Sosyal Mühendislik Nedir?

Sosyal Mühendislik Nedir?

Sosyal mühendis nedir? Sosyal mühendis kime denir? İsterseniz ilk bu sorular ile başlayalım. Sosyal mühendislik güvenliğin en zayıf halkası yani insan zafiyetlerini kullanarak hedefine ulaşmaya çalışmaktır ve bunu planlayan ve uygulayan kişilere sosyal mühendis denir. Peki kendinden bu kadar emin olan biz insanlar bu avcıların nasıl kurbanı oluyoruz?

Sosyal mühendisin kullandığı bu yöntemleri tek tek tanıyalım.

1. Omuz Sörfü:

Omuz sörfü kısaca birini gözetleyerek bilgi alma(çalma) yöntemidir. Burada dikkat etmemiz gerekenler; otobüste, havalimanında, telefon bankacılığını kullandığımızda yapacağımız doğrulama ya da şifre girme işlemlerini kimsenin bakmadığına emin olduktan sonra yapmamızdır ve işlem yaparken ekranımızın parlaklığını kısabilir aynı zaman da numaraları gizleyerek yazabilirsiniz.

2. Çöp Karıştırma

Sizin önemsiz zannedip çöpe attığınız şeyler bir sosyal mühendis için önemli bilgiler olabilirler. Çöp kutunuzdan imla hatasından atılan raporları, telefon numaraları, küçük notları, önemsiz olarak gördüğünüz belgelere erişebilirler ve bunlar yapboz misali bir araya getirerek istediği bilgilere ulaşabilirler.

3. Truva Atları(Trojan)

Trojan virüs, meşru görünen ancak bilgisayarınızın kontrolünü ele geçirebilen bir tür kötü amaçlı kod veya yazılımdır. Verilerinize veya ağınıza zarar vermek, bozmak, çalmak veya başka zararlı eylemler uygulamak için tasarlanmıştır. Diğer bilgisayar virüslerinden farklı olarak diğer dosyalara veya bilgisayarlara bulaşarak kendi kendine çoğalmaz. Fakat trojanlar da diğer virüsler gibi yüklediğiniz programlardan bulaşabilir.

4. Oltalama

Oltalama namı diğer phishing, çok yaygın kullanılan bir bilgi alma yöntemidir ve aynı zaman da karşı bilgisayarda kod çalıştırabilir, o bilgisayarı zombi bilgisayara çevirebilir.

Resimde verilen bir oltalama saldırı örneğidir, burada saldırgan hedefinden otomatik ödeme sistemini devreye sokmasını yani aslında hedefinin banka kartı bilgilerini öğrenmek istemektedir. Bu mailin sahte olduğunu iki şekilde anlayabiliriz. Bunlardan birisi iletiyi gönderen kişinin mail adresi ile Netflix'in mail adresinin uyuşmamasıdır. İkincisi ise verilen linke tıklandıktan sonra sayfa URL’sinin farklı olmasıdır. İlkinde bunun bir oltalama olduğunu anlamak daha iyi olacaktır ve bu daha çok dikkat gerektirmektedir.

Yorumunu Bırak

Çok hızlısın. Biraz dinlendikten sonra tekrar devam edebilirsin.
Bugünlük gönderebileceğin kadar yorum gönderdin. Lütfen yarın tekrar dene.
Mesajınız bize başarılı bir şekilde ulaştırıldı. Teşekkürler.

Yorumlar

0 Yorum yok

Henüz yorum yapılmamış. İlk yorum yapan sen ol.

Blog Yazarı

YusufAli
Yusuf Ali Coşkun
Yazar
@yusufalicskn