Pretexting Nedir ve Kendinizi Bundan Nasıl Korursunuz?
Yayınlanan: 2023-01-13Bu, bahane uydurma, türleri, birkaç gerçek hayattaki dolandırıcılık ve en önemlisi bunlardan nasıl kaçınılacağı konusunda rehberinizdir.
Zenginliğe giden kolay bir yol olsaydı, Dünya gezegeninde fakir olmazdı.
Ama açıkça, durum böyle değil. Bu nedenle, insanlar zorlukla kazandıkları paradan başkalarını cezbetme konusunda genellikle maceraya atılırlar. Bu girişimler, romantizm, kimliğe bürünme, kripto para birimi ve hatta bir USB sürücüsü gibi birçok ilginç biçim alabilir.
Bu tür özel dolandırıcılıklar için farklı terimler olsa da, hepsini kapsayan iyi bilinen bir kategori vardır: Pretexting.
Pretexting nedir?
Basitçe söylemek gerekirse, bahane uydurmak, genellikle aciliyeti içeren bir durum yaratmaktır ve aksi takdirde vermeyeceğiniz kritik bilgileri vermeniz için sizi kandırır.
Ancak bu, rastgele bir SMS'den daha karmaşıktır. Modus operandi'ye bağlı olarak, pretexting'in aşağıda tartışıldığı gibi birkaç tekniği vardır.
1 numara. E-dolandırıcılık
Kimlik avı, çoğumuzun arada bir yaşadığı en yaygın yöntemdir. Bu, kötü amaçlı yazılım indiren veya sizi sahte bir web sitesine götüren bir bağlantıya tıklamanızı isteyen e-postalar, SMS vb. almayı içerir.
İlki, çalınan hassas bilgilerden veya geri erişim elde etmek için büyük meblağlar ödemeniz gereken kilitli bir kişisel bilgisayardan herhangi bir şeyle sonuçlanabilir.
Öte yandan, sahte bir web sitesi orijinalinin tam bir kopyası olabilir ve oturum açma kimlik bilgilerinden başlayarak girdiğiniz her türlü bilgiyi çalar.
2 numara. Vizyon
Vishing, kimlik avının bir alt kümesidir ve sesli aramaları kullanır. Bu nedenle, e-posta yerine, halihazırda kullandığınız hizmetlerin destek yöneticileriymiş gibi davranan veya bankanızdan gelen telefon görüşmeleri alabilirsiniz.
Burada, bir mağdura korkutulabilir veya hizmetleri kullanmaya devam etmesi için bir eylemi tamamlaması için aciliyet duygusu verilebilir. Ayrıca, diğer adama ancak 'işlem' ücretini ödedikten sonra alabilecekleri büyük meblağlar teklif ettirilebilir.
#3. korkuluk
Korkutucu yazılım, şüpheli web sitelerini ziyaret etmeye çalışan veya hileli bir e-posta veya SMS bağlantısını tıklayan internet kullanıcılarının başına gelir. Bunu, sisteminize virüs bulaştığını bildiren ve ücretsiz kapsamlı temizlik için bir program indirmenizi isteyen bir açılır pencere izler.
Şimdi, virüsleri kim sever? Kimse. Bununla birlikte, o 'açılır pencereden' o 'antivirüs'ü indirmek, casus yazılım, fidye yazılımı vb. yüklemek de dahil olmak üzere cihazınıza zarar verebilir.
#4. Canını sıkma
Kandırma, merakı ve başkalarından önce bir şeye sahip olma dürtüsünü, kötü niyeti gerçekleştirmek için birincil silah olarak kullanır.
Örneğin, eğitimsiz personele sahip orta ölçekli bir şirketin zemininde duran bir USB disk dikkat çekecektir. Daha sonra, birileri tesisten ücretsiz yazılımı alır ve şirketin sistemine takarak tüm ağı değilse de söz konusu bilgisayarı tehlikeye atar.
Ek olarak, süresi dolmak üzere olan bir çevrimiçi platformda son derece iyi bir teklif de görülebilir. Zararsız bir tıklama yine sadece bir kişisel bilgisayarı değil tüm bir kurumu tehlikeye atabilir.
Bunlar, çevrimiçi saldırılar için kullanılan bahane yöntemlerinden bazılarıydı. Şimdi, bu mekanizmaların birçok kişiyi dolandırmak için kullanılan gerçek görünümlü gerçek durumlara nasıl dönüştürüldüğüne bir göz atalım.
Romantik Dolandırıcılar
Bu, dolandırıcılıkların en karmaşıkıdır ve kesin olarak belirlenmesi zordur. Ne de olsa kim hayatının aşkını küçük bir şüpheye kaptırmak ister ki, değil mi?
Romantik dolandırıcılıklar, bir flört uygulamasında bir yabancıyla başlar. Savunmasız, umutsuz romantiklerin kişisel bilgilerini yakalamak için oluşturulmuş sahte bir flört sitesi olabilir. Ancak, Plenty of Fish gibi yasal bir flört sitesi de olabilir ve bir dolandırıcı ideal eşinizmiş gibi davranır.
