Herhangi bir platformda aktif bir sosyal medya hesabınız varsa, muhtemelen bazı özel bilgileri paylaşmış, bazı arkadaşlar edinmiş veya kullanırken karşılaştığınız bir bağlantıya tıklamışsınızdır. Kuşkusuz, sosyal medya platformları bağlantı kurmak ve daha geniş dünyaya ulaşmak için faydalı olabilir, ancak durum her zaman böyle midir?

Paylaştığınız bilgilerden, yine de kaydedilen tüm çevrimiçi etkinliklere kadar, sosyal medya hesapları, bir saldırganın bir insanı hacklemesi için bir altın madeni gibidir. Başka bir deyişle, bir bilgisayar korsanı sizi birçok şekilde hedeflemek için sosyal platformları kullanabilir.

Facebook, Twitter, Instagram ve diğer hesaplarınızın siber suçlular tarafından sizi sömürmek için nasıl kullanılabileceği aşağıda açıklanmıştır.

Hangi güvenlik önlemleri alınırsa alınsın, bir saldırgan çevrimiçi etkinlikler yoluyla birini etkilemeyi veya kandırmayı başarırsa, istediklerini elde etmek kolaylaşır.

Bu ayrıca sosyal mühendislik denir.

Ve sosyal medya platformları, ayıklanacak bilgi yığınlarıyla bu tür saldırılar için sıcak noktalardır. Aslında,

instagram viewer
insanların yüzde 90'ı kişisel ve profesyonel yaşamlarıyla ilgili bilgileri çevrimiçi olarak yayınlıyorlar - bu çok büyük bir sayı, ancak şaşırtıcı değil.

Elbette sosyal mühendislik saldırılarını önlemenin en iyi yolu sosyal medyayı kullanmayı bırakmak veya değerli bilgileri çevrimiçi paylaşmamak. Ancak gerçekçi olarak, bu çoğu platformu temelde anlamsız hale getirir.

Ama sizi nasıl kandırıyorlar ve etkiliyorlar? Sosyal mühendislik, sosyal medyada tam olarak nasıl devreye giriyor?

Sosyal Mühendislik Nedir?

Sosyal Mühendislik, özel bilgileri çıkarmak için bir insanı manipüle etme tekniğidir.

Bir ağa veya hesaba girmenin en kolay yöntemidir. Gerçek hayatta uygulamak biraz çaba gerektirse de, bu kadar kolay paylaştığımız bilgiler nedeniyle sosyal medya aracılığıyla daha kolay hale geliyor.

İlişkili: Sosyal Medyada Asla Paylaşmamanız Gereken 10 Şey

Bilgisayar korsanlarının bilgi parçalarını analiz edip bir araya getirip bunları bize karşı kullanmak için zamanları var.

İşte sosyal mühendislik saldırılarının sosyal medya ağları üzerinden çalışmasının birkaç olası yolu.

1. Kimlik Avı Saldırıları

E-posta iletişimine veya anlık mesajlaşmaya bağlı kalsanız da, her yerde kimlik avı saldırıları bulacaksınız.

Ama aynı şekilde aşık olmak da kolaydır. bir sosyal medya platformuna kimlik avı saldırısı.

Saldırgan genellikle o bağlantıya tıklama şansınızı artıran cazip bir şey paylaşır. Bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen doğrudur. Bazı yaygın dolandırıcılık kampanyaları şunları içerebilir:

  • Büyük bir piyango.
  • Kişilik testi yapmak.
  • Ödeme veya gereksiz ayrıntılar gerektiren acil yardım istemek.

Sadece sosyal medya platformunda paylaşılan bağlantılarla sınırlı kalmayan bir saldırgan, sizi kandırmak için bir e-posta oluşturmak için paylaştığınız kişisel bilgilerinizden bazılarını da kullanabilir.

Son satın alımlarınızdan birini paylaştığınızı varsayalım: bir saldırgan, destek personelinin bir üyesi olduğunu iddia ederek size yaklaşabilir, garanti uzatma teklif etmek veya daha fazla ödeme veya başka herhangi bir kişisel talep isteyen bir satış temsilcisi gibi davranmak ayrıntılar.

Kimlik avı saldırılarının başka bir biçimi, " gibi bağlantı kısaltıcıları kullanmayı içerebilir.minikurl.com/xyz". Bu, tıkladığınızda etki alanı bilgilerini gizler ve web sitesine ayrıntılarınızla güvenebilirsiniz.

2. Ağınıza Girmek İçin Sizi Taklit Etmek

Fotoğrafınız, iş ayrıntılarınız ve diğer önemli bilgiler, genellikle sosyal medya profiliniz için hızlı bir arama yaparak bulunabilir.

Herkes Facebook, Twitter ve hatta LinkedIn üzerinden paylaştığınız verileri kullanarak sizi taklit eden sahte bir hesap oluşturabilir.

