{"id":5628,"date":"2019-01-29T22:50:54","date_gmt":"2019-01-29T19:50:54","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5628"},"modified":"2019-11-15T14:33:43","modified_gmt":"2019-11-15T11:33:43","slug":"phishing-psychology","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-psychology\/5628\/","title":{"rendered":"Hedef odakl\u0131 kimlik av\u0131 psikolojisi"},"content":{"rendered":"<p>G\u00fcvenlik a\u00e7\u0131klar\u0131ndan bahsederken genellikle bilgi sistemlerindeki kodlama hatalar\u0131n\u0131 ve zay\u0131f noktalar\u0131 kastederiz. Ancak potansiyel ma\u011fdurlar\u0131n zihninde ba\u015fka g\u00fcvenlik a\u00e7\u0131klar\u0131 da bulunur.<\/p>\n<p>Bu a\u00e7\u0131klar, siber g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131n\u0131n olmamas\u0131ndan veya bu konunun ihmal edilmesinden kaynaklanmaz; zaten bu t\u00fcr problemlerle ba\u015f etmenin yolu a\u015fa\u011f\u0131 yukar\u0131 bellidir. Kullan\u0131c\u0131n\u0131n beyni bazen, yaln\u0131zca sosyal m\u00fchendisli\u011fin etkisiyle, BT g\u00fcvenlik uzmanlar\u0131n\u0131n istedi\u011finden biraz daha farkl\u0131 \u00e7al\u0131\u015fabilir.<\/p>\n<p>Sosyal m\u00fchendislik, temelde sosyoloji ve psikolojinin bir birle\u015fimidir. \u00d6nceden belirlenmi\u015f bir sonuca yol a\u00e7acak bir ortam olu\u015fturan bir teknikler k\u00fcmesidir. Siber su\u00e7lular, insanlar\u0131n korkular\u0131, duygular\u0131 ve refleksleri \u00fczerine oynayarak faydal\u0131 bilgilere eri\u015febilir. G\u00fcn\u00fcm\u00fcz\u00fcn hedefli sald\u0131r\u0131lar\u0131n\u0131n alt\u0131nda yatan da genellikle bu \u201cbilim\u201ddir.<\/p>\n<p>Doland\u0131r\u0131c\u0131lar\u0131n hedef ald\u0131\u011f\u0131 d\u00f6rt ana duygu \u015funlard\u0131r:<\/p>\n<ul>\n<li>Merak<\/li>\n<li>Ac\u0131ma<\/li>\n<li>Korku<\/li>\n<li>H\u0131rs<\/li>\n<\/ul>\n<p>Bunlara g\u00fcvenlik a\u00e7\u0131klar\u0131 demek do\u011fru olmaz; bunlar yaln\u0131zca do\u011fal insani duygulard\u0131r. Manip\u00fclat\u00f6rlerin kurbanlar\u0131n\u0131 ikna etmeye \u00e7al\u0131\u015ft\u0131klar\u0131, tercihen beynin otomatik olarak faaliyete ge\u00e7ece\u011fi bir \u015fekilde, ele\u015ftirel d\u00fc\u015f\u00fcnmenin kullan\u0131lmad\u0131\u011f\u0131 \u201cetki kanallar\u0131\u201d daha yerinde bir tan\u0131m olabilir. Bunu ba\u015farmak i\u00e7in de siber su\u00e7lular\u0131n ba\u015fvurdu\u011fu bir\u00e7ok hile vard\u0131r. Elbette, baz\u0131 taktikler baz\u0131 insanlarda di\u011ferlerine g\u00f6re daha \u00e7ok i\u015fe yarar. Ama biz en yayg\u0131n olanlardan birka\u00e7 tanesine g\u00f6z atmaya ve tam olarak nas\u0131l kullan\u0131ld\u0131klar\u0131n\u0131 a\u00e7\u0131klamaya karar verdik.<\/p>\n<h2>Otoriteye sayg\u0131<\/h2>\n<p>Bu <a href=\"http:\/\/www.wikizero.biz\/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvQmlsaSVDNSU5RnNlbF9lJUM0JTlGaWxpbQ\" target=\"_blank\" rel=\"noopener nofollow\">bili\u015fsel \u00f6nyarg\u0131lardan<\/a>, yani davran\u0131\u015f, alg\u0131 ve d\u00fc\u015f\u00fcnmedeki sapma kal\u0131plar\u0131ndan biridir. Ki\u015finin, bu t\u00fcr bir eylemin uygunlu\u011fuyla ilgili kendi yarg\u0131lar\u0131n\u0131 g\u00f6z ard\u0131 ederek, nispeten tecr\u00fcbe ve g\u00fc\u00e7 sahibi olanlara sorgusuz sualsiz itaat etme e\u011filimine dayan\u0131r.