Sosial mühəndislik əsrimizin ən aktual mövzularından biridir. Bəs, sosial mühəndislik nədir?
Bu yazıda suallara cavab tapmağa çalışacağıq.
Sosial mühəndislik, əslində, insanların psixoloji zəifliklərindən yararlanır. Buna misal olaraq, evinizin qapısını tanımadığınız insana açmırsınız, amma elektron poçtunuza e-mail, "whatsappa" mesaj gələndə dərhal açıb oxuyursuz. Bu, insanda psixoloji refleksdir. Əslində, həyatda nə edirsinizsə, rəqəmsal həyatda da eynisini etmək lazımdır.
Sosial mühəndislik – "Social engineering" texniki qurğulardan istifadə etmədən məxfi məlumatların əldə olunmasında adamların manipulyasiya olunmasını nəzərdə tutur.
Sosial mühəndislik necə aparılır?
Sosial mühəndislik ssenari hazırlamaq kimidir. Hazırlanacaq bu ssenarinin yalnız bir məqsədi var; sistemə daxil ola bilmək üçün kifayət qədər məlumat əldə etmək. Sosial mühəndislik hücumlarında insanların zəiflikləri, qorxuları və diqqətsizliyi çox vaxt ən böyük silah olaraq istifadə edilir. İstədiyiniz məlumatı əldə etmək üçün sizə fərqli bir insan olaraq çata bilər, etibarınızı qazanmaq üçün dost ola bilər və hətta görüşə bilər.
Adınızdan "Facebook" sosial şəbəkəsi vasitəsi ilə feyk profil açılır. Sizin kimi özünü təqdim edir. Dostlarınıza dostluq göndərir. Və dostlarınız da elə zənn edirlər ki, bu sizin yeni profilinizdir. Sizin adınızdan onlarla ünsiyyət qurur və onlardan borc pul alır.
İnsanları aldadaraq məlumat oğurlamağın ən geniş üsulu fişinq adlanır.
Fişinq (Fishing) – ingilis dilindən tərcümədə "balıq ovu" deməkdir və qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür. Belə ki, fırıldaqçı (fişer) İnternetdə "tələ" quraraq, bu tələyə düşən İnternet istifadəçilərini aldatmaqla məşğuldur. Fişer müxtəlif üsullarla İnternet istifadəçilərindən bank hesablarını, kredit kartlarını və İnternetə çıxış üçün lazım olan informasiyaları öyrənir.
Fişinq kiberdələduzluğun xüsusi növüdür, istifadəçiləri aldatma yolu ilə adətən maliyyə xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir. Çox zaman dələduzlar bunun üçün həmin saytlara istinadları spamın (kütləvi olaraq yayılan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu məlumatdır) köməyi ilə yayırlar.
Sizə zəng edilir və hər hansısa bankın əməkdaşı və yaxud texniki dəstək xidməti olduğunu bildirir və sizin nömrənizin seçilmiş olduğunu, kampaniyaya düşdüyünü bildirir. Sizdən telefona gələn linkə daxil olmanızı xahiş edir. Əvvəlcədən hazırladığı bankın rəsmi internet səyfəsinə bənzər saxta sayt yaradır. Siz də həmin şəxsə inandığınızdan o linkdə hansı xanalar göstərilib (ad, soyad, 16 rəqəmli kod, cvv) hamısını doldurursunuz. Beləcə, məlumatlarınız oğurlanmış olur.
Sosial mühəndislikdən necə qorunmaq olar?
Şifrənizi və fərdi məlumatlarınızı (şəxsiyyət vəsiqənizi, bank kartının nömrələrini, bank hesablarınızı və.s) başqaları ilə bölüşməyin!
Bilməlisiniz ki, sosial mühəndislər sizin fərdi məlumatlarınızı öyrənmək üçün istənilən inandırıcı sözləri deyə bilərlər.
Həssas məlumatlarınızı e-poçt, telefon zəngi və ya mesaj vasitəsilə ötürməyin;
Mailinizdə spam filter funksiyasını aktiv edin!
Naməlum e-poçtdan gələn mesajlara diqqətlə nəzər yetirin!
© Trend