Kurum içerisinde, kurum dışında, hatta evinizde, sosyal mühendislik saldırılarına maruz kalabilirsiniz.
Telefon, faks, e-posta, telekonferans gibi farklı iletişim ortamları için de aynı şey geçerli.
Sosyal mühendislik saldırısı olabilir mi? Ne zaman şüphelenmeli?
Tanımadığınız bir kişiyle yaptığınız görüşme esnasında karşılaşacağınız aşağıdaki gibi durumlar durup bir düşünmemizi gerektirir:
Kontrol amacı ile karşı tarafa sizin ulaşabileceğiniz bilgilerin verilmekten kaçınılması. Örneğin:
|
| İsteğin yerine getirilmemesi durumunda kötü sonuçlar doğacağının vurgulanması |
| Sıra dışı taleplerde bulunulması |
| Soru sorduğunuzda rahatsız olunması |
| Yetkili olduğunun öne sürülmesi |
| Bildiğiniz konu ile ilgili isimlerin ardada sıralanması |
| Aciliyetin üzerine vurgu yapılması |
| İltifat edilmesi veya kur yapılması |
Peki ya kurumlar?
Kurumsal olarak da tedbirler almak ve hizmet içi eğitimlerle bu konuda kurum çalışanlarını bilinçlendirmek önemlidir. Neler yapılabilir?