Saldırgan, daha fazla veriye rahatça erişmek için iş arkadaşlarınızla veya arkadaşlarınızla bağlantı kurmak için bu hesabı kullanabilir; kişileriniz çok geç olana kadar sahte bir profile bağlandıklarını fark etmeyebilir.

kullanmayı denemelisin kimlik hırsızlığı koruma ve izleme hizmetleri bilgilerinizin yetkisiz kullanımı hakkında bir şeyler yapmak istiyorsanız.

3. Herkese Açık Bilgilerle Hesabınıza Erişme

Doğum tarihinizi, telefon numaranızı, evcil hayvanınızın adını ve daha birçok şeyi sosyal medyada paylaşmış olabilirsiniz.

Bu nedenle, parolanız veya güvenlik sorularınız evcil hayvanınızın, ailenizin veya telefonunuzun adını içeriyorsa kötü niyetli bir saldırgan parolayı tahmin edebilir veya başka bir şekilde bilgilerinize erişebilir. hesaplar.

tabi eğer öyleysen bir şifre yöneticisi kullanmak güçlü parolalar uygulamak için güvende olmalısınız.

4. Filtre Balonu Oluşturma

Bu, bir saldırganın bir insanı hacklemesinin en tehlikeli yollarından biridir.

Bir filtre balonu oluşturmak, etrafınızda sizi yalnızca bir tür bilgiye maruz bırakan bir ağ oluşturmak anlamına gelir.

Başka bir deyişle, bir arkadaş ağı kullanıyor, belirli konuları takip etmenizi etkiliyor, böylece sosyal medya akışınızda karşılaştığınız gönderilerin türünü kontrol ediyorlar.

Bu, bir saldırganın yapması kolay bir şey değildir; ancak bunu başarırlarsa, eylemleriniz ve davranışlarınız, maruz kaldığınız bilgilerin bir sonucu olabilir.

Bazen, sosyal medyanın kendisi size yalnızca bir tür bilgi göstererek suçlu haline gelir ve bir hikayenin diğer tarafını veya inanmadığınız bir şeyi bilmenizi engeller.

5. Fiziksel Dolandırıcılıkları Koordine Etme

Çoğu insan seyahat planlarını, konumlarını, ilgi alanlarını ve benzer verileri sosyal medya platformunda paylaşır.

Bu bilgileri kullanarak bir saldırgan, fiziksel bir saldırıyı koordine edebilir ve hatta sizi hakkında daha fazla bilgi elde etmek için ilgi alanlarınızla ilgili görünen bir anket aracılığıyla resmi ayrıntıları toplamak sen. Ya da tabii ki, tatilde olduğunuzu bilirlerse, eviniz fiziksel saldırganların hedefi olabilir.

Saldırıdan Nasıl Kurtulursunuz?

Bir saldırganın sosyal medya aracılığıyla paylaştığınız bilgileri kullanarak sizi nasıl manipüle ettiğini tahmin etmek imkansız olsa da, siber suçlularla birkaç işaretle savaşabilirsiniz:

  • Çevrimiçi olarak bilgileri (kişisel ilgi alanları, son satın alımlar, ailenizle ilgili ayrıntılar) fazla paylaşmayın.
  • Gerçek zamanlı konumunuzu hiçbir yerde paylaşmayın.
  • Fotoğraflarınızı şununla karıştırmayı deneyin: görsellerinizi düzenlemek veya fotoğraf çekerken önemli ayrıntıları gizlemek.
  • Bağlandığınız ve yanıt verdiğiniz arkadaşlarınızı dikkatlice seçin.

Dijital etkinliklerinizi güvende tutmak için kişisel akıllı telefonunuzda, iş istasyonunuzda ve ağınızda bu güvenlik önlemlerini uygulayabilirsiniz. Ama hepimiz insan korsanlığına karşı savunmasızız. Bu yüzden kendimizi eğitmemiz ve her zaman tetikte olmamız çok önemlidir.

E-posta adresi
Sosyal Medyadan İyilik İçin Nasıl Çıkılır?

Sosyal medyayı bırakmak istiyor ama nasıl yapılacağını bilmiyorsanız, bu ipuçları onu hayatınızdan kesin olarak çıkarmanıza yardımcı olacaktır.

Sonrakini Oku

İlgili konular
  • Sosyal medya
  • Güvenlik
  • Çevrimiçi Gizlilik
  • E-dolandırıcılık
  • Çevrimiçi Güvenlik
  • Sosyal medya
Yazar hakkında
Ankush Das (10 Makale Yayınlandı)

Tüketicilerin dijital yaşamlarını mümkün olan en basit şekilde güvence altına almalarına yardımcı olmak için Siber Güvenlik alanını keşfeden bir Bilgisayar Bilimi mezunu. 2016'dan beri çeşitli yayınlarda imza attı.

Ankush Das'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.