Bu Genel Telefon Aldatmacalarına dikkat edin

Sosyal Mühendislik: Nedir?

Sosyal mühendislik, başkalarını belirli bir eylemde bulunmaya veya gizli bilgileri vermeye yönlendiren bir işlemdir. Bu genellikle telefonda olur ve terim genellikle bilgi toplamak, dolandırıcılık yapmak veya bilgisayar sistemlerine erişmek için kullanılır. Çoğu durumda, mağdur asla kötü adamla tanışmayacak ve bu dolandırıcılar öylesine rahat ve yalan söylüyorlar ki, kurbanlar onlara inanmamak için hiçbir sebep bulunmadığına inanıyorlar.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Yalancı öğrenilen bir davranıştır; genellikle küçük çocuklar. Belli bir durumda, genellikle 'kötü' olarak görülen bir şeyle karşılaşabiliriz ve bir öğretmen veya anne-baba gibi bir otorite figürüyle karşı karşıya kaldıklarında gerçeği söylemiyoruz. Bize inanırlarken gerçeği söylemenin sonuçlarından rahatız.

Bunu öğrendiğimiz zaman, bunu hayatımız boyunca kullanacağız. Kendimize yalan söylüyoruz ve başkalarına yalan söylüyoruz. Çoğu durumda bir hayatta kalma mekanizması olarak görüyoruz ve çoğumuz zaman zaman bunu yapıyoruz. Ancak, orada profesyonel yalancı olan diğerleri var. Bu insanlar, aldatmacalarını kendi aldıkları olmayan şeyleri almak için kullanıyorlar. Empati kurmazlar, açgözlüdürler ve eylemlerinin sonuçları ve zararından endişe duyuyorlar.

Tecrübeli yalancılar, CEO'lar, devlet başkanları, hakimler veya din adamları gibi üst düzey görevlerde bulunacak kadar iyi olabilir. Aslında, yaklaşık bir yıl boyunca, kimlik hırsızlığına karşı 18 ay hapis cezasına çarptırılan bir minsterle görüştüm.

Sorunun daha da kötüye gitmesi, insanın oldukça naif olmasıdır.

Biz çoğunlukla birbirimize saygı duymak ve sevmek için ve samimi ve nazik olmak için yetiştirildik. Bize doğruyu söylemek, davranmak ve başkalarının bize nazik davranmasını beklemek öğretildi.

Güven, herhangi bir uygar toplumun temelidir. Güven yoksa, ileriye doğru ilerleyemeyiz ve dışa açılmanın sonuçlarından korkarak yaşayız. Eğer güvene sahip değilsek, nasıl arabaya bindiğimizi ve bizi bir çarpışmadan veya hatta ölümden ayıran sarı bir çizgiyle caddeden aşağı inebilir miydiniz?

Algılama Vücut Dili

Bir kişi bize yalan söylediğinde, tipik olarak şeylerin doğru olmadığını düşünüyoruz. Bir başkasıyla yüz yüze görüştüğümüzde bize aldatmacanın işaretlerini bulma şansı verir. Sonuçta, insan iletişimi yalnızca sözler değil aynı zamanda ses ve beden dili tonu. Hepimizi negatif ve pozitif başkalarına ittiriyoruz. Negatif enerji, bazı cümleler, kelimeler veya jestlerle birleştiğinde, bize söylenenler konusunda ihtiyatlı olmamız gerektiğini söyleyen bir mesaj gönderebilir.

Yalan söylemek için Teknolojiyi Kullanma

Teknoloji, hırsızların uzman yalancı olmasını kolaylaştırdı. Günlük binlerce rüzgar ve dolandırıcılık gördük. Bunu durdurmanın ve bunlara kurban gitmenin anahtarı, kötü adamın motivasyonlarını, taktiklerini ve cazibelerini anlamanız.

İnsanlar yılan yağı satış görevlisini uzaktan hissedebildiğinde, bir conmanın yalanlarına karşı kurbanı olduklarına inananlardan daha güvenlidirler. Güven, hayatın gerekli ve temel bir parçasıdır, ancak kinizm ve güven arasında bir denge bulmak çok uzaklaşabilir.

