Oltalama Sitelerine İnanan İnsanlar Cahil mi?



Yapılan tüm uyarılara rağmen insanlarımız oltalama sitelerine hala nasıl aldanıyorlar, parola ve benzer hassas verilerini bu sitelerle nasıl paylaşıyorlar? Nasıl oluyor da bu sitelerin sayısı pandemi günlerinde % 350 artış gösteriyor? Demek ki bu siteler hala başarılı olabiliyor. Hayret ediyorsunuz değil mi?

Esasında hayret edilecek hiçbir şey yok. İnsan psikolojisini birazcık olsun anlamaya başlayınca bu durumun gayet beklenen bir durum olduğunu görmeye başlıyorsunuz.

Malcolm Gladwell, ABD’de yaşayan ve “New York Times Best Seller” olmuş 5 kitaba sahip meşhur bir yazar. Yabancılarla Konuşmak (“Talking to Stranger”) başlıklı son kitabında tanımadığımız insanlar ile diyalog kurarken düştüğümüz ciddi hataların sebeplerini arıyor. İki temel sebep teşhiş ediyor:

  1. Gerçek Varsayımı (Default to Truth): Karşımızdaki insanla konuşmaya o kişinin söylediklerinin doğru olduğu varsayımı ile başlıyoruz.
  2. Şeffaflık (Transparency): İnsanın iç dünyasının dış görüntüsüne her zaman yansıdığını öngörüyoruz. Kaşları çatık bir insanın kızgın olması gibi.

Gladwell, mükemmel üslubuyla ve çok enteresan misallerle bu varsayımların yol açtığı problemleri anlatıyor kitabında. Fakat çözüm önerisi olarak bu varsayımlardan vazgeçilmesini önermiyor. Çünkü karşımızdaki kişilerin her zaman yalan söyleyebileceği, dış görünüşün bizi her zaman aldatabileceği psikolojisinin de sağlıklı bir psikoloji olmadığını ve sosyolojik sonuçlarının da daha kötü olacağını çok iyi biliyor.

Tüm bunları niye anlattım? Oltalama siteleri konusu ile bağlayacağım. Tabii bu sefer karşımızda canlı bir kişi yok, sadece bir web sitesi, belki de ilave olarak bir e-posta, vs. var. Ama yukarıdaki iki sebebi bu duruma uyarlasak ve gelen e-postanın doğru olduğunu varsaymanın, her yönüyle gerçek bir site izlenimi veren bir siteye güvenmenin normal insan psikolojisi ile son derece uyumlu bir davranış olduğunu değerlendirsek bu yanlış bir değerlendirme olur mu?

Bu değerlendirmenin doğruluğunu başka psikolojik bulgular ile de destekleyebiliriz. Bazı psikoloji deneyleri sonuçları itibariyle çok ilginç gerçekten. Hızlı ve Yavaş Düşünme kitabında da anlatılan Goril deneyi bunlardan bir tanesi.

Bu deneyde katılımcılara bir basketbol videosu gösteriliyor. Bu videoda biri siyah biri beyaz forma giymiş iki takım var. Beyaz takımın video sonuna kadar yerden sektirerek kaç pas yaptığını saymaları isteniyor katılımcılardan. İstenilen, oldukça dikkat gerektiren bir iş. Bu video’da belli bir süre sonra goril kıyafetine girmiş birisi sahaya giriyor, göğsüne vura vura 9 saniye boyunca videoda görünüyor. Video sonrasında katılımcılar ile görüşülüyor ve %50’si gorili görmemiş olduklarını söylüyor. Bu deney sonucu, insanın dikkat yeteneğinin sınırlı olduğu ve tek bir noktada yoğunlaştığı anda başka herhangi bir uyarana karşı tamamen körleştiği olgusuna önemli bir delil sayılıyor.

Oltalama siteleri ile yine bir benzetim yaparsak: Çok önemli ve yapılması acil notlarıyla döşenmiş inandırıcı bir e-posta mesajına toplanan tüm dikkatin, sizin günler veya haftalar önce yapmış olduğunuz bir uyarıya karşın kullanıcıyı tamamen (bu sefer) sağır yapması sizi niye bu kadar şaşırtıyor?

Benim çevremde bu tür saldırılara aldanmış insanlar var. İlk tepki olarak yine önce ben de şaşırıyorum ama sonra hemen toparlanıp “Gülme Komşuna, Gelir Başına” atasözünü hatırlıyorum. Peki bu uyarılar pek de işe yaramıyor ise ne yapmalıyız? Esasında alınması gereken çok temel bir teknik önlem var. İki faktörlü kimlik doğrulama kullanmaya başlamak. SecurifyID uygulamasını Android veya iPhone telefonunuza indirerek Twitter ve benzer sosyal medya başta olmak üzere çok sayıda uygulamada iki faktörlü doğrulamayı aktive etmek çok kolay. İki faktörlü doğrulama ile yetinmeyenlere önerim ise şirketimizin ödüllü davranışsal biyometri teknolojisini kullanmak. Oltalama saldırısı ile çalınan parolanızın saldırganlar tarafından sizin gibi girilemediğini ve bu sayede saldırganların kolayca yakayı ele verdiklerini biliyor muydunuz? Bu özellik, sadece Securify Kurumsal uygulamasında mevcut.



Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*