Nedir Bu Sosyal Mühendislik?

teux

teux

Katılımcı Üye
23 Ocak 2023
960
11
1,348
SOSYAL MÜHENDİSLİK NEDİR ?
Sosyal mühendislik, insan davranışlarını manipüle etmek veya etkilemek için psikolojik ve sosyal yöntemleri kullanarak yapılan bir saldırı türüdür. Bu saldırı türü genellikle siber güvenlik saldırılarında kullanılan bir taktiktir. Sosyal mühendislik, bilgi toplama, kimlik avı, para çekme veya kötü amaçlı yazılım indirme gibi hedefin güvenlik açıklarını kullanarak onu manipüle etmek amacıyla kullanılabilir. Bu tür saldırılar, e-posta, telefon görüşmeleri, sosyal medya veya yüz yüze görüşmeler gibi farklı yöntemlerle gerçekleştirilebilir. Sosyal mühendislik saldırıları, teknolojik güvenlik önlemlerinin yanı sıra insanların dikkatli ve bilinçli davranmalarıyla engellenebilir. Örneğin, şüpheli bir e-posta veya telefon görüşmesi aldığınızda, kimliği doğrulanmamış bir kişi tarafından istendiğinde veya internet sitelerinde şüpheli linkler gördüğünüzde, şüpheli sms veyahut bilmediğiniz bir kaynaktan herhangi bir ileti durumunda bu durumları yetkililere rapor etmek ve kişisel bilgilerinizi paylaşmamak önemlidir.



SOSYAL MÜHENDİSLİĞİN YAPILIRKENKİ ADIMLARI NELERDİR (Örneklendirme ile) ?
Sosyal mühendislik, insanların düşüncelerini, davranışlarını veya eylemlerini değiştirme amacıyla manipülatif tekniklerin kullanılmasıdır. Bu teknikler, insanların doğal eğilimleri, güvenlik açıkları ve toplumsal normlar üzerine kuruludur. Sosyal mühendislik yapmak için aşağıdaki adımları izleyebilirsiniz:
  1. Hedef belirleme: Sosyal mühendislik yapmak istediğiniz kişiler veya grupları belirleyin.
  2. Araştırma: Hedefinizi iyi tanıyın. Davranışları, tercihleri, güvenlik açıkları ve güvenlik önlemlerini araştırın.
  3. Güven oluşturma: Hedefinizle ilişki kurun ve güvenini kazanın. İletişim kurarak, onların düşüncelerini ve davranışlarını anlamaya çalışın.
  4. Manipülasyon: İnsanların doğal eğilimlerini, güvenlik açıklarını veya toplumsal normları kullanarak, hedefinizin düşüncelerini veya davranışlarını değiştirmeye çalışın.
Örn. bir sosyal mühendis saldırıları gerçekleştirirken ne gibi yollar izleyebilir onlara göz atalım;
* Hedef belirleme: İşletmenin hangi çalışanlarının şifrelerini ele geçirmek istediğinizi belirleyin.
* Araştırma: Hedeflerinizin işyerinde nasıl davrandıklarını, hangi web sitelerine girdiklerini ve sosyal medya hesaplarında ne yaptıklarını araştırın.
* Güven oluşturma: Hedeflerinizle ilişki kurun ve onların güvenini kazanın. Belki de iş arkadaşları olarak kendinizi tanıtabilirsiniz.
* Manipülasyon: Örneğin, bir phishing saldırısı düzenleyerek, hedeflerinize bir sahte web sitesine yönlendirin ve şifrelerini girmelerini isteyin. Veya bir USB belleği, işletmenin çöp kutusunda bırakın ve hedeflerinizin merakla onu takip etmesini sağlayın.


PEKİ BU SALDIRILARDAN NASIL KORUNABİLİRİZ ?