<\/p>\n<p>Pratikte bu y\u00f6ntem, patronunuzdan geldi\u011fini sand\u0131\u011f\u0131n\u0131z bir kimlik av\u0131 e-postas\u0131yla uygulanabilir. Do\u011fal olarak, e\u011fer mesajda twerk yaparken kendinizi filme alman\u0131z ve videoyu on arkada\u015f\u0131n\u0131za g\u00f6ndermeniz s\u00f6yleniyorsa, bunu etrafl\u0131ca bir d\u00fc\u015f\u00fcnebilirsiniz. Ancak amiriniz, yeni bir proje belgesini okuman\u0131z\u0131 istiyorsa, eke t\u0131klamaya daha haz\u0131r olabilirsiniz.<\/p>\n<h2>Zaman bask\u0131s\u0131<\/h2>\n<p>En s\u0131k ba\u015fvurulan psikolojik manip\u00fclasyon y\u00f6ntemlerinden biri, aciliyet hissi yaratmakt\u0131r. Bilin\u00e7li, ak\u0131lc\u0131 bir karar al\u0131rken, ilgili t\u00fcm bilgileri ayr\u0131nt\u0131l\u0131 olarak incelemek genellikle iyi bir fikirdir. Bu da zaman al\u0131r. \u0130\u015fte doland\u0131r\u0131c\u0131lar kurbanlar\u0131ndan bu de\u011ferli varl\u0131\u011f\u0131 esirger.<\/p>\n<p>Manip\u00fclat\u00f6rler \u201cHesab\u0131n\u0131za eri\u015fme giri\u015fiminde bulunuldu. Bunu yapan siz de\u011filseniz hemen bu ba\u011flant\u0131ya t\u0131klay\u0131n\u2026\u201d diyerek korku yarat\u0131r veya \u201c\u0130lk t\u0131klayan on ki\u015fi indirim kazanacak, ka\u00e7\u0131rmay\u0131n\u2026\u201d diyerek kolay para kazanma h\u0131rs\u0131ndan faydalan\u0131r. Zaman\u0131n azald\u0131\u011f\u0131 hissine kap\u0131lan ma\u011fdurun, i\u00e7g\u00fcd\u00fclerine yenik d\u00fc\u015fme ve ak\u0131lc\u0131 bir karar yerine duygusal bir karar verme olas\u0131l\u0131\u011f\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde artar.<\/p>\n<p>\u201cAcil\u201d ve \u201c\u00f6nemli\u201d oldu\u011funu defalarca vurgulayan mesajlar bu kategoriye girer. \u0130lgili s\u00f6zc\u00fckler genellikle, etkiyi art\u0131rmak i\u00e7in tehlikenin rengi olan k\u0131rm\u0131z\u0131yla vurgulan\u0131r.<\/p>\n<h2>Otomatizm<\/h2>\n<p>Psikolojide, bilin\u00e7li zihnin do\u011frudan rol oynamad\u0131\u011f\u0131 eylemlere otomatizm ad\u0131 verilir. Otomatizmler birincil (do\u011fu\u015ftan, \u00fczerine d\u00fc\u015f\u00fcn\u00fclmemi\u015f) veya ikincil (art\u0131k \u00fczerine d\u00fc\u015f\u00fcn\u00fclmeyen, bilin\u00e7 a\u015famalar\u0131ndan ge\u00e7irilmi\u015f) olabilir. Ayr\u0131ca otomatizmler motor, konu\u015fma veya zihinsel olarak s\u0131n\u0131fland\u0131r\u0131l\u0131r.<\/p>\n<p>Siber su\u00e7lular, kimi al\u0131c\u0131lar\u0131n otomatik tepki g\u00f6sterebilece\u011fi mesajlar g\u00f6ndererek otomatizmleri harekete ge\u00e7irmeye \u00e7al\u0131\u015f\u0131r. Bunlar aras\u0131nda \u201cE-posta g\u00f6nderilemedi, tekrar g\u00f6ndermek i\u00e7in t\u0131klay\u0131n\u201d gibi mesajlar, al\u0131c\u0131n\u0131n ilgisini \u00e7ekecek kadar b\u00fcy\u00fck bir \u201cAbonelikten \u00e7\u0131k\u201d butonu olan b\u00fcltenler ve sosyal a\u011flardaki yeni yorumlar hakk\u0131nda sahte bildirimler yer al\u0131r. Bu durumda verilen tepki ikincil motor ve zihinsel otomatizmlerin sonucudur.<\/p>\n<h2>Beklenmedik a\u00e7\u0131klamalar<\/h2>\n<p>Bu da olduk\u00e7a yayg\u0131n bir manip\u00fclasyon t\u00fcr\u00fcd\u00fcr. Sald\u0131rganlar, d\u00fcr\u00fcst bir itiraf olarak paketlenip size g\u00f6nderilen bilgiler \u00fczerinde, ba\u011f\u0131ms\u0131z olarak ke\u015ffetti\u011finiz bilgilere k\u0131yasla daha az ele\u015ftirel d\u00fc\u015f\u00fcnmenizden faydalan\u0131r.