Daha geniş mənada, davranış psixologiyası ilə bağlı olan hər cür manipulyasiya sosial mühəndislik hesab edilə bilər. Lakin, bu konsept həmişə cinayətkar və ya fırıldaqçılıq fəaliyyətləri ilə əlaqəli deyil. Əslində, sosial mühəndislik müxtəlif kontekstlərdə, sosial elmlər, psixologiya və marketinq sahələrində geniş istifadə olunur və öyrənilir.
Kiber təhlükəsizlik məsələlərinə gəldikdə, sosial mühəndislik gizli məqsədlərlə həyata keçirilir və insanları pis qərarlar verməyə yönəldən bir sıra zərərli fəaliyyətləri ifadə edir, məsələn, şəxsi və ya gizli məlumatları vermək ki, bu da daha sonra onlara və ya onların şirkətinə qarşı istifadə oluna bilər. Şəxsiyyət fırıldağı bu cür hücumların ümumi nəticəsidir və bir çox hallarda əhəmiyyətli maliyyə itkilərinə səbəb olur.
Sosial mühakimə tez-tez bir kiber təhlükə kimi təqdim olunur, lakin bu anlayış uzun müddət əvvəl mövcuddur və real dünyada dolandırıcılıq sxemləri ilə bağlı da istifadə oluna bilər, ümumiyyətlə, qüvvətli şəxslər və ya IT xüsusiyyətləri kimi təqdim olunur. Lakin internetin yaranması hakerlərin daha geniş miqyasda manipulyasiya hücumları aparmağını asanlaşdırdı və nəhəng təhlükəsizlik tədbirləri kriptovalyuta sahəsində də baş verir.
Necə işləyir?
Bütün sosial mühakimə üsulları insan psixologiyasının zəifliklərinə əsaslanır. Səhmlər emosiyalardan istifadə edərək, qurbanlarını manipulyasiya edir və aldatır. İnsanların qorxusu, qələbi, maraqlanması və hətta başqalarına kömək etmək istəyi müxtəlif üsullarla onlara qarşı istifadə olunur. Zərərli sosial mühakimənin müxtəlif növlərindən biri olan phishing, ən çox yayılmış və tanınmış nümunələrdən biridir.
Phishing
Phishing poçtları adətən mövcud bir şirkət, məsələn, milli bank zinciri, məşhur onlayn mağaza və ya e-poçt təminatçısı kimi görünür. Bəzi hallarda, bu klon poçtlar istifadəçilərə hesablarının yenilənməsi və ya qeyri-adi fəaliyyətin göstərilməsi tələb olunur, onların identifikasiyasını təsdiqləmək və hesablarını normal hala gətirmək üçün şəxsi məlumat təqdim etmək tələb olunur. Qorxduqda, bəzi insanlar dərhal keçidlərə klik edir və tələb olunan məlumatları təqdim etmək üçün yalan veb-saytına keçir. Bu anda məlumatlar hakerlərin əlində olur.
Səhmlər
Sosial mühakimə üsulları həmçinin
Baiting
Baiting, diqqətsiz istifadəçilər üçün çox problemlər yaradan başqa bir sosial mühakimə üsuludur. Bu, qələbi və ya maraqlanma əsasında qurbanları cəlb etmək üçün sənəd istifadə edir. Məsələn, səhmlər müəyyən bir şeyin pulsuz təqdim edildiyi bir veb-sayt yarada bilər, məsələn, musiqi faylları, videolar və ya kitablar. Lakin bu fayllara çıxış üçün istifadəçilərə hesab yaratmaq və şəxsi məlumat təqdim etmək tələb olunur. Bəzi hallarda hesab yaratmaq tələb olunmur, çünki fayllar doğrudan da malware ilə infeksiyaya məruz qalır və qurbanın kompüter sistemini daxil edir və həssas məlumatları toplayır.
Baiting sxemləri həmçinin USB sürücüləri və xarici sərt disklər vasitəsilə həqiqi dünyada baş verə bilər. Səhmlər ictimai yerlərdə infeksiyaya məruz qalmış cihazları istəyərək buraxa bilər, buna görə də hər hansı bir maraqlanmış şəxs onu yoxlamaq üçün götürsə, öz kompüterini infeksiyaya məruz qoyur.
