm bilgilere kolayca erişebileceği alan olabilir.

  • Balıkçı Kimlik Avı

Balıkçı Kimlik Avı

Yakın zamanda çevrimiçi veya sosyal medya aracılığıyla bir ürün satın aldıysanız ve şikayette bulunduysanız, saldırmayı bekleyen dolandırıcılar vardır. Müşterileri kişisel bilgilerle formları doldurmaları için kandırmak için sahte veya sahte müşteri hizmetleri hesapları kullanıyorlar.

Örneğin Facebook'ta kullanıcıların XYZ firmaları hakkında şikayette bulundukları bir sayfa olduğunu varsayalım. Bu saldırganlar tüm şikayetleri izler ve kaybedecek çok şeyi olan belirli kullanıcıları hedefler.

Ön Onay FastestVPN

  • Catfishing

 

Catfishing

kaçınızın kurbanı oldunuz online tanışma dolandırıcılığı? Hiç biriyle konuştuğunuz, sırılsıklam aşık olduğunuz ve başından beri trollendiğinizi öğrendiğiniz oldu mu? Konuştuğunuz kişi 22 yaşında bir erkek olduğunu iddia ediyor ama aslında 78 yaşında bir adam olduğu ortaya çıkıyor.

Dolandırıcılık amaçlı sahte profiller genellikle en hızlı sosyal mühendislik saldırılarından biri olarak kullanılır. buna denir kedi balıkçılığı kurbanları dürüst ve gerçek biriyle konuştuklarına inandırırlar - tam tersidir.

Bu tür kedi avı dolandırıcılıkları, birinin size duygusal olarak bağlanmasını sağlayacak kadar ileri gidebilir ve ardından acıklı bir hikaye kullanarak ondan size para bağışlamasını isteyebilir. Saldırganlar kişisel bilgileri bile isteyebilir; mümkün olan her şekilde kullanılabilir.

  • eğlence hırsızlığı

eğlence hırsızlığı

Sosyal mühendislik saldırılarının türleri arasında, Saptırma hırsızlığı var. Sadece ismine bir göz atarsanız, bu tür saldırıları daha net anlayacaksınız. Yönlendirme, bir kişiyi gerçekte olandan uzaklaştırmak anlamına gelir.

Saldırgan, bu sayede kullanıcıları hesap ayrıntıları, adresler, parolalar gibi hassas bilgileri vermeleri için kolayca kandırabilir. Finansal tablolar ve çok daha fazlası.

  • bahane

bahane

bahane failin satırları veya bilgileri dikkatlice düzenlediği, yasal görünmesini sağladığı ve ardından hedefine gönderdiği başka bir tür sosyal mühendislik saldırısı olarak tanımlanabilir. Kanun uygulayıcı kurumların, vergi görevlilerinizin, hastane personelinin vb. kimliğine bürünmüş olabilir.

Saldırganın hedefi hakkında her türlü bilgiyi toplamak için zaman ayırdığı böyle bir saldırıda çok fazla ev ödevi yapılır. Bu sayede kişiyi yazışmaya ve uymaya zorlayan sahte bildirimler, formlar, e-postalar vb. oluşturabilirler.

  • tailgating

tailgating

En iyi park yerini bulmak veya bir şeyler başarmak için bir arabanın veya bir aracın kuyruğuna girdiğiniz zamanı biliyor musunuz? Bu, bagaj kapısı olarak bilinir. Bu, basit ama stratejik bir tür sosyal mühendislik saldırısıdır.

Saldırgan, takip ederek bir bireye veya özneye yaklaşmak için her yolu kullanabilir. Bir davetsiz misafirin yüksek profilli bir binaya kadar birini takip edebileceği durumlarda kullanılabilir.

Kişi kapıdan girdiğinde, davetsiz misafir otomatik olarak kapıya koşar ve kural dışı bir şekilde girer. Aynı şey çevrimiçi olarak da yapılabilir. Bir kişiyi bankacılık uygulamasını veya diğer hassas platformları kullanırken takip ettiğinizde ve bu kadar yakın mesafeden bilgi topladığınızda.

  • bindirme

bindirme

Piggybacking'in tailgating'e çok benzer olduğunu söyleyebilirsiniz. Bununla birlikte, bu tür bir sosyal saldırıda, kişi farkında olarak davetsiz misafiri banka bilgilerine ve diğer hassas bilgilere yönlendirir.

Örneğin, hatalı olmasanız bile birinin suçunu üstlenmeye çok benzer. Bunu sadece nezaketen yaptın çünkü suçlu üzücü ve inandırıcı bir hikaye uydurdu.

