Bir Sosyal Mühendislik Yöntemi Olan Pretexting Nedir, En Çok Hangi Tuzaklar Kullanılıyor?

Sosyal mühendislik yöntemlerinden birini temsil eden pretexting, saldırganların bir hikaye üreterek internet kullanıcılarını kandırmaya çalıştıkları ve hassas bilgilerini ele vermeye zorladıkları saldırı anlamına geliyor. Pretext saldırısında amaç, hedef belirlenen kişiye iletilen hikaye ile normalde paylaşmayacağı hassas bir bilgiyi iletmesini sağlamak ve bunu yaparken güvende olduğu hissi kazandırmak…

1. Senaryo: Numaranı alabilir miyim? 

Bir yabancıya kişisel bilgilerinizi iletmek hiçbir zaman iyi bir fikir değildir. Telefon numaranızı bilen birisinin sizi en fazla arayarak taciz edebildiğiniz düşünürsünüz. Öte yandan, telefon numaranızı ele geçiren ve bu bilgiyi başkalarıyla paylaşan bir siber saldırgan birçok tehdit oluşturabilir.

Size istediği zaman ulaşabileceği gibi her çağrıya cevap vermeniz yasa dışı bir şekilde sizden bilgi koparabilmeleri için saldırganlara fırsat verir. Telefon numaralarının Google veya diğer hesaplarınızı doğrulamak için kullanıldığını da unutmayın. Hesabınızı doğrulamak için sizi arayacakları gibi saldırgan bu doğrulama yöntemine de erişim sağlamış olur. Tanımadığınız birisi size telefon numaranızı sorduğunda cevap vermemenizin temel gerekçelerinden biri de burada…

WhatsApp ve Telegram gibi mesajlaşma uygulamalarında siber saldırıların giderek artmasının sebebi, kötü niyetli bu kişilerin kimliklerini gizlerken sizinle erişim kurabilmeleri. Bir örnekte, saldırgan meşgul olduğu için mesajla iletişime devam ettiğini belirtiyor. Böylece, yazışarak karşısındaki kişi hakkında daha fazla bilgi toplama şansı elde ediyor…

2. Senaryo: Geri bildirim için teşekkürler 

Şirketler hizmet ve ürünleri hakkında sürekli geri bildirim talep ediyor. Genelde bu işlem anonim olarak gerçekleştirilirken, bazı anketler müşterilerin e-posta adresini isteyebiliyor. E-posta bilgileri aracılığı ile anket sonuçları iletilebiliyor, reklamlar ya da ek sorular da gösterilebiliyor. Bazı saldırganlar söz konusu anketleri kullanarak cevap verenler hakkında bilgi toplayabiliyor. Böylece, daha gelişmiş oltalama saldırıları düzenleyebiliyorlar.

Bir örnekte, saldırgan müşteri ile mülakat gerçekleştirmek istediklerini, çünkü bir önceki anket cevaplarından memnun kaldıklarını belirtiyor… İlginç değil mi? Söz konusu anket hiçbir zaman gerçekleştirilmemiş bile olabilir, ancak bir hikaye olarak öne sürülüyor. Ardından saldırgan müşteri ile iletişime geçmek istediğini belirtiyor. Saldırı kademeli olarak ilerlerken kurbanın herhangi bir işlem gerçekleştirmesi istenmiyor.

Zoom ile düzenlenen birçok saldırıya da tanık olunması şaşırtıcı gelebilir ama yaygın. Zoom çağrıları için gönderilen bağlantılar aslında hesap bilgilerinizi çalan bir virüs içerebilir veya sahte bir sayfaya giriş yapmak için sizden bilgileriniz istenebilir. Bu esnada saldırgan ile kameranız açık halde sohbet ediyor bile olabilirsiniz. Bu durum size güven verirken ve aklınızdan herhangi bir tehdit olasılığı geçmezken, aslında bilgilerinizi çaldırıyorsunuzdur…

3. Senaryo: Bir hassasiyet tespit ettim

Saldırganlar tarafından en çok kullanılan senaryoda, size gönderilen e-postada hesabınızda veya sisteminizde önemli bir güvenlik açığı olduğu bildiriliyor. Bu tür mesajlar korku oluşturduğu gibi hızlı tepkilere de neden olabiliyor. Mesajda olası çözümler sunulması, kurbanın tuzağa düşme ihtimalini artırıyor.

Bu senaryonun farklı bir versiyonu, hesabınızda bir sorun tespit edildiğini öne sürüyor. Ortaya çıkan durum, hesabınıza giriş yapmanızı veya şifrenizi değiştirmenizi gerektiriyor. Genelde bu e-postalar büyük ve güvenilir şirketlerden gönderilmiş gibi dursa da, acele ile göz atan biri, farkında olmadan tamamen sahte bir sayfaya yönlendirilebiliyor. Burada işleme devam edilmesi, kullanıcının hassas bilgilerini ele vermesi ile sonuçlanıyor.

Bilinen bir örnekte, saldırgan gönderdiği mesajda bir şirketin web sayfasında ciddi güvenlik zafiyeti tespit edildiğini belirtiyor. Mesajda güvenlik hassasiyetinin ne olduğu belirtilmezken, daha fazla bilgi iletilmesi için şirket ile temas kurulması gerektiği belirtiliyor. Saldırgan ile temas kurulduğunda, kurban korku ve sunulan çözümler ile manipüle ediliyor.

4. Senaryo: Sizi görmek güzeldi! 

İş hayatında sürekli birileri ile tanıştığımız gibi, bazı yoğun zamanlarda bir gün önce kiminle konuştuğumuzu hatırlamak bile zorlaşıyor. “Sizinle tanışmak güzeldi” gibi bir ifade kullanan saldırgan ise bu mesajı sizin kısa süre önce nerede kimlerle görüştüğünüzü bilerek yapıyor. Sosyal medyada her yaptığını paylaşan biriyseniz bir siber saldırganın ne zaman, nerede ve kiminle ne yaptığınızı öğrenmesi çok zor değil. Kolayca erişilen bilgiler haliyle karşı saldırı amacıyla kullanılabilir.

Bir örnekte, saldırgan sözde bir saat önce yapılan röportaj için bir kişiye teşekkür ediyor ve ikinci bir röportaj talep ediliyor. Amaç, şirket üzerinde casusluk yapmak, üçüncü partilere hassas bilgileri ulaştırmak ve ileride iç bir saldırı düzenleyebilmek. İncelenen birçok örnekte, hedef alınan kişilere ikinci bir görüşme için belli bir mekan/saat veriliyor ve orada vaktinde olması isteniyor. Hedeflenen kişi dikkatsizliğinin kurbanı olmazsa, hayali bir röportaj üzerinden düzenlenmek istenen saldırıyı fark ediyor.

Tuzaklara düşmeyin!

• Her zaman e-postayı gönderen kişiyi tespit edin. Aynı zamanda yeni bir bağlantıdan bir mesaj bekleyip beklemediğinizden de emin olun.
• E-posta üzerinde hassas bilgi paylaşmayın. Eğer acil içerikli bir mesaj bile alsanız sakın hemen cevap vermeyin ve size gönderilen e-postayı dikkatle inceleyin.
• Gönderen bilgilerini kontrol edin: E-postanın meşru bir kaynak ve kişiden mi geldiğini yoksa hayali bir karakterden mi geldiğini kontrol edin. Aynı zamanda şüpheli görülecek her detayı kontrol edin (yanlış yazılan isimler gibi).
• Şüpheli e-postaları başkalarına iletmeyin, güvenlik birimine bildirin!