Gündelik hayatımızda karşılaşabileceğiniz, sizin veya kurumunuzun bilgi güvenliğini tehdit edecek kötü amaçlı eylemlere karşı hazırlıklı olmak büyük önem arz etmektedir. Bu kötü amaçlı eylemlerin başında da sosyal mühendislik saldırıları gelmektedir.

Sosyal mühendislik en çok kullanılan siber saldırı yöntemlerinden biridir. Amacı ise hedef kişiyi manipüle ederek kandırmak ve ondan hassas bilgiler elde etmektir.

Kişilerin kullanıcı adı, hesap ve parola bilgileriyle birlikte, diğer kişisel bilgilerini elde etmek bu metot ile oldukça mümkündür. Saldırganların bu metodu seçmesinin temel nedeni de kurumların aldığı güvenlik önlemlerini geçmek için en zayıf halka olarak insanların yani son kullanıcıların hedef alınmasıdır.

Olası saldırıları önlemek için alınması gereken tedbirlerden bazıları ise şunlardır;

• Kişisel ve özel bilgilerinizi güvenilir olmayan site ve kuruluşlarla paylaşmayınız,

• Gelişmiş güvenlik ürünleri kullanınız,

• Güvenli olmayan web sitelerini ziyaret etmeyiniz,

• Her hesap için farklı bir parola kullanınız.

• Sizinle irtibat kuran kişilerin iletişim dilini ve istenilen bilgilerin hassaslığını sorgulayınız.