Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Güvenlik açığı mı yoksa psikolojik açık mı?

Banka hesabınızın ele geçirildiğine dair gelen bir maili açtınız ve bankanızın gerçek sayfası görünümü verilmiş bir sitede şifrenizi kaptırdınız. Peki bu noktada suçlu kim?
1 yıl
2,2b
1
7
Güvenlik
Haber Editörü

Kullanıcıların uğradığı siber saldırılar sonrasında genelde söz konusu cihazda bir güvenlik açığı olup olmadığı soruları gündeme gelir. Peki bu siber saldırılar kullanıcının eğitim ve kültür seviyesiyle de ilgiliyse? Araştırmacılar bunu anlamaya çalışıyor.

İnsan psikolojisi yemleme yönteminde zaafiyet doğuruyor

Avusturalya Savunma Bilimleri ve Teknoloji Grubu ile Adelaide Üniversitesi tarafından yapılan bir araştırma, phishing yani yemleme olarak tabir edilen ele geçirme yönteminde kullanıcının güvenlik konularına olan duyarlılığı kadar psikolojisindeki zayıflıkların da etkili olabileceğini ortaya koyuyor.

Bilgi Güvenliğine İnsani Yaklaşımlar Sempozyumu’nda sunulan araştırma raporu, belirli sayıda denek ile yapılan testlerin sonucuna göre hazırlanmış. Raporun çıkış noktası ise yemleme yönteminin insanları neden etkilediği.

Örneğin resmi bir kaynaktan geldiği tam belli olmayan ve Twitter hesabınızın askıya alındığına dair uyarı veren maildeki linke tıkladığınızda, sizden sosyal ağ şifrenizi girmenizi isteyen ve gerçekten Twitter sayfası görünümüne bürünmüş bir siteye yönlendiriliyorsunuz. Eğer farkındalığınız yoksa şifreyi girmeniz işten bile değil ve sonrasında hesabınız çalınmış oluyor.

Hackerlar bu kez listenizdeki kişilere DM yoluyla ulaşarak onların da linke tıklamasını sağlamaya çalışıyor ve zincirleme bir reaksiyon başlıyor. Sadece sosyal ağ şifresi değil internet bankacılığı şifresini isteyenler bile mevcut.

Araştırmacılar farklı ülkelerden gelen deneklerle yaptıkları testler sonucunda, psikolojik ve kültürel durumların yemleme karşısında kullanıcıyı daha uyanık hale getirdiğini tespit etmiş.

Örneğin araştırmalara göre kültürel açıdan üst seviyede olan ve düşük seviyede bilişsel dürtülere (kişinin görevleri yerine getirdiğinde daha fazla yetenek kazanmasını sağlar) sahip kullanıcılar yemleme taktiklerini kolay bir şekilde fark edebiliyorlar.

Kültürel açıdan daha alt seviyede ve bilişsel dürtüleri de yüksek seviyede olan kullanıcılarda ise ait olma arzusu ön planda oluyor. Bu da karşısına gelen her teklifi kabul etme davranışı doğuruyor. Bu yüzden de yemlemelere daha çok takılıyorlar.

Ayrıca Bkz. "Google Duo artık Android arama ekranında"

Diğer taraftan nevrotizm yani duygu bozukluğunun daha gelişmiş bir tür olan mızrak yemleme yöntemine karşı insanları daha uyanık tuttuğu tespit edilmiş. Daha çok belirli bir grubu hedefleyen mızrak yemlemesini fark edebilmek için daha fazla bilgi sahibi olmak gerekiyor. Nevrotizm ile zorlayıcı düşünce yani zihinde düşüncelerin sürekli dönüp durması arasında bir bağ olduğunu belirten uzmanlar, sonuçların da buna işaret ettiğini belirtiyor.

Kısıtlı bir test grubuyla yapıldığı için ve katılımcılar demografik özelliklerini kendisi bildirdiği için bilimsel bir sonucun elde edilemeyeceği ifade ediliyor. Bununla birlikte ekip tezlerini daha güçlü delillerle de destekleyebileceklerini belirtiyor.

Ortaya çıkan sonuç gerçekten çok ilginç. Güvenlik konusunda insanların bilinçlendirilmesi ile uğraşan platformların çabaları düşünüldüğünde, ne yaparsanız yapın belirli bir noktada bu çabaların sonuçsuz kalacağı anlamı ortaya çıkıyor. Elbette yemleme sonucu dolandırılan profesör veya fikir adamlarının olduğu akla geldiğinde de araştırmaların istisna teşkil edebileceği kanaati doğmuyor değil. 

