Xəbər - İlqar Şabanov – Trend:
Sosial mühəndislik əsrimizin ən aktual mövzularından biridir.
Bəs, sosial mühəndislik nədir?
Bu yazıda suallara cavab tapmağa çalışacağıq.
Sosial mühəndislik, əslində, insanların psixoloji
zəifliklərindən yararlanır. Buna misal olaraq, evinizin qapısını
tanımadığınız insana açmırsınız, amma elektron poçtunuza e-mail, “whatsappa” mesaj gələndə dərhal açıb oxuyursuz. Bu, insanda
psixoloji refleksdir. Əslində, həyatda nə edirsinizsə, rəqəmsal
həyatda da eynisini etmək lazımdır.
Sosial mühəndislik – “Social engineering” texniki qurğulardan
istifadə etmədən məxfi məlumatların əldə olunmasında adamların
manipulyasiya olunmasını nəzərdə tutur.
Sosial mühəndislik necə aparılır?
Sosial mühəndislik ssenari hazırlamaq kimidir. Hazırlanacaq bu
ssenarinin yalnız bir məqsədi var; sistemə daxil ola bilmək üçün
kifayət qədər məlumat əldə etmək. Sosial mühəndislik hücumlarında
insanların zəiflikləri, qorxuları və diqqətsizliyi çox vaxt ən
böyük silah olaraq istifadə edilir. İstədiyiniz məlumatı əldə etmək
üçün sizə fərqli bir insan olaraq çata bilər, etibarınızı qazanmaq
üçün dost ola bilər və hətta görüşə bilər.
Adınızdan “Facebook” sosial şəbəkəsi vasitəsi ilə feyk profil
açılır. Sizin kimi özünü təqdim edir. Dostlarınıza dostluq
göndərir. Və dostlarınız da elə zənn edirlər ki, bu sizin yeni
profilinizdir. Sizin adınızdan onlarla ünsiyyət qurur və onlardan
borc pul alır.
İnsanları aldadaraq məlumat oğurlamağın ən geniş üsulu
fişinq adlanır.
Fişinq (Fishing) – ingilis dilindən tərcümədə “balıq ovu”
deməkdir və qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın
bir növüdür. Belə ki, fırıldaqçı (fişer) İnternetdə “tələ” quraraq,
bu tələyə düşən İnternet istifadəçilərini aldatmaqla məşğuldur.
Fişer müxtəlif üsullarla İnternet istifadəçilərindən bank
hesablarını, kredit kartlarını və İnternetə çıxış üçün lazım olan
informasiyaları öyrənir.
Fişinq kiberdələduzluğun xüsusi növüdür, istifadəçiləri aldatma
yolu ilə adətən maliyyə xarakterli fərdi məlumatları təqdim etməyə
məcbur etməyə yönəlir. Çox zaman dələduzlar bunun üçün həmin
saytlara istinadları spamın (kütləvi olaraq yayılan və eyni zamanda
alınması arzuolunmaz olan reklam və ya digər məzmunlu məlumatdır)
köməyi ilə yayırlar.
Sizə zəng edilir və hər hansısa bankın əməkdaşı və yaxud texniki
dəstək xidməti olduğunu bildirir və sizin nömrənizin seçilmiş
olduğunu, kampaniyaya düşdüyünü bildirir. Sizdən telefona gələn
linkə daxil olmanızı xahiş edir. Əvvəlcədən hazırladığı bankın
rəsmi internet səyfəsinə bənzər saxta sayt yaradır. Siz də həmin
şəxsə inandığınızdan o linkdə hansı xanalar göstərilib (ad, soyad,
16 rəqəmli kod, cvv) hamısını doldurursunuz. Beləcə, məlumatlarınız
oğurlanmış olur.
Sosial mühəndislikdən necə qorunmaq olar?
Şifrənizi və fərdi məlumatlarınızı (şəxsiyyət vəsiqənizi, bank
kartının nömrələrini, bank hesablarınızı və.s) başqaları ilə
bölüşməyin!
Bilməlisiniz ki, sosial mühəndislər sizin fərdi məlumatlarınızı
öyrənmək üçün istənilən inandırıcı sözləri deyə bilərlər.
Həssas məlumatlarınızı e-poçt, telefon zəngi və ya mesaj
vasitəsilə ötürməyin;
Mailinizdə spam filter funksiyasını aktiv edin!
Naməlum e-poçtdan gələn mesajlara diqqətlə nəzər yetirin!