* Farkındalık oluşturma: Sosyal mühendislik saldırıları hakkında bilgi edinin ve dikkatli olun. Özellikle şifreleriniz, kişisel bilgileriniz ailevi bilgiler veya finansal bilgileriniz vs. gibi hassas bilgilerinizi paylaşırken, her zaman şüpheci olun.
* Güvenlik önlemleri: İnternet güvenliği için güçlü şifreler kullanın, şifrelerinizi düzenli olarak değiştirin ve farklı hesaplarınızda farklı şifreler kullanın. Ayrıca, iki faktörlü kimlik doğrulama özelliğini kullanarak hesaplarınızı daha da güvence altına alabilirsiniz.
* Bilinmeyen kaynaklardan mesajlar almamak: Bilmediğiniz kaynaklardan gelen e-postaları veya mesajları açmayın ve bilinmeyen kişilerden gelen bağlantıları tıklamayın.
* Kişisel bilgilerinizi paylaşmayın: Sosyal medya gibi platformlarda kişisel bilgilerinizi paylaşmaktan kaçının. Bu bilgiler, saldırganların sizin hakkınızda daha fazla bilgi edinmelerine yardımcı olabilir.
* Güvenlik duvarı: Güçlü bir güvenlik duvarı veya anti-virüs yazılımı kullanarak, bilgisayarınızı ve diğer cihazlarınızı kötü amaçlı yazılımlardan koruyun.
* Şüpheli durumları rapor etmek: Şüpheli e-postaları, mesajları veya diğer sosyal mühendislik saldırılarını rapor edin. Bu, diğer insanları da korumanıza yardımcı olabilir.

Sonuç olarak, sosyal mühendislik saldırılarına karşı kendinizi korumak için dikkatli olmanız ve güvenlik önlemleri almanız önemlidir. Bilinçli bir tüketici olmak, sosyal mühendislik saldırılarının olası hedeflerinden biri haline gelmenizi önleyebilir.
KULLANILAN YÖNTEMLER;
Phishing,Smishing,Vishing,Whaling,Pharming,Baiting,Pretexting,Scareware,Deepfake

Sosyal mühendislik yapmak, birçok yasal, etik ve toplumsal soruna neden olabileceğinden, kesinlikle önerilmeyen bir faaliyettir. !!

Bu hesaptan ilk gönderilerimi paylaşıyorum, kendi bilgilerimi yapay zekayı ve internet araştırmaları ile harmanlayıp bu yazıyı hazırladım eksiklerimi söylemenizi önemle rica eder beğendiyseniz beğeni bırakmayı unutmamınızı hatırlatmak isterim İyi Forumlar.

 
AzotM4

AzotM4

Üye
26 May 2022
229
1
81
teux' Alıntı:
SOSYAL MÜHENDİSLİK NEDİR ?
Sosyal mühendislik, insan davranışlarını manipüle etmek veya etkilemek için psikolojik ve sosyal yöntemleri kullanarak yapılan bir saldırı türüdür. Bu saldırı türü genellikle siber güvenlik saldırılarında kullanılan bir taktiktir. Sosyal mühendislik, bilgi toplama, kimlik avı, para çekme veya kötü amaçlı yazılım indirme gibi hedefin güvenlik açıklarını kullanarak onu manipüle etmek amacıyla kullanılabilir. Bu tür saldırılar, e-posta, telefon görüşmeleri, sosyal medya veya yüz yüze görüşmeler gibi farklı yöntemlerle gerçekleştirilebilir. Sosyal mühendislik saldırıları, teknolojik güvenlik önlemlerinin yanı sıra insanların dikkatli ve bilinçli davranmalarıyla engellenebilir. Örneğin, şüpheli bir e-posta veya telefon görüşmesi aldığınızda, kimliği doğrulanmamış bir kişi tarafından istendiğinde veya internet sitelerinde şüpheli linkler gördüğünüzde, şüpheli sms veyahut bilmediğiniz bir kaynaktan herhangi bir ileti durumunda bu durumları yetkililere rapor etmek ve kişisel bilgilerinizi paylaşmamak önemlidir.



