Siber Suçlular Duygusal Tetikleyicileri Kullanıyor

Siber güvenlik, genellikle tehditlere karşı teknik savunmalara odaklanıyor. Ancak siber suçluların aldatmaya yönelik çalışmaları, insan doğasını kendi çıkarları için nasıl kullandıklarını gösteriyor. Oltalama, sosyal mühendislik ve dezenformasyon kampanyaları gibi dolandırıcılıklar, birçok siber saldırının merkezinde yer alıyor. Kötü aktörlerin, kurbanlarında tetiklemeyi amaçladıkları duyguların haritasını çıkararak bu mekanizmaların nasıl işlediğine dair fikir edinilebileceğini belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yollarını sıralıyor.

WatchGuard, tehditlere karşı sunduğu çözümleri, Gerçek Dünya için Gerçek Güvenlik yaklaşımıyla geliştiriyor ve her ölçekteki kuruluşun saldırılara karşı daha hazırlıklı olmasını sağlıyor. Siber saldırganlar, kurbanlarını etkilemek için insan duygularını manipüle etme konusunda yaratıcı yöntemler geliştiriyor. Bu tarz taktikler, rasyonel düşüncenin önüne geçebilen ve doğuştan gelen psikolojik tepkileri hedef almak için kullanılıyor. Bu nedenle dijital işlemler gerçekleştirirken hızlı hareket etmek, siber dolandırıcılıkta en büyük düşman olabiliyor. Özellikle e-posta, SMS ya da anlık mesajlar yoluyla gelen, acil işlem yapılması gerektiğini belirten ya da ödül kazanıldığını iddia eden içerikler, kullanıcıyı düşünmeden harekete geçmeye zorlayabiliyor. WatchGuard, hassas ve güçlü güvenlik çözümleri ile bu gibi durumlarda kullanıcıların verilerini korumaya yardımcı oluyor. Bu gibi durumlarla karşılaşıldığında sakin kalmanın önemli olduğunu ancak güvenlik konusunda insan hatasının her zaman önemli bir faktör olacağını ifade eden WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerini ve korunmanın yollarını sıralıyor. BT uzmanları ve MSP’ler için yorucu hale gelen siber güvenlik süreçleri, WatchGuard’ın mükemmel operasyonel uyum sunan çözümleri sayesinde sadeleşiyor. 

Siber Suçlular Tarafından Kullanılan 5 Duygusal Tetikleyici

1. Korku ve Aciliyet: “Ya şimdi harekete geç ya da fırsatı kaçır!” gibi içerikler, kişide panik yaratarak acele kararlar alınmasını tetikliyor.

2. Otorite ve Güven: Otorite figürlerine duyulan güveni istismar etmek için şirket yöneticileri, bankalar veya devlet kurumların taklit edilebiliyor.

3. Sosyal Kanıt: E-posta konuşmalarına sızan veya tanıdık birinden geliyormuş gibi görünen mesajları taklit eden saldırganlar, güvenilir kişilermiş gibi davranarak daha inandırıcı görünmeye çalışıyor.

4. Merak: Kullanıcıları kötü niyetli bağlantılara tıklamaya ikna eden cazip mesajlar göndererek, insan merakı silah olarak kullanılıyor.

5. Ödüller: Finansal verileri ele geçirmek isteyen saldırganlar sahte hediyeler, geri ödemeler veya çeşitli ödüller vadediyor.

Duygusal Manipülatif Stratejilere Dayanarak Kullanılan 4 Yöntem

1. Sosyal Mühendislik: Sahte e-postalar, telefon aramaları veya taklit yoluyla gizli bilgi veya para elde etmek için güven, otorite veya aciliyet gibi duyguları istismar eden aldatıcı taktikler.

2. Kimlik Hırsızlığı: Kötü niyetle birinin kimliğine bürünmek için kişisel verilerin kullanılması.

3. İş E-postalarının Ele Geçirilmesi (BEC): Bilgisayar korsanlarının yönetici veya satıcı kılığına girerek işletmeleri hileli transferler yapmaları veya hassas verileri ifşa etmeleri için kandırması.

4. Fidye Yazılımı: Kurbanın dosyalarını şifreleyen ve bunların serbest bırakılması için fidye talep eden kötü amaçlı yazılımların kullanılması.

Siber Dolandırıcılıklardan Korunmanın 4 Yolu

Uzmanlara göre, insanlarda herhangi bir durum karşısında verdiği tepkileri ele alan iki bilişsel işlem modu yer alıyor. Aciliyet, korku, merak veya açgözlülük gibi duygusal tetikleyicilere verilen hızlı, otomatik ve sezgisel tepkilerden sorumlu olan Sistem 1, daha yavaş ve analitik olan, muhakeme yapabilen ve içgüdüsel tepkilere karşı koyabilen işlem modu ise Sistem 2 olarak adlandırılıyor. Siber suçlular, Sistem 2'nin müdahale etme şansı olmadan önce dürtüsel kararları tetiklemek için Sistem 1'i kasıtlı olarak hedef alıyor. Bu hileyi göz önünde bulundurarak, bir kuruluşun sistemlerini ve verilerini aldatmacadan korumak için yapılması gerekenler şunlardır: 

1. Farkındalık Pratiği Yapın: Çalışanları şimdi ve buraya odaklanmaya, acele etmemeye ve olayları sakin bir şekilde ele almaya teşvik etmek, Sistem 2 düşüncesi tarafından yönlendirilen ölçülü tepkileri teşvik etmeye yardımcı oluyor.

2. SIFT Yöntemini Uygulayın: Ekipleri; durma, kaynağı araştırma, daha iyi kapsam bulma ve orijinal bağlamın izini sürme konusunda eğitmek, saldırıları ve dezenformasyonun yayılmasını önleyebiliyor.

3. Duygusal Tetikleyicileri Tanıyın: Çalışanların kaygı veya tıklama tuzağına yatkınlık gibi zayıf noktalarını belirlemelerine yardımcı olmak manipülasyon riskini azaltıyor.

4. Paylaşmadan Önce Doğrulayın: Paylaşmadan önce bilgilerin gerçek ve doğru olduğundan emin olmak için veri doğrulamayı teşvik etmek, tehditlerin yayılmasını önlemeye yardımcı oluyor.