Sosial Mühəndislik nədir və ondan necə qorunmaq olar?

Təhlükə heç gözləmədiyimiz bir anda başımıza gələ bilər. Gözləmədiyimiz zamanlarda, gözləmədiyimiz qəribə hadisələrlə qarşılaşmamaq üçün Sosial Mühəndislik terminini yaxşı başa düşmək lazımdır.

Sosial Mühəndisliyə ən qısa şəkildə, insanların zəif nöqtələrindən istifadə edərək, hədəf şəxslər və ya şirkətlər haqqında məlumat toplamaq və bu toplanmış məlumatlar əsasında müxtəlif hücumlar icra etmək olaraq tərif verə bilərik. Biraz daha aydın desək, Sosial Mühəndislik bir hack metodudur, lakin burda bəzi məlumatlar əldə etmək istəyən şəxs kodlar ya da şifrələrdən deyil, insanların zəif cəhətlərindən istifadə edir. Sosial mühəndislik insanları aldatmaq və yalan danışmaq sənətidir. Uzaqdan baxıldığında çox sadə görünən Sosial mühəndislik əslində çox qarışıq və çox çətin metodlardan ibarətdir. Bəs Sosial Mühəndislikdən necə qoruna bilərik?
Sosial mühəndislikdən qorunmaq, pis məqsədli proqramlardan qorunmaqdan daha çətindir, çünki sosial mühəndislikdə hədəf sizin cihazınız deyil, özünüzsünüz. Nələrə diqqət etməli olduğunuzu və nələrdən qaçmalı olduğunuzu yaxşı bilməlisiniz.

Bəsi sosial mühəndislik metodları:
1. Saxta məhsul və xidmət
Bu metodda e-poçtunuza bir mesaj gələr və bu mesajda bir linkə daxil olub şəxsi məlumatlarınızı daxil etsəniz hədiyyə qazanacağınız deyilər.
2. Saxta xəbər saytları və ya səhifələri
Ölkədə meydana gələn vacib bir hadisədən sonra istifadəçilər normal olaraq bir araşdırma içərisində olurlar. Bu araşdırma nəticəsində mövzu ilə əlaqədar ilk gördükləri linkə daxil olmaq istəyirlər. Bu daxil olma nəticəsində isə zərərli "Troyan” proqramları saniyəsində komputerinizə yüklənir və bütün şəxsi məlumatlarınız ələ keçirilir.
3. Troyan yaymaq məqsədi ilə yaradılmış saytlar
Bu metod adətən sosial media vasitələri tərəfindın istifadə edilərək reallaşdırılır. İstifadəçilərə müəyyən videolara baxmaq üçün virusa məruz qalmış dostları tərəfindən mesajlar gəlir. Müxtəlif başlıqlı videolar maraq cəlb edir və baxmaq üçün daxil olduqda videonun sizin kompüterinizdə bir proqramın əskik olması səbəbi ilə başladıla bilmədiyi mesajı görünür. Həmin proqramı yüklədikdə isə siz də eyni virusun təsiri altına girirsiniz. Bütün şəxsi məlumatlarınızın ələ keçirilməsi ilə yanaşı, sosial şəbəkələrdə atdığınız spam mesajlarla dostlarınızı da bu virusa dəvət edirsiniz.

Bəzi digər nümunələr isə belədir:
Bir şirkətə işçi olaraq sızma
İşçilərlə dost olmaq
Hədəf şəxslə dost olmaq
Özünü başqa biri olaraq qələmə vermək
Servis şirkətindən zəng edirmiş kimi göstərərək gizli məlumatları ələ keçirmək..

Yuxarıda saydığımız nümunələr çoxaldıla bilər. Bundan qorunmaq üçün diqqətli və bu mövzuda məlumata və təcrübəyə sahib olmalısınız.
Hücum vasitələri, hücum edəcək şəxsin yaradıcılığına görə dəyişə bilər. Sosial mühəndislikdə istifadə edilən bəzi hücum vasitələri:

-USB yaddaş qurğuları
-Kameralı qələmlər
-Kameralı eynəklər
-Kameralı avtomobil açarları
-USB yaddaş qurğulu çaxmaqlar
-USB yaddaş qurğulu saatlar
-Telefonlar
-Kompüterlər

Sosial mühəndislik hücumlarından qorunmaq üçün etməli olduqlarınız:
1- Təhlükəsiz olduğundan əmin olduğunuz saytları ziyarət edin. (Məsələn: Technote.az )
2- Şübhəli olduğuna inandığınız saytların linkinə toxunmamağa çalışın
3- Kompüterinizdə və ya telefonunuzda təhlükəsizlik ilə bağlı tədbirləri gücləndirin. Antivirus proqramlarını istifadə etməyə üstünlük verin.
4-Sosial media saytları vasitəsilə dostlarınızdan gələn hər linkə güvənib daxil olmayın.
5- Maraq oyandıran e-poçt mesajlarınızı diqqətlə oxuyun.

Qısaca sosial mühəndislik hücumlarından qorunmağın ən yaxşı yolu təhlükəsizlik qaydalarına riayət edilməsi və daimi olaraq yenilənən metodları araşdırıb, onlara rast gəldikdə tanıya bilməkdir.