VPN GoUp News

VPNGoupCom social-engineering-ok-1024x576

Sosyal mühendislik nedir?

Herkes site to site vpn nedir muhtemelen bir aldatmaca how to turn raspberry pi into vpn için papçi indir bilgisayar düşmek için sabancı vpn çok zeki how to disconnect from vpn windows 10 olduklarını düşünüyor -turbo cleaner indir hatta onlar için düşen vpn ne ise yarar insanlar. Sosyal what is vpn configuration on iphone 6 mühendislik facebook kırma programı indir gezginler saldırıları, bilgisayara vpn indirme bilgisayar korsanlarının, how do you add a vpn configuration dolandırıcıların vpn yükle chrome ve hırsızların güvenliğinizi tehlikeye atmak ve değerli verileri çalmak için kullandığı güçlü bir dizi teknikten oluşur. Onların tuzaklarına düşmemek için stratejilerini öğrenin.
VPNGoupCom social-engineering-1

içindekiler

  • Sosyal mühendislik nedir?
  • Sosyal mühendislik örnekleri
    • E-dolandırıcılık
    • Yemleme kancası
    • vishing
    • Pretexting
    • Catfishing
    • Canını sıkma
    • Ne için, kimin için
    • Kişi spam’ı
  • Kendinizi nasıl korursunuz

Sosyal mühendislik nedir?

Sosyal mühendislik, bir kişiyi çıkarlarına karşı olsa bile, istediğini yapmaya ikna etme sanatıdır. Güven, stres ve açgözlülük, sosyal mühendislerin yargılarınızı bulanıklaştırmak için size karşı kullandıkları doğal duygulardır. Dijital dünya söz konusu olduğunda, kod veya kötü amaçlı yazılım içerebilir veya içermeyebilir.

En yaygın sosyal mühendislik saldırıları ve kendinizi bunlara karşı nasıl koruyacağınız hakkında daha fazla bilgi edinmek için okumaya devam edin.

Sosyal mühendislik örnekleri

E-dolandırıcılık

VPNGoupCom social-engineering-1

Kimlik avı, bir siber suçlu başka birini taklit etmek için e-posta kullandığında gerçekleşir. Genellikle bankanız, hükümet, bir dağıtım şirketi veya güvendiğiniz herhangi bir kuruluş gibi davranırlar. Amaçları, bir kimlik avı e-postası açıp kötü amaçlı yazılımları gizleyen veya şüpheli bağlantıları tıklayan bir eki indirmenizi sağlamaktır. Oturum açma kimlik bilgileriniz, sosyal güvenlik numaranız veya banka kartı numaranız gibi hassas bilgileri ifşa etmeniz için sizi kandırmak istiyorlar.

Kimlik avı farklı biçimler alabilir ve farklı yöntemler kullanabilir. En yaygın olanları şunlardır:

  • Sahte bir görünen ad . E-posta yasal bir kuruluştan gönderilmiş gibi görünecek, ancak alan adı tamamen farklı olacaktır. Örneğin, Netflix gibi görünebilir, ancak ‘Gönderen’in üzerine gelirseniz, e-postanın [email protected] adresinden geldiğini görürsünüz (varsayımsal bir örnek).
  • Gömülü bağlantılar . Sosyal bilgisayar korsanları, bir bağlantıyı tıklayıp hesabınıza tekrar giriş yapmanızı isteyen bir e-posta gönderebilir (o sitedeki etkinliğinizi değiştirmemiş olsanız bile). Sahte adres, virüs bulaşmış bir web sitesine yönlendirecektir. Kendinizi korumanın bir yolu, bağlantıyı sağ tıklamak ve adresin meşru görünüp görünmediğini kontrol etmektir.
  • E-posta ekleri . Virüsleri veya kötü amaçlı yazılımları gizlemek için faturalar, sipariş onayları, etkinlik davetiyeleri vb. Kullanılabilir. Şüpheli görünüyorlarsa bunları açmayın veya gönderene cevap vermeyin. Size e-posta gönderdiğini düşündüğünüz kişiye yeni bir e-posta taslağı hazırlayın.

