btbilgi

Siber saldırganların kimlik avı furyasının oldukça önemli bir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte bir e-postayı veya şüpheli bağlantıyı gerçeğinden ayırt edememesi yüzünden kişisel verilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcıların oltalama hakkında ne kadar çok şey bildiğini düşünürlerse saldırganlara karşı bir o kadar savunmasız olduğunu gösteriyor. Anlaşılan bilinçli kullanıcı olmak bile yeterli değil.

Maryland Üniversitesi’nden araştırmacılar 1.350 öğrenci ile bir çalışma yapmışlar. Araştırmada katılımcılardan oltalama amaçlı e-postaları diğerlerinden ayırmaları istenilmiş. Bu amaçla mühendislikten matematiğe ve sanattan sosyal bilimlere kadar pek çok alandan öğrenciye çeşitli oltalama testleri uygulanmış.

Sonuçta katılımcıların yüzde 59’u hem oltalama tekniğinin uygulandığı e-postaları açmış, hem de içerisindeki kötü niyetli bağlantılara tıklamış. Ayrıca e-posta temelli testler dışında uygulanan demografik anketin içerisine yerleştirilen oltalara da katılımcıların yüzde 70 oranında düştüğü belirtiliyor. Araştırmacılar yaşı daha büyük öğrencilerin oltalama mesajlarını fark etmede ve tehlikeli linklere kurban gitmeme konusunda genç akranlarına göre daha başarılı olduğunu söylüyor. Bilinçli kullanıcı olma konusunda cinsiyetin ise herhangi bir etkisi bulunmamakta. Fakat mühendislik ile bilişim teknolojileri alanlarında eğitim gören öğrenciler, kimlik avına fırsat verecek şüpheli bağlantıları tespit etmede en başarılı gruplar.

Raporda “Oltalama tekniğini rahatça fark ederim.” veya “Oltalama tekniği hakkında biraz bilgi sahibiyim.” diyen öğrencilerin daha kolay kandırılabildiği de ilginç şekilde saptanmış. Oltalama maillerini ve bağlantılarını fark edebilmek konusunda kendine güvenmeyen katılımcıların daha başarılı olduğunu gözlemleyen araştırmacılar, ilk başta oldukça sürpriz olarak yorumladıkları bu durumu ilk gruptakilerin kendilerine olması gerekenden çok daha fazla güvenerek hataya düşmesine karşılık ikinci gruptakilerin vakalara daha şüpheci yaklaşmasına bağlıyor. Ayrıca daha önce kimlik avına uğradığı için kendine güveni kırılan kullanıcıların tecrübeleri gereği daha dikkatli birer bilinçli kullanıcı hale gelmesinin de bu sonuçta rol oynadığı düşünülüyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.