Sosial mühakimə və kriptovalyutalar
Maliyyə bazarlarında qələbəyə qarşı mənəviyyat çox təhlükəli ola bilər, bu da ticarətçiləri və investisiyaçıları phishing hücumlarına, Ponzi və ya piramida sxemlərinə və digər növ səhmlərə xüsusilə məruz qoyur. Blokqeyt sənayesində kriptovalyutaların yaradıcı təsiri çox sayda yeni insanı qısa müddət ərzində bu sahəyə çəkir (xüsusilə yüksək bazarlar zamanı).
Bir çox insan kriptovalyutanın necə işlədiyini tam anlamasa da, bu bazarların gəlir yaratmaq potensialı barədə eşidirlər və ədəbiyyatı etmədən investisiya edirlər. Sosial mühakimə, xüsusilə yeni başlayanlar üçün xüsusilə qorxuncdur, çünki onlar tez-tez öz qələbələri və ya qorxuları ilə tutulur.
Bir tərəfdən, sürətli pul qazanmaq və asan pul qazanmaq istəyi yeni başlayanları səhmlər və airdrop kimi səhv təkliflərə səyahət etməyə yönəldir. Digər tərəfdən, şəxsi fayllarının təhlükəsizliyinin pozulması qorxusu istifadəçiləri məcbur edə bilər ki, məcburiyyət ödəyin. Bəzi hallarda həqiqi ransomware infeksiyası yoxdur və istifadəçilər hakerlər tərəfindən yaradılmış yalan xəbərdarlıq və ya mesajla aldatılır.
Sosial mühakimə hücumlarını necə qarşısını almaq olar
Kimi söylənildiyi kimi, sosial mühakimə səhmləri insan doğasına yönəlir. Onlar adətən qorxu ilə təsir edir, insanları bir təhlükəsizlik təhlükəsindən qorunmaq üçün hərəkət etməyə məcbur edir (və ya sistemləri). Hücumlar həmçinin insan qələbəsinə əsaslanır və qurbanları müxtəlif növ investisiya səhmlərinə cəlb edir. Buna görə də, əgər bir təklif çox yaxşı görünürsə, bu, ehtimal ki, həqiqətən belə deyil.
Bəzi səhmlər məqbul səviyyədə təkamül etmiş olsa da, digər hücumlar əyani səhvlər edir. Bəzi phishing poçtları və hətta scareware banerləri çox sadə səhvlər və səhv yazımlar daşıyır və yalnız ədəbiyyat və qrammatikaya diqqət etməyən insanlar üçün effektivdir - buna görə gözünüzü açın.
Sosial mühakimə hücumlarının qurbanı olmamaq üçün aşağıdakı təhlükəsizlik tədbirlərini nəzərdə tutmalısınız:
Oxumaq, ailə və dostlarınıza təhsil verin. Onlara zərərli sosial mühakimənin ümumi hallarını və əsas ümumi təhlükəsizlik prinsiplərini haqqında məlumat verin.
E-poçt əlavələri və keçidlərə diqqətli olun. Bilinməyən mənbəli reklamlar və veb-saytlara klik etməyin;
İstənilən bir antivirus quraşdırın və proqram təminatınız və sistemlərinizə yeniləmələri təmin edin;
Email şifrələriniz və digər şəxsi məlumatlarınızı qorumaq üçün mümkün olduqca çoxfaktorlu autentifikasiya həllərindən istifadə edin. Binance hesabınızda iki faktorlu autentifikasiyanı (2FA) quraşdırın.
Bizneslər üçün: işçilərinizə phishing hücumlarını və sosial mühakimə sxemlərini aşkarlama və qarşısını almağa hazırlamağı nəzərdə tutun.
Nəticədə düşüncələr
Kibercinayətkarlar istifadəçiləri aldatmaq üçün əmələ gətirdikləri yeni metodları axtarır, onların pul və həssas məlumatlarını qəbzləmək üçün çalışırlar, buna görə də özünüzü və ətrafınızdakıları təhsil etmək çox vacibdir. İnternet bu cür səhmlər üçün bir məhəbbətdir, xüsusilə kriptovalyuta sahəsində bu səhmlər çox tez-tez baş verir. Diqqətli olun və aldatmaq üçün təhlükəsizlik tələb olunan yerlərdən uzaq durun.
Əlavə olaraq, kriptovalyutada ticarət edən və ya investisiya etmək qərarına gələn hər kəs əvvəlcə araşdırma aparmalı və bazarlar və blokqeyt texnologiyasının iş prinsipləri haqqında yaxşı anlayışa malik olmalıdır.
