Yeni bir araştırma, oltalama tekniğine karşı bilinçliolduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunuortaya çıkartıyor. Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu,pek çok kullanıcının siber saldırganlar tarafından oltaya düşürülünceye kadarkendilerini bu konuda bilinçli zannettiğini belirterek uyarıyor.
Siber saldırganların kimlik avı furyasının oldukça önemlibir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte birmaili veya bağlantıyı gerçeğinden ayırt edememesine yol açarak kişiselbilgilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcılarınoltalama hakkında ne kadar çok şey bildiğini düşünürlerse saldırganlara karşıbir o kadar savunmasız olduğunu gösteriyor. Oltalama tekniğine düşmeyeceğikonusunda kendinden emin olan kullanıcıların kandırılmaya daha yatkınolabildiğini belirten Bitdefender Antivirüs Türkiye Operasyon Direktörü AlevAkkoyunlu, oltalama maillerinde sosyal mühendislik tekniklerini yaygın birşekilde kullanan siber saldırganlar nedeniyle kullanıcıların daha dikkatli veşüpheci olmasını öneriyor.
Sahte Mailleri Aslından Ayırabilir misiniz?
1.350 öğrenciyle yapılan çalışmada MarylandÜniversitesi’nden araştırmacılar, katılımcılardan oltalama maillerinidiğerlerinden ayırmalarını isteyerek başarılı olanların sahip olduğuözellikleri belirlemeyi hedefledi. Bu amaçla mühendislikten matematiğe vesanattan sosyal bilimlere kadar pek çok alandan öğrenciye çeşitli oltalamatestleri uygulayan araştırmacılar siber bilincin, siber eğitimlerin, bilgisayarbaşında geçirilen sürenin, yaşın, departman ve akademik yıl seviyesinin sibersaldırganların ağına düşüp düşmemede en önemli faktörler olduğunu gözlemledi.
Cinsiyet Belirleyici Bir Faktör Değil
Bulgular, katılımcıların %59’unun hem oltalama tekniğininuygulandığı mailleri açtığını hem de mail içerisindeki kötü niyetlibağlantılara tıkladığını gösteriyor. Ayrıca mail temelli testler dışındauygulanan demografik anketin içerisine yerleştirilen oltalara da katılımcıların%70’inin düştüğü belirtiliyor.
Araştırmacılar, yaşı daha büyük öğrencilerin oltalamamaillerini fark etmede genç akranlarına göre daha başarılı olduğunu ve benzerşekilde mail içerisindeki linklere tıklamaktan da imtina ettiklerinigösteriyor. Ayrıca mühendislik ile bilişim teknolojileri alanlarındakiöğrencilerin kimlik avına fırsat verecek bağlantıları tespit etmede en başarılıgruplar olduğuna işaret eden araştırma, cinsiyetin istatistiklere yönvermede belirleyici bir faktör olmadığını da ortaya çıkartıyor.
“Ben Biliyorum” Diyenler Yanılıyor!
“Oltalama tekniğini rahatça fark ederim.” veya “Oltalamatekniği hakkında biraz bilgi sahibiyim.” diyen öğrencilerin daha kolaykandırılabildiği ise araştırmanın en dikkat çekici bulgularından biri. Oltalamamaillerini ve bağlantılarını fark edebilmek konusunda kendine güvenmeyenkatılımcıların daha başarılı olduğunu gözlemleyen araştırmacılar, ilk baştaoldukça sürpriz olarak yorumladıkları bu durumu ilk gruptakilerin kendilerineolması gerekenden çok daha fazla güvenerek hataya düşmesine karşılık ikincigruptakilerin vakalara daha şüpheci yaklaşmasına bağlıyor. Ayrıca daha öncekimlik avına uğradığı için kendine güveni kırılan kullanıcıların tecrübelerigereği daha dikkatli hale gelmesinin de bu sonuçta rol oynadığı düşünülüyor.
En Zayıf Güvenlik Halkası Kullanıcıların Kendisi!
Bulguları yorumlayan Bitdefender Türkiye OperasyonDirektörü Alev Akkoyunlu, fazla güvenin de siber saldırganların oyununa gelmeyesebep olabileceğini belirterek en zayıf güvenlik halkasının, kullanıcılarınkendisi olduğunu vurguluyor. Güvenlik vakalarının %95’inin insan hatalarındankaynaklandığını dile getiren Akkoyunlu, sosyal mühendislik teknikleriylesayısız kullanıcı veya şirketinin en değerli bilgilerinin ele geçirildiğinihatırlatarak dikkatin hiçbir zaman elden bırakılmaması gerektiğinihatırlatıyor. Oltalama maillerinde özellikle çoğumuzun bir şekilde organik bağıolan banka, GSM operatörü ve havayolu şirketi gibi kurumların seçildiğine vemilyonlarca kişiye atılan maillerde bu kurumlarla ilişkisi olan müşterilererastlama olasılığının artırıldığına dikkat çeken Akkoyunlu, “Ayrıca buşirketlerin kurumsal kimlikleri, mail içeriğinde bire bir kullanıldığı içinaslından farkı olmuyor ve böylece tuzağa düşme olasılığı yine artıyor.”ifadelerinde bulunuyor. Akkoyunlu’ya göre İlgi uyandırma tekniği oltalamamaillerinin çoğunda taktik olarak kullanılıyor. Kredi kartı borç ekstresi,hesabının tehlikede olduğu ve şifresinin bir an önce güncellenmesi gerektiği,bir bilet veya yüksek tutarlı cep telefonu faturası gibi konular insanlarınpaniğe kapılmasını ve bir an önce içeriği görmesini tetikliyor.