Profesyonel bir ortama girersek, davetsiz misafir, dikkatsiz bir gardiyanı onlara yedek bir erişim anahtarı vermesi için kolayca suçlayabilir; şirket için çalıştıklarını ve giriş kartlarını başka bir yerde unuttuklarını iddia ederek.

Ancak güvenlik görevlisi erişime nasıl kolayca izin verebilir? Davetsiz misafir biraz araştırma yaptı, olabildiğince fazla bilgi topladı ve bunu elinden gelen en iyi şekilde kullandı.

  • Scareware

Scareware

Scareware, en yaygın kullanılan sosyal mühendislik dolandırıcılıklarından biridir. Muhtemelen cihazınıza kötü amaçlı yazılım bulaştığını söyleyen bazı bildirimler almış veya görmüşsünüzdür. Belirli bağlantılara tıklamanızı isteyerek gerçek kötü amaçlı yazılımları veya diğer tehdit türlerini yüklemenizi sağlar. Scareware'in başka bir çeşidi, hileli tarayıcı, dolandırıcılık yazılımı veya aldatma yazılımı olarak bilinir.

Belirli web sitelerine girdiğinizde, cihazınıza virüs bulaştığını ve bir temizleyici indirmeniz veya güvenlik yazılımı yüklemeniz gerektiğini söyleyen - elbette saldırgan tarafından önerilen - bazı açılır başlıklar vb. görmüş olabilirsiniz.

Bunun dışında, korkutucu yazılım izleri içeren e-postalar ve kısa mesajlar var. Bir ofiste, yeni bir çalışana belirli bir miktarı ödemesini veya işverenlerine ifşa edilmesini söyleyen bir e-postanın gönderildiği bir olay oldu. Çalışan korkup iki kez düşünmeden talepleri yerine getirdi, çünkü kim işini kaybetmek ister ki? Bu küçük bir örnekti fidye saldırısı, ayrıca korku yazılımının başka bir muadili.

  • balina avcılığı

balina avcılığı

Başka bir kimlik avı saldırısı türü de Balina avcılığıdır. Yine de, balina avcılığı tek bir ağ ile büyük balıkları yakalamak için kullanılan bir tür sosyal mühendislik saldırısıdır. Bu saldırganlar, yüksek profilli kişileri, büyük kurumsal şirketleri veya CEO gibi üst düzey kişileri hedefler.

Nasıl çalıştığını merak ediyorsanız, saldırganlar öncelikle bir işyerindeki veya bir ajans veya şirketin vb. en öncelikli kişilerin e-posta adreslerini taklit eder.

Gönderilen e-postada, bunu bir yap ya da boya durumu gibi göstererek, zamana çok duyarlı görünmesini sağlarlar. Saldırı başarılı olursa, kurban hassas verilerinin büyük bir bölümünü kaybedebilir ve gerçekten sıcak suya girebilir.

  • İletişim spamı

İletişim spam'ı

Facebook veya en son adı kullanıyorsanız, metaverse, o zaman bu tür bir sosyal mühendislik saldırısının farkında olabilirsiniz. Hiç bir arkadaşınızdan “bu videoyu izleyin, sanırım siz de içindesiniz” diyen bir mesaj aldınız mı? Bu aynı zamanda gerçek arkadaşınızdan değil, tüm kişilere gönderilen bir tür virüstür.

Bağlantıya veya videoya tıkladığınızda, kötü amaçlı yazılım veya diğer türden tehditler yayılır ve cihazınıza bulaşır.

  • Quid pro quo

Quid pro quo

Quid pro quo'nun asıl anlamı, belirli talepleri karşılaması karşılığında birine bir şey vermektir. Aynı şekilde, sosyal mühendislik saldırılarının bir mekanizması olarak bir bedel karşılığı kullanılır.

Örneğin, cihazınızın tamir edilmesini istediğinizi varsayalım ve hizmet daha ucuz olduğu için internette yeni tanıştığınız bir BT uzmanıyla iletişime geçin. Saldırgan daha sonra cihazı "düzeltir" ancak gerçekte kişinin cihazını ele geçirmek veya bilgi almak için kötü amaçlı yazılımları kişinin cihazına yükler.

Benzer şekilde, size ücretsiz bir sağlık kontrolü kazandığınızı söyleyen biri olabilir ve bundan faydalanmak için hesap bilgileriniz, adresleriniz, şifreleriniz vb. bilgilerinizi vermeniz gerekir. Karşılığında mı? Çalınan bilgilerden başka bir şey elde edemezsin.

Ön Onay FastestVPN

  • bal tuzağı

bal tuzağı

Bal tuzağı, insanları veya böcekleri balın cazibesine kaptırmamak için genellikle yapışkan bir çömlektir. Ancak bu durumda, bu sosyal mühendislik saldırısı, saldırganın çevrimiçi olarak başka bir kişiyle duygusal veya cinsel ilişki içindeymiş gibi davrandığı bir saldırıdır.

