Anna Drescher, Serbest Yazar ve Ruh Sağlığı Uzmanı
Birkaç yıl önce Apple'dan birisinin hesabımdan satın alma işlemi yaptığını belirten bir e-posta aldım. Bunun bir güvenlik ihlali olabileceğinden endişe ettikleri için benden bilgilerimi derhal güncellememi istediler. Panikle bağlantıya tıkladım ve tüm kişisel ve banka bilgilerimi yazdım. Kısa bir süre sonra bankam alışılmadık bir işlemle ilgili olarak benimle iletişime geçti; birisi hesabımı kullanarak 3000 £ değerinde bir el çantası satın almıştı. Paramı geri aldım ama gerçekliğim altüst olmuştu ve kendimi ihlal edilmiş, utanmış ve aptal hissettim.
Bunun gaz lambasıyla ne alakası var? Hadi keşfedelim.
Gaslighting normalde ilişkiler bağlamında kullanılan bir terimdir, ancak sosyal mühendislik de aynı psikolojik hilelerin bazılarına dayanır. Her ikisi de psikolojik manipülasyon biçimleridir ve insanın telkin edilebilirliğini, empatisini ve kırılganlığını istismar eder ve gerçekliğin çarpıtılması ve güç dengesizliği unsurlarını içerir. Kurbanların sonuçları da benzer: kendinden şüphe duyma, utanç ve gerçeklikle bağlarını kaybetme.
Gaslighting nedir?
2022'nin en popüler kelimesi olan gaslighting'i muhtemelen duymuşsunuzdur. Bu terim, bir kocanın karısını aklını kaybettiğine inandırması için manipüle ettiği 1938 tarihli Gas Light (1944'te aynı isimle filme dönüştürülen) oyunundan gelmektedir.
Taktiklerinden biri de çatı katındaki gaz lambalarını kullanarak evdeki ışıkların titreşmesini sağlamaktı. Ne zaman ona “Işıklar neden titriyor?” diye sorsa, o (buna benzer bir şekilde) şöyle dedi: “Her şey senin kafanda, sevgilim. İlaçlarını artırmak için doktorla konuşmalıyız, biraz guguk gibi konuşuyorsun”. Bu ilerledikçe, sonunda akıl sağlığını sorgulamaya başlar. Oyun, gaz aydınlatması terimini kullanmıyor, ancak artık gaz aydınlatmasını tanımlayan manipülatif davranış türünü gösteriyor.
Sosyal mühendisliğin heyecan verici unsurları olsa da, bunlar tamamen aynı şey değildir.
İlişkiler bağlamında gaslighting tekrar tekrar ve zamanla meydana gelir ve kurbanın gerçeklik ve benlik duygusunu yavaş yavaş yok eder. Siber güvenlikte sosyal mühendislik genellikle tek seferliktir ve genellikle kurbanın güvenilirliğine saldırmak gibi temel unsuru içermez (“çok paranoyaksın/kıskançsın/delisin”), bu da gaslighting'i bu kadar etkili kılar.
Gaslighting Siber Suçların Etkinliğini Nasıl Artırır?
Siber güvenlik bağlamında sosyal mühendislik, insanları erişimden, kimlik bilgilerinden, banka ayrıntılarından veya diğer hassas bilgilerden vazgeçmek gibi belirli eylemleri gerçekleştirmeye yönlendirir.
Etkilidir çünkü saldırganlar yakınlık kurar, gerçekliği çarpıtır, simüle edilmiş güç dengesizliğinden yararlanır ve kurbanlarında güçlü bir duygusal tepki yaratır; bu taktiklerden bazıları gaslighting'de kullanılan taktiklerin aynısıdır.
Uyum Oluşturma
Gaslighting yalnızca bir tür ilişki ve güven olduğunda işe yarar. Benzer şekilde dolandırıcılar, bir kişinin yakın ilişki kurması durumunda kendileriyle etkileşim kurma olasılığının daha yüksek olduğunu bilir.
Bir dolandırıcı sizi telefonla arayabilir ve size şunu söyleyebilir: “Birisi PayPal aracılığıyla banka hesaplarınıza erişebilir ve tüm paranızı alabilir. Sana yardım etmek için arıyorum.” Sakin ve profesyonel görünüyorlar ve sizinle arkadaşça bir sohbete giriyorlar ve yardım için aradıklarını düşünerek gardınızı indirip istediklerini yapıyorsunuz.