Yemleme kancası

VPNGoupCom social-engineering-2

Mızrak kimlik avı, daha fazla çaba gerektiren ancak aynı zamanda daha yüksek bir başarı oranına sahip bir kimlik avı türüdür. Kimlik avı e-postaları binlerce kişiye gönderilirken, mızrak kimlik avı bireyleri ve küçük grupları hedefler. Genellikle güvendiğiniz belirli bir kişi gibi davranırlar veya bir çalışma ortamında rapor verirler.

Bu sosyal mühendislik saldırısının çalışması için, bilgisayar korsanlarının kurbanları hakkında biraz araştırma yapması ve bu bilgileri onlara karşı kullanması gerekir. Sosyal medya bu görev için altın madeni. Bilgisayar korsanları neredeyse tüm bilgileri toplayabilir, yani e-posta adresi, güvendiğiniz ve takip ettiğiniz markalar, arkadaşlarınız vb. Araştırma tamamlandıktan sonra, bilgisayar korsanı daha fazla bilgi almak için kurbanı gerçekçi bir bahane ile e-posta ile gönderir.

Örneğin, bireysel düzeyde, bilgisayar korsanları en iyi arkadaşınız gibi davranabilir ve Facebook hesabınıza erişim isteyebilir. İş düzeyinde, çalıştığınız bir şirketin CEO’su gibi davranabilir ve “yeni bir proje” için hemen para transferi talep edebilirler.

Mızrak kimlik avı saldırılarını tanımak zor ancak imkansız değil. Kendinizi korumak için:

  • E-postanın kaynağını kontrol edin.
  • Kendinize normal bir istek gibi gelip gelmediğini sorun.
  • Şüpheli görünüyorsa, e-postayı yanıtlamayın ve doğrudan kişiye başvurun. Bunu ayrı bir e-posta göndererek, telefon ederek veya onlarla doğrudan konuşmayı bekleyerek yapın.

vishing

VPNGoupCom social-engineering-7

Vishing, başka bir kimlik avı türüdür. Bu dolandırıcılar, eski moda bir rota olan telefonla güvenilir bir kuruluştan sizinle iletişim kuruyor gibi davranacak. İlk olarak, sizi veya güvendiğiniz bir şirketi taklit etmek için telefon numaralarını taklit ederler. Bu tür bilgisayar korsanları kimliklerini maskelemek için önceden kaydedilmiş sesli mesajlar, kısa mesajlar veya sesden metne sentezleyiciler kullanabilir. Diğerleri, saldırıyı daha inandırıcı hale getirmek için dolandırıcılık çağrı merkezlerinden insanları bile kullanacak.

Vishing bilgisayar korsanları, banka hesabınızdaki şüpheli etkinlik, fazla ödenen / düşük ödenen vergiler, yarışma kazançları vb. Gibi zorlayıcı bir bahane kullanacaklardır. diğer saldırılar için veya kimliğinizi çalmak için. Bu harika örneği inceleyin:

Gelen aramanın bir engelleme girişimi olup olmadığını belirlemek için şu ipuçlarını izleyin:

  • Şirketi ve telefon görüşmesinin nedenini sorgulayın. Bu şirketi daha önce hiç duydunuz mu veya hiç bir iş yaptınız mı?
  • Daha önce hiç girmediğiniz yarışmalardan gerçekçi olmayan mali kazançlar sunuyorlar mı yoksa daha önce hiç duymadığınız borçlarla size yardımcı olmayı mı teklif ediyorlar?
  • Kişisel bilgilerinizi bırakmanız konusunda sizi zorlamak için düşmanca bir dil kullanıyorlar mı?

Bunların hepsi, yok oluşun uyarı işaretleridir.

Pretexting

VPNGoupCom social-engineering_600x338

Pretexting, akılda kalıcı ve heyecan verici bir bahane kullandığı için kimlik avı ile karşılaştırılabilecek bir sosyal mühendislik saldırısıdır. Ancak, kimlik avı korku ve aciliyete dayanıyorsa, o zaman taklit etmek tam tersidir – güven ve uyum üzerine kuruludur.