Bu durumda saldırgan, kendisine karşı kullanmak umuduyla “partnerinden” müstehcen görüntüler veya videolar göndermesini ister. Bu değilse, saldırgan kişiden daha sonra parayla değiştirilebilecek bazı hassas bilgiler göndermesini ister.

  • Sulama deliği

Sulama deliği

Sosyal mühendislik saldırısı türlerinin listesinin sonuncusu Watering Hole. Bu tür bir saldırı, çok sayıda kullanıcıyı bir araya getiren web sitelerini veya hizmetleri hedefler. Kullanıcı hesabında oturum açtığında, girilen tüm bilgiler o virüslü web sitesinde kaydedilebilir veya saklanabilir.

Sosyal mühendislik saldırılarını önlemek için Koruma Stratejileri

Artık sosyal mühendislik saldırılarının ne olduğu ve türleri hakkında tam bir fikir sahibisiniz. Ancak, herkes çevrimiçi ortamda güvende olmadığı için bir veya iki tanesiyle karşılaşabileceğiniz bir gün gelecek.

Ancak bu nedenle, bu saldırıları önlemeye yardımcı olabilecek birkaç koruma önlemi de tasarladık. Bu saldırılar hakkında şunları yapabilirsiniz:

  • Hiçbir şüphe olmasa bile soru sormaya devam edin

Özellikle birisi sizden banka bilgilerini ve diğer türden kişisel bilgileri istiyorsa, soru sormak asla utanç verici değildir. Belirli verilerin neyin ve neden sağlanması gerektiğine ilişkin sorularınızı sorduktan sonra, yanıtları dört gözle beklediğinizden emin olun.

  • Konuştuğunuz kişinin kimliğini tekrar kontrol edin

Birisi size bilgilerinizi isteyen e-postalar, kısa mesajlar veya aramalar gönderirse; bankadan veya şirketinizden tanıdığınız biri olduğunu iddia ediyorlarsa, kişinin ayrıntılarını sorduğunuzdan emin olun. Bir ortama çekilmek yerine, kişinin gerçekten var olup olmadığını kontrol edin. çevrimiçi dolandırıcılık.

  • Hataları ara

Her saldırgan İngilizce dilinde veya gerçekten herhangi bir dilde yetenekli değildir. Yazım veya dilbilgisi hatalarına bakın. Noktalama işaretlerini vb. kontrol edin. Bir şey yanlış veya çok profesyonel görünmüyorsa, uymayı atlayın. Önemliyse, sizinle tekrar iletişime geçilecektir.

  • Bir VPN servisi kullanın

Bu önlem en iyilerinden biridir. İlk olarak, Sanal Özel Ağ'ın kısaltması olan bir VPN, çevrimiçi kullanıcıları ve verilerini korumak ve gizliliği korumak için tasarlanmıştır.

erişim gibi ek avantajlar vardır. ABD Netflix veya diğer akış hizmetleri, ancak güvenlik bir numaralı avantajdır. FastestVPN birinci sınıf güvenlik özellikleri sunar. Hatta çeşitli kötü niyetli pop-up reklamlardan rastgele bağlantılara tıklamanızı engellemeye yardımcı olabilir.

  • Cihazınızı ve yazılımınızı koruyun

Bir VPN, cihazınızı veya göz atmanızı korumanıza yardımcı olabilir. onun için bir uzantı, ancak ilgilenmeniz gereken tek şey bu değil. güçlü şifre, antivirüs yazılımı, 2FAve diğer gerekli ihtiyati tedbirler. Herhangi bir tarayıcıda web sitelerine gitmek yerine, yalnızca en güvenli tarayıcılar popüler olanlar

Sonuçlandırmak

Ve bu bir sarma. Artık, şu anda dünya çapındaki kullanıcıları vuran bazı sosyal mühendislik saldırılarını biliyorsunuz. Aynı zamanda, nasıl korunacağınıza ilişkin kılavuzumuzla bunlardan bazılarıyla nasıl başa çıkacağınıza dair içeriden bilgi sahibi olursunuz. Her iki durumda da, uyanık kaldığınızdan ve daha iyi çevrimiçi koruma için bir VPN hizmetine bağlandığınızdan emin olun.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Bilgisayar Korsanları Google Dorks'u Nasıl Kullanır? Bilgisayar Korsanları Google Dorks'u Nasıl Kullanır?
IP Adresinizi Gizlemenin Yolları IP Adresinizi Gizlemenin Yolları
Siber taciz – Bilmeniz Gerekenler Siber taciz – Bilmeniz Gerekenler
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle