Telefonu olan ve çağrı alabilen herkes bahane saldırısına açıktır. Saldırganlar, sizi manipüle etmek ve bilgi almak için bir şirketin teknik departmanından veya şifrelere erişimi olan başka bir ekiptenmiş gibi davranmak gibi sahte iddialarla sizi arayabilir. Bu saldırganlar bu verileri satabilir veya kötüye kullanabilir, bu nedenle bilgilerinizi aktif olarak korumanız gerekir.
Peki korunmak nedir? Kendini nasıl koruyabilirsin?
Pretexting Nedir?
bahane, bir tür toplum mühendisliği, bir bilgisayar korsanı bir sisteme, ağa veya herhangi bir bilgiye erişmeye çalışmak için aldatıcı yöntemler kullandığında ortaya çıkar. Saldırgan, BT personeli, İK yöneticisi ve hatta bir devlet görevlisi gibi deneyimli biri gibi davranarak bahane olarak bilinen yanlış bir senaryo uydurur. Bu saldırı çevrimiçi ve şahsen gerçekleşebilir.
Pretexting, Birleşik Krallık'ta 2000'lerin başında ünlüler hakkında ilginç bilgiler arayan gazetecilerin onları gözetlemek için aşırı önlemler almalarıyla başladı. Haber markaları arasındaki rekabet şiddetliydi ve gazetecileri özel bilgileri elde etmenin yeni yollarını keşfetmeye yöneltti.
Birincisi, hedef ünlünün sesli mesajını gözetlemek kadar basitti. Sesli mesajlar, birçok kullanıcının değiştirme zahmetine katlanmadığı varsayılan bir PIN ile gelir ve gazeteciler bundan yararlanır. Varsayılan PIN değiştirilmişse, bazıları hedeflerini arayacak ve telefon şirketinden teknisyenler gibi davranacak kadar ileri gitti. Sesli posta PIN'lerini alacaklar ve orada gizlenmiş bilgilere erişeceklerdi.
Genel olarak, bahane senaryoları genellikle kurban olma olasılığı yüksek olan kişiden çok fazla aciliyet veya sempati duymayı gerektirir. Saldırganlar, hedefleriyle iletişim kurmak için e-postaları, telefon görüşmelerini veya kısa mesajları kullanabilir.
Pretexting Saldırısının Unsurları
Bir bahane senaryosunda iki ana unsur vardır: dolandırıcının oynadığı "karakter" ve "makul durum", hedefi, karakterin aldıkları bilgilere hakkı olduğuna inandırmak için kandırmayı amaçlıyordu. peşindeler
Bir işlemi gerçekleştirmeye çalıştığınızı ve gerçekleşmediğini hayal edin. Sipariş ettiğiniz pizza gelmiyor ve çevrimiçi mağaza kapanıyor. Tam bir serseri! Ama hepsi bu kadar değil. Birkaç dakika sonra, açıklanamayan bir hatayla, hesabınızın borçlandırıldığını öğreniyorsunuz.
Kısa bir süre sonra, saldırgan bankanızdan bir müşteri hizmetleri temsilcisi gibi davranarak arar ve karaktere bürünür. Bir telefon beklediğiniz için bu akla yatkın duruma düşüyorsunuz ve kredi kartı bilgilerinizi veriyorsunuz.
Pretexting Nasıl Çalışır?
Pretexting, kimlik doğrulamasındaki zayıflıklardan yararlanır. Sesli işlemlerde fiziki kimlik tespiti neredeyse imkansız olduğundan kurumlar müşterilerini tespit etmek için başka yöntemlere başvururlar.
Bu yöntemler arasında doğum tarihi, en yakın akraba, çocuk sayısı, iletişim adresi, anne kızlık soyadı veya hesap numarasının doğrulanması talep edilir. Bu bilgilerin çoğu, hedefin sosyal medya hesaplarından çevrimiçi olarak alınabilir. Pretexters, karakterlerinin gerçekliğini "kanıtlamak" için bu bilgiyi kullanır.
Dolandırıcılar, kullanabilecekleri daha hassas bilgileri ifşa etmenizi sağlamak için kişisel bilgilerinizi kullanır. Bu kişisel bilgileri almak, dikkatli bir araştırma gerektirir çünkü elde edilen veriler ne kadar spesifik olursa, daha da değerli bilgilerden vazgeçmek o kadar zorlanırsınız.