Her durumda, işler genellikle hızlı ilerleyecektir (ancak her zaman değil) ve sonuçta ruh eşinizi bulmaktan mutlu olacaksınız.
Ancak, görüntülü görüşmeniz reddedilecek ve 'koşullar' nedeniyle yüz yüze görüşme imkansız hissedilecek. Ek olarak, sohbet arkadaşınız da sohbetin o arkadaşlık sitesinden çıkarılmasını talep edebilir.
Ayrıca, bu dolandırıcılıklar, kötü oyuncunun partnerinden yüz yüze görüşme için seyahati finanse etmesini istemesiyle sonuçlanabilir. Ya da bazen göz alıcı getirileri olan, inanması zor bir yatırım fırsatı içerebilirler.
Aşk dolandırıcılığının pek çok çeşidi olsa da, olağan hedefler güvenilir bir eş arayan saf kadınlardır. İlginç bir şekilde, diğer bir ana kurban, gizli bilgileri sızdıran, çevrimiçi ilişkilere hapsolmuş askeri personeldir.
Basitçe söylemek gerekirse, çevrimiçi partneriniz sizden başka herhangi bir şeyle ilgileniyorsa, bu para veya önemli bilgiler olabilir, bunun bir aldatmaca olma ihtimali yüksektir.
Kimliğe bürünme dolandırıcılığı
Kimliğe bürünme, en iyi haliyle doğrudan sosyal mühendisliktir. Bu, tanınmış şirketlerin ve ünlü üniversitelerin CEO'ları da dahil olmak üzere birçok kişiyi kandırdı.
Aksi takdirde, Bitpay'in CEO'sunu sadece bir e-posta ile kandırarak 5.000 Bitcoin'den (o sırada 1,8 milyon dolar) nasıl tanımlarsınız?
Bilgisayar korsanı burada akıllıca davrandı ve Bitpay yöneticisinin e-posta kimlik bilgilerinden birine erişim sağladı. Daha sonra dolandırıcı, Bitpay'in CEO'suna ticari müşterileri SecondMarket'e bir ödeme yapılması konusunda e-posta gönderdi. Dolandırıcılık, yalnızca SecondMarket personelinden biri işlem hakkında bilgilendirildiğinde ortaya çıktı.
Ayrıca, Bitpay asla sigorta talep edemezdi çünkü bu bir saldırı değil, klasik bir basit kimlik avı vakasıydı.
Bununla birlikte, kimliğe bürünme aynı zamanda sindirme yolunu da alabilir.
Bu gibi durumlarda, insanlar 'kolluk görevlilerinden' acil çözüm talep eden tehdit telefonları alıyor veya yasal sorunlarla karşı karşıya kalıyor.
Yalnızca Boston'da (Massachusetts, ABD), kimliğe bürünme, 2020'de 405'ten fazla kurbanla 3.789.407 ABD Dolarına varan zararlara neden oldu.
Bununla birlikte, kimliğe bürünme fiziksel de olabilir. Örneğin, 'belirli şeyleri düzeltmek' veya 'rutin kontrol' için internet sağlayıcınıza ait 'teknisyen(ler)' tarafından beklenmedik bir ziyaretiniz olabilir. Ayrıntıları soramayacak kadar utangaç veya meşgulsünüz ve içeri girmelerine izin veriyorsunuz. Sistemlerinizden ödün veriyorlar veya daha kötüsü, düpedüz bir soygun girişiminde bulunuyorlar.
Diğer bir yaygın kimliğe bürünme saldırısı, CEO e-posta dolandırıcılığıdır. CEO'nuzdan bir e-posta olarak gelir ve sizden genellikle bir "satıcı" ile işlem yapılmasını gerektiren bir "görevi" tamamlamanızı ister.
Bu tür saldırıların kurbanı olmaktan kaçınmanın anahtarı, rahatlamak ve aceleci davranmaktan kaçınmaktır. Aramanın, e-postanın veya ziyaretin ayrıntılarını manuel olarak doğrulamayı deneyin ve muhtemelen biraz para biriktireceksiniz.
Kripto Para Dolandırıcılığı
Tamamen yeni bir kategori değil, sadece kripto para birimlerini içeren bahaneler.
Ancak kripto eğitimi hala seyrek olduğundan, insanlar bu kez tekrar tekrar düşme eğilimindedir. Bu tür dolandırıcılıklarda en yaygın senaryo, kelimenin tam anlamıyla bir yatırım fırsatıdır.
Kripto dolandırıcılıkları bir veya daha fazla kurbanın tuzağına düşebilir ve son darbeyi indirmek zaman alabilir. Bu komplolar, zor kazanılmış paralarını saadet zincirine pompalamak için yatırımcıları cezbetmeye çalışan suç örgütleri tarafından sahnelenebilir.
Ve son olarak, 'madeni para' hatırı sayılır bir değere ulaştığında, kötü adamlar insanların varlıklarını yutar ve halı çekişi olarak bilinen şeyi düzenler. Ardından, ihmal edilebilir piyasa değeri olan milyonlarca işe yaramaz kripto için ağlayan yatırımcılar var.
