Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Sosyal Mühendislik Sahtecilik ve Hırsızlık Mühendisliği

Kısaca Sosyal Mühendislik Nedir ?
Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Sosyal Medya ve Mesajlaşma uygulamalarının ilk yaygınlaşma zamanı ile ortaya çıkan sahtecilik yöntemlerini ele alacağımız bu dökümanımızda Sahtecilik Mühendisliği olan Sosyal Mühendisliği inceleyeceğiz.
Sosyal Mühendislik aslında bir aldatma yöntemi olup çeşitli türleri bulunmaktadır.

1) Mail Aracılığı ile
2) Mesajlaşma uygulamaları aracılığı ile
3) Sahte hesaplar ile
4) Karşı cins kandırma yöntemleri ile
5) Fake Kamera Yöntemleri ile

Yukarıda bahsettiğimiz yöntemler daha fazla olabilir ancak en bilindik türleridir. Sizlere örneklerle aldatma tekniklerini kullanarak nasıl kişisel bilgilerin çalındığı anlatacağım.
Mail Aracılığı ile yapılan yöntemler iki çeşittir. Bunlardan ilki Fake Mail(Sahte Mail Adresi) yöntemi ile aldatma mailidir.
Fake Mail Örnek : admin@microsoft.com mail atılmış gibi sahte mail atılsa ve Windows korsan kullanıyorsunuz ödeme yapmanız gerekiyor diye mail gelse adrese bakacak ve sahte maildeki tutarı ödeyeceksiniz. Ayrı bir örnek ise mailin çalıştığınız bir toptancı firmadan geldiği düşünüp ek dosya atılsa ve içeriğinde virüs olsa ne yapardınız ? Yine açar ve dosyayı indirirdiniz buda ayrı bir yöntemdir.
Phishing Yöntemi (Balık Avlama) ile bankaların veya online alışveriş sitelerinin anasayfa veya ödeme sayfalarının birebir kopyalarının link ile size mail atılması ve sanki bu firmalarmış gibi düşünüp ödeme yapmanızla oluşan sahteciliktir.

Güvenlik için ne yapacağız ?
Her maili açmayacağız veya mailin header(başlık) bilgilerini düzgün okumanız gerekecektir. Burada teknik bilgi ihtiyacı bulunmuyor. Yapmanız gereken mailin özgünü göster orjinali göster kısmını incelemek ve gerçekten mailin microsofttanmı geldiğini bu kısımda görebilirsiniz.Bilgisayarınızda mutlaka güvenilir bir antimalware veya antivirüs bulunması gerekecektir.

Mesajlaşma uygulamaları ile sahte cinsiyet yada kandırma teknikleri
Bu yöntem ise biraz sizin algınızın sizi hacklemeye çalışan kişinin tecrübesiyle yarışacağınız bir durumdur.
Bir Erkek Kurban için Örnek vermek gerekirse; sahte bir kadın hesabı açtık ve tabiki bu hesabı açmadan önce sosyal hesaplarınızdan sizin beğenilerinizi kariyer sitelerinden özgeçmişinizi kötü niyetli kişi mutlaka inceleyecektir. Zevklerinizi ,renklerinizi sosyal medya hesaplarında yayan kişilerin hoşlarına gitmyecektir. Burada onlara önerim bu kadar sosyal olmayın.. Peki neler yapar kötü şahıs sizin bilinen bu özelliklerinizi analiz edip kadınsı yaklaşımlar ile elinizden parasal bilgilerinizi alabilirler. Bunun haricinde sizi kandırıp şantaj ile farklı baskılar kurabilir. Örneğin bir süre flört edip eşinize sizle yazışmaları vereceğine dair şantajlar.
Bu tarz durumlar için en iyi yöntem karşı tarafı sorgulama ile savuşturmaktır. Yanş argosuyla geyik yapın. Her kişiyi eklemeyin. Her kişi ile görmeden özel bilgiler paylaşmayın.

Fake Kamerada nedir ?
Fake kamera msn webcam zamanlarında çıkan aldatıcı kamera yöntemidir. Kamera karşısına geçen kişiyi erkek ise bayan yapabiliyor hatta yeni sürümlerde kedi köpek bile yapabiliyor. Bir üst seviye ses tonunuzuda değişebiliyorsunuz. Bu yöntem ile çeşitli kameralı görüşme uygulamaları üzerinden bir çok dolandırıcılık yapılmıştır.

Önerilerim;
Bilişim sektöründe çalışan ve geçmişimde programlama,hacking,güvenlik işleriyle ilgilenmiş biri olarak sizler için tecrübeme dayanarak önerim şunlar olacaktır. Öncelikle bilgisayarınızda mutlaka basitte olsa antivirüs bulundurun. Ben kullanmıyorum ama tecrübe sahibi olmayan kullanıcılara önerim kullanmanızdan yanadır. Mail adreslerinizi her yere kayıt olurken kullanmayın kayıtlar için ek bir mail kullanıp sadece bu tarz işleriniz için kullanın. Gerçek bilgilerinizi dışarıdan görülmeye kapatın. Sosyal mecralarda kendinizi ifşa edecek bilgiler paylaşımlar yapmayın. Güvenmediğiniz kişileri listenize almayın hatta çok fazla diyalog kurmayın. Akıllı cihazlarınıza her uygulamayı indirmeyin. Bilmeden başkasını takip ,hackleme gibi işlere girişmeyin. Ava giderken avlanmayın.

Önceki Windows Server İpv4 AutoConfiguration Problemi Gidermek
Sonraki Sayısal Olarak Ne Zaman Öleceksin?

Yazar hakkında

keykubad
keykubad 205 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Bilim ve Teknoloji 0 Yorum

Baktığını Görmemek Dikkatsizlik Körlüğü

Dikkatsizlik körlüğü beklenmedik bir objeyi görememeyi ifade etmek için kullanılan bir kavramdır. Bu araştırmanın temel amacı hazırlama türünün (fiziksel, anlamsal, yok) ve duygusal bağlamın (olumlu, olumsuz, nötr) dikkatsizlik körlüğü üzerindeki

Sunucu Yönetimi 0 Yorum

Linux Sunucuda Bilgileri Gizleyerek Güvenlik Sağlamak

Sunucunuzun dışarıya bir takım ufak bilgileri aktarması sonucu bir takım saldırılara karşı ufak bir kapı açmış sayılırsınız. Bu tür ufak bilgiler bile kötü düşünceye sahip kullanıcıların sunucunuz üzerinde bir takım

Bilim ve Teknoloji 0 Yorum

NASA Yıldızlararası Yolculuğu Voyager Görevleri

NASA’ nın Voyager 1 uzay mekiği resmi olarak yıldızlar arası uzay yolcuğuna çıkan ilk insan yapımı obje oldu. 36 yıl önce fırlatılan uzay mekiği, artık güneşimizden 19 milyar km uzakta

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.