Dolandırıcılar ayrıca sosyal medya dışında doğrudan bilgi kaynaklarına da sahiptir. Yapabilirler telefon numarası çalmak veya hedefe satılmakta olan makul duruma daha fazla güvenilirlik katmak için kimliğine büründükleri kuruluşun e-posta alan adı.
3 Önemli Pretexting Tekniği
Dolandırıcıların ve bilgisayar korsanlarının hassas bilgilere erişmek için kullandıkları çeşitli bahane teknikleri vardır.
1. Vishing ve Smishing
Bu teknikler çok benzer. Vishing saldırıları bir kurbanı dolandırıcının ihtiyaç duyduğu bilgileri vermeye ikna etmek için sesli aramaları kullanmayı içerir. Smishing dolandırıcılığı, diğer yandan, SMS veya metin mesajları kullanın.
Vishing'in başarı şansı daha yüksektir çünkü hedefler, önemli görünen personelden gelen doğrudan çağrılara göre metin mesajlarını görmezden gelme olasılığı daha yüksektir.
2. Canını sıkma
Kandırma, bilgi toplamak için büyük bir ödül kullanmayı içerir ve güvenilir bir kaynağı taklit etmeyi de içerebilir.
Dolandırıcı, size uzak bir akrabadan miras kaldığını iddia eden bir avukat gibi davranabilir ve işlemi gerçekleştirmek için finansal bilgilerinize ihtiyaç duyabilir. Bir hedef kuruluşun üst düzey personeli de mağdur olabilir.
Diğer bir yaygın manevra, içinde şirket logosu ve acil bir proje üzerinde çalışmak için bir mesaj bulunan bir flash sürücü içeren bir zarfı bırakmaktır. Flash sürücü, bilgisayar korsanlarının şirketin sunucularına erişmek için kullanacakları kötü amaçlı yazılımlarla dolu olacaktır.
3. korkuluk
Bu yöntemde hackerlar korkuyu bir taktik olarak kullanırlar. Dikkate değer bir örnek, güvenli olmayan bir sitede, cihazınızda bir virüs olduğunu söyleyen ve ardından aslında kötü amaçlı yazılım olan bir virüsten koruma programı indirmenizi isteyen bir açılır penceredir. Scareware, e-postalar ve metin mesajlarındaki bağlantılar kullanılarak da dağıtılabilir.
Pretexting Saldırılarından Kendinizi Nasıl Korursunuz?
Pretexting saldırıları o kadar yaygındır ki, onları tamamen durdurmanın neredeyse hiçbir yolu yoktur. Ancak, bunları önemli ölçüde azaltmak için adımlar atılabilir.
Bir adım, e-posta analizidir. Bir e-postanın alan adına bakmak, sahte mi yoksa gerçek mi olduğu konusunda fikir verebilir. Ancak, bahane saldırıları sahte e-posta etki alanları bu nedenle, orijinaliyle neredeyse aynı görünmek, bu bahaneleri tespit etmeyi son derece zorlaştırır.
Ancak karmaşık yapay zeka teknolojisinin gelişmesiyle e-posta analizi daha erişilebilir hale geldi. AI şimdi yapabilir spot kimlik avı kalıpları ve bahane işaretleri arayın. Trafikteki ve sahte e-posta görünen adlarındaki anormallikleri ve ayrıca pretexting saldırılarında yaygın olan ifadeleri ve metinleri belirleyebilir.
Kullanıcı eğitimi elbette önemlidir. Hiç kimse banka şifrenizi, kredi kartı şifrenizi veya seri numaranızı istememelidir. Bunlardan herhangi biriyle ilgili bir talebi derhal ilgili makamlara bildirmelisiniz. Ayrıca ailenize, arkadaşlarınıza ve çalışanlarınıza bilinmeyen bağlantılara tıklamamaları ve uzak durmaları gerektiğini hatırlatmak güvenli olmayan web sitelerini ziyaret etmek, kötü amaçlı yazılımların şirketinizin bilgisayarına girmesini önlemek için yeterli olabilir. sunucular.
Pretexting Dolandırıcılıklarına Kanmayın
Bir bahane operasyonunu ortaya çıkarmak kolay olmayabilir, ancak kurbana düşmemek için atabileceğiniz basit adımlar var. Güvenli olmayan web sitelerindeki bağlantılara tıklamayın ve giriş bilgilerinizi kimseye vermeyin. Bankanızın çevrimiçi platformunda doğrulanmış müşteri hizmetleri destek hatları bulunmaktadır. Herhangi bir müşteri hizmetleri temsilcisi sizinle iletişime geçtiğinde, numaraların resmi hatta karşılık geldiğinden emin olun.