<\/p>\n<p>Pratikte bu y\u00f6ntem, \u015funa benzer bir mesajla uygulanabilir: \u201cParola s\u0131z\u0131nt\u0131s\u0131 ya\u015fad\u0131\u011f\u0131m\u0131z\u0131 \u00fcz\u00fclerek bildiririz. L\u00fctfen bu s\u0131z\u0131nt\u0131dan etkilenenler listesinde olup olmad\u0131\u011f\u0131n\u0131z\u0131 kontrol edin.\u201d<\/p>\n<h2>Ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n<p>Siber su\u00e7lular\u0131n ekme\u011fine ya\u011f s\u00fcren bu alg\u0131 bozukluklar\u0131 maalesef ki biyolojiktir. Bu otomatizmler, d\u00fcnyaya adapte olma, zaman ve enerji tasarrufu sa\u011flama konusunda bize yard\u0131mc\u0131 olmak \u00fczere beynin evrimi s\u0131ras\u0131nda ortaya \u00e7\u0131km\u0131\u015ft\u0131r. Bu bozukluklar\u0131n neredeyse tamam\u0131 ele\u015ftirel d\u00fc\u015f\u00fcnme becerisinin eksikli\u011finden kaynaklan\u0131r ve bir\u00e7ok adaptasyon, modern ger\u00e7eklere uygun de\u011fildir. Ama korkmay\u0131n, insan ruhunu biraz tan\u0131yarak ve a\u015fa\u011f\u0131daki baz\u0131 basit ipu\u00e7lar\u0131n\u0131 uygulayarak manip\u00fclasyonlara kar\u015f\u0131 koyabilirsiniz:<\/p>\n<ol>\n<li>\u00dcstlerinizden gelen mesajlar\u0131, ele\u015ftirel bir g\u00f6zle okumay\u0131 kendinize prensip edinin. Sizden parola korumal\u0131 bir ar\u015fivi a\u00e7man\u0131z\u0131 isteyen patronunuz neden ayn\u0131 e-postada ar\u015fivin anahtar\u0131n\u0131 da g\u00f6ndersin? Ya da hesaba eri\u015fimi olan bir y\u00f6netici neden sizden yeni bir i\u015f orta\u011f\u0131n\u0131 para aktarman\u0131z\u0131 istesin? Neden birisi her zaman oldu\u011fu gibi telefonla aramak yerine e-posta atmay\u0131 tercih ederek s\u0131ra d\u0131\u015f\u0131 bir i\u015fi size atas\u0131n? Tuhaf g\u00f6r\u00fcnen bir \u015feyler varsa farkl\u0131 bir ileti\u015fim kanal\u0131 \u00fczerinden bu tuhafl\u0131klar\u0131 do\u011frulamaya \u00e7al\u0131\u015f\u0131n.<\/li>\n<li>Acil bir i\u015flem yapman\u0131z\u0131 isteyen mesajlara an\u0131nda tepki vermeyin. Mesaj\u0131n i\u00e7eri\u011fi sizi \u015fa\u015f\u0131rtsa bile sakin kal\u0131n. Herhangi bir ba\u011flant\u0131ya t\u0131klamadan \u00f6nce g\u00f6ndereni, etki alan\u0131n\u0131 ve ba\u011flant\u0131y\u0131 kontrol etmeyi unutmay\u0131n. Hala emin olam\u0131yorsan\u0131z BT departman\u0131yla ileti\u015fime ge\u00e7in.<\/li>\n<li>Belirli bir t\u00fcrdeki mesajlara otomatik olarak yan\u0131t verme e\u011filiminizin oldu\u011funu fark ederseniz tipik eylem s\u0131ran\u0131z\u0131 bilin\u00e7li bir \u015fekilde g\u00f6zden ge\u00e7irin. Bu sayede mesajlara bilin\u00e7siz ve otomatik bir \u015fekilde yan\u0131t vermeyi \u00f6nleyebilirsiniz. Burada \u00f6nemli olan nokta bilincinizi do\u011fru zamanda harekete ge\u00e7irmektir.<\/li>\n<li>Kimlik av\u0131 sald\u0131r\u0131lar\u0131ndan nas\u0131l ka\u00e7\u0131nabilece\u011finizi g\u00f6steren \u00f6nceki ipu\u00e7lar\u0131m\u0131z\u0131 unutmay\u0131n:<br>\n<a href=\"https:\/\/www.kaspersky.com.tr\/blog\/what-is-spearphishing\/4521\/\" target=\"_blank\" rel=\"noopener\">Hedefli kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131 nas\u0131l tan\u0131yabilirsiniz?