Pretexting, diğer sosyal mühendislik tekniklerinden çok daha fazla araştırma gerektirir. Bu siber suçlular arkadaşınız ya da iş arkadaşınız gibi davranacaktır. Sadece yalan söylemeyecekler, sizi kandırmak için sahte kişilikleri, ürün görüntülerini ve hatta endüstri lingo’yu içeren bir senaryo bulacaklar. Bir şirket ortamında, bu bilgisayar korsanları yukarı doğru çalışacak ve tek bir saldırı ile durmayacaklar. Amaçları genellikle belirli bir kıdem düzeyindeki birinden bilgi almaktır.

Sahte personellerinin yaratılmasına yönelik araştırma ve çaba miktarından dolayı böyle bir dolandırıcıyı tespit etmek zor. Ancak, birisi çok samimi görünüyorsa ve veri istiyorsa kimseyle paylaşmamanız gerekiyorsa, bunları sorgulamaktan korkmayın.

Catfishing

VPNGoupCom social-engineering-8

Kedi avı, dolandırıcıların diğer insanların fotoğraflarını, videolarını ve hatta kişisel bilgilerini kullanarak sahte sosyal medya profilleri oluşturmasıdır. Bu sahte kimlikler genellikle siber zorba veya dikkat çekmek için kullanılır (romantik ilişkilerin yanı sıra). Bazen, daha sonra başka bir saldırıda kullanılabilecek veya kimliklerini çalmak için para veya kurbanın kişisel bilgilerini çıkarmak için de kullanılabilirler.

Son derece güzel ama sürekli olarak şahsen tanışmamak veya kendileri hakkında bilgi paylaşmak için mazeretler bulan çevrimiçi bir arkadaş edindiyseniz, büyük olasılıkla catfished olmanız muhtemeldir. İşte bazı uyarı işaretleri:

  • Yazık hikayeleri ve para bağışlama istekleri;
  • Web kameralarının veya telefonlarının neden çalışmadığı gibi garip mazeretler;
  • Kişisel acil durumlar nedeniyle iptal edilmemesi veya son dakika iptalinin yapılmaması mazeretler;
  • Halka açık bir yerde değil, özel bir yerde buluşma teklif etmek.

Canını sıkma

VPNGoupCom social-engineering-3

Bu sosyal mühendislik saldırısı, bilgisayar korsanının bilgisayarınıza kötü amaçlı yazılım bulaşmasına ve dolayısıyla kişisel bilgilerinizi almasına izin veren bir şey yapmaya ikna etmek için yem kullanır. Birçok sosyal mühendis, USB’leri yem olarak kullanıyor ve onları ‘Yöneticiler Maaşları 2019 Q4’ gibi etiketlerle ofislerde veya otoparklarda bırakıyor. Onları bulan insanlar merak uyandırır ve bir bilgisayara yerleştirir. İçinde gizlenen virüs, aygıtlarına hızla yayılır.

Bununla birlikte, USB kullanımı azalmaktadır, bu nedenle baiting artık esas olarak P2P web sitelerinde kullanılmaktadır. Sosyal mühendisler sahte yansıtma siteleri oluşturur ve birisi bir film indirdiğini düşünürken, aslında bir virüs indirir. Güvenilmeyen bir kaynaktan herhangi bir dosyayı indirme riski her zaman vardır, ancak saldırıya uğramasını önlemek için, aldığınız dosya türünü her zaman iki kez kontrol etme veya güncel bir virüsten korumaya sahip olma gibi önlemler alabilirsiniz.

Ne için, kimin için

VPNGoupCom social-engineering-4

Bir dolandırıcı, kişisel bilgileriniz karşılığında size bir hizmet sunduğunda hızlı bir pro quo saldırısı gerçekleşir. Birkaç yıl önce, quo pro quo saldırıları, bir Nijeryalı Prens’in öldüğünü ve tüm parasını miras aldığınızı söyleyen e-postalardan oluşuyordu. Yapmanız gereken tek şey onlara banka bilgilerinizi vermek veya küçük bir “işlem ücreti” göndermek, böylece size para transferi yapabilmeleri için. Bu tür saldırılar artık esprili görünse de, hızlı yanlısı saldırılar bugün hala geçerli.

