S.A Arkadaşlar bilindiği gibi sanal dünyada çok yaygın olan ve yaygınlaşmaya devam eden
bir hack yöntemi ise SM (Sosyal Mühendislik) ’ dir.
SM olarak tabir ettiğimiz bu yöntemi aldatma sanatı olarak adlandırırız.
Sanal Dünya’ya yeni katılan bir kişi S-M’den az da olsa anlayan bir kişi tarafından basitçe kandırılabilir ve
çeşitli bilgilerini çaldırabilir.Bu yüzden bu makalemizde S-M’den korunma yollarını anlatmaya karar verdik.
Korunma Yolları Nelerdir?
1-)Öncelikle,tanımadığımız kişi ve kişi(lerden) herhangi bir dosya v.b almamalıyız.
Neden almamalıyız der isek ;
Tanımadığımız bir kişi günümüzde son derece yaygın olan dosya,resim,v.s içine trojan "binder" leyerek ve binderlediği dosyayı bizim bilgisayarımıza
yüklettirerek şahsi bilgilerimizi çalabilir.
Şahsi Bilgilerimiz nelerdir ;
- Kredi Kartı bilgilerimiz
- Msn,Mail,Website Bilgilerimiz
- Paypal,Adsense,SEO Hesaplarımız
Şimdi Öncelikle "SEO" ’ nun ne olduğunu bilmeyen abiler kardeşler var.
Kısaca Özetleyelim ;
SEO, "arama motoru optimizasyonu" veya "arama motoru optimize edici" için kullanılan bir kısaltmadır. Bir SEO ile çalışmaya başlamak önemli bir karardır. Bir SEO, sitenizi iyileştirip size zaman kazandırabileceği gibi sitenize ve itibarınıza zarar da verebilir. Elde edebileceğiniz avantajların yanı sıra sorumsuz bir SEO’nun sitenize verebileceği zararı da araştırmayı unutmayın. Pek çok SEO ve diğer acente ve danışmanlar, web sitesi sahiplerine faydalı hizmetler sunar
İşte Onlardan Bazıları ;
* Site içeriğinizin veya yapınızın incelenmesi
* Web sitesi geliştirme konusunda teknik öneriler: örneğin, barındırma, yeniden yönlendirmeler, hata sayfaları, JavaScript kullanımı
* İçerik geliştirme
* Çevrimiçi iş geliştirme kampanyalarının yönetilmesi
* Anahtar kelime araştırma
* SEO eğitimi
* Belirli pazarlarda ve coğrafyalarda uzmanlık.
Şimdi bunlardan korunmanın yöntemlerine tekrardan dönelim.
2-)2. yöntem ise eğer güçlü bir messenger istiyorsak öncelikle şifremizi ve gizli yanıtımızı tabiri cahizse şeytanın aklına gelmeyecek şekilde seçmeliyiz.
Nedir bu şeytanın bile aklına gelmeyecek şifre?
Örneğin; Annenizin Doğum Yeri> Taylan,Cehennemin dibi,Elinin körü,Allah belanı versin ki v.s.
Zira günümüzde çok fazla kullanılan yöntemler arasında gizli soruyu tahmin etmekte yer alıyor.
3-)Bu yöntem ise şöyle;
Farz edelim ki tanımadığınız biri sizi MSN’den ekledi ve sizin ilgili olduğunuz alanda size taktiksel birşeyler söyleyerek sizi büyülemeyi başardı.
Adamla arayı iyice ilerlettiniz kanka falan demeye başladınız.Ama birde bakmışsınız ki adam sizle muhabbeti koyulaştırmış ve sizden size çaktırmadan
MSN,Facebook,Twitter gibi üye olduğunuz sosyal paylaşım sitelerinin size ait olan bilgileri istemeye başladı (Doğum Tarihiniz,Yaşadığınız Yer) ve sizde bunun bir senaryo olduğunu anladınız.
