Sosyal mühendislik taarruzları daima gelişen siber güvenlik tehditleri ortamında hem bireyler hem de kuruluşlar için Escort bayan en değerli kaygı kaynağı olmaya devam ediyor Siber güvenlik şirketi ESET in hazırladığı ve antivirus com tr web sitesinden fiyatsız olarak yayımladığı kitapçık kimlik avı taarruzlarına yönelik farkındalık çalışmalarına takviye Bayan escort olmayı hedefliyor Teknoloji dijital güvenlikte değerli bir rol oynasa da insan ögesi kritik bir faktör olmaya devam ediyor Verizon 2023 Data İhlali Araştırmaları Raporu na nazaran ihlallerin yüzde 74 ü Escort toplumsal mühendislik akınları yanlışlar ve berbata kullanımı içeren insan ögesini içeriyor Bu veriler çalışanları çeşitli atak çeşitleri ve müdafaa usulleri hakkında eğitmenin ehemmiyetini vurguluyor ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban ESET Türkiye olarak artan kimlik avı akınlarını göz önüne alarak hazırladıkları el kitapçığı ile farkındalık çalışmalarına katkı sunmayı ve toplumsal bir yarar yaratmayı hedeflediklerini söyledi Siber hatalıların kullandıkları toplumsal mühendislik teknikleri hakkında bilgi vererek dijital güvenlik altyapısının güçlendirilmesine yönelik ipuçlarını paylaştı Vishing Telefonla toplumsal mühendislik Sesli oltalama nın kısaltması olan Vishing dolandırıcıların telefon aramalarını yahut sesli iletileri kullanarak bireyleri hassas bilgileri ifşa etmeleri yahut hileli ödemeler yapmaları için kandırmalarını içerir Bu akınların karmaşıklığı insan taklidi yapanlardan otomatik robocall lara kadar değişmektedir Kimi dolandırıcılar aldatmacalarını geliştirmek için yasal telefon numaralarını kullanarak davet sahteciliği bile yapmaktadır Vishing in en son versiyonu daha da inandırıcı hale getirmek için yapay zekâ araçlarını kullanarak makul bir kişinin sesini taklit edebilen deepfake aramaları içerir Smishing SMS ile toplumsal mühendislik Smishing yahut SMS phishing kurbanları muhakkak hareketleri gerçekleştirmeye yönlendirmek için metin yahut iletileşme uygulamaları aracılığıyla hileli iletiler göndermek manasına gelir Bildiriler çoklukla alıcıları berbat niyetli web sitelerine giriş sayfalarına yahut uygulamalara yönlendiren irtibatlar içerir Bu kanallara erişildiğinde ödeme kartı bilgileri de dahil olmak üzere şahsî bilgiler alınabilir yahut kurbanın aygıtına makûs gayeli yazılım bulaştırılabilir Phishing E posta yoluyla toplumsal mühendislik Şirketlerde çalışanlar phishing yani oltalama hakkında bir şeyler duymuştur ancak kavramın bilinmesi tehlikesini azaltmıyor Bilakis oltalama e postaları saldırganların emniyetli varlıklar üzere davranarak bireyleri parolalar kredi kartı bilgileri yahut ferdî kimlik bilgileri üzere hassas bilgileri ifşa etmeleri için kandırmaya çalıştıkları en üretken siber cürüm teknikleri ortasında yer almaya devam ediyor Çoklukla legal kuruluşları yahut bireyleri taklit eden web sitelerine temaslar içeren geçersiz e postalar üzere aldatıcı taktikler kullanırlar Sosyal mühendislik çeşitlerine karşı korumak için beş yöntem Duraklayın düşünün ve sonra harekete geçin Dolandırıcılar kurbanları manipüle etmek için aceleye güvenirler Talepleri kıymetlendirmek için vakit ayırın ve sabırsız davranmaktan kaçının Kısa iletilerdeki kontaklara tıklamaktan kaçının ve bağlantının meşruiyetini doğrulamak için kuruluşun resmi web sitesini ziyaret edin Bilinmeyen numaralara karşı kuşkucu olun Tanıdık olmayan yahut kuşkulu numaralardan gelen aramaları yahut kısa bildirileri doğrulayın Rastgele bir şahsî bilgiyi ifşa etmekten yahut bildirilerdeki bilinmeyen temaslara tıklamaktan kaçının Bu bu cins dolandırıcılıkların kurbanı olma olasılığınızı en aza indirmenize yardımcı olur Kişisel bilgilerinizi bâtın tutun Hesap numaraları kimlik numaraları parolalar yahut Çok Faktörlü Kimlik Doğrulama MFA kodları üzere hassas bilgileri asla bilinmeyen bireylere telefonda yahut bir bildiriyle açıklamayın Legal kuruluşlar bu tıp bilgileri istenmeyen aramalar yahut bildiriler yoluyla talep etmez Kimliği doğrulayın Bir şirketi yahut devlet kurumunu temsil ettiğini argüman eden birinden bildiri alırsanız direkt etkileşime girmekten kaçının Bunun yerine web sitelerinde bulunan resmi irtibat bilgilerini kullanarak kuruluşla irtibata geçerek gerçekliğini bağımsız olarak doğrulayın Güçlü güvenlik tedbirlerini aktifleştirin Hesaplarınızı korumak için güçlü ve eşsiz parolalar kullanın Uzun ve karmaşık parolalar yahut parolalar oluşturmak ve bunları inançlı bir biçimde saklamak için parola oluşturucuları ve yöneticileri kullanmayı düşünün Ekstra bir muhafaza katmanı eklemek için mümkün olduğunda Çok Faktörlü Kimlik Doğrulama MFA kullanın Kaynak BYZHA Beyaz Haber Ajansı
