Merhaba arkadaşlar,
Bu konuda, sosyal mühendislik konusunu kısaca inceleyeceğiz.
Sosyal mühendislik nedir?
Sosyal mühendislik için en genel hâliyle; insanları kandırma/aldatma sanatıdır diyebiliriz. Siber suçlarda da çok etkili ve tehlikeli bir yöntemdir. İnsanların zaafiyetlerinden faydalanarak istenilen bilgiler elde edilmeye yada istenilen şey yaptırılmaya çalışılır. Saldırgan direkt olarak kurban olarak belirlediği kişinin zihnini hedef alır. Sosyal Mühendislik sadece bilgisayar ve bilişim dünyası için değil normal yaşantımızında da karşımıza çıkabilecek bir durumdur. Günümüzde sosyal mühendisliğe verebileceğimiz en önemli örneklerden bir tanesi de sanırım, son zamanlarda polis ve savcı gibi kendini tanıtarak insanları arayan ve hesabınızdan terör örgütüne para aktarılmış vs. gibi yalanlarla insanları etki altına alıp paralarını çalan dolandırıcıları örnek olarak gösterebiliriz. Burada insanların korkularını kullanarak onları esir almak ve zihinlerini devre dışı bırakmak söz konusudur. Yine elektronik fatura şeklinde insanlara gönderilen fidyeci virüslerde de sosyal mühendislik söz konusudur diyebiliriz. Burada da email olarak bir sahte fatura gönderilir ve bu sahte faturada ki miktar haddinden fazla yüksek olarak gösterilir. Faturayı gören kullanıcı o anki hiddet ve sinirle bir an önce ekteki dosyayı indirip detaylara bakmak ister ve virüs bilgisayarına bulaşır. Sosyal mühendislikte genelde insanların zaafları ve ilgili oldukları konular kullanılır. Saldıran önce hedef olarak belirlediği kişi yada yer hakkında bilgi toplar. Sosyal medya nedeniyle insanların birçok bilgisinin göz önünde bulunması ve buna karşı da çok bir önlem alınmaması ve çoğu insan tarafından önemsenmemesi nedeniyle bu tür saldırılar daha kolay ve sık yapılabilmektedir.
Sosyal Mühendislik salıdırılarından nasıl korunulur?
Bu tür saldırılardan korunmanın teknik bir yolu yada yöntemi yoktur. Tamamen dikkatimizle ve sorgulayıcı olma özelliğimizle alakaladır. Yeni insanlarla tanışırken, tanımadığımız kişilerle yüz yüze, internetten yada telefonla iletişim kurarken kesinlikle temkinli olmalıyız. Hele ki sanal ortamda kimin ne olduğunu kestirmek çok zordur. Bedava diye önümüze sunulan herşeye çok daha dikkatli yaklaşmalıyız. Kimse kimseye öyle havadan para yada birşey vermez. Bu tür mesajları dikkate almamak gerekir. Başkalarının görebileceği yerlerde kişisel bilgilerimizi paylaşmamalıyız. Tanımadığımız kişilerden gelen epostalara da temkinli yaklaşmamız gerekir. Saldırgan size kendisini bambaşka biri olarak tanıtabilir ve güveninizi kazanmak için çeşitli yöntemlere başvurabilir. Bu tür saldırganlar şahsımızı olduğu gibi çalıştığımız işyerini, kurumu da hedef alıp saldırıa bulunabilir. Eğer sizi tedirgin eden bir durum söz konusuysa bu konuda hemen karar vermeyin, sağlıklı düşünebilecek kadar zaman ayrırın ve çevrenizde karşılaştığınız durumlarda uzman olan kişilerden bilgi alın.
Bu konuda, sosyal mühendislik konusunu kısaca inceleyeceğiz.
Sosyal mühendislik nedir?
Sosyal mühendislik için en genel hâliyle; insanları kandırma/aldatma sanatıdır diyebiliriz. Siber suçlarda da çok etkili ve tehlikeli bir yöntemdir. İnsanların zaafiyetlerinden faydalanarak istenilen bilgiler elde edilmeye yada istenilen şey yaptırılmaya çalışılır. Saldırgan direkt olarak kurban olarak belirlediği kişinin zihnini hedef alır. Sosyal Mühendislik sadece bilgisayar ve bilişim dünyası için değil normal yaşantımızında da karşımıza çıkabilecek bir durumdur. Günümüzde sosyal mühendisliğe verebileceğimiz en önemli örneklerden bir tanesi de sanırım, son zamanlarda polis ve savcı gibi kendini tanıtarak insanları arayan ve hesabınızdan terör örgütüne para aktarılmış vs. gibi yalanlarla insanları etki altına alıp paralarını çalan dolandırıcıları örnek olarak gösterebiliriz. Burada insanların korkularını kullanarak onları esir almak ve zihinlerini devre dışı bırakmak söz konusudur. Yine elektronik fatura şeklinde insanlara gönderilen fidyeci virüslerde de sosyal mühendislik söz konusudur diyebiliriz. Burada da email olarak bir sahte fatura gönderilir ve bu sahte faturada ki miktar haddinden fazla yüksek olarak gösterilir. Faturayı gören kullanıcı o anki hiddet ve sinirle bir an önce ekteki dosyayı indirip detaylara bakmak ister ve virüs bilgisayarına bulaşır. Sosyal mühendislikte genelde insanların zaafları ve ilgili oldukları konular kullanılır. Saldıran önce hedef olarak belirlediği kişi yada yer hakkında bilgi toplar. Sosyal medya nedeniyle insanların birçok bilgisinin göz önünde bulunması ve buna karşı da çok bir önlem alınmaması ve çoğu insan tarafından önemsenmemesi nedeniyle bu tür saldırılar daha kolay ve sık yapılabilmektedir.
Sosyal Mühendislik salıdırılarından nasıl korunulur?
Bu tür saldırılardan korunmanın teknik bir yolu yada yöntemi yoktur. Tamamen dikkatimizle ve sorgulayıcı olma özelliğimizle alakaladır. Yeni insanlarla tanışırken, tanımadığımız kişilerle yüz yüze, internetten yada telefonla iletişim kurarken kesinlikle temkinli olmalıyız. Hele ki sanal ortamda kimin ne olduğunu kestirmek çok zordur. Bedava diye önümüze sunulan herşeye çok daha dikkatli yaklaşmalıyız. Kimse kimseye öyle havadan para yada birşey vermez. Bu tür mesajları dikkate almamak gerekir. Başkalarının görebileceği yerlerde kişisel bilgilerimizi paylaşmamalıyız. Tanımadığımız kişilerden gelen epostalara da temkinli yaklaşmamız gerekir. Saldırgan size kendisini bambaşka biri olarak tanıtabilir ve güveninizi kazanmak için çeşitli yöntemlere başvurabilir. Bu tür saldırganlar şahsımızı olduğu gibi çalıştığımız işyerini, kurumu da hedef alıp saldırıa bulunabilir. Eğer sizi tedirgin eden bir durum söz konusuysa bu konuda hemen karar vermeyin, sağlıklı düşünebilecek kadar zaman ayrırın ve çevrenizde karşılaştığınız durumlarda uzman olan kişilerden bilgi alın.