Ayrıca, başka bir kripto para birimi dolandırıcılığı türü, teknolojiden anlayan olmayan kişileri özel anahtarlarını ifşa etmeleri için kandırabilir. İş bittiğinde, dolandırıcı parayı başka bir cüzdana aktarır. Kripto para birimlerinin anonimliğine sahip olmak, çalınan fonların izini sürmek genellikle zordur ve kurtarma boş bir hayal haline gelir.
Buradaki kurtarıcı araştırmadır.
Bu tür gelişmelerin arkasındaki ekibin meşruiyetini doğrulamaya çalışın. Genel bir kural olarak, piyasada itibar ve değer kazanana kadar yeni madeni paralara yatırım yapmayın. Her şeyden sonra bile, kripto değişkendir ve dolandırıcılığa karşı hassastır. Yani, hepsini kaybetmeyi göze alamıyorsanız yatırım yapmayın.
Daha fazlasını bilmekle ilgileniyorum! Bybit tarafından hazırlanan bu kripto dolandırıcılığı kılavuzunu kontrol edin.
Pretexting ile Nasıl Mücadele Edilir?
Bahaneleri tespit etmek kolay değildir ve buna karşı savunmanız gereken eğitim tek seferlik olamaz. Bu dolandırıcılıklardan sorumlu kişiler, dolandırma mekanizmalarında sürekli olarak gelişmektedir.
Buna rağmen, bu tür yöntemlerin özü aynı kalır ve avantajlı bir başlangıç için aşağıdaki ipuçlarını not edebilirsiniz.
1 numara. HAYIR demeyi öğrenin!
Çoğu insan, içten içe bir şeyler döndüğünü bilseler bile, tuhaf e-postalar ve telefon görüşmeleri konusunda işbirliği yapma dürtüsünden muzdariptir.
İçgüdülerine saygı duy. Banka hesap bilgilerini paylaşmak, para transferi yapmak ve hatta şüpheli bir bağlantıya tıklamak gibi hassas bir şey yapmadan önce meslektaşlarınıza danışabilirsiniz.
2 numara. İş gücünüzü eğitin
Unutmak insanın doğasında var. Bu nedenle, katılma zamanında tek bir uyarının pek bir faydası olmayacaktır.
Bunun yerine, ekibinizin bu tür taktiklere ayak uydurmasını sağlamak için aylık dolandırıcılık tatbikatları yapabilirsiniz. En son bahane uydurma saldırıları hakkında bilgi veren haftalık bir e-posta bile bu amaca büyük hizmet edecektir.
#3. İyi Bir Antivirüse Yatırım Yapın
Çoğu zaman bahane uydurma, tehlikeli görünen bağlantıların kullanılmasını içerir. Bu nedenle, bu tür saldırılarla ilgilenmek için birinci sınıf bir antivirüsünüz varsa çok daha kolay hale gelir.
İstihbaratı paylaşan merkezi veritabanlarına ve zor işi sizin yerinize yapan gelişmiş algoritmalara sahiptirler.
Ayrıca, tıklamaya uygun görünmüyorsa, bağlantıyı bir arama motorunda açın.
#4. Ders Kitapları ve Kurslar
İnternet, bahanelerden kaçınmak için faydalı (ve kötü) tavsiyelerle dolu olsa da, bazıları geleneksel öğrenme yöntemini tercih ediyor. Bu durumda, birkaç yardımcı kitap vardır:
| Ön izleme | Ürün | Değerlendirme | Fiyat | |
|---|---|---|---|---|
 | Sosyal Mühendisin Başucu Kitabı: Pretexting İçin Pratik Bir Kılavuz | 17,09 $ | Amazon'da satın al | |
 | Sosyal Mühendislik Saldırısı ve Önlemesine Nazik Bir Giriş | 4,43 dolar | Amazon'da satın al |
Bu tür kaynaklar, ekran sürenizi de artırmayacak, kendi hızınızda kapsamlı bir eğitim için özellikle yararlıdır.
Özellikle çalışanlarınız için uygun olan diğer bir seçenek de, Udemy'nin bu sosyal mühendislik kursudur. Bu kursun başlıca değeri, ömür boyu erişim ve mobil ve TV'deki kullanılabilirliktir.
Bu kurs, yeni başlayanlara yardımcı olacak psikolojik manipülasyon, saldırı teknikleri, sözlü olmayan iletişim ve daha fazlasını içeren dijital ve fiziksel bahaneleri kapsar.
Bilgi Kalkanını Kullanın!
Daha önce de belirtildiği gibi, bu dolandırıcılar ortalama bir internet kullanıcısını kandırmanın yeni yollarını buluyor. Ancak, en bilgili insanları da hedef alabilirler.
İlerlemenin tek yolu, eğitim ve bu tür olayları sosyal medya platformlarında akranlarıyla paylaşmaktır.
Dolandırıcılıkların artık metaverse'te de yaygın olduğunu öğrenince şaşıracaksınız. Bu garip bilgisayar dünyalarında yeniyseniz, metaverse'de dolandırıcılığı nasıl önleyeceğinizi kontrol edin ve metaverse'e katılmak ve erişmek için bu kılavuza göz atın.