Bunu yapmak gaz vermek değil, yalan söylemektir. Ancak saldırganın veya dolandırıcının güvenilir bir kişi olduğu sahte bir gerçeklik yaratmak, bir gaslighter'ın kurbanıyla bir ilişki ve yakınlık kurarken yapacağı şeye benzer; çünkü onları manipüle etmeyi kolaylaştırır.
Gerçeklik Bozulması
İlişkiyi aydınlatırken fail alternatif bir gerçeklik çizer ve kurbanını buna inanmaya ikna etmeye çalışır. Örneğin aldatan bir koca karısına şöyle der: “Ben seni asla aldatmadım, sen sadece paranoyaksın!” onun ihlaline dair kanıtları olsa bile. Yeterince ikna ediciyse kendisini ve algısını sorgulayacaktır.
Siber suçtaki saldırgan da benzer bir şey yapar: Kurbanlarını, kendilerinin Apple, Amazon, IRS veya benzeri olduklarına dair sahte gerçekliğe ikna etmeye çalışırlar. Bu, saldırganın, kurbanının gerçekliğini çarpıttığı ve olmadığı biri olduğunu iddia ederek onun zihninde şüphe uyandırdığı anlamına gelir.
Diyelim ki IRS'den bir telefon aldınız ve size belirli bir tutarı hemen ödemezseniz para cezasına çarptırılacağınızı, hatta tutuklanacağınızı söylediler. Tüm vergilerinizi ödediğinizi biliyor olabilirsiniz ancak gelen arama veya e-posta, aklınızda “Belki unuttum” gibi şüpheler yaratır.
Gerçekliği ustaca çarpıtarak algınızdan ve hafızanızdan şüphe duymanıza neden olurlar, böylece kendilerini güçlü bir konuma sokarlar.
Güç Dengesizliği ve Güvenlik Açığı
Sosyal mühendislik, gaz aydınlatma ve diğer psikolojik manipülasyon biçimleri, algılanan bir güç dengesizliği olduğunda en iyi sonucu verir.
Gaslighting, bir sağlık uzmanı ile hastası veya istismarcı bir koca ile karısı (veya tam tersi) arasında olduğu gibi, güç dengesizliğinin olduğu ilişkilerde en etkilidir. Bu nedenle, güç dinamiği çarpık olduğu için gaslighter'lar bir şekilde savunmasız olan kurbanları (örneğin travmadan kurtulan biri, özgüveni düşük biri veya bir hasta) arama eğilimindedir.
Benzer şekilde, bir yetkilinin sizinle iletişime geçtiğine inandığınızda dolandırıcılığa düşme olasılığınız daha yüksektir. Çoğumuz otoriteye saygı duyacak ve itaat edecek şekilde yetiştirildik, bu nedenle “banka” arayıp banka bilgilerinizi derhal güncellemediğiniz takdirde hesabınızın kapatılacağını söylediğinde, muhtemelen onları teslim edeceksiniz.
Dolandırıcıların genellikle yaşlılar veya yakın zamanda yaslı kişiler gibi savunmasız kişileri hedef almasının nedeni de budur. Benzer şekilde, mali açıdan savunmasız durumda olanlar, banka bilgilerini vermeleri halinde bir milyon dolar kazanacaklarına inanmaya daha istekli olabilirler. Romantik dolandırıcılar yalnızları avlama eğilimindedir ve bankaları veya şirketleri hedef alan dolandırıcılar genellikle “en zayıf halkayı” (örneğin, hemen harekete geçmezse işini kaybedeceğinden korkan bir kişiyi) bulur.
Korku ve Stres
Güç dengesizliği olduğunda korku ve strese neden olabilir. Korku, beynimizin eleştirel düşünme kısmının kapanmasına ve korku merkezinin kontrolü ele almasına neden olur. Bu, korktuğumuzda mantıklı düşünmediğimiz ve çok güçlü bir duygu olan korku tarafından yönlendirildiğimiz anlamına gelir.
Gaslighting, eleştirel düşünme kapasiteniz kapatıldığında, örneğin istismarcı partnerinizin sizi terk etmesinden veya size zarar vermesinden korktuğunuzda en iyi sonucu verir.
Bir devlet kurumu veya banka gibi bir yetkiliyle tek başınıza uğraşmak sizi kaygılandırabilir. Ancak paranızın, mahremiyetinizin veya akrabalarınızın güvenliği söz konusu olduğunda (örneğin, büyükbaba veya büyükanne dolandırıcılığı) bu kaygı üç katına çıkar.
