Sosyal mühendislik nedir? Yöntemleri nelerdir? Ne işe yarar? Saldırılardan nasıl korunabiliriz?

Sosyal mühendislik nedir? Yöntemleri nelerdir? Ne işe yarar? Saldırılardan Nasıl korunabiliriz?

Merhaba ybs blog okuyucuları bugün ki konumda sizlere sosyal mühendislik hakkında kısa kısa bilgiler vereceğim.

Sosyal mühendislik nedir?

Sosyal mühendislik, internette insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır.
Mühendislikle pek alakası olmamasına rağmen çoğu insan bu kelimeyi kullanmaktadır. Çoğu kişi bunu bir aldatma sanatı olarak görüyor.

Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz. En basitinden birisinin anne kızlık soyadını öğrenmek istediğinizde dayısının soyadını öğrenmeniz işe yarayacaktır.

Yöntemleri nelerdir?

Sosyal Mühendislikte her şey hemen olup biten bir olay değildir. Bu işlemleri yapıp karşı taraftaki kandırmak veya aldatmak için belli başlı adımlar ve yollar vardır.

1. Bilgi toplama ve gözlemleme: Öncelikle aldatılacak olan kurbanın hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Bu bilgiler yakın arkadaşları veya çevresinden elde edilebilir.
2. Saldırıyı planla: Saldırıyı nasıl yapması gerektiğini planlar ve ona göre hareket etmeye çalışır.
3. Bilgileri kullanma: Ev hayvanı isimleri, organizasyon kurucularının doğum tarihleri gibi birçok sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahminlerinde kullanılabilir.

Bir sosyal mühendiste olması gereken şeyler nelerdir?

1. İkna etme yeteneği olmalıdır.
2. Etkileme özelliği yüksektir.
3. Aldatmaktan çekinmezler her yolu mübah görürler.
4. Senaryo üretme yetileri oldukça fazladır ve her duruma hazırlıklıdırlar.

Peki bu saldırıdan nasıl korunabiliriz?

Unutmayın ki hiç bir kurum sizin özel bilgilerinizi internet ortamından istemez.
Tanımadığınız kişi veya kurumlardan gelen maillere itibar etmeyiniz ve direk siliniz aksi takdirde bu yöntem ile bazı saldırılara kurban gidebilirsiniz.
Adres kontrolü yapınız bir karakter umulmadık sonuçlara yol açabilir.
Bankalar alışveriş siteleri gibi kullanıcı adı vb işlemler gerektiren yerlerde https güvenlik protokolü kullanılır. Eğer istenirse bir sonraki yazılarımda bundan bahsedebilirim.

Size ufak bir tavsiye verecek olursam sosyal medya ve benzeri yerlerde güvenlik sorularına çok alakasız ama unutmayacağınız cevaplar verin mesela En sevdiğiniz renk nedir? Sorusuna bir araba markası yazarak kendinizi güvene almış olursunuz.

Başka konularda görüşmek dileğiyle. 🙂