 

http://www.zdnet.com/article/individualism-may-make-you-better-at-catching-a-phish-research/ Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
alito 1 yıl en beğenilen
Böyle bir mail geldiğinde bankasını aramak yerine, mail'deki linke tıklayan adam ağır maldır zaten.
zwanzig 1 yıl
Küçükken metin2 hesabımı bu şekilde çaldırmıştım.O gün bu gündür fishing numaralarını yemiyorum
yakapaca37 1 yıl
Facebookta hergün 2-3 tane görüyorum sahte internet bankacılığı reklamı(chip para, telefon vs ödül reklamı), dolandırıcı olarak işaretle deyip facebook bildirimde de bulunuyorum(belki başkalarında gösterime devam ediyordur bildirimime rağmen), ama bu tür reklamlar azalmıyor, hergün görmeye devam ediyorum. Burada suçlu milyar dolarlar kazanan facebook'un reklamların içeriğine bakmadan reklamlara onay vermesidir, kurumsallıktan çok uzak bir firma olduğunu düşünüyorum.
Sazankiller 1 yıl
tek suclu ekrem
Veinglory 1 yıl
Bu şekilde WoW hesabımı kaptırmıştım

interwap 1 yıl
Adamlar FaceBook reklamlarında sahte banka adreslerinin reklamını yayınlıyor. Korkusuzlar.
oray 1 yıl
bence bu tarz hataya acik insanlarin, internet bankaciligi kullanmasi belli sartlari saglayana kadar yasaklanabilir veya internet bankacilgi kullanmak icin belli bir sertifika verilebilir. cunku bankanin bu noktada hicbir sucu olamaz, kullaniciyi da magdur etmemek adina basit bir sertifikasyon uygulamasiyla veya zorunlu bilinclendirme ile izin verilmelidir.
alito 1 yıl en beğenilen
Böyle bir mail geldiğinde bankasını aramak yerine, mail'deki linke tıklayan adam ağır maldır zaten.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 1 yıl Güçlü dizüstüler için Ryzen G serisi APU’lar geliyor 1 yıl Tesla'nın elektrikli tırına rakip adayı var: Thor ET-One 1 yıl İşte internet dünyasını sarsan optik illüzyon: "Eğrisel körlük" nedir? 1 yıl iMac Pro yarın sahneye çıkıyor (Satışta!) 1 yıl iOS 11.2.1 sürümüyle birlikte iPhone X'un kamerasının odaklanma sorunu giderildi 1 yıl Samson'un uçan arabası 2018 ilkbaharında satışa çıkıyor 1 yıl Huawei’den müşteriye kolaylık sağlayan VIP servis hizmeti 1 yıl Mahkeme kararı belli oldu: Booking.com Türkiye'ye geri dönebilir 1 yıl eBay Bitcoin'i ödeme yöntemlerine ekleyebilir 1 yıl Yapay zeka bu sefer de inşaat sektöründe 1 yıl 20 saat pil ömrü sunan dizüstü bilgisayar l HP Envy X2 1 yıl Ford yanıtladı: Fusion ve Mondeo'nun üretimi Çin'e mi kaydırılacak? 1 yıl TSK, ilk kez “Roket Koruma Ağı” sistemini kullanmaya başladı 1 yıl Inno3D’den GeForce GTX 1080 ayarında madencilik kartı 1 yıl LG, 2018 serisi Gram dizüstü bilgisayarlarını duyurdu 1 yıl TrueDepth geliştiricisine Apple’dan 390 milyon dolar yatırım 1 yıl Masaüstü AMD APU’ları görünmeye başladı 1 yıl Google Assistant tablet ve eski telefonlara geliyor 1 yıl Zorlu Enerji, Tesla kiralama platformu kuruyor 1 yıl Blue Origin'in roket denemesinden muhteşem görüntüler "Uzay turizmine doğru" 1 yıl GÖRÜNTÜLENEN Güvenlik açığı mı yoksa psikolojik açık mı? Sonraki Trump, devlet kurumlarında Kaspersky kullanımını kanunen de yasakladı 1 yıl Orta sınıf Huawei Honor 9 Lite dört kamerayla geliyor 1 yıl Fransa okullarda cep telefonunu yasaklıyor 1 yıl NASA ve Google, bugün çok önemli bir keşif duyurusu yapmaya hazırlanıyor 1 yıl iOS 11.2.1 yayınlandı: HomeKit güvenlik açığı düzeltiliyor 1 yıl Ay'a reklam panoları dikecekler: Japon uzay şirketi, 90 milyon dolarlık yatırım aldı 1 yıl 2019 Volkswagen Jetta'ya ait yeni eskiz görseller yayınlandı 1 yıl Microsoft ile IOTA ortak değilmiş 1 yıl Şimdiye kadar sadece 50.000 adet Essential Phone satıldı 1 yıl Intel Inside pazarlama programının bütçesi kesintiye uğruyor 1 yıl Yeni teknikle metastaz yapan hücreler anlık olarak takip edilebilecek 1 yıl Galaxy S9'un tasarımı ve renk seçenekleri sızdırıldı 1 yıl Google Duo artık Android arama ekranında 1 yıl Xiaomi Mi Router 3C incelemesi "Beyaz F/P canavarı mı acaba?" 1 yıl Borsa İstanbul, BISTcoin isimli kripto para için çalışmalara başladı 1 yıl Türkiye Kart ile tüm işlemler tek karttan yapılacak 1 yıl Adobe Lightroom CC artık fotoğrafları yapay zekayla otomatik olarak düzenleyebiliyor 1 yıl Mini, 2021 yılı için yeni bir SUV hazırlıyor 1 yıl Starbucks'ın ücretsiz Wi-Fi hizmetinin de bir bedeli varmış 1 yıl Ayasofya ve Sultanahmet, Star Wars mimarisine ilham olmuş Daha Eskiler
Alternatif Görünümler Geri Bildirim