Bildiğiniz üzere taş çağı ve ateşle haberleşme dönemlerini binlerce yıl önce geride bıraktık.Artık günümüzde hemen hemen herşey internet yoluyla bağlantılı ve bu şekilde enkarne, düzenli bir şekilde sistematik olarak işlemektedir.Örneğin fabrikalar internet olmadan bilgi alışverişinde bulunamazlar.Eğer bilgi alışverişinde bulunamazlarsa üretim ve gelişme teknolojik açıdan mümkün değildir.
Akıllı Yaşam
Günümüzde her ne kadar büyük tehdit yapay zeka ya da bilgisayar virüsleri olsada bunların %70’lik bir kısmını insanların akıl oyunları ve dolandırma yetenekleri öne çıkıyor.Şimdi ki yaşantılarımızda olmazsa olmaz dediğimiz akıllı telefonlar her ne kadar can kurtaran gibi görünsede akıllı veya akıllıca kullanılmadığında elimizde bir bomba olarak patlayabilir.Korkmayın bu bomba sizi fiziken öldürmez belki ama ruhen ve maddiyen yıkabilir.Çünkü akıllı telefonlarımız da kısmen bir çoğunun kişisel bilgileri barınıyor ve bu şekilde işlerimizi görüyoruz.Bu şifreler aslında kırılmaya ve aşılmaya açık dememiz yanlış olmayacaktır.
Örneğin ; geçtiğimiz yıllarda bir kaç açık türü linux ve mac os işletim sistemlerine parolasız giriş yapılmıştı.Windows’u düşünemiyorum bile..Şimdi aslında burada dikkatle duracağım konu şu olacaktır.
Telefon Dolandırıcılığı ve Sosyal Medya
Telefon dolandırıcılığı her ne kadar basit ve aşılması kolay bir konu olarak görülsede aslında öyle gözüktüğü gibi değil.Halbu ki zamanımızın sosyal medyası bu işi körüklüyor demem yine yanlış olamayacaktır.Örneğin; sosyal medyada etiket hastag sistemi ile bir çok gönderiyi aynı etiket içinde açmak mümkün. Örnek #günaydın bu etiket içerisinde günaydın ile ilgili tüm gönderiler barınır ve bunları her insan görebilir.
Eğer hedef saldırgan ben olacak olsaydım ; #rentacar yada #evinemlak gibi birçok yöntemlerle kurban şahısları kandırmaya teşvik ederdim.Tabi ki birde bu etiket içerisinde ki gönderilere reklam verenlerde olmuyor değil.Konuya gelecek olursak sosyal medya teşvik yada asıl saldırı için kullanılabilir.Fakat sosyal medyayı aracı olarak kullanıp işi GSM telefon dolandıcılığına yani bir diğer değişle (Call /SMS Attack) olarak kullanılabilirler.Bu işi 1 yada 2 hatla birlikte yürütebilirler, nedeni kurban hedefi saptırmak veya dağıtmak olacaktır.
(Call Attack) Telefon Dolandırıcılığı Saldırı Atağı genellikle yığın bilgi birikimleriyle yada doğaçlama, planlı saldırı olarak gerçekleştirilir.
Bunların en başında (SM) Sosyal mühendislik gelir.Eğer kişinin ikna kabiliyeti, doğruluğu, güvenirliliği ve tehitliliği hat safhada ise bu büyük ölçüde sosyal mühendislik saldırısı anlamını içerir.Ancak (SM) sosyal mühendislik yapmak için illa bir bilgi birikimine ve yukarıda saydığım faktörlere sahip olması gerekir.Bu yüzden sizin olası düşüncelerinize göre hareket etmeleri ve ifadelerde bulunmaları sihir değildir.
Karşılıksız Para
Call Attack saldırılarının büyük çoğunluğu maddi dolandırmadan geçer.Bu devirde kimse kimseye karşılıksız para göndermez ve vermez.Sizde vermeyin, devlet sizden para istemez yada devlet adına açılmış olan sahte numaralar ve sahte internet adreslerini her yerde bulmak mümkün olabilir .Bu yüzden sizden para koparmak ve dolandırmak için binbir türlü yöntemlere başvurabilirler.Şöyle olsa daha iyi olur, pişman olursunuz, bu fırsat bir daha ayağınıza gelmez gibi sözlerle aklınıza rahatlıkla girebilirler.Birde karşı cinsten birisiyse kardeşiniz gibi güvenebilirsiniz, unutmayın ki kardeşlerde kavga eder ve haksızlığa uğrayabilirler.Bu yüzden siz siz olun dışarıdan gelecek hiçbirşeye güvenmeyin.Ayrıca hiçbir şekilde sizi arayan kişilere ürünü veya kendisini görmeden para yatırmayın.Çünkü o parayı geri almak mümkün olmayabilir.Karakola yada yakın emniyet müdürlüğüne gideceksiniz ihbarda bulunup savcılığa gidecek uzun iş.En iyisi bu işi kısa yoldan ete suya karışmadan halletmek derim..
Phishing (Oltalama) Saldırısı Nedir?
Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak da bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, ödül gibi cezbedici sahte iletiler gönderilir ve kredi kartı bilgileri, kimlik bilgisi gibi hassas verilerin çalınması amaçlanır.
Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. İletilen e-posta mesajlarındaki zararlı bağlantılar
tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönder- ilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından elegeçirilebilir.
Phishing saldırılarında kullanılan yem genellikle maaş zammı, hediye, ücretsiz tatil, para ödülü gibi cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için çalışanların bilgilendirilmesi ve özel olarak eğitilmesi hayati önem taşır.
Siber saldırganlar phishing yöntemleri ile bilinçsiz kullanıcıları hedefleyerek büyük zararlara sebep olabilir. Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir.
Doğal olarak siber saldırganlar internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır. Sosyal mühendislik saldırıları ile birlikte gerçekleştir-ilen spear phishing saldırıları ise maalesef ki siber saldırganların elinde korunması zor ve
tehlikeli bir siber silah olarak kurumları tehdit etmektedir.