Oyunda Güvenlik: Oyunda Sosyal Mühendislik Saldırılarını Nasıl Tanır ve Önlersiniz?

   Şubat 1, 2023  Posted in CyberDefenseMagazine


Sosyal mühendislik nedir?

Jenna Greenspoon, Ebeveynlik Başkanı, Kidas

Hevesli bir internet kullanıcısı olarak, muhtemelen bir noktada “Tebrikler, kazandınız…” başlıklı ilgi çekici bir e-posta almışsınızdır. Bu, daha sonra bilgisayarınıza kötü amaçlı yazılım tanıtan bir bağlantıya tıklamanızı sağlamak için istismarcılar tarafından kullanılan bir aldatmacadır. Adı toplum mühendisliği.

Sosyal mühendislik, bir sömürücünün insan davranışlarından ve doğal eğilimlerden yararlanmasıdır. Kullanıcıların günlük bir senaryo ile karşı karşıya kaldıklarında nasıl etkileşimde bulunduklarını analiz ederek, sosyal mühendislik, insanları güvenlik hataları yapmaya ve gizli bilgileri vermeye yönlendirmek için insan psikolojisinden yararlanarak gerçekleşir. Bu, internette onlarca yıldır olurken, şimdi çoğu tehlikeleri çözmek için çok genç olan oyuncuların başına geliyor.

Öncelikle bir sosyal mühendislik saldırısının nasıl gerçekleştiğine bir göz atalım. Bir bağlantının tıklanmasından daha fazlasıdır ve ilk tıklamadan çok önce gerçekleşir.

  • İlk olarak, potansiyel kurbanlar belirlenir. Ardından, potansiyel kurban hakkında birçok arka plan araştırması yapılır. Psikolojik olarak en iyi nasıl sömürülebileceklerini öğrenirler ve ardından saldırı yöntemlerini seçerler.
  • Saldırgan daha sonra kurbanın kontrolünü psikolojik olarak ele geçirmeye çalışır. Bir hikaye uydururlar ve ardından etkileşimin kontrolünü ele geçirmeye başlarlar.
  • Zamanla kurbandan edindikleri bilgileri kullanarak saldırıyı gerçekleştirmeye başlarlar.
  • Kurban beklenen yanıtı verdikten sonra, davetsiz misafir sistemi sabote ederek gizli bilgileri alır ve işleri bittiğinde tüm delil izlerini ortadan kaldırır ve tüm görüşmeleri kapatır.

Oyunlarda sosyal mühendislik saldırılarının türleri

E-dolandırıcılık

Oyun söz konusu olduğunda, oyun hesaplarını ele geçirmek için kullanıcıların kimlik bilgilerini elde etmek için kimlik avı kullanılır. Bu, oyunlarda en yaygın sosyal mühendislik saldırısı türüdür. Burada saldırgan, kurbanı gizli bilgileri paylaşması için kandıran bir aciliyet veya korku duygusu uyandırır. Kimlik avı dolandırıcılıkları, oyun içi para üreteci olan veya tip oyunları kazanmak için giren sahte web sitelerini içerir. Bunu kullanmak için oyuncuların oyun hesabı kimlik bilgileriyle oturum açmaları gerekir. Kimlik bilgileri paylaşıldıktan sonra dolandırıcılar, oyun hesabı ve kurbanla ilgili hassas bilgilere erişebilir.

Oyun dolandırıcılığı çok daha gelişmiş hale geldi. CS:GO gibi oyunlarda dolandırıcılar, oyuncuların oyun için silah satın almak üzere gittikleri sahte mağazalar oluşturmuştur. Bu mağazalar çok gerçek görünüyor ve oyuncuları kandırarak hesaplarını ele geçirip paralarını çalıyorlar.

Canını sıkma

Tuzak, saldırganın yem olarak sahte bir teklif göndermesi ve kullanıcının ilgisinden veya merakından yararlanmasıdır. Bu, oyun içi para birimleri olan ücretsiz Robux veya V-papel kazanma teklifleri aracılığıyla yapılabilir. Bunun bir örneği, ücretsiz bir hediye kartı veya ücretsiz bir yazılım teklifidir ve bu da daha sonra kötü amaçlı yazılımların bilgisayarlarına indirilmesini sağlar.

Hile programları

Her yerdeki oyuncular, resmi olarak rekabet etmeseler bile en iyi puanı veya en iyi zamanı elde etmek ister. Birçok oyuncu puanlarını yükseltmek için hile programları kullanır, ancak kendileri de aldatılabilirler. Siber suçlular, oyuncunun yapmak için tasarlandıklarına inandığının tam tersini yapan sahte hile programları oluşturur. Sahte hile programları, oyuncuların verilerini çalar ve bilgisayar performansını olumsuz etkileyebilir.

