Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Kısaca Sosyal Mühendislik Nedir ?
Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Sosyal Medya ve Mesajlaşma uygulamalarının ilk yaygınlaşma zamanı ile ortaya çıkan sahtecilik yöntemlerini ele alacağımız bu dökümanımızda Sahtecilik Mühendisliği olan Sosyal Mühendisliği inceleyeceğiz.
Sosyal Mühendislik aslında bir aldatma yöntemi olup çeşitli türleri bulunmaktadır.

1) Mail Aracılığı ile
2) Mesajlaşma uygulamaları aracılığı ile
3) Sahte hesaplar ile
4) Karşı cins kandırma yöntemleri ile
5) Fake Kamera Yöntemleri ile

Yukarıda bahsettiğimiz yöntemler daha fazla olabilir ancak en bilindik türleridir. Sizlere örneklerle aldatma tekniklerini kullanarak nasıl kişisel bilgilerin çalındığı anlatacağım.
Mail Aracılığı ile yapılan yöntemler iki çeşittir. Bunlardan ilki Fake Mail(Sahte Mail Adresi) yöntemi ile aldatma mailidir.
Fake Mail Örnek : admin@microsoft.com mail atılmış gibi sahte mail atılsa ve Windows korsan kullanıyorsunuz ödeme yapmanız gerekiyor diye mail gelse adrese bakacak ve sahte maildeki tutarı ödeyeceksiniz. Ayrı bir örnek ise mailin çalıştığınız bir toptancı firmadan geldiği düşünüp ek dosya atılsa ve içeriğinde virüs olsa ne yapardınız ? Yine açar ve dosyayı indirirdiniz buda ayrı bir yöntemdir.
Phishing Yöntemi (Balık Avlama) ile bankaların veya online alışveriş sitelerinin anasayfa veya ödeme sayfalarının birebir kopyalarının link ile size mail atılması ve sanki bu firmalarmış gibi düşünüp ödeme yapmanızla oluşan sahteciliktir.

Güvenlik için ne yapacağız ?
Her maili açmayacağız veya mailin header(başlık) bilgilerini düzgün okumanız gerekecektir. Burada teknik bilgi ihtiyacı bulunmuyor. Yapmanız gereken mailin özgünü göster orjinali göster kısmını incelemek ve gerçekten mailin microsofttanmı geldiğini bu kısımda görebilirsiniz.Bilgisayarınızda mutlaka güvenilir bir antimalware veya antivirüs bulunması gerekecektir.

Mesajlaşma uygulamaları ile sahte cinsiyet yada kandırma teknikleri
Bu yöntem ise biraz sizin algınızın sizi hacklemeye çalışan kişinin tecrübesiyle yarışacağınız bir durumdur.
Bir Erkek Kurban için Örnek vermek gerekirse; sahte bir kadın hesabı açtık ve tabiki bu hesabı açmadan önce sosyal hesaplarınızdan sizin beğenilerinizi kariyer sitelerinden özgeçmişinizi kötü niyetli kişi mutlaka inceleyecektir. Zevklerinizi ,renklerinizi sosyal medya hesaplarında yayan kişilerin hoşlarına gitmyecektir. Burada onlara önerim bu kadar sosyal olmayın.. Peki neler yapar kötü şahıs sizin bilinen bu özelliklerinizi analiz edip kadınsı yaklaşımlar ile elinizden parasal bilgilerinizi alabilirler. Bunun haricinde sizi kandırıp şantaj ile farklı baskılar kurabilir. Örneğin bir süre flört edip eşinize sizle yazışmaları vereceğine dair şantajlar.
Bu tarz durumlar için en iyi yöntem karşı tarafı sorgulama ile savuşturmaktır. Yanş argosuyla geyik yapın. Her kişiyi eklemeyin. Her kişi ile görmeden özel bilgiler paylaşmayın.

Fake Kamerada nedir ?
Fake kamera msn webcam zamanlarında çıkan aldatıcı kamera yöntemidir. Kamera karşısına geçen kişiyi erkek ise bayan yapabiliyor hatta yeni sürümlerde kedi köpek bile yapabiliyor. Bir üst seviye ses tonunuzuda değişebiliyorsunuz. Bu yöntem ile çeşitli kameralı görüşme uygulamaları üzerinden bir çok dolandırıcılık yapılmıştır.

Önerilerim;
Bilişim sektöründe çalışan ve geçmişimde programlama,hacking,güvenlik işleriyle ilgilenmiş biri olarak sizler için tecrübeme dayanarak önerim şunlar olacaktır. Öncelikle bilgisayarınızda mutlaka basitte olsa antivirüs bulundurun. Ben kullanmıyorum ama tecrübe sahibi olmayan kullanıcılara önerim kullanmanızdan yanadır. Mail adreslerinizi her yere kayıt olurken kullanmayın kayıtlar için ek bir mail kullanıp sadece bu tarz işleriniz için kullanın. Gerçek bilgilerinizi dışarıdan görülmeye kapatın. Sosyal mecralarda kendinizi ifşa edecek bilgiler paylaşımlar yapmayın. Güvenmediğiniz kişileri listenize almayın hatta çok fazla diyalog kurmayın. Akıllı cihazlarınıza her uygulamayı indirmeyin. Bilmeden başkasını takip ,hackleme gibi işlere girişmeyin. Ava giderken avlanmayın.

Önceki Windows Server İpv4 AutoConfiguration Problemi Gidermek
Sonraki Sayısal Olarak Ne Zaman Öleceksin?

Yazar hakkında

keykubad
keykubad 180 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Bilim ve Teknoloji 0 Yorum

İnsanlık Tarihine Işık Tutan İskenderiye Kütüphanesi ve Yakılışı

İnsanlık tarihi hakkında bilinmeyen bir çok soruya yanıt bulunabilecek bir kütüphanedir. Geçmiş dönem bilim insanları,filozoflar,matematikçilerin eserleri,biyografileri ve bilinmeyen kadim ırklara ait bilgileri ile tarihte yakılarak yok edilen gelmiş geçmiş en

Güvenlik 0 Yorum

Maldet Linux Sunucu Shell ve Güvenlik Taraması

Linux sunucunuzda shell taraması yapmak için maldet adındaki ücretsiz yazılımı kullanıyoruz. Program hakkında detaylı bilgi için: http://www.rfxn.com/projects/linux-malware-detect/ Maldet adlı yazılımı kurmak için önce sunucuya SSH bağlantısı yapıyoruz ve aşağıdaki komutları

Sunucu Yönetimi 0 Yorum

Cpanel Exim Toplu Olarak Bir Mail Adresini Silmek ve Spam Önlemek

Cpanel Exim Toplu Olarak Bir Mail Adresini Silmek ve Spam Önlemek Cpanel sunucularda başınıza gelebilecek önemli durumlardan biride spam mail çıkışlarıdır. Bu durumlarda öncelikle tespitini yapmanız gerekecektir. Tespit ettikten sonra

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.