Sosyal mühendislik saldırıları genellikle telefon, e-posta, sosyal medya veya sahte web siteleri aracılığıyla gerçekleştiriliyor.
Siber suçluların kullanıcıların kişisel bilgilerini, şifrelerini veya kripto varlıklarını ele geçirmek için onları kandırmaya çalıştığı bir yöntem olan sosyal mühendislik saldırıları genellikle telefon, e-posta, sosyal medya veya sahte web siteleri aracılığıyla gerçekleştiriliyor. Sosyal mühendislik saldırılarının en yaygın örnekleri arasında phishing (kimlik avı), vishing (sesle kimlik avı), smishing (SMS ile kimlik avı) ve baiting (yemleme) sayılıyor.
Uzmanlar kullanıcıların bilinmeyen kaynaklardan gelen e-postalara ve mesajlara dikkat etmesini tavsiye ederken, saygın şirketlerin de kullanıcılarından asla hassas bilgileri e-posta veya mesaj yoluyla göndermelerini istemediği vurgulanıyor.
Kullanıcıların çok iyi görünen ancak gerçek olmayan tekliflere veya yarışmalara dikkat etmeleri ve bunlara katılmadan önce resmi kaynaklardan doğrulama yapmaları önerilirken, e-posta veya mesajlar aracılığıyla gelen bağlantılara tıklamadan önce, bunların gerçekten geldiğinin doğrulanmasının önemli olduğu kaydediliyor.
Hesapları ve işlemleri korumak ve kullanıcılarının güvenliği artırmak için çift faktörlü kimlik doğrulama (2FA), beyaz adres listesi, API anahtarı yönetimi ve SMS doğrulama gibi seçeneklerin önem taşıdığı belirtiliyor. Bu doğrultuda kullanıcıların şifrelerini, 2FA kodunu veya diğer kişisel bilgilerini paylaşmaması gerekiyor. Ayrıca genel itibarıyla kullanıcıların kişisel bilgilerini kimseyle paylaşmaması tavsiye ediliyor.
