Tuzak donanım saldırıları
Adından da anlaşılacağı üzere, bu yöntemi kullanan saldırganlar, kurbanlarını virüsü cihazlarına indirmeye veya kişisel bilgilerini girmeye yöneltecek bir “tuzakla” kandırmayı amaçlar. Bu saldırılar, ücretsiz anti-virüs yazılımı, kullanıcıların indirebileceği filmler ya da kurbanın bulduğunda cihazına takması için üzerinde “Kurumsal Maaş Bilgileri” yazan ve kurbanın ofisine bırakılan bir usb flaş bellekle somut bir tuzak olarak kurgulanabilir. Bu yöntem çok farklı şekillerde uygulansa da, nihai amaç her zaman aynıdır: Kullanıcıların zararlı bir şeyi cihazlarına yüklemesi için onları tuzağa düşürmek. Kişilerin kendilerini ve çalıştıkları kurumları bu tür tuzaklardan koruyabilmesi için bazı sinyallere karşı uyanık olmaları gerekiyor:
- “Bedava” tekliflerden uzak durun Eğer bir şey “gerçek olamayacak kadar iyi” ise muhtemelen gerçek değildir. Pek çok siber saldırgan, kurbanlarını ücretsiz indirmeler, bedava kargo gönderimleri, bedava üyelik vb. kullanarak kandırmayı amaçlar. Kullanıcıların bu tarz “fırsatlarla” karşılaştıklarında kaynağı kontrol etmeleri ve her türlü anlaşmanın dipnot kısımlarını okumaları gerekiyor. Aynı zamanda bu teklifi sunan kaynaktan teyit alınması öneriliyor.
- Bilmediğiniz flaş bellekleri veya hard diskleri cihazlarınıza takmayın Tuzak donanım saldırıları dijital olarak yapılabileceği gibi zararlı yazılımları cihazlarınıza yüklemek için fiziki sürücülerle de yapılabiliyor. Bu durumda, size ait olmayan sürücüleri cihazınıza takmamaya özen göstermeniz gerekiyor.