Kötü amaçlı yazılım ve İstenmeyen yazılım

Siber suçlular, çoğunlukla çok oyunculu oyun platformlarında olmak üzere, sık sık kötü amaçlı yazılım ve istenmeyen yazılım dağıtır. Çok oyunculu oyun platformlarındaki çok sayıda oyuncu çocuklar ve gençler olduğundan, siber güvenlik konusunda eğitim almaları önemlidir. Scareware, istenmeyen yazılımlara bir örnektir. Kullanıcıya hiçbir faydası olmasa da, bilgisayarındaki ‘tehlike’ açılır pencereleri tarafından bombardımana tutulduktan sonra, kurban bilgisayarını “korumak” için indirme düğmesine tıklamaya ikna edilir. Bu noktada kötü amaçlı sitelere yönlendirilirler veya kötü amaçlı yazılımı doğrudan bilgisayarlarına indirirler.

Sosyal mühendislik saldırıları nasıl önlenir?

Oyun oynarken sosyal mühendislik saldırılarını önlemek için, gerçek bir teklifi sahte olandan ayırt ederken çok dikkatli olmak önemlidir. Bunu nasıl yapacağınız aşağıda açıklanmıştır.

  1. Tüm oyun hesaplarınız için benzersiz, güçlü bir parola kullanın. Her hesabın farklı bir kullanıcı adı ve parolası olduğundan emin olun, böylece bir parola çalınırsa diğer tüm hesaplarda kullanılamaz.
  2. Mümkün olduğunca güvenli sitelerden ve resmi mağazalardan oyun indirin. İndirmeden önce yorumları okuyun.
  3. Bilinmeyen bir kaynaktan, açılır pencereden veya istenmeyen mesajdan gelen bağlantıları açmayın veya tıklamayın. Yönlendirildiğiniz bir web sitesinde karşılaşırsanız, web sitesi adresine yakından tıklayın. Doğru gelmiyorsa, muhtemelen değildir.
  4. Hileleri veya diğer yasa dışı içerikleri indirmeyin. Yankıları buna değmez.
  5. Kişisel bilgileri paylaşmaktan kaçının. Oyun kimlik bilgilerinizi veya diğer kişisel bilgilerinizi isteyen bir e-posta veya kısa mesaj alırsanız, herhangi bir bilgiyi paylaşmadan önce gönderenin kimliğini eksiksiz olarak doğruladığınızdan emin olun.
  6. Cazip tekliflere dikkat! Gerçek olamayacak kadar iyi olduğunu düşünüyorsanız, muhtemelen öyledir. Google’da arama yaparak geçerliliğini her zaman kontrol edebilirsiniz. Gerçek olamayacak kadar iyi bir teklife kanmayın. Teklifin web sitesi bağlantısına çok dikkat edin. Yasal görünmüyorsa, muhtemelen değildir.
  7. Çok faktörlü kimlik doğrulama kullanın. Bu, tüm oyun hesapları için şiddetle tavsiye ettiğimiz harika bir güvenlik önlemidir. Çok faktörlü kimlik doğrulama kullanılarak, oturum açma kimlik bilgileriniz birden fazla yolla doğrulanacaktır.
  8. Bir bilgisayarda oyun oynuyorsanız, kötü amaçlı yazılımdan koruma çözümü kurun ve işletim sistemi yazılımınızı güncel tutun. Bu sizi herhangi bir güvenlik sorununun üstünde tutacaktır.
  9. Sosyal medyada veya oyun sohbetleri gibi diğer halka açık forumlarda hangi özel ve kişisel bilgileri paylaştığınıza dikkat edin. Kişisel bilgilerin paylaşılması, saldırganların sizinle ilgili bilgilere erişmesini kolaylaştırır.
  10. Çocuğunuz bir oyuncuysa, onunla iletişim hatlarını açık tutun ve onu siber güvenlik konusunda eğitin. Onlarla oyun hesapları oluşturun ve birisi onlara bir bağlantı gönderirse, bir teklif gönderirse veya onlardan kişisel bilgiler isterse yardım istemenin önemini onlara hatırlatın.

yazar hakkında

Jenna Yeşil KaşıkJenna Greenspoon, PC oyunları için siber zorbalığa karşı koruma ve yırtıcı hayvan koruma yazılımı geliştirmeye odaklanan bir teknoloji şirketi olan Kidas’ta Ebeveynlik Başkanıdır. Jenna, eğitim sisteminde hem öğrenciler hem de aileleri ile çalışan bir eğitimci ve yöneticiydi.

Jenna’ya çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi www.getkidas.com adresinden ulaşılabilir.



Source link