Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Kısaca Sosyal Mühendislik Nedir ?
Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Sosyal Medya ve Mesajlaşma uygulamalarının ilk yaygınlaşma zamanı ile ortaya çıkan sahtecilik yöntemlerini ele alacağımız bu dökümanımızda Sahtecilik Mühendisliği olan Sosyal Mühendisliği inceleyeceğiz.
Sosyal Mühendislik aslında bir aldatma yöntemi olup çeşitli türleri bulunmaktadır.

1) Mail Aracılığı ile
2) Mesajlaşma uygulamaları aracılığı ile
3) Sahte hesaplar ile
4) Karşı cins kandırma yöntemleri ile
5) Fake Kamera Yöntemleri ile

Yukarıda bahsettiğimiz yöntemler daha fazla olabilir ancak en bilindik türleridir. Sizlere örneklerle aldatma tekniklerini kullanarak nasıl kişisel bilgilerin çalındığı anlatacağım.
Mail Aracılığı ile yapılan yöntemler iki çeşittir. Bunlardan ilki Fake Mail(Sahte Mail Adresi) yöntemi ile aldatma mailidir.
Fake Mail Örnek : admin@microsoft.com mail atılmış gibi sahte mail atılsa ve Windows korsan kullanıyorsunuz ödeme yapmanız gerekiyor diye mail gelse adrese bakacak ve sahte maildeki tutarı ödeyeceksiniz. Ayrı bir örnek ise mailin çalıştığınız bir toptancı firmadan geldiği düşünüp ek dosya atılsa ve içeriğinde virüs olsa ne yapardınız ? Yine açar ve dosyayı indirirdiniz buda ayrı bir yöntemdir.
Phishing Yöntemi (Balık Avlama) ile bankaların veya online alışveriş sitelerinin anasayfa veya ödeme sayfalarının birebir kopyalarının link ile size mail atılması ve sanki bu firmalarmış gibi düşünüp ödeme yapmanızla oluşan sahteciliktir.

Güvenlik için ne yapacağız ?
Her maili açmayacağız veya mailin header(başlık) bilgilerini düzgün okumanız gerekecektir. Burada teknik bilgi ihtiyacı bulunmuyor. Yapmanız gereken mailin özgünü göster orjinali göster kısmını incelemek ve gerçekten mailin microsofttanmı geldiğini bu kısımda görebilirsiniz.Bilgisayarınızda mutlaka güvenilir bir antimalware veya antivirüs bulunması gerekecektir.

Mesajlaşma uygulamaları ile sahte cinsiyet yada kandırma teknikleri
Bu yöntem ise biraz sizin algınızın sizi hacklemeye çalışan kişinin tecrübesiyle yarışacağınız bir durumdur.
Bir Erkek Kurban için Örnek vermek gerekirse; sahte bir kadın hesabı açtık ve tabiki bu hesabı açmadan önce sosyal hesaplarınızdan sizin beğenilerinizi kariyer sitelerinden özgeçmişinizi kötü niyetli kişi mutlaka inceleyecektir. Zevklerinizi ,renklerinizi sosyal medya hesaplarında yayan kişilerin hoşlarına gitmyecektir. Burada onlara önerim bu kadar sosyal olmayın.. Peki neler yapar kötü şahıs sizin bilinen bu özelliklerinizi analiz edip kadınsı yaklaşımlar ile elinizden parasal bilgilerinizi alabilirler. Bunun haricinde sizi kandırıp şantaj ile farklı baskılar kurabilir. Örneğin bir süre flört edip eşinize sizle yazışmaları vereceğine dair şantajlar.
Bu tarz durumlar için en iyi yöntem karşı tarafı sorgulama ile savuşturmaktır. Yanş argosuyla geyik yapın. Her kişiyi eklemeyin. Her kişi ile görmeden özel bilgiler paylaşmayın.

Fake Kamerada nedir ?
Fake kamera msn webcam zamanlarında çıkan aldatıcı kamera yöntemidir. Kamera karşısına geçen kişiyi erkek ise bayan yapabiliyor hatta yeni sürümlerde kedi köpek bile yapabiliyor. Bir üst seviye ses tonunuzuda değişebiliyorsunuz. Bu yöntem ile çeşitli kameralı görüşme uygulamaları üzerinden bir çok dolandırıcılık yapılmıştır.

Önerilerim;
Bilişim sektöründe çalışan ve geçmişimde programlama,hacking,güvenlik işleriyle ilgilenmiş biri olarak sizler için tecrübeme dayanarak önerim şunlar olacaktır. Öncelikle bilgisayarınızda mutlaka basitte olsa antivirüs bulundurun. Ben kullanmıyorum ama tecrübe sahibi olmayan kullanıcılara önerim kullanmanızdan yanadır. Mail adreslerinizi her yere kayıt olurken kullanmayın kayıtlar için ek bir mail kullanıp sadece bu tarz işleriniz için kullanın. Gerçek bilgilerinizi dışarıdan görülmeye kapatın. Sosyal mecralarda kendinizi ifşa edecek bilgiler paylaşımlar yapmayın. Güvenmediğiniz kişileri listenize almayın hatta çok fazla diyalog kurmayın. Akıllı cihazlarınıza her uygulamayı indirmeyin. Bilmeden başkasını takip ,hackleme gibi işlere girişmeyin. Ava giderken avlanmayın.

Önceki Windows Server İpv4 AutoConfiguration Problemi Gidermek
Sonraki Sayısal Olarak Ne Zaman Öleceksin?

Yazar hakkında

keykubad
keykubad 126 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Bilim ve Teknoloji 0 Yorum

Laravel 5 Intervention Image Resim Boyutlandırma Image Resizer Yüklemek

Laravel 5 ile resim boyutlandırma eklentisini aktif edip kullanıma hazır hale getirmeyi gösterdim video içinde normal yükleme yaparken karşılacağınız hata ve giderilmesi ile ilgili detayıda anlattım.Gereksinimler ile ilgili resmi sitesinde

Bilim ve Teknoloji 0 Yorum

Her Mobil Uygulama Güvenli Değildir GetContact Cia Whatsapp Takip

Ülkemizde fazlasıyla çılgınlık haline gelen whatsapp takip,numaramı nasıl kaydettiler,arayan numarayı görmek gibi illegal uygulamalar apple store,Google play store uygulama havuzlarında rağbet görmektedir. Hemde tam bir çılgınlık durumunda olan uygulamalar ile

Bilim ve Teknoloji 0 Yorum

Antik Mısır Horus’un Gözü ve Sırları

Antik Mısır mitolojisi genel olarak Mısır dinindeki tanrılar veya tanrıçalar arasında geçen olaylardan meydana gelmektedir. Horus’un Gözü de bu olaylardan bir tanesidir. Vicdanın kapanmayan gözü olarakta bilinen Horus Gözü Ayrıca

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın