Siber Korsanlar IT veya Teknik Destek Rolüne Büründüğünde Ne Yapılmalı?

Bir bilgisayarın başından veya metin mesajı atarak bilişim teknolojileri (IT) uzmanı numarası yaparak, bir siber korsan birkaç saniye içerisinde bilgisayarınıza erişim sağlayabilir ve ardından tüm ağı risk altına alabilir.

Sosyal mühendislik aracılığıyla teknik destek veya IT desteği olarak rol yapan bir siber korsan, bilgisayar ağında çok büyük sorunlar doğurabilir. Çünkü her ne kadar tüm şirketler teknoloji kullanıyor olsa da, detayları hakkında uzmanlığı fazla olanların sayısı çok az. Sosyal mühendislik aracılığıyla yapılan saldırılar son derece etkili olduğu gibi fazlasıyla da kullanılıyor. Sadece bir IT uzmanı gibi rol yapan bir siber korsan, saniyeler içerisinde bilgisayar ağına sızabilir. Bu durum, yakın geçmişte Rockstar Games ve Uber’in başına geldi. Her iki şirket de IT uzmanı rolü yapan 17 yaşındaki bir siber korsanın hedefi oldu ve milyonlarca dolar kayba uğradı.

Teknik destek elemanı rolü yapmak birçok şekilde gerçekleştirilebilir. Sıkça kullanılan bir yöntem telefon aracılığı ile bağlantı kurmak. Bir saldırgan bir kişiye rastgele bir numara üzerinden erişim sağladığında, saldırgan teknik destek rolü yapabilir. Ardından, bir teknik sorun üzerinden danışmanlık yaparak kötü amaçlı yazılım içeren uygulama indirilmesini ve bilgisayara yüklenmesini sağlayabilir.

Sıkça görülen saldırı yöntemlerinden bir diğeri, siber korsanların Microsoft ve Google gibi büyük şirketleri taklit ederek kullanıcı bilgisi çalmaya çalışması. Söz konusu oltalama saldırısında, kullanıcıların Microsoft veya Google kullanıcı adları ve şifrelerini vermesi isteniyor.

Güvenin sağlanmasına büyük önem veriliyor…

Siber saldırgan Microsoft teknik destek ekibinden olduğunu ve gerekli bilgileri alamadığı takdirde şüpheli faaliyet sebebiyle hesabın silineceğini söylüyor. Bu noktada, güvenilirlik kazanmak için sıkça kullanılmaya başlayan “güvenli gönderici banner’ı” da devreye giriyor. Gerçek bir güvenlik hususunu temsil etmese de, banner içeriğin güvenli bir kaynaktan geldiği süsü veriyor.

Teknik ekibi çağrıştırarak yapılan bir diğer saldırı, “beklenen mesaj” bildirimleri. Örnek bir mesajda, siber korsan Microsoft IT idarecisi görüntüsü veriyor. Genelde, bu tür dolandırıcılık e-postaları, hizmet sağlayıcılarından gelse de kurumsal IT ekibi tarafından da yönlendirilebilir. Mesaj bildirisinde, alıcı için beklenen e-postalar olduğu ve okunmaları için indirilip açılmaları gerektiği belirtiliyor. Ancak, indirilmesi halinde kötü amaçlı yazılım bilgisayara yükleniyor ya da kullanıcıyı hesap bilgilerini girmesi için tasarlanmış sahte bir sayfaya yönlendiriyor.

Uyarı ile başlıyor

Birçok teknik destek dolandırıcılığı mesajı bir uyarı ile başlıyor… Uyarıda, kullanıcının bir bağlantıyı takip etmesi veya bir telefonu araması isteniyor. Ayrıca, kullanıcının istenen şekilde davranması için bilgisayarında bulunduğu öne sürülen şüpheli faaliyetlere ait bilgiler sunuluyor. Örnek bir mesajda, bilinmeyen IP adresinden bilgisayara giriş yapılmaya çalışıldığı görülüyor. Bu adresin siz değil, ancak başka bir kimse olduğunu doğrulamak için güvenlik aşamalarını gözden geçirip şifrenizi yenilemeniz gerekiyor. Ancak bu süreçte mevcut hesap giriş bilgilerinizi girmiş oluyorsunuz.

En son örnek, bir aciliyet hissini esas alıyor… Siber korsanlar kurbanın kendilerini için belli işlemleri yapmasını sağlamak için bir acil durum dürtüsü oluşturuyor. Örnek bir mesajda, cihazınız üzerinde hesabınızdan çıkıp cihazı açıp/kapamak konusunda evet ya da hayır seçeneğinin seçilmesi isteniyor. Birisinin sizin için böyle bir talep göndermesi bir endişe oluştururken, kullanıcının panikle konutlara tepki vermesi hesap bilgilerinin çalınması ile sonuçlanabiliyor.

Oltadan uzak durmak için ne yapmalı?

• Şüpheli görülen hiçbir içeriği açmayın,
• Acil teknik bir soruna müdahale ederken iki kere düşünün,
• Gerçek teknik destek birimi asla hesap giriş bilgilerinizi size sormaz, çünkü genelde bu bilgiye erişimleri vardır,
• Kendilerini teknik destek olarak tanıtan kişiler hakkında bilgi talep edin,
• Gönderilen mesajların yazım dili ve resmiyetini kontrol edin.