OLTALAMA KONUSUNDA KENDİNE GÜVENENLER DAHA KOLAY KANDIRILIYOR
Yeni bir araştırma, oltalama tekniğine karşı bilinçli olduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunu ortaya çıkartıyor.
11 Aralık 2018 Salı 16:39
OLTALAMA KONUSUNDA KENDİNE GÜVENENLER DAHA KOLAY KANDIRILIYOR
KULLANICILARIN %59’U SAHTE MAİLLERİ FARK EDEMİYOR
OLTAYA DÜŞMEM DİYEN YANILIYOR!
Yeni bir araştırma, oltalama tekniğine karşı bilinçli olduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunu ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, pek çok kullanıcının siber saldırganlar tarafından oltaya düşürülünceye kadar kendilerini bu konuda bilinçli zannettiğini belirterek uyarıyor.
Siber saldırganların kimlik avı furyasının oldukça önemli bir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte bir maili veya bağlantıyı gerçeğinden ayırt edememesine yol açarak kişisel bilgilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcıların oltalama hakkında ne kadar çok şey bildiğini düşünürlerse saldırganlara karşı bir o kadar savunmasız olduğunu gösteriyor. Oltalama tekniğine düşmeyeceği konusunda kendinden emin olan kullanıcıların kandırılmaya daha yatkın olabildiğini belirten Bitdefender Antivirüs Türkiye Operasyon Direktörü Alev Akkoyunlu, oltalama maillerinde sosyal mühendislik tekniklerini yaygın bir şekilde kullanan siber saldırganlar nedeniyle kullanıcıların daha dikkatli ve şüpheci olmasını öneriyor.
SAHTE MAİLLERİ ASLINDAN AYIRABİLİR MİSİNİZ?
1.350 öğrenciyle yapılan çalışmada Maryland Üniversitesi’nden araştırmacılar, katılımcılardan oltalama maillerini diğerlerinden ayırmalarını isteyerek başarılı olanların sahip olduğu özellikleri belirlemeyi hedefledi. Bu amaçla mühendislikten matematiğe ve sanattan sosyal bilimlere kadar pek çok alandan öğrenciye çeşitli oltalama testleri uygulayan araştırmacılar siber bilincin, siber eğitimlerin, bilgisayar başında geçirilen sürenin, yaşın, departman ve akademik yıl seviyesinin siber saldırganların ağına düşüp düşmemede en önemli faktörler olduğunu gözlemledi.
CİNSİYET BELİRLEYİCİ BİR FAKTÖR DEĞİL
Bulgular, katılımcıların %59’unun hem oltalama tekniğinin uygulandığı mailleri açtığını hem de mail içerisindeki kötü niyetli bağlantılara tıkladığını gösteriyor. Ayrıca mail temelli testler dışında uygulanan demografik anketin içerisine yerleştirilen oltalara da katılımcıların %70’inin düştüğü belirtiliyor.
Araştırmacılar, yaşı daha büyük öğrencilerin oltalama maillerini fark etmede genç akranlarına göre daha başarılı olduğunu ve benzer şekilde mail içerisindeki linklere tıklamaktan da imtina ettiklerini gösteriyor. Ayrıca mühendislik ile bilişim teknolojileri alanlarındaki öğrencilerin kimlik avına fırsat verecek bağlantıları tespit etmede en başarılı gruplar olduğuna işaret eden araştırma, cinsiyetin istatistiklere yön vermede belirleyici bir faktör olmadığını da ortaya çıkartıyor.
“BEN BİLİYORUM” DİYENLER YANILIYOR!
“Oltalama tekniğini rahatça fark ederim.” veya “Oltalama tekniği hakkında biraz bilgi sahibiyim.” diyen öğrencilerin daha kolay kandırılabildiği ise araştırmanın en dikkat çekici bulgularından biri. Oltalama maillerini ve bağlantılarını fark edebilmek konusunda kendine güvenmeyen katılımcıların daha başarılı olduğunu gözlemleyen araştırmacılar, ilk başta oldukça sürpriz olarak yorumladıkları bu durumu ilk gruptakilerin kendilerine olması gerekenden çok daha fazla güvenerek hataya düşmesine karşılık ikinci gruptakilerin vakalara daha şüpheci yaklaşmasına bağlıyor. Ayrıca daha önce kimlik avına uğradığı için kendine güveni kırılan kullanıcıların tecrübeleri gereği daha dikkatli hale gelmesinin de bu sonuçta rol oynadığı düşünülüyor.
EN ZAYIF GÜVENLİK HALKASI KULLANICILARIN KENDİSİ!
Bulguları yorumlayan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, fazla güvenin de siber saldırganların oyununa gelmeye sebep olabileceğini belirterek en zayıf güvenlik halkasının, kullanıcıların kendisi olduğunu vurguluyor. Güvenlik vakalarının %95’inin insan hatalarından kaynaklandığını dile getiren Akkoyunlu, sosyal mühendislik teknikleriyle sayısız kullanıcı veya şirketinin en değerli bilgilerinin ele geçirildiğini hatırlatarak dikkatin hiçbir zaman elden bırakılmaması gerektiğini hatırlatıyor. Oltalama maillerinde özellikle çoğumuzun bir şekilde organik bağı olan banka, GSM operatörü ve havayolu şirketi gibi kurumların seçildiğine ve milyonlarca kişiye atılan maillerde bu kurumlarla ilişkisi olan müşterilere rastlama olasılığının artırıldığına dikkat çeken Akkoyunlu, “Ayrıca bu şirketlerin kurumsal kimlikleri, mail içeriğinde bire bir kullanıldığı için aslından farkı olmuyor ve böylece tuzağa düşme olasılığı yine artıyor.” ifadelerinde bulunuyor. Akkoyunlu’ya göre İlgi uyandırma tekniği oltalama maillerinin çoğunda taktik olarak kullanılıyor. Kredi kartı borç ekstresi, hesabının tehlikede olduğu ve şifresinin bir an önce güncellenmesi gerektiği, bir bilet veya yüksek tutarlı cep telefonu faturası gibi konular insanların paniğe kapılmasını ve bir an önce içeriği görmesini tetikliyor./EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.