Dikkat: Siber saldırılarda psikolojik taktiklerin kullanımı artıyor

Siber güvenlik alanında teknik önlemlerin yanı sıra, saldırganların insan psikolojisini kullanarak aldatmaya yönelik yöntemler geliştirdiği dikkat çekiyor. Oltalama, sosyal mühendislik ve dezenformasyon kampanyaları gibi saldırılar, kurbanların duygusal tepkilerini hedef alıyor.

WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber dolandırıcılık türlerine ve korunma yollarına ilişkin değerlendirmelerde bulundu. Saldırganların, korku, aciliyet, otorite, sosyal kanıt, merak ve ödül gibi duygusal tetikleyicileri kullanarak kullanıcıları hızlı ve düşünmeden hareket etmeye yönlendirdiği belirtiliyor. Özellikle acil işlem yapılması gerektiğini belirten veya ödül vaat eden e-posta, SMS ve mesajların dikkatle değerlendirilmesi gerekiyor.

Siber saldırılarda yaygın olarak kullanılan yöntemler arasında sosyal mühendislik, kimlik hırsızlığı, iş e-postalarının ele geçirilmesi (BEC) ve fidye yazılımları yer alıyor.

Uzmanlar, insan psikolojisindeki hızlı ve otomatik tepkiler (Sistem 1) ile daha yavaş ve analitik düşünme (Sistem 2) süreçlerine dikkat çekiyor. Saldırganların genellikle Sistem 1'i hedef alarak dürtüsel kararlar verilmesini sağlamaya çalıştığı vurgulanıyor.

Korunma yöntemleri olarak ise çalışanların farkındalıklarının artırılması, saldırıların kaynaklarının araştırılması, duygusal tetikleyicilerin tanınması ve bilgilerin paylaşılmadan önce doğrulanması öneriliyor.