SOSİAL MÜHƏNDİSLİK NƏDİR?


Azərbaycan Məktəbi


Müasir dövrdə onlayn oyunlar milyonlarla insanın gündəlik həyatının bir hissəsinə çevrilib. Uşaqlar və yeniyetmələr bu oyunlar vasitəsilə əylənir, yeni dostlar qazanır və vaxtlarını səmərəli keçirdiklərini düşünürlər. Lakin bu rəqəmsal mühitin arxasında bir sıra təhlükələr mövcuddur. Onlardan biri də sosial mühəndislik adlanan aldatma üsullarıdır. Son günlər ölkədə onlayn oyunların, xüsusilə Roblox platformasının qadağan olunması ilə bağlı səslənən fikirlər də məhz bu sosial mühəndisliyin yaratdığı təhlükələr fonunda gündəmə gəlib. Bu müzakirələrdə əsas arqument uşaqların onlayn risklərdən qorunmasıdır. Lakin mütəxəssislər və media savadlılığı üzrə yanaşmalar göstərir ki, təkcə qadağalar uzunmüddətli və effektiv həll yolu sayılmır. Məsələn, UNESCO-nun Media və İnformasiya Savadlılığı (Media and Information Literacy) çərçivəsində vurğulanır ki, uşaqların onlayn mühitdə qorunması üçün əsas vasitə onların tənqidi düşünmə, riskləri tanıma və rəqəmsal mühitdə şüurlu davranma bacarıqlarının inkişaf etdirilməsidir.

Digər tərəfdən, sosial mühəndislik kimi aldatma üsulları konkret bir oyun və ya platforma ilə məhdudlaşmır. Avropa İttifaqının Kibertəhlükəsizlik Agentliyinin (ENISA) məlumatlarına görə, sosial mühəndislik hücumları istifadəçilərin davranışlarına əsaslanır və demək olar ki, bütün rəqəmsal mühitlərdə eyni mexanizmlərlə tətbiq olunur. Bu isə onu göstərir ki, bir platformanın bağlanması təhlükənin əsas səbəbini aradan qaldırmır. Bu baxımdan onlayn oyunlarla bağlı müzakirələrdə diqqət təkcə qadağalara deyil, media və rəqəmsal savadlılığın artırılmasına, valideynlərin və uşaqların maarifləndirilməsinə yönəlməlidir. Yalnız bu halda uşaqlar rəqəmsal mühitdə qarşılaşdıqları riskləri tanıya və özlərini qoruya bilərlər.

Bu gün onlayn oyun həvəskarlarının üzləşdikləri problemlər konkret platformadan daha böyükdür. Sosial mühəndislik, aldatma və manipulyasiya təkcə bir oyun və ya platformada deyil, demək olar ki, bütün rəqəmsal mühitlərdə mövcuddur. Bir platformanın bağlanması uşaqları başqa oyunlara və ya alternativ onlayn məkanlara yönəldə bilər, lakin təhlükəni yaradan mexanizm dəyişmir. Əgər uşaqlar riskləri tanımağı, saxta ünsiyyəti ayırd etməyi və şəxsi məlumatlarını qorumağı öyrənməyiblərsə, qadağalar onları uzunmüddətli təhlükələrdən sığortalamır. Uşaqları qorumağın ən effektiv yolu onları rəqəmsal dünyaya qarşı hazırlıqlı və məlumatlı istifadəçilərə çevirməkdir.

Oyunçular bilməlidir ki, sosial mühəndislik texniki biliklərə əsaslanan hücumdan fərqli olaraq, birbaşa insan davranışını və emosiyalarını hədəf alır. Bu səbəbdən də onu vaxtında aşkar etmək və qarşısını almaq daha çətin olur.

Sosial mühəndislər aldatmaq yolu ilə insanların şəxsi məlumatlarını, hesab girişlərini və ya maddi dəyərlərini ələ keçirmək məqsədilə müxtəlif üsullardan istifadə edirlər. Burada əsas silah kompüter proqramları deyil, inandırmaq, qorxu yaratmaq, etibar qazanmaq və tələsdirməkdir.

Sosial mühəndislər oyunçulardan, əsasən, hesab şifrələrini, e-mail və təsdiq kodlarını, oyun içi əşyaları və valyutanı ələ keçirməyə çalışırlar.

Bu təhlükənin oyun mühitində sürətlə yayılmasının bir neçə əsas səbəbi var.

İlk səbəb oyun mühitində etibarın tez formalaşmasıdır. Oyunçular birlikdə oynadıqca bir-birinə güvənir və real həyatda etməyəcəkləri davranışlara asanlıqla razı olurlar.