Ne kadar kolay olduğunu açıklamak için DEFCON katılımcıları, Fortune 500 şirketlerinden başarılı bir şekilde çalışanları yönetebildikleri bir yarışmaya katıldı. Bu insanlar, şirketlerin iç işleyişi hakkında ayrıntılı bilgi alabiliyorlardı ve edindikleri bilgiler, bir siber saldırı başlatmak için fazlasıyla yetiyordu. Bu insanlardan bazıları hangi işletim sistemlerinin kullanıldığı, tarayıcıda hangi tür antivirüs yazılımı, tarayıcı markası, dizüstü bilgisayar modeli, e-posta adresi, VPN ve daha fazlası hakkında bilgi paylaştı.

Bazı durumlarda, bu DEFCON katılımcıları hedeflerini telefonla web sitelerini ziyaret etmek üzere alabilir. Bu, büyük bir mesele gibi gözükmüyor; sadece bir web sitesini ziyaret etmek, korunmayan bir programın kötü niyetli bir programa girmesine izin verebilir.

Sizi çağıran birinin tuzağına düşmeme ihtimaliniz olsa da, her zaman bir olasılık olduğunu unutmamak önemlidir. Bu, şirketinizin her zaman çalışanlara kime, ne zaman söyleyebileceklerine ve hangi koşullarda izin verileceğini söyleyen bir protokol düzenlemesi gerektiği anlamına gelir. Sosyal mühendislik eğitimi, bir iş ortamında önemlidir ve bir konçertranın kurbanı olmak istemeyen herhangi bir kişi için yararlıdır.

Arayan Kimliği Sahtekarlık Bilgileri

Sahtecilik, veriyi tahrif etmek ve maskaralık yapmaktır. Suçlu olanlar, aradıkları telefon numaralarını gizlemek için kullanır ve bunun yerine, arayan kimliğinde farklı bir numara görüntüler. Bu, bir iletinin görünenlerden farklı olan bir e-posta adresinden gönderilmiş gibi göründüğü e-posta sızdırma işlemine benzemektedir. Web sitesi sızdırma, başka bir benzer davranış, bir kimlik avı e-postası sahte bir web sitesiyle bağlantılı olduğunda. Çoğu kişi arayan kimliklerinde görünenlere güvenir ve bu sistemlerin sahtekarlık yapmak için kolaylıkla manipüle edilebileceğini anlamazlar.

Arayanın kimliği sızdırma yardımı ile oluşabilecek tüm suçları düşünürken hayal gücünüzü vahşi kılacak, ancak suç araştırırken de bu yararlı bir teknolojidir. Örneğin, kolluk görevlileri sıklıkla arayanın kimliği sızdırma işlemine izin veren teknolojiyi kullanmaktadır. Bunu, bir şüpheliyi yakalamaya çalışırken kendini gizlemek için yaparlar. Çocukların yardımından kaçmaya çalışan kişileri yakalamak için arayan kimliği sızdırma teknolojisini de kullanabilirler ve insanlar bunu hile yapmak için bir araç olarak kullanıyor. Doktorlar, bazen görüşmeler sırasında telefon numaralarını gizlemek için arayan kimliği sızdırma ifadesi kullanıyor ve bazı iş dünyası profesyonelleri bu numarayı bloke edebilecek kişilere ulaşmak için bu teknolojiyi kullanıyor.

Bu, arayan kimliği sızdırma aracını kullanmanın kötü nedenleri değil de, onu kullanmak için hileli yollar var ve suçlular bunu tam olarak kullanıyor. Bu suçlular, kurbanların hayır kurumlarına, piyangolara, kolluk kuvvetlerine, kredi kartı şirketlerine ve devlet kurumlarına güvenebileceklerine inandıkları kurumlar oluşturabilirler.

Vishing - Nedir?

Bir çeşit sosyal mühendislik geçiyor. Bu, bir suçlu kurbanı telefonda arar ve kimlik hırsızlığı yapmak için kullanabilecekleri kişisel bilgileri çıkarmaya çalışır. Terim "ses" ve "kimlik avı" karışımından gelir. "Çoğu suçlu, e-postada kimlik avı kullanıyor ancak bazen kimlik avına ilişkin bir e-postaya ek olarak avutarsa ​​suçlu, kişilere hesap bilgilerinden sesli posta yoluyla çıkmalarını söyleyen otomatik bir telefon görüşmesine dayanıyor.

