Pretexting ve İnsan Psikolojisi İstismarı
Teknolojik savunmalar ne kadar güçlenirse güçlensin, saldırganlar için en etkili giriş kapısı hâlâ insan zihnidir. Pretexting, kurbanı manipüle etmek amacıyla önceden kurgulanmış inandırıcı bir hikâye ve sahte bir kimlik üzerine inşa edilen gelişmiş bir sosyal mühendislik yöntemidir.
Saldırı; otoriteye saygı, aciliyet baskısı, yardımseverlik ve kayıp korkusu gibi temel insani refleksleri istismar ederek, hedefin normalde yapmayacağı hataları yapmasını (bilgi paylaşımı, dosya çalıştırma, transfer onayı vb.) sağlar.
Kurumsal dünyada IT desteği, üst düzey yönetici veya denetçi rolleriyle sahnelenen bu senaryolar, teknik bir açıktan ziyade “güven boşluklarını” hedef alır. Pretexting’e karşı en etkili savunma, sadece eğitimle sınırlı kalmayıp; kritik iş süreçlerinde çift kanal doğrulama (out-of-band), “dur-doğrula-bildir” kültürü ve hata payını azaltan teknolojik bariyerlerin (MFA, e-posta filtreleme) bir arada kullanıldığı çok katmanlı bir direnç mimarisi oluşturmaktır.