|
SOSYAL MÜHENDİSLİK
|
İnsanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma
yöntemleriyle
istenilen bilgilerin elde edildiği dolandırıcılık türüdür.
|
|
|
|
Saldırganlar en zayıf noktalarımız olan duygularımızı sömürmeyi
amaçlar.
|
|
|
|
Sosyal Mühendislik saldırılarında
4 farklı iletişim yöntemi
kullanılabilir:
|
|
|
|
|
|
|
|
|
TELEFON
|
|
Kötü amaçlı kişiler sizi arayıp telefonda güveninizi
kazanmaya,
kişisel bilgilerinizi ele geçirmeye ve taleplerini
yerine getirmenizi
sağlamak üzere sizi harekete geçirmeye çalışabilir.
Bunları
gerçekleştirmek için en çok kullandıkları yöntemler
şunlardır:
|
• Panik ve telaş ortamı yaratıp sizi
düşünmeden
hareket etmeye zorlar. Bu yolla hesap veya şifre
bilgilerinizi veya cihazlarınızı ele geçirmeyi amaçlar.
|
|
• Kızgın ve otoriter davranarak üzerinizde baskı
kurmaya ve
sizi korkutmaya, bu şekilde size istediklerini
yaptırmaya çalışır.
|
• Kredi kartı aidat iadesi, sigorta ücret iadesi,
hesabınızdan işlem yapıldığına ilişkin çeşitli
sebeplerle
güvenilir kurum / kuruluş adıyla aranarak
kişisel ve şifre bilgilerinizi paylaşmanız istenebilir.
|
|
DİKKAT
|
- Bankamız çalışanı sizi arayarak, yazılı ya da
sözlü
iletişime geçerek hiçbir şekilde müşteri/TC kimlik
numaranızı
veya şifre bilgilerinizi paylaşmanızı istemez.
|
|
- Sizi arayanların yönlendirmesi ile İnternet
Şubemiz,
İşCep ve Maximum Mobil üzerinden işlem yapmayın.
|
|
- Acil olduğu belirtilse dahi telefon görüşmesi
aracılığıyla
|
|
|
|
|
|
iletilen taleplerin farklı bir kaynaktan
teyit edilmeden harekete geçilmemelidir.
|
|
|
|
|
|
|
SOSYAL MEDYA
|
• Sosyal medya üzerinden bedava ödül veren
(Hediye internet paketi, COVID-19 evdekal
para destek paketi, araba çekilişi, vb.) ya da
yüksek limitli kredi, kredi kartı tahsis edeceğini
belirten link içerikli reklamlara tıklamayınız
ve yönlendirdiği uygulamaları indirmeyiniz.
|
|
Benzeri vaatlerin ardından sizden para isteyecekler
ve asla iade etmeyeceklerdir. Bu nedenle, doğrudan
mesaj ile sizden müşteri / TC kimlik numaranızı /
kredi kartı veya şifre bilgilerinizi isteyen,
kim olursa olsun, paylaşmayınız.
|
|
• Sosyal medya platformlarından gelen tanımadığınız
arkadaşlık isteklerini kabul etmemelisiniz.
|
|
• Sosyal medya hesapları sıkça ele geçirilebildiği için
arkadaşınızdan gelse dahi emin olmadığınız
bağlantılara ve dosyalara tıklamamalısınız.
|
|
• Kişisel bilgilerinizin yalnızca arkadaş çevreniz
tarafından görüntülenebilir olduğuna emin olmalısınız,
aksi takdirde sosyal mühendislik saldırılarında
hedef alınma ihtimaliniz artacaktır.
|
|
|
|
|
|
|
|
|
|
DİJİTAL ARAÇLAR
|
|
Siber saldırganların hedefine ulaşmak için
en çok kullandığı platformlar arasında e-posta,
internet siteleri ve SMS yer almaktadır.
|
|
Dolandırıcılar, güvenilir kurumdan gönderilmiş izlenimi
veren sahte e-postalar gönderir. Bu sahte e-postalar
|
|
- Zararlı ek içerebilir, sizi sahte internet sayfasına
yönlendirip
cihazınıza zararlı yazılım bulaşmasına neden olabilir.
|
|
- Form dosyası aracılığıyla kişisel ve bankacılıkla
ilgili
müşteri numarası, kart bilgilerinizi ve şifrelerinizi
almaya çalışabilir.
|
|
- Tehdit ve şantaj içererek sizden para talep edebilir.
|
|
DİKKAT
|
- Hiçbir devlet kurumu veya özel kuruluş
E-posta göndericisi tanıdığınız / bildiğiniz
bir kişi veya e-posta veya SMS göndericisi gibi
görünse dahi ilgili arkadaşınıza / e-posta
veya SMS göndericisine telefonla veya
başka bir iletişim kanalıyla ulaşmadan
e-posta içerisinde yer alan:
|
+ Dosyaları indirmemeli ve açmamalı,
+ Bağlantıları tıklamamalısınız.
|
|
|
|
|
|
|
YÜZ YÜZE İLETİŞİM
|
Saldırganlar gerçek kimliğini ve
amacını gizlemek için kendilerini;
|
• Polis, hakim, savcı ve vergi
memuru gibi devlet görevlileri
|
• Sevdiğiniz birinin yakını gibi kolay
güvenebileceğiniz kişiler olarak tanıtabilir.
|
|
Kimliğinden emin olmadığınız kişilerle
yüz yüze iletişim kurarken:
|
• Kişisel ve Bankacılıkla ilgili
herhangi bir bilginizi paylaşmayın.
|
|
• Onlardan öğrendiğiniz bilgi ve haberlerin
güvenilirliğini birkaç farklı kaynaktan teyit edin.
|
|
• Sebep ne olursa olsun bilgisayarlarınızı
veya telefonlarınızı kullandırmayın.
|
|
|
|
|
|
|
Aklınızda bir soru işareti kaldıysa veya kişisel ve
şifre
bilgisi paylaşımında bulunduğunuzu düşünüyorsanız,
|
0 850 724 0 724 numaralı İş Bankası Telefon
Şubesi’ni
arayarak Müşteri Temsilcimiz ile iletişime
geçebilirsiniz.
|
|
|
|
|
|
|
