Sosyal mühendislik, kurbanın güvenini kazanan saldırganların bilgi veya para kazandığı bir tür güven numarasıdır. Bu teknikler kullanılarak e-posta yolu ile kimlik bilgilerinizi, telefon numaranızı öğrenilebilir ve sizinle ilgili her şeye erişebilirler.
Sosyal mühendisleri durdurmanın kesin bir yolu yoktur ancak; bu tür saldırıların ciddi boyutlara ulaşmasını önlemek için daima aklınızda bulunması gereken birtakım önlemler var. En iyi savunmanız, bilgi ve ihtiyat olmalıdır.
Fiziksel Saldırılar
Şirketlere olan saldırılar son zamanlarda o kadar çoğaldı ki şirketlerin çoğu fiziksel saldırılara karşı artık şirket çalışanlarını bilinçlendiriyor. Bu saldırı, insanın nezaketine dayanıyor. Şirket çalışanları bazen şirketin üst mevkilerinde çalışanların güvenini boşa çıkarabiliyor. Bu çalışanlar, başkaları için kapının açık kalmasını sağlıyor.
Şirket hakkında bilgi edinmek için kullanılan bu yöntemde, örneğin fatura ya da kredi kartı beyannamesi gibi şirkete karşı kullanılabilecek unsurlar toplanır. Bunun önüne geçmek için yapabileceğinizin en iyisi, şirket bilgilerini içeren tüm materyalleri imha etmektir.
Bu aynı zamanda dijital veriler için de geçerlidir. Bu yüzden eski sabit diskler fiziksel olarak imha edilmelidir. Unutmamalısınız ki bir hırsızın bu saldırıdan elde edeceği bilgi, olaydan aylar veya yıllar sonraki saldırılarda bile kullanılabilir.
Psikolojik Saldırılar
Sosyal mühendislik saldırılarının neredeyse tümü, tanımları gereği psikolojiktir lakin önceden bilgi gerektiren pretekslerin aksine bazı saldırılar tamamen psikolojiktir. Bu tür saldırılardan korunma, birçok şirket için şu anda büyük bir önceliktir. Bu eğitim, dikkat ve çoğunlukla saldırgan gibi düşünmeyi gerektirir.
Şirketlerin çoğu seviye fark etmeksizin her personeli eğitmeye çalışıyor çünkü çoğu saldırı, kapıdaki güvenlik görevlisi ile başlıyor.
E-posta ve anlık mesajlaşma ile yapılan saldırılar daha sık görülürken, telefonla yapılan sosyal mühendislik saldırıları hâlâ gerçek bir tehdittir. Bu saldırıdan kaçınmanın en basit yolu, şüphelendiğiniz anda aramayı sonlandırmaktır.
Bankanızın sizi araması mümkündür fakat nadiren şifrenizi veya diğer bilgilerinizi doğrudan talep ederler. Böyle bir arama yapıldığında bankanın telefon numarasını isteyin. İki kez kontrol edin ve tekrar arayın. Bu işlem beş dakikanızı alabilir ama kişisel bilgilerinizin güvende olmasını sağlamak için bunu yapmanız gerekiyor.
Bir güvenlik şirketinin sizi bilgisayarınızdaki sorunlardan uyarmak için araması pek olası değildir. Tüm aramaları bir aldatmaca olarak kabul edin, şüpheli yaklaşın, ödün vermeyin ve sattıklarını satın almayın.
Güven, bir sosyal mühendisinin ana taktiğidir. Gizli bilgilere ve çok hassas şirket verilerine erişmek için her zaman kullanılabilir.