Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Kısaca Sosyal Mühendislik Nedir ?
Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Sosyal Medya ve Mesajlaşma uygulamalarının ilk yaygınlaşma zamanı ile ortaya çıkan sahtecilik yöntemlerini ele alacağımız bu dökümanımızda Sahtecilik Mühendisliği olan Sosyal Mühendisliği inceleyeceğiz.
Sosyal Mühendislik aslında bir aldatma yöntemi olup çeşitli türleri bulunmaktadır.

1) Mail Aracılığı ile
2) Mesajlaşma uygulamaları aracılığı ile
3) Sahte hesaplar ile
4) Karşı cins kandırma yöntemleri ile
5) Fake Kamera Yöntemleri ile

Yukarıda bahsettiğimiz yöntemler daha fazla olabilir ancak en bilindik türleridir. Sizlere örneklerle aldatma tekniklerini kullanarak nasıl kişisel bilgilerin çalındığı anlatacağım.
Mail Aracılığı ile yapılan yöntemler iki çeşittir. Bunlardan ilki Fake Mail(Sahte Mail Adresi) yöntemi ile aldatma mailidir.
Fake Mail Örnek : admin@microsoft.com mail atılmış gibi sahte mail atılsa ve Windows korsan kullanıyorsunuz ödeme yapmanız gerekiyor diye mail gelse adrese bakacak ve sahte maildeki tutarı ödeyeceksiniz. Ayrı bir örnek ise mailin çalıştığınız bir toptancı firmadan geldiği düşünüp ek dosya atılsa ve içeriğinde virüs olsa ne yapardınız ? Yine açar ve dosyayı indirirdiniz buda ayrı bir yöntemdir.
Phishing Yöntemi (Balık Avlama) ile bankaların veya online alışveriş sitelerinin anasayfa veya ödeme sayfalarının birebir kopyalarının link ile size mail atılması ve sanki bu firmalarmış gibi düşünüp ödeme yapmanızla oluşan sahteciliktir.

Güvenlik için ne yapacağız ?
Her maili açmayacağız veya mailin header(başlık) bilgilerini düzgün okumanız gerekecektir. Burada teknik bilgi ihtiyacı bulunmuyor. Yapmanız gereken mailin özgünü göster orjinali göster kısmını incelemek ve gerçekten mailin microsofttanmı geldiğini bu kısımda görebilirsiniz.Bilgisayarınızda mutlaka güvenilir bir antimalware veya antivirüs bulunması gerekecektir.

Mesajlaşma uygulamaları ile sahte cinsiyet yada kandırma teknikleri
Bu yöntem ise biraz sizin algınızın sizi hacklemeye çalışan kişinin tecrübesiyle yarışacağınız bir durumdur.
Bir Erkek Kurban için Örnek vermek gerekirse; sahte bir kadın hesabı açtık ve tabiki bu hesabı açmadan önce sosyal hesaplarınızdan sizin beğenilerinizi kariyer sitelerinden özgeçmişinizi kötü niyetli kişi mutlaka inceleyecektir. Zevklerinizi ,renklerinizi sosyal medya hesaplarında yayan kişilerin hoşlarına gitmyecektir. Burada onlara önerim bu kadar sosyal olmayın.. Peki neler yapar kötü şahıs sizin bilinen bu özelliklerinizi analiz edip kadınsı yaklaşımlar ile elinizden parasal bilgilerinizi alabilirler. Bunun haricinde sizi kandırıp şantaj ile farklı baskılar kurabilir. Örneğin bir süre flört edip eşinize sizle yazışmaları vereceğine dair şantajlar.
Bu tarz durumlar için en iyi yöntem karşı tarafı sorgulama ile savuşturmaktır. Yanş argosuyla geyik yapın. Her kişiyi eklemeyin. Her kişi ile görmeden özel bilgiler paylaşmayın.

Fake Kamerada nedir ?
Fake kamera msn webcam zamanlarında çıkan aldatıcı kamera yöntemidir. Kamera karşısına geçen kişiyi erkek ise bayan yapabiliyor hatta yeni sürümlerde kedi köpek bile yapabiliyor. Bir üst seviye ses tonunuzuda değişebiliyorsunuz. Bu yöntem ile çeşitli kameralı görüşme uygulamaları üzerinden bir çok dolandırıcılık yapılmıştır.

Önerilerim;
Bilişim sektöründe çalışan ve geçmişimde programlama,hacking,güvenlik işleriyle ilgilenmiş biri olarak sizler için tecrübeme dayanarak önerim şunlar olacaktır. Öncelikle bilgisayarınızda mutlaka basitte olsa antivirüs bulundurun. Ben kullanmıyorum ama tecrübe sahibi olmayan kullanıcılara önerim kullanmanızdan yanadır. Mail adreslerinizi her yere kayıt olurken kullanmayın kayıtlar için ek bir mail kullanıp sadece bu tarz işleriniz için kullanın. Gerçek bilgilerinizi dışarıdan görülmeye kapatın. Sosyal mecralarda kendinizi ifşa edecek bilgiler paylaşımlar yapmayın. Güvenmediğiniz kişileri listenize almayın hatta çok fazla diyalog kurmayın. Akıllı cihazlarınıza her uygulamayı indirmeyin. Bilmeden başkasını takip ,hackleme gibi işlere girişmeyin. Ava giderken avlanmayın.

Önceki Windows Server İpv4 AutoConfiguration Problemi Gidermek
Sonraki Sayısal Olarak Ne Zaman Öleceksin?

Yazar hakkında

keykubad
keykubad 136 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Bilim ve Teknoloji 0 Yorum

Email Takip Sistemi Raporlama Yapılması

Toplu mail ile reklam yapmak şirketlere her zaman cazip bir reklam aracı olmuştur.Bu yazımda sizlere toplu mail raporlama sistemi nasıl yapılır onu anlatacağım.İngilizce terim olarak “Email Tracking” türkçe olarak email

Sunucu Yönetimi 0 Yorum

IIS Output Cache Önbellekleme Kullanımı ile Site Hızlandırma

IIS Output Cache Önbellekleme Kullanımı ile Site Hızlandırma yöntemi ile sitelerinizi çok hızlı açılır duruma getirebilirsiniz. Ancak bu yöntem anlık xml güncellemesi yapan eticaret sitelerinde önbellekleme yaptığı için xml verilerini

Bilim ve Teknoloji 0 Yorum

Dört Kutsal Kitap ve Bilim Adamlarının Sözleri İle Yaratılış

DÜNYA çapında birçok kişi Kutsal Kitapların evrenin başlangıcı hakkında söylediklerini okumuş veya duymuştur. 3.500 yıllık bu kayıt şu sözlerle başlar: “Başlangıçta Tanrı gökleri ve yeri yarattı.” Ancak insanlar, yaratılışçıların ve

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.