Siber saldırılar genellikle teknik zafiyetler üzerinden gerçekleştirilirken, sosyal mühendislik yaklaşımları insan algısını ve psikolojisini hedef alır. Kod zafiyetlerinden korunmak için siber güvenlik uzmanlarına başvurmak mümkündür. Ancak sosyal mühendislik, insanın algı zafiyetlerini kullanır ve teknik bilgiden ziyade sosyal zeka gerektirir.
Sosyal Mühendislik Metodları
Kişisel hikayeler ve kurgularla hazırlanan saldırılar, kurbanın dikkatini dağıtarak büyük zararlar verebilir. Lazarus grubunun Ronin köprüsü saldırısında, zararlı yazılım içeren ve PDF olarak gizlenen dosyalar kullanılmıştır. Bu dosyalar, gerçek bir PDF açarken bilgisayarda arka planda zararlı yazılımları çalıştırabilir ve antivirüs programları tarafından tespit edilemeyebilir.
Coinbase Kullanıcılarına Yönelik Saldırı
Coinbase kullanıcılarına yönelik başka bir sosyal mühendislik saldırısı, dolandırıcıların kişisel bilgiler toplayarak kurbanları hesap bilgilerini sıfırlamaya ikna etmeleriyle gerçekleşmiştir. Blockchain araştırmacısı ZachXBT, dolandırıcıların bir kurbanı yaklaşık 4 milyon dolar zarara uğrattığını açıklamıştır. Güvenlik önlemleri arasında 2FA kullanmak ve aynı şifreleri tekrar kullanmamak bulunmaktadır. Coinbase çalışanı gibi davranarak 2FA kodlarını ele geçirmeyi amaçlayan saldırganlar, birçok hikaye oluşturabilirler.
Dolayısıyla, 2FA hakkında bilgi veren şüpheli kişilerle iletişimi kesmek ve potansiyel saldırılara karşı uyanık olmak önemlidir.