Kişilerin istemeden hassas bilgileri açığa çıkarması için psikolojik olarak manipüle edilmesi anlamına gelen sosyal mühendislik kavramını muhtemelen duymuşsunuzdur. Siber suçluların başkalarını manipüle etmeye çalışırken güvenilir insanlar gibi görünmek için (ör. hileli işlemler sipariş etmek ve onaylamak için) kullandıkları başka bir teknik ve saldırı yöntemi olan “birini taklit etmeye” göz atalım. Çalışma arkadaşınız gibi davranan bir siber suçlu sizinle iletişime geçtiğinde bunu nasıl anlarsınız?

Bir başkasının kimliğine bürünme olarak tanımlanan birini taklit etme tekniği ile bilgilerin ele geçirilmesi ya da bir kişiye, şirkete veya bilgisayar sistemine erişim sağlanması amaçlanır. Siber suçlular bu amaçlara ulaşmak için telefon görüşmeleri, e-postalar ve mesajlaşma uygulamaları gibi birçok yöntem kullanır. Çoğu durumda ise saldırganlar şirketlerin üst yönetiminden isimler seçerek bir yönetici tarafından yazılmış izlenimi yaratan bir e-posta oluşturur.

Şirketlerin yapısı ve çalışanlarının isimlerini açığa çıkaran LinkedIn gibi platformlarda oldukça fazla kurumsal bilginin bulunması inanılır gibi değil. Bir saldırgan şirketten birkaç çalışana ulaşmak için bu tür verileri kullanabilir. Böylece bu çalışanlardan para transferi yapmalarını, faturaları ödemelerini veya önemli verileri göndermelerini isteyebilir. Bu yüzden birini taklit etme yöntemi şirketler için çok tehlikeli hale gelebilir. Söz konusu saldırılar, bir veri ihlaline ve finansal zarara yol açabilir.

TEISS’e göre dünya genelinde her büyüklükteki işletmeyi hedef alan birini taklit etme saldırıları, bir önceki yıla göre 2019’da yaklaşık %70 oranında artış göstermiştir.

Gerçek bir olay: ESET’e yapılan birini taklit etme saldırısı Her kuruluş siber saldırılarla karşılaşabilir. 2020’de ESET, WhatsApp mesajları üzerinden CEO’yu taklit etme girişimleriyle karşılaştı. Bu girişimin amacı, finansal teminat gerektiren büyük bir teklifi taklit etmekti. Daha fazlasını öğrenmek ister misiniz? O halde aşağıda yer alan bu mesajların örneklerine göz atın.

Güvenlik çözümleri, teknik saldırılara karşı bir koruma sağlamalı. Ancak birini taklit etme teknikleri daha çok psikolojiye dayanır, insanların güveninden yararlanır. Bu yüzden çalışanları güvenlik uygulamaları konusunda eğitmek aynı derecede önemlidir. İşte hem sizin hem de çalışanlarınızın sosyal mühendislik yöntemlerinin kurbanı olma riskini azaltmanıza ve kötü amaçlı içerikleri ayırmanıza yardımcı olacak birkaç öneri.

Birini taklit etme saldırılarını nasıl önleyebileceğinizi öğrenin

1. Birini taklit etme mesajlarını fark etmeyi öğrenin

Farkındalığın kilit rol oynadığını aklınızdan çıkarmayın. Birini taklit etme saldırıları hakkında ne kadar çok bilgiye sahip olursak bu saldırıları o kadar çok engelleyebiliriz. Birini taklit etme e-postalarının nasıl olduğuna bir göz atalım. Bu saldırıların birçoğu, hedefledikleri kişilerde bir acil durum ve korku hissi uyandırmaya çalışır. Bu hisler de kurbanların istenilen görevleri yerine getirmesine yol açar. Bu görevler; işinizle alakası olmayan tanımadığınız müşterilerle bir alışveriş yapılması gibi olağan dışı ve şüpheli bulduğunuz herhangi bir şey olabilir. Siber suçlular aynı zamanda yapılması gereken görevler için kısa bir teslim süresini zorunlu tutmaya çalışır.

Dolandırıcılık mesajları genellikle dil bilgisi hataları veya kurumsal markaya ilişkin yanlış uygulamalar içerir. Ancak, bunlar sadece tespit etmesi daha kolay olanlarıdır. İleri düzeyde birini taklit etmede yetenekli olan saldırganlar, resmi bir çalışanın fotoğrafını veya e-postanın sonunda yer alan imzayı içeren ve oldukça gerçekçi görünen e-posta mesajları oluşturabilir. Bu yüzden e-posta şablonu normal görünse de mesajda talep edilenin garip olup olmadığına dikkat edin.