İkinci səbəb oyunçuların təhlükəsizlik biliklərinin zəif olmasıdır. Xüsusilə uşaq və yeniyetmələr hansı məlumatın paylaşılmasının təhlükəli olduğunu tam dərk etmirlər.

Üçüncü mühüm amil isə valideynlərin kifayət qədər qabaqlayıcı təhlükəsizlik tədbirləri görməməsidir. Valideynlər bəzən oyunları sadəcə əyləncə vasitəsi kimi qiymətləndirir və bu mühitdə baş verə biləcək aldatma risklərini nəzərə almırlar. Nəticədə uşaqlar sosial mühəndislik üsullarını tanımadan virtual mühitdə təkbaşına qalırlar.

Onlayn oyunlarda ən çox istifadə olunan sosial mühəndislik üsulları:

  • Saxta admin və ya texniki dəstək profilləri

Ən çox rast gəlinən üsullardan biri dələduzun özünü oyun admini, moderatoru və ya texniki dəstək əməkdaşı kimi təqdim etməsidir. Bu zaman oyunçuya hesabında problem olduğu bildirilir və “yoxlama” adı altında şifrə və ya təsdiq kodu tələb olunur.

Halbuki rəsmi oyun şirkətləri istifadəçilərdən heç vaxt bu cür məlumatlar istəmir.

  • Pulsuz hədiyyə və bonus vədləri

Oyun xarakteri üçün pulsuz görünüş, “limitsiz oyun pulu”, “xüsusi hədiyyə” kimi vədlər oyunçular üçün cəlbedici görünür. Bu mesajlar adətən saxta linklər vasitəsilə yayılır. Oyunçu linkə daxil olduqda rəsmi sayt görüntüsü altında olan fırıldaq səhifəyə yönləndirilir və giriş məlumatlarını könüllü şəkildə daxil edir.

  • Dostluq və etibar üzərindən aldatma

Bəzi sosial mühəndislər tələsik hərəkət etmir. Onlar oyunçu ilə uzun müddət dostluq qurur, birlikdə oynayır və etibar qazanırlar. Daha sonra isə “hesabımı yoxla” və ya “mənim yerimə oyuna gir” kimi xahişlərlə məlumatları ələ keçirirlər.

Bu üsul, xüsusilə gənc oyunçular arasında daha təsirli olur.

  • Saxta turnir və “giveaway”lər

Sosial şəbəkələrdə və Discord platformalarında saxta turnirlər və hədiyyə elanları da geniş yayılıb. “Qalib sən oldun” və ya “mükafatı almaq üçün təsdiq et” tipli mesajlar oyunçunu aldadaraq saxta saytlara yönləndirir.

  • Qorxu və təzyiq taktikası

“Qayda pozuntusu aşkar edilib”, “hesabın bağlanacaq” kimi mesajlar oyunçuda qorxu yaradır. Tələskənlik hissi isə səhv qərar verməyə səbəb olur. Sosial mühəndislər bu psixoloji vəziyyətdən məharətlə istifadə edirlər.

Sosial mühəndisliyin əsas hədəfi:

  • uşaqlar,
  • yeniyetmələr,
  • onlayn oyunlara yeni başlayanlardır.

Xüsusilə Roblox, Minecraft, Fortnite, CS2, PUBG və Genshin Impact kimi populyar oyunlarda bu hallar daha çox müşahidə olunur.

Onlayn oyunlarda təhlükəsizlik üçün aşağıdakı qaydalara əməl etmək vacibdir:

  • Şifrə və təsdiq kodlarını heç kimlə paylaşmamaq;
  • Tanımadığınız linklərə daxil olmamaq;
  • Özünü admin kimi təqdim edən şəxslərə inanmamaq;
  • Güclü və fərqli şifrələrdən istifadə etmək;
  • İki mərhələli təsdiqi aktiv etmək.

Valideynlər isə uşaqlarla açıq şəkildə danışmalı, onlara real nümunələr üzərindən riskləri izah etməlidirlər.

Onlayn oyunlar müasir həyatın ayrılmaz hissəsidir, lakin bu mühitdə təhlükəsizlik diqqətdən kənarda qalmamalıdır. Sosial mühəndislik texniki hücumdan daha təhlükəli ola bilər, çünki o, birbaşa insanın etibarına və emosiyalarına təsir edir. Oyunçular və valideynlər nə qədər məlumatlı olsa, bu cür fırıldaqların qarşısını almaq bir o qədər asan olar.

Bir daha vurğulayaq ki, maarifləndirmə və diqqətli davranış onlayn oyunlarda ən güclü mühafizə vasitəsidir.