Sosyal Mühendislik Nedir?
Merhabalar, bugünkü yazımızda Sosyal Mühendisliği işleyeceğiz. Keyifli okumalar dilerim! 🙂
Sosyal Mühendislik, siber korsanlar tarafından kullanılan ve kullanıcıları çeşitli şekillerle kandırıp aygıtına virüs bulaştırarak veya virüslü bağlantı açtırarak uygulanan gizli verileri çalma sanatıdır.
İnternet korsanları bir sisteme giriş yapmak için genellikle kendi yazdığı yazılımları kullanır fakat Sosyal Mühendislikte hedef alınan sistem değil, sisteme giriş yapan kişilerdir. Ele geçirmesi en imkansız sistemlerde (Bankalar, önemli Bakanlıklar) sisteme giriş yapabilme yetkisi sadece belli kişilere verilir. Siber korsanlar bu belirli kişileri hedef alıp bilgi toplayarak en güvenli sistemleri bile dakikalar içerisinde ele geçirebilmektedir.
Sosyal Mühendislik Nasıl Yapılır?
Sosyal Mühendislik saldırılarında genellikle insanların zaafları, dikkatsizlikleri ve korkuları en büyük silah olarak kullanılır. Güveninizi kazanmak için telefonda savcı, sosyal medyada ise arkadaş ve flört olarak hakkınızda topladığı bilgileri size sunarak dikkatinizi çekebilir ve böylece sizler mağdur olabilirsiniz. Bu konularda yetenekli olmayan korsanlar ise hedef kişide trojan, malware yazılımını çeşitli sosyal medya hesaplarıyla açtırtmak için çabalamaktadır.

Sosyal Mühendislerde bulunması gereken özellikler aşağıdaki gibidir:
1) İkna etme yetenekleri gelişmiştir.
2) Etkileme özelliği yüksektir.
3) Aldatmaktan çekinmezler ve her yolu mübah görürler.
4) Bilgili ve donanımlı olduğunu karşı tarafa gösterme
5) Senaryo üretme yetileri oldukça fazladır.

Sosyal Mühendislikte aşağıdaki adımlar izlenmektedir:
1)Bilgi Toplama: Hedef kişi hakkında gerekli tüm bilgi toplanır.
2)Hedef Kişiyle İletişim Kurma: Gerekli bilgiler toplandıktan sonra saldırgan hedef kişiyle iletişime geçer.
3)Saldırı: Bu adımda saldırgan hedef kişiden Sosyal Mühendislik kullanarak gerekli bilgileri elde eder.
4)Kapanış: Saldırgan hedef kişiden şüphe uyandırmadan uzaklaşır. Mağdur, saldırı gerçekleştiğini nadir anlar.

Peki Bu Saldırılardan Nasıl Korunabiliriz?
Bazı önlemler, sosyal mühendislik dolandırıcılıklarının kurbanı olma riskini azaltır:
1)“Gerçek olamayacak kadar iyi” görünen tekliflerin farkında olmak
2)Bilinmeyen kaynaklardan gelen eklere tıklamaktan kaçınmak
3)E-posta, telefon veya kısa mesaj yoluyla kimseye kişisel bilgi vermemek
4)Spam kutusu gibi spam filtre yazılımların kullanılması
5) Gerçek hayatta tanınmayan insanlarla sanal ortamda arkadaş olmaktan kaçınmak
6) Güvenlik Kontrolü yapınız: Bankalar, alışveriş siteleri gibi kullanıcı bilgileri ve havale işlemlerinde HTTPS güvenli protokolü kullanılır. Bu protokolde yapılan veri iletimi şifrelenerek yapılır ve güvenlik üst düzeydir.
KAYNAKÇA