Siber güvenlik alanında tehditlerin artık sadece teknik savunmaları aşmayı değil, aynı zamanda insan doğasını ve psikolojik zaafiyetleri hedef aldığını belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, siber suçluların saldırılarında duygusal tetikleyicileri yaygın olarak kullandığını açıkladı.
Evmez, oltalama (phishing), sosyal mühendislik ve dezenformasyon kampanyaları gibi dolandırıcılık türlerinin, saldırıların merkezinde yer aldığını ifade etti. Siber saldırganların, kurbanları etkilemek için korku, aciliyet, otorite, güven, merak ve ödül vaadi gibi duyguları manipüle ettiğini aktardı. Bu durum, kişilerin hızlı ve duygusal kararlar almasına neden oluyor.
Siber suçlular tarafından kullanılan temel duygusal tetikleyiciler arasında “Şimdi harekete geç ya da fırsatı kaçır” gibi panik yaratan ifadelerle korku ve aciliyet; şirket yöneticileri, bankalar veya devlet kurumları gibi otorite figürlerinin taklit edilmesiyle otorite ve güven; tanıdık birinden geliyormuş gibi görünen mesajlarla sosyal kanıt; kötü niyetli bağlantılara tıklamaya teşvik eden cezbedici içeriklerle merak; ve finansal verileri ele geçirmek amacıyla sahte hediyeler veya ödüller vaat ederek açgözlülük yer alıyor.
Bu duygusal manipülatif stratejilere dayalı yaygın yöntemler, sosyal mühendislik (güven veya aciliyet duygularını kullanarak gizli bilgi veya para elde etme), kimlik hırsızlığı (kişisel verileri kötü niyetle kullanma), iş e-postalarının ele geçirilmesi (BEC – üst düzey bir çalışan veya satıcı gibi davranarak hileli transferler yaptırma) ve fidye yazılımı (dosyaları şifreleyip fidye isteme) olarak sıralanabilir.
Uzmanlara göre, siber dolandırıcılıklardan korunmak için hızlı, otomatik ve sezgisel tepkilerden sorumlu Sistem 1 yerine, daha yavaş ve analitik olan Sistem 2 düşünce modunu devreye sokmak önem taşıyor. Bu bağlamda şu yollar öneriliyor: Farkındalık pratiği yaparak acele etmemek ve olayları sakin ele almak, Sistem 2 düşüncesini teşvik etmek. SIFT yöntemini uygulamak (Durma, Kaynağı Araştırma, Daha iyi kapsam bulma, Orijinal bağlamın izini sürme). Çalışanların kaygı veya tıklama tuzağına yatkınlık gibi zayıf noktalarını belirlemelerine yardımcı olmak. Bilgileri paylaşmadan önce doğruluğundan emin olmak.
