Catfishing

Catfishing Sahte kimlikler ve hesaplar aracılığıyla mağdurlara saldırmak için sosyal medya sitelerinde kullanılan yaygın bir tekniktir. Bu teknik aynı zamanda flört sitelerinde de kullanılır ve çoğunlukla dolandırıcılık amaçlı maddi kazanç veya kimlik hırsızlığı için insanların duygularıyla oynanır. Catfishing, bir arkadaşının veya tanıdığının iddia ettiği kişi olmayabileceği uyarı işaretlerini görmezden gelmeye istekli kullanıcıları istismar eder.

Arkadaşlık veya sosyal medya sitelerindeki bu etkileşimler, kurbanların genellikle yayın balığına (saldırgana) hediyeler, para veya kişisel bilgiler göndermesiyle sonuçlanır. Çünkü kurban, yayın balığının belirli bir sebepten dolayı (hasta bir aile üyesi, kira parası ihtiyacı vb.) paraya veya bilgiye ihtiyaç duyan gerçek bir kişi olduğuna inanır. Duygusal güvensizliklerden yararlanırlar ve başkalarını pohpohlama, tehdit ve diğer duygusal hilelerle kendi istekleri dışında manipüle etmekte usta olan kişiler tarafından gerçekleştirilirler.

Kaynak: Teknik Hedef, WhatIsMyIpAddress.com

Ek Okuma: Catfishing: Romantik Dolandırıcılar Yaşlıları Nasıl Baştan Çıkarıyor?

İlgili terimler: Sosyal mühendislik

CatFishing bir KOBİ için ne anlama geliyor?

Çalışanlarınızı Catfishing'e karşı korumanın en iyi yolu, onları siber güvenlik farkındalığı ve en iyi uygulamalar konusunda eğitmek ve yetiştirmektir. Sosyal mühendislik saldırılarını tespit etmeyi ve bunlara dikkat etmeyi öğreten aynı önlemler, bir kişiye yönelik Catfishing saldırılarını tespit etmenize de yardımcı olacaktır. CyberHoot, siber güvenlik farkındalık eğitiminin yanı sıra, Catfishing tehlike işaretlerini ve ne yapmanız gerektiğini anlamak için şu adımları izlemenizi önerir:

• İlişki Hızla İlerliyor

  • • Okuduğunuz çoğu sahtekârlık hikayesi, bir kişinin potansiyel kurbanlarına ne kadar güçlü ve hızlı yaklaştığını ortaya koyacaktır. İlk birkaç görüşmede, kişi sizinle tanışmadan ilişkiyi hızla ilerletmeye çalışıyorsa, büyük olasılıkla sahtekârlığa uğruyorsunuzdur. Dikkatli olun.

• Yüzlerini Göstermemek

  • • Sadece yazılı iletişim veya telefon görüşmeleri kullanarak (sık sık yüz yüze görüşmeyi görüşüyorlar, ancak bunu yapmalarını engelleyen durumlar sürekli olarak ortaya çıkıyor), gerçek kimliklerini gizleme olasılıkları yüksektir. Gerçekten ilgileniyorsanız, bir Skype veya Face-Time görüşmesi talep edin. 

• Sosyal Medya Kullanımı Seyrek

  • • Günümüzde bir sosyal medya hesabına sahip olmak, kişinin kimliğini garantilemiyor. Hesaplarında az sayıda arkadaş ve daha az paylaşım varsa (arkadaşların fotoğraflarında etiketlenmek en iyisidir), sahtekâr olabilirler.

• Para İstiyorlar

  • • Herkesin ara sıra bir yardım eline ihtiyacı vardır, ancak genellikle yardım istenen kişi yakın bir aile üyesi veya arkadaş olmalıdır; uzun zamandır tanıdığınız biri. İnternette biri size ilgi gösterdiyse ve kendisine veya bir "arkadaşına" para gönderilmesini istiyorsa, bunu büyük bir uyarı işareti olarak kabul edin. Şahsen tanışmadığınız kişilere asla kişisel bilgilerinizi veya paranızı vermeyin!

• Gerçek Olamayacak Kadar İyi
  • • Her fotoğraf mükemmel bir şekilde modellenmiş ve kusursuz görünüyor mu? İlgi alanları neredeyse herkesle örtüşecek kadar geniş mi? Bunları uyarı işaretleri olarak alın ve dikkatli ilerleyin. Sahtekâr olabilirler.
• Kötü dilbilgisi

  • • İngilizce konuşulan bir ülkeden olduklarını iddia ediyorlarsa ancak dil konusunda çok az bilgiye sahip olduklarına dair kanıtlar varsa, daha fazla soru sormaktan çekinmeyin. Onları yakaladığınızı düşündüğünüzde, bir sahtekar genellikle iletişimi keser ve dolandıracak başka birini arar. Phishing saldırılar, kötü yazım ve dil bilgisi açık birer ipucu olabilir. 

• Ayrıntılı Hikayeler

  • • Duygusal bağlarını nasıl koparacaklarını bilerek, acımanızı veya paranızı kazanmaya çalışırlar. Çocukluklarında bir yabancıyla yaşadıkları travmatik hikayeler, hızlı bir duygusal bağ kurmaya çalıştıklarını gösterir. Sahte hesapçılar, neden bir daha Skype veya Face-Time kullanamayacaklarına, hatta neden acil bir para transferine ihtiyaç duyduklarına dair gösterişli ve ayrıntılı açıklamalar yaparlar.

Düşünceler Kapanış:

Catfishing, sosyal mühendislikten çok da farklı değildir. Hedef kitleyi, kendisine önemli bir fayda sağlayacak bir şey yapmaya ikna etmek için bir sosyal medya sitesi aracılığıyla hızla kurulan bir ilişkiyi kullanır. Çalışanlara çevrimiçi ortamda şüpheci olmayı, soru sormayı, güvenmeyi ancak iletişim kurdukları kişinin kimliğini doğrulamayı öğretin. Çevrimiçi ortamda anonimlik hem bir avantaj hem de bir lanettir. Kişisel veya profesyonel olarak doğrulamadığınız hiçbir şeye güvenmeyin.

Somon Balığı Tehlike İşaretleri hakkında daha fazla bilgi edinmek için bu 4 dakikalık kısa videoyu izleyin:

https://www.youtube.com/watch?v=ttyfG30AfqA

Ek Okuma:

Catfishing İstatistikleri

İşletmenizi korumak için yeterince çaba gösteriyor musunuz?

Bugün CyberHoot'a kaydolun ve daha iyi uyuyun

Çalışanlar siber eğitimli ve tetikte!

Bugün kaydolun!