Sahtekarlık, belirli bir varlık olarak ortaya çıkacak ve sonra telefonla ve e-postayla potansiyel kurbanlarla bağlantı kurarak ikili bir yaklaşım kullanacaktır. Bu, kalıcı bir yöntemdir ve sonuç olarak, aldatmak için çok inandırıcı bir yöntemdir. Bu davadaki en iyi savunma hattı, bir kişinin aldıkları iletişimlerin meşru olup olmadığını doğrudan temas kurduğu iş, banka veya resmi kurum ile iletişime geçip göndermediğini belirlemektir.

Suçluların vishing işlemi sırasında kullandığı tekniklerden bazıları şunlardır:

VoIP:

Voice over Internet Protocol, Internet tabanlı bir telefon sistemidir ve aşağıdakiler gibi çeşitli teknolojilere izin vererek avlanma kolaylaştırır: arayan kimliği sızdırma ve diğerleri, birlikte çalışmak için. Vishers sıklıkla yalnızca çağrı yapmakla kalmaz, aynı zamanda VoIP sistemlerine bağlı tüm veritabanlarını kullanmak için VoIP kullanır.

Wardialing:

• Bu, bir vişirin bir kredi birliği veya banka gibi yerel bir varlığı içeren bir mesajla belirli bir alan kodunu çağırmak için otomatik bir sistem kullanacağı bir tekniktir. Birisi çağrıya cevap verdiğinde, hedeflenen veya genel bir kayıt, kurbanın PIN kodu da dahil olmak üzere bir kredi, banka hesabı veya bankamatik kartı bilgisi girdiğini soracaktır. Sosyal Mühendislik:
• Sosyal mühendislik, yalanın fantezi ve teknik bir formudur. Bu teknikler, çoğu insanın kullandığı gelişmiş güvenlik yazılımını ve donanımını atlamak için kullanılır. Vişerler tarafından kullanılan otomatik kayıt, genellikle ikna edici ve profesyonel ise, büyük, yağlı bir yalandır. Caller ID Spoofing:
• Bu, bir hile makinesinin telefon şebekesinin kurbanın Kimliğini yanlış bir şekilde göstermesine neden olacak bir uygulamadır. Birçok şirket bunu yapabilen araçlar satıyor ve VoIP sistemleri gibi sistemlerde, arayan kimliği sızdırma işleminin gerçekleşmesine izin veren kusurlar var. Araçlar, genellikle, belirli bir kredi birliğinin veya bankanın numarasını göstermek veya potansiyel bir kurbanını kandırmaya çalışan "geri" ve "kredi birliği" sözcüklerindeki olayları göstermek için kullanılır. Kendini Vikingten Koruyun
• Bilgi, kendini avlanma uygulamasından korumanın anahtarıdır. Vishing'in nasıl işlediği hakkında ne kadar çok şey anlarsanız, sizin için o kadar iyi olur.Vishing olaylarını öğrenmek için biraz zaman ayırın ve mevcut avlanma hakkında bilgi sahibi olup olmadıklarını öğrenmek için bankanızla görüşün. Bu suç hızla gelişen ve her zaman daha sofistike hale gelen bir suçtur, bu nedenle güncel kalmak önemlidir. Kendinizi korumak için aşağıdakileri göz önünde bulundurun:

Kişisel bir bilgi talep eden kaydedilmiş bir ses veya kişi bir telefon görürseniz telefonu kapatmanız yeterlidir. Çağrının meşru bir organizasyondan geldiğine inanıyorsanız, onları doğrudan takip etmek için çağırın.

Arayan kimliğine güvenmeyin. Kolayca kurcalanır.

Olası bir sahtekarlık fark ederseniz, olabildiği kadar çabuk rapor vermek için bankayı arayın.

• Kişisel bilgilerinizi verdiğiniz tüm çağrıları belgeleyin. Ne tür bir bilgi istediklerini, onlara ne verdiğinizi ve eğer mümkünse alan koduyla birlikte arayan kişinin iletişim bilgilerini yazın.