Bu günlerde en yaygın hızlı yanlısı saldırılar, bilgisayar korsanlarının BT destek uzmanları gibi davrandıklarında meydana geliyor. Mağdurun genellikle bir cihazla ilgili küçük bir sorunu vardır veya bir yazılım güncellemesine ihtiyacı vardır, bu nedenle arayanı sorgulamazlar. Taklitçi, sorunu çözmek için bilgisayarlarına erişmeleri gerektiğini söyler. Erişim sağladıktan sonra, kötü amaçlı yazılım yükler veya diğer hassas bilgileri çalarlar.

Kişi spam’ı

VPNGoupCom social-engineering-6

İletişim spam’ı, kitaptaki en eski numaradır. Bu tekniği kullanan bir siber suçlu, e-postanıza veya sosyal medya hesabınıza girecek ve “Bu muhteşem videoyu gördüm, bir göz atın!” Gibi bir mesajla arkadaşlarınıza ulaşacaktır.

Ne yazık ki, yakın arkadaşlarımızdan gelen mesajlara güvenme eğilimindeyiz. Ancak bu bağlantıyı tıklarsanız, cihazınıza kötü amaçlı yazılım bulaştıracaksınız. Daha da kötüsü, bu virüsler cihazınıza yayıldığında, aynı mesajı kişilerinize de yaymalarıdır.

Kendinizi nasıl korursunuz

  1. Farklı sosyal mühendislik saldırıları hakkında bilgi edinin . Ne bekleyeceğinizi biliyorsanız, tuzaktan kaçınmak daha kolay olacaktır. Bir şirket işletiyorsanız veya bir ekibi yönetiyorsanız, ekibinizi bu tür saldırılar konusunda da eğitmek önemlidir.
  2. Dikkatli olun . İletişim kurduğunuz kişinin kimliğini iki kez kontrol edin, özellikle de beklemediğiniz bir e-posta, metin veya arama ise. Gerçek olamayacak kadar iyi geliyorsa, muhtemelen doğru olduğunu unutmayın.
  3. Hatalara dikkat edin . Meşru işletmeler, göndermeden önce içeriklerini üç kez kontrol etme eğilimindedir. Hackerlar ise sayısız dilbilgisi ve imla hatası bırakır.
  4. Soru sormaktan korkmayın . Birisinin sizi telefonla dolandırmaya çalıştığını düşünüyorsanız, arkadaşlıklarını veya yetkilerini sorgulamaktan çekinmeyin. En önemlisi, hikayelerine uymayan cevapları dinleyin.
  5. İyi internet davranışı uygulayın.
  6. Çevrimiçi paylaştığınız bilgileri sınırlayın . Kolayca erişilebilir veriler bırakmak, birisinin sizinle ilgili bilgi toplamasına ve bunları sosyal mühendislik saldırıları için kullanmasına yardımcı olabilir.
  7. Yazılımınıza dikkat edin  – düzenli güncellemeler yükleyin, iyi bir antivirüse yatırım yapın, spam filtreleri yükleyin ve tarayıcı uzantılarını kullanın.
  8. Bir VPN kullanın . Bir türk vpn apk VPN, kimliğinizi maskelemeye yardımcı how to connect a vpn olur yaani pc indir ve bilgisayar korsanlarının özellikle halka açık Wi-Fi ağlarında iletişimlerinize engel olmasını önler. VPNGOUP’un Cybersec özelliği  ayrıca trust zone vpn full dolandırıcıların web sitelerini ziyaret etmenizi i have a vpn connection now what önlemeye yardımcı gezginler windows 7 indir olacaktır.

VPNGOUP’u kullanarak verilerinizi koruyun. 30 günlük para iade garantisi ile risksiz deneyin!

Written by AnnMiler – Founder of VPNGoUp

 

Categories:
Tags:

Related Article

Iconic Streams Review

Tarihi Inn incelememde artılarını ve eksilerini verdim ama bugün Apple cihazlarda son sürümünden bahsedeceğim. Yeni sürüm bir süredir piyasada ve kullanıcılara binlerce farklı programda yüzlerce…

You must be logged in to post a comment.