Günümüzün en yaygın ve tehlikeli dolandırıcılık yöntemi ‘Sosyal Mühendislik‘ tir. İnsanları aldatıcı, manipüle edici yöntemler kullanarak gizli bilgileri ifşa etmeye ve bu bilgilerden maddi çıkar sağlamaya ‘Sosyal Mühendislik‘ denir.
Hemen hemen herkesin başına gelebilecek Sosyal Mühendislik olaylarında tehlikelere karşı bilgilerimizi nasıl korumamız gerektiğini öğrenmeliyiz. Aksi halde telafisi mümkün olmayan ya da yıllar sürecek maddi-manevi sorunlar ile karşı karşıya kalırız.
Bu yazımızda amacımız; karşılaşabileceğiniz Sosyal Mühendislik durumlarında yapmanız gerekenleri anlatmak ve farkındalık oluşturmaktır.
Güvenliğinizi Sağlamak İçin Neler Yapabilirsiniz?
Tehlikelere karşı bilgilerimizi korumanın basit ama faydalı birçok yolu vardır. Bunlardan bazıları;
- Öncelikle sizi arayarak banka hesabınızdan işlem yapıldığını söyleyen kişilere aldanarak paniğe kapılmayın. Sakin kalın. Sizi arayan numaranın gerçekten bankanıza ait olup olmadığını teyit edin.
- Telefondaki kişilerin yönlendirmesi ile farklı hesaplara para transferi yapmayın. Hiçbir banka görevlisi sizden böyle bir şey istemez.
- Size iletilen şifre, SMS onayı gibi bilgileri dikkatli okuyun. Kimse ile paylaşmayın.
- Bu tarz durumlara gerçekten maruz kalabilirsiniz. Bu sebepten çalıştığınız bankalardaki cep telefonu, e-posta adresi gibi bilgileriniz güncel olsun ki bankalar size ulaşabilsin.
Bankalar çok sık arama sağlayarak müşterilerini bunaltabiliyor. Ama herhangi bir fraud durumuna karşı bankanızdan gelen çağrıları karşılamanızda fayda var.
Buradan yaşanmış gerçek bir ‘Sosyal Mühendislik hikayesini okuyabilirsiniz.
Siz Bilgilerinizi Koruyorsunuz Ama Banka Sizin İçin Bir Şeyler Yapıyor mu?
Evet, akıllardaki bir soru da tehlikelere karşı bilgilerimizi biz koruyoruz ama banka ne yapıyor?
- Bankalar bu gibi durumlara karşı müşterilerini sık sık çeşitli iletişim kanallarından bilgilendirir.
- Şüpheli gördüğü EFT, Havale, FAST ya da kredi kartı alışverişlerinde işlemi engeller ve sizden teyit almak için irtibata geçer.
- Herhangi bir saldırıya karşı bilgilerinizi en sıkı ve güncel tedbirlerle korur.
Peki Bu Kadar Korumaya Rağmen Nasıl Bilgim Dışında İşlem Yapılıyor?
Aslında işlem bilginiz dışında yapılmıyor. Siz, sizi arayıp manipüle ederek paniğe sevk eden dolandırıcılara banka bilgilerinizi kendiniz veriyorsunuz. Bu gibi durumlarda bankaların anında alabileceği önlemler de azalıyor.
Örnek vermek gerekirse; Sizi arayan dolandırıcının yönlendirmesi ile her zaman mobil bankacılığı kullandığınız cep telefonunuzdan para transferi yapıyorsunuz. Bilgiler sizin, işlem farklı bir cihazdan yapılmamış, telefonunuza güvenlik amaçlı gelen şifreyi paylaşmışsınız vs. Burada bankanın aksiyon alanını siz kısıtlıyorsunuz. Çünkü, aklınıza ülkenin büyük bankalarından biri getirin. Gün içerisinde milyonlarca işlem yapılıyor. Her işlem için banka sizi kontrol edemez. Kontrol mekanizmasını da siz deliyorsunuz.
O yüzden ‘Tehlikelere Karşı Bilgilerimizi Nasıl Korumalıyız?’ sorusunun gerçek cevabı sizde saklı.