Birisi sizinle iletişime geçerse, hemen ödemezseniz hapse gireceğinizi söylerse veya yardıma muhtaç torununuz olduğunu iddia ederse korku ve panik yaşarsınız. Sonuç olarak, mantıklı düşünemezsiniz ve size söyleneni yapabilirsiniz.
Gaslighting ve Dolandırılmanın Etkileri
Siber suç mağdurları sıklıkla “Nasıl bu kadar aptal olabildim” veya “Bende bir sorun olmalı” diye düşünüyor. Kendilerini ihlal edilmiş, insanlıktan çıkmış hissediyorlar ve algılarına ve gerçeklik duygusuna olan güvenlerini kaybediyorlar ve yaşadıkları utanç ve suçluluk duygusu çoğu zaman bunu kimseye söylemedikleri veya yardım aramadıkları anlamına geliyor.
Sis kalktığında gaz aydınlatma mağdurları da benzer bir deneyim yaşıyor. Bunun nedeni, ilişkiye ışık tutmanın bir dolandırıcılık gibi olması ve kurban için yıkıcı sonuçlar doğurmasıdır.
İnsanlar ve işletmeler siber suçlara milyonlarca dolar (daha fazla olmasa bile) kaybetti ve çoğu zaman suçlular bundan paçayı sıyırıyor. Peki kendinizi nasıl korursunuz?
Kendinizi Gaslighting ve Sosyal Mühendislikten Nasıl Korursunuz?
Kendinizi gaz aydınlatmasından korumanın en iyi yolu, onun var olduğunu ve nasıl çalıştığını bilmektir ve bildiğiniz ve inandığınız şeylerde sağlam durmalısınız. Aynı şey kendinizi siber suçlardan ve dolandırıcılardan korumak için de geçerlidir.
Sosyal mühendislik ve siber güvenlik uzmanı Chris Hednagy, kendinizi dolandırıcılardan nasıl koruyacağınız konusunda birkaç ipucu verdi:
- Kendinizi siber suçlar ve taktikleri konusunda eğitin.
- Eğer tanımadığınız biri içinizde güçlü bir duygusal tepki uyandırırsa (korku ya da “içten gelen bir his” gibi), durun ve kendinize şunu sorun: Manipüle mi ediliyorum?
- Eleştirel düşünün: Bu kuruluş/işletme/ajans kişisel bilgilerinizi istemek için sizinle hiç iletişime geçti mi? (Çoğu bunu yapmıyor)
- Akrabalarınızla bir şifre oluşturun, böylece birisi acil bir durumda yakınınız olduğunu söylediğinde şifreyi ilk önce onun size vermesini sağlayın.
- Eğer buna kandıysanız, utanç ve utancın sizi yardım aramaktan alıkoymasına izin vermeyin. Herkesin başına gelebilir!
yazar hakkında
Anna Drescher, ruh sağlığı ve psikoloji alanında uzmanlaşmış serbest yazar ve editördür. Çalışmaları arasında psikoloji, zihinsel sağlık, meditasyon ve hipnozla ilgili tavsiyelerde bulunmak ve içerik oluşturmak için kuruluşlar ve uygulamalarla işbirliği yapmak yer alıyor. Simply Psychology'de yazardır ve ruh sağlığıyla ilgili çeşitli yayınlarda makaleleri yayınlanmıştır. Anna, 10 yıldır ruh sağlığı sektöründe çalışıyor ve ruh sağlığıyla mücadele eden insanlara destek oluyor. Görevleri arasında özel muayenehane, Birleşik Krallık Ulusal Sağlık Hizmetinde çalışma, yatan hasta ve toplum bakımında terapötik çalışmalar, kişilik bozukluğu olan erkeklere yönelik bir hapishane hizmetinde çalışma ve Birleşik Krallık'ın önde gelen akıl sağlığı yardım kuruluşunda bir ortak yapım projesini yönetme yer almaktadır. Anna, Psikoloji alanında lisans ve ruh sağlığı/psikoterapi alanında yüksek lisans derecesine sahiptir ve aynı zamanda nitelikli, çözüm odaklı bir hipnoterapist ve yoga öğretmenidir. Anna'ya LinkedIn (www.linkedin.com/in/freelancewriterannadrescher) veya www.mentalhealth-writing.com web sitesi aracılığıyla ulaşılabilir.