SOSYAL MÜHENDİSLİĞİN YAPILIRKENKİ ADIMLARI NELERDİR (Örneklendirme ile) ?
Sosyal mühendislik, insanların düşüncelerini, davranışlarını veya eylemlerini değiştirme amacıyla manipülatif tekniklerin kullanılmasıdır. Bu teknikler, insanların doğal eğilimleri, güvenlik açıkları ve toplumsal normlar üzerine kuruludur. Sosyal mühendislik yapmak için aşağıdaki adımları izleyebilirsiniz:
  1. Hedef belirleme: Sosyal mühendislik yapmak istediğiniz kişiler veya grupları belirleyin.
  2. Araştırma: Hedefinizi iyi tanıyın. Davranışları, tercihleri, güvenlik açıkları ve güvenlik önlemlerini araştırın.
  3. Güven oluşturma: Hedefinizle ilişki kurun ve güvenini kazanın. İletişim kurarak, onların düşüncelerini ve davranışlarını anlamaya çalışın.
  4. Manipülasyon: İnsanların doğal eğilimlerini, güvenlik açıklarını veya toplumsal normları kullanarak, hedefinizin düşüncelerini veya davranışlarını değiştirmeye çalışın.
Örn. bir sosyal mühendis saldırıları gerçekleştirirken ne gibi yollar izleyebilir onlara göz atalım;
* Hedef belirleme: İşletmenin hangi çalışanlarının şifrelerini ele geçirmek istediğinizi belirleyin.
* Araştırma: Hedeflerinizin işyerinde nasıl davrandıklarını, hangi web sitelerine girdiklerini ve sosyal medya hesaplarında ne yaptıklarını araştırın.
* Güven oluşturma: Hedeflerinizle ilişki kurun ve onların güvenini kazanın. Belki de iş arkadaşları olarak kendinizi tanıtabilirsiniz.
* Manipülasyon: Örneğin, bir phishing saldırısı düzenleyerek, hedeflerinize bir sahte web sitesine yönlendirin ve şifrelerini girmelerini isteyin. Veya bir USB belleği, işletmenin çöp kutusunda bırakın ve hedeflerinizin merakla onu takip etmesini sağlayın.


PEKİ BU SALDIRILARDAN NASIL KORUNABİLİRİZ ?

* Farkındalık oluşturma: Sosyal mühendislik saldırıları hakkında bilgi edinin ve dikkatli olun. Özellikle şifreleriniz, kişisel bilgileriniz ailevi bilgiler veya finansal bilgileriniz vs. gibi hassas bilgilerinizi paylaşırken, her zaman şüpheci olun.
* Güvenlik önlemleri: İnternet güvenliği için güçlü şifreler kullanın, şifrelerinizi düzenli olarak değiştirin ve farklı hesaplarınızda farklı şifreler kullanın. Ayrıca, iki faktörlü kimlik doğrulama özelliğini kullanarak hesaplarınızı daha da güvence altına alabilirsiniz.
* Bilinmeyen kaynaklardan mesajlar almamak: Bilmediğiniz kaynaklardan gelen e-postaları veya mesajları açmayın ve bilinmeyen kişilerden gelen bağlantıları tıklamayın.
* Kişisel bilgilerinizi paylaşmayın: Sosyal medya gibi platformlarda kişisel bilgilerinizi paylaşmaktan kaçının. Bu bilgiler, saldırganların sizin hakkınızda daha fazla bilgi edinmelerine yardımcı olabilir.
* Güvenlik duvarı: Güçlü bir güvenlik duvarı veya anti-virüs yazılımı kullanarak, bilgisayarınızı ve diğer cihazlarınızı kötü amaçlı yazılımlardan koruyun.
* Şüpheli durumları rapor etmek: Şüpheli e-postaları, mesajları veya diğer sosyal mühendislik saldırılarını rapor edin. Bu, diğer insanları da korumanıza yardımcı olabilir.

Sonuç olarak, sosyal mühendislik saldırılarına karşı kendinizi korumak için dikkatli olmanız ve güvenlik önlemleri almanız önemlidir. Bilinçli bir tüketici olmak, sosyal mühendislik saldırılarının olası hedeflerinden biri haline gelmenizi önleyebilir.
KULLANILAN YÖNTEMLER;
Phishing,Smishing,Vishing,Whaling,Pharming,Baiting,Pretexting,Scareware,Deepfake

Sosyal mühendislik yapmak, birçok yasal, etik ve toplumsal soruna neden olabileceğinden, kesinlikle önerilmeyen bir faaliyettir. !!

Bu hesaptan ilk gönderilerimi paylaşıyorum, kendi bilgilerimi yapay zekayı ve internet araştırmaları ile harmanlayıp bu yazıyı hazırladım eksiklerimi söylemenizi önemle rica eder beğendiyseniz beğeni bırakmayı unutmamınızı hatırlatmak isterim İyi Forumlar
Genişletmek için tıkla ...
Detaylı ve güzel bir anlatım olmuş,eline sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.