<\/a><br>\n<a href=\"https:\/\/www.kaspersky.com.tr\/blog\/oltalama-saldirisindan-nasil-korunursunuz-10-ipucu\/1857\/\" target=\"_blank\" rel=\"noopener\">Kimlik av\u0131 sald\u0131r\u0131lar\u0131na kar\u015f\u0131 10 ipucu<\/a><\/li>\n<li>G\u00fcvenilir kimlik av\u0131 \u00f6nleme teknolojilerine sahip g\u00fcvenlik \u00e7\u00f6z\u00fcmlerini kullan\u0131n. Bu sayede s\u0131zma giri\u015fimlerinin \u00e7o\u011fu, ilk koruma kalkan\u0131n\u0131za tak\u0131l\u0131p ba\u015far\u0131s\u0131z olacakt\u0131r.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\">\n","protected":false},"excerpt":{"rendered":"<p>G\u00fcvenlik a\u00e7\u0131klar\u0131ndan bahsederken genellikle bilgi sistemlerindeki kodlama hatalar\u0131n\u0131 ve zay\u0131f noktalar\u0131 kastederiz. Ancak potansiyel ma\u011fdurlar\u0131n zihninde ba\u015fka g\u00fcvenlik a\u00e7\u0131klar\u0131 da bulunur.<\/p>\n","protected":false},"author":2499,"featured_media":5629,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1194,1727],"tags":[1835,1824,1175,1834,1660],"class_list":{"0":"post-5628","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-hedef-odakli-oltalama-saldirisi","10":"tag-insan-faktoru","11":"tag-oltalama-saldirisi","12":"tag-psikoloji","13":"tag-sosyal-muhendislik"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-psychology\/5628\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-psychology\/15112\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-psychology\/12690\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-psychology\/17038\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-psychology\/15225\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-psychology\/13978\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-psychology\/17724\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-psychology\/16822\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-psychology\/22140\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-psychology\/25440\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-psychology\/11377\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-psychology\/11405\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-psychology\/10278\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-psychology\/18407\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-psychology\/22315\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-psychology\/23750\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-psychology\/17846\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-psychology\/21995\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-psychology\/21932\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/insan-faktoru\/","name":"insan fakt\u00f6r\u00fc"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/5628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2499"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=5628"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/5628\/revisions"}],"predecessor-version":[{"id":6848,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/5628\/revisions\/6848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/5629"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=5628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=5628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=5628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}