2. İçerik hakkında düşünün

Bazen çok meşgul oluruz ve pek düşünmeden karar alırız. Belki fazladan birkaç saniye daha sürecek olsa da her zaman e-postanın anlamlı olup olmadığına dikkat edin. Tam olarak neden çalışma arkadaşınız, bu satın almayla ve hassas kişisel bilgilerle ilgili soru sorsun ki? Normal süreçlerden farklı olağan dışı herhangi bir şey, bir uyarı işareti olabilir. E-posta, CEO gibi güvenilir bir kişiden geliyormuş gibi görünse bile bu bir dolandırıcılık olabilir. Tetikte olun ve talep edilen şeyi diğer çalışma arkadaşlarınızla doğrulayın.

Bazen siber suçlular birinin ofiste olmadığını bilerek onun yerine bakıyormuş gibi bir hareket sergileyebilir. Bu durumda söz konusu bilgiyi o kişinin üstü veya çalışma arkadaşlarıyla doğrulayın. Atasözünün de belirttiği gibi “bin düşünüp bir söylemelisiniz.”

3. E-posta adresini kontrol edin

Kişisel hesaplardan iş e-postaları mı alıyorsunuz? Söz konusu e-posta adresi tanıdığınız birine aitmiş gibi görünebilir. Ancak söz konusu kişiye her zaman resmi e-posta adresi üzerinden yanıt vermek en iyisidir.

Ayrıca bazen bilgisayar korsanları, ilk görünüşte resmi bir kurumsal adrese benzeyen bir e-posta da kullanabilir. Ancak alan adları küçük farlılıklar gösterebilir. Bir şeylerin yanlış olduğunu gözden kaçırmak kolaydır. E-posta adreslerindeki en yaygın hatalardan bazıları neler? Doğru harfleri bunlara benzeyen diğer harflerle, örneğin “m” harfini “rn” harfleri ile değiştirmek bu hatalardan sadece biri.

4. Kişiyi başka bir iletişim kanalı ile doğrulayın

İki ölçüp bir biçin. Aldığınız mesajın dolandırıcılık yöntemi olup olmadığından mı şüpheleniyorsunuz? Mesajı gönderen kişiyi aramayı veya diğer iletişim yollarını kullanmayı deneyin. Ancak, bilgisayar korsanlarının birini taklit etme saldırıları için kullanabileceği tek iletişim yolu e-postalar değil. Aynı zamanda WhatsApp gibi mesajlaşma uygulamaları üzerinden de sizinle iletişime geçilebilir. Şüpheli bir WhatsApp mesajı aldıysanız söz konusu kişiye kurumsal e-posta adresinden ulaşmalı veya onu aramalısınız.

Tercihen söz konusu kişiyle doğrudan yüz yüze konuşarak da bu durumu sorabilirsiniz. Meşgul olsalar bile birini rahatsız etmekten çekinmeyin. Örneğin, CEO’nuzu rahatsız etmek istemiyor olabilirsiniz. Bu doğaldır, çünkü bir iş arkadaşının konumu ne kadar yüksekse, özellikle ofis dışındayken onlara ulaşma konusunda o kadar çekingen oluruz. Bu durumda üstünüzle yüz yüze konuşamayabilirsiniz ama yardımcıları veya durum hakkında bilgi sahibi olabileceğini düşündüğünüz diğer kişilerle iletişime geçmek isteyebilirsiniz. Örneğin, CFO’nuz ya da COO’nuz büyük miktarlı vadesi geçmiş acil bir fatura ödemesini mutlaka biliyordur ya da bilmesi gerekir. Bu yüzden bu kişilerle temas kurun. Tetikte olmanın her zaman işe yaradığını unutmayın.

Yukarıda bahsi geçen tavsiyeler fazladan zaman alabilir. Ancak işletmenizi ve faaliyetlerinizi siber saldırılara karşı kontrol altında tutup korumaya yönelik yaptığınız yatırımların işe yarayacağından emin olabilirsiniz.

Saldırganlar aynı zamanda kötü amaçlı eklere veya bağlantılara tıklamanız için sizi kandırmaya çalışabilir. Bu yüzden elinizin altında bu tür tehditleri algılayıp engelleyebilecek kapsamlı bir güvenlik çözümü olduğundan emin olun.