Sosyal Mühendislik Nedir? Sosyal Mühendislikten Nasıl Korunuruz?

Sosyal Mühendislik Nedir? Sosyal Mühendislikten Nasıl Korunuruz?

İnsanları veya sistemleri kırmak ile uğraşan her birey sosyal mühendislik kelimesini en az bir kere duymuştur. Peki, nedir bu sosyal mühendislik? Temelinde yatan ilkeleri nelerdir? Sosyal mühendislikten nasıl korunuruz?

Sosyal Mühendislik Nedir?

Sosyal mühendislik neredeyse her ele geçirme işleminde bir adım olarak yer alsa da temel tanımı kişilerin gizli bilgilerini almak veya bu bilgilere erişim sağlamak için sürdürülen aldatma sürecidir.

Sosyal mühendislik, diğer sızma yöntemlerinin aksine sistemlerin değil, kişilerin açıklarından içeri sızma işlemidir.

Sosyal Mühendisliğin temelinde yatan ilkeler nelerdir?

Sosyal mühendislik belirli başlı teknikler, yöntemler ve taktikler bulunduruyor, ancak sistemlere sızmak adına yapacağınız sosyal mühendislik hareketlerindeki

Sınırlandırmanız, hayal gücünüze ve ikna kabiliyetinize kalıyor.

Bahsedeceğimiz ilkeleri uygularken adımların durumdan duruma farklılaşacağını unutmayınız.

Sahte senaryolar oluşturmak

Saldırganın kurbanını etkilerken kullandığı, olay örgüsüne dayanan ve bir sonraki adımında kilit noktanın kurbanın kişisel verileri olduğu yöntemdir. Bu yöntem uygulanırken kurbanın sorular sorarak ters köşe yapması olası olduğundan saldırganın senaryoyu daha önceden oluşturup senaryoda kilit noktalar oluşturmak adına senaryodaki kişiler, veriler veya olaylar adına geniş çaplı bir araştırma yapması gerekmektedir.

 

Güvenilir kaynak olduğuna ikna etmek

Phishing olarak ünlenen bu yöntem kurbana yollanan link, e-posta veya yazılımın güvenilirliği sorgulamadan kabul edilecek bir kurum tarafından (örneğin; instagram) tarafından gönderildiğine inandırmaktır. Bu yöntemi uygulayabilmek için baz alacağımız kurumun daha önceden gönderdiği veya oluşturduğu site, e-posta veya yazılımın şablonunu elde etmeliyiz. Kurban daha önceden de gönderilen şablonu gördüğünde kimden gönderildiğini sorgulama ihtimali de düşüyor.

Yaygın olmasa da kullanılan yöntemler

Omuz sörfü

Kişi şifresini yazarken veya gizli bir veriyi girerken saldırgan tarafından izlenilmesidir. En çok şüphe uyandırabileceğiniz yöntemdir. Pek yaygın olmasa da çaresiz kalınan durumlarda başvurulabilecek yöntemlerden birisi.

Çöpçülük

Kurbanın satışa çıkardığı veya kullanmadığı elektronik eşyalar, çöpe attığı defterler, CD’ler veya eski bilgisayarlar gibi kişisel veri içerebilecek materyallerin elde edilip kurcalanmasıdır.