| SOSYAL MÜHENDİSLİK |
İnsanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle
istenilen bilgilerin elde edildiği dolandırıcılık türüdür. |
 |
|
| Saldırganlar en zayıf noktalarımız olan duygularımızı sömürmeyi amaçlar. |
 |
|
|
Sosyal Mühendislik saldırılarında
4 farklı iletişim yöntemi kullanılabilir: |
 |
 |
|
|
|
|
|
| TELEFON |
| Kötü amaçlı kişiler sizi arayıp telefonda güveninizi kazanmaya, kişisel bilgilerinizi ele geçirmeye ve taleplerini yerine getirmenizi sağlamak üzere sizi harekete geçirmeye çalışabilir. Bunları gerçekleştirmek için en çok kullandıkları yöntemler şunlardır: |
• Panik ve telaş ortamı yaratıp sizi düşünmeden
hareket etmeye zorlar. Bu yolla hesap veya şifre
bilgilerinizi veya cihazlarınızı ele geçirmeyi amaçlar. |
| • Kızgın ve otoriter davranarak üzerinizde baskı kurmaya ve sizi korkutmaya, bu şekilde size istediklerini yaptırmaya çalışır. |
• Kredi kartı aidat iadesi, sigorta ücret iadesi,
hesabınızdan işlem yapıldığına ilişkin çeşitli sebeplerle
güvenilir kurum / kuruluş adıyla aranarak
kişisel ve şifre bilgilerinizi paylaşmanız istenebilir. |
| DİKKAT |
- Bankamız çalışanı sizi arayarak, yazılı ya da sözlü
iletişime geçerek hiçbir şekilde müşteri/TC kimlik numaranızı veya şifre bilgilerinizi paylaşmanızı istemez. |
| - Sizi arayanların yönlendirmesi ile İnternet Şubemiz, İşCep ve Maximum Mobil üzerinden işlem yapmayın. |
| - Acil olduğu belirtilse dahi telefon görüşmesi aracılığıyla |
| |
|
|---|
|
|
| iletilen taleplerin farklı bir kaynaktan teyit edilmeden harekete geçilmemelidir. |
| |
|
|---|
|
|
| SOSYAL MEDYA |
• Sosyal medya üzerinden bedava ödül veren
(Hediye internet paketi, COVID-19 evdekal
para destek paketi, araba çekilişi, vb.) ya da
yüksek limitli kredi, kredi kartı tahsis edeceğini
belirten link içerikli reklamlara tıklamayınız
ve yönlendirdiği uygulamaları indirmeyiniz. |
| Benzeri vaatlerin ardından sizden para isteyecekler ve asla iade etmeyeceklerdir. Bu nedenle, doğrudan mesaj ile sizden müşteri / TC kimlik numaranızı / kredi kartı veya şifre bilgilerinizi isteyen, kim olursa olsun, paylaşmayınız. |
| • Sosyal medya platformlarından gelen tanımadığınız arkadaşlık isteklerini kabul etmemelisiniz. |
| • Sosyal medya hesapları sıkça ele geçirilebildiği için arkadaşınızdan gelse dahi emin olmadığınız bağlantılara ve dosyalara tıklamamalısınız. |
| • Kişisel bilgilerinizin yalnızca arkadaş çevreniz tarafından görüntülenebilir olduğuna emin olmalısınız, aksi takdirde sosyal mühendislik saldırılarında hedef alınma ihtimaliniz artacaktır. |
| |
|
|
|---|
|
|
|
|
| DİJİTAL ARAÇLAR |
| Siber saldırganların hedefine ulaşmak için en çok kullandığı platformlar arasında e-posta, internet siteleri ve SMS yer almaktadır. |
| Dolandırıcılar, güvenilir kurumdan gönderilmiş izlenimi veren sahte e-postalar gönderir. Bu sahte e-postalar |
| - Zararlı ek içerebilir, sizi sahte internet sayfasına yönlendirip cihazınıza zararlı yazılım bulaşmasına neden olabilir. |
| - Form dosyası aracılığıyla kişisel ve bankacılıkla ilgili müşteri numarası, kart bilgilerinizi ve şifrelerinizi almaya çalışabilir. |
| - Tehdit ve şantaj içererek sizden para talep edebilir. |
| DİKKAT |
- Hiçbir devlet kurumu veya özel kuruluş
E-posta göndericisi tanıdığınız / bildiğiniz bir kişi veya e-posta veya SMS göndericisi gibi görünse dahi ilgili arkadaşınıza / e-posta veya SMS göndericisine telefonla veya başka bir iletişim kanalıyla ulaşmadan e-posta içerisinde yer alan: |
+ Dosyaları indirmemeli ve açmamalı,
+ Bağlantıları tıklamamalısınız. |
| |
|
|---|
|
|
| YÜZ YÜZE İLETİŞİM |
Saldırganlar gerçek kimliğini ve
amacını gizlemek için kendilerini; |
• Polis, hakim, savcı ve vergi
memuru gibi devlet görevlileri |
• Sevdiğiniz birinin yakını gibi kolay
güvenebileceğiniz kişiler olarak tanıtabilir. |
| Kimliğinden emin olmadığınız kişilerle yüz yüze iletişim kurarken: |
• Kişisel ve Bankacılıkla ilgili
herhangi bir bilginizi paylaşmayın. |
| • Onlardan öğrendiğiniz bilgi ve haberlerin güvenilirliğini birkaç farklı kaynaktan teyit edin. |
| • Sebep ne olursa olsun bilgisayarlarınızı veya telefonlarınızı kullandırmayın. |
| |
|
|
|---|
|
|
Aklınızda bir soru işareti kaldıysa veya kişisel ve şifre
bilgisi paylaşımında bulunduğunuzu düşünüyorsanız, |
0 850 724 0 724 numaralı İş Bankası Telefon Şubesi’ni
arayarak Müşteri Temsilcimiz ile iletişime geçebilirsiniz. |
| |
|
|
|---|
|
|
Hiç yorum yok:
Yorum Gönder