Burdan sonra 2 yöntem vardır 1.si o kişiyi MSN den silmek ya da en güzel yol olan onu kendi silahıyla vurmak.
Sizce hangisi ?
Bence 2. yol.
Evet adamı kendi silahıyla avlayalım ama nasıl?
Şöyle yapabiliriz.Biraz tecrübe edindiysek ve az önceki olaydan bişeyler çıkartabildiysek senaryonun öyle yazılmayacağını ona göstermemiz gerekir.
İlk önce yeni bir MSN hesabı açıp olayın üzerinden birkaç gün geçmesini bekledikten sonra kurban hakkında tabiri doğruysa biraz istihbarat yapıp,bu adam
ne yer,ne içer,facebook hesabı,twitter hesabı var mıdır,zaafları nelerdir,nelerden hoşlanır,neyi sevmez,hangi kelimelere sinir olur gibi.Bunları çoğaltabiliriz.
Evet bu bilgileri aldıysak artık kurbanla konuşma vakti gelmiştir.Ama onun yaptığı gibi yapmayacağız tabii ki.
Öyle profesyonel konuşmalıyız ki kurban bizi tanımasın,resmen başka yabancı biri olarak karşına çıkalım.Detaya girmeyeceğim çünkü anlatacaklarımın çoğu veya hepsi
4-)Karşımızdaki mühendis profesyonele benziyo.Ama bizde öyle kolay lokma değiliz.Ben kendimden örnek vereyim abiler.Benim bir arkadaşım vardı.
O da S-M ile ilgileniyordu.Senaryolar,Trojanlar v.s
Birgün MSN kişisel iletisine bir url adresi koymuş.Tabii biz biraz meraklıyız ya hemen o linki tıklarız.Ve hopp tıkladığımız resimin içinr
trojan binderlenmiştir ve artık olan olmuştur,tüm şahsi bilgilerimiz mühendise gitmiştir.(Tabii ben şuana kadar hacklenmedim.)
Burada da dikkat etmemiz gereken öyle her kaynağını bilmediğimiz linklere tıklamamamızdır.
5-)5.yöntem ise günümüzde hızla yaygınlaşmaya devam eden ftp destekli "mail sender".Örnek vermek gerekirse;
Sizin www.bedava-sitem.com adresinden www.cruelchilds.tr.gg adresli bedava siteniz var.Ve bu site mühendisin gözüne batmıştır ve orayı hackleme isteği
bir anda kafasında belirivermiştir.
Bunu şu yöntemle yapabilir;
Kendine çalışan bir www.bedava-sitem.com’dan hata içerikli bir fake(sahte)mail hazırlayarak size istediği adresten atabilir.
Ve sizde bir anlık dikkatsizlik sonucu o maili açarsınız ve oraya istenilen bilgileri girdiğiniz taktirde bedava siteniz uçabilir.
6-) 6.sı ve en önemlisi %100 dikkatli olmaktır.Yukarıda sıraladığımız güvenlik önlemlerini bilmeseniz bile dikkati elden bırakmayarak az da olsa güvende olabilirsiniz.
İsterse Dünya’nın en iyi,en kaliteli hackerı olsun ama dikkatsiz olduğunda herşeyi berbat edebilir.
Selametle (F)
bir hack yöntemi ise SM (Sosyal Mühendislik) ’ dir.
SM olarak tabir ettiğimiz bu yöntemi aldatma sanatı olarak adlandırırız.
Sanal Dünya’ya yeni katılan bir kişi S-M’den az da olsa anlayan bir kişi tarafından basitçe kandırılabilir ve
çeşitli bilgilerini çaldırabilir.Bu yüzden bu makalemizde S-M’den korunma yollarını anlatmaya karar verdik.
Korunma Yolları Nelerdir?
1-)Öncelikle,tanımadığımız kişi ve kişi(lerden) herhangi bir dosya v.b almamalıyız.
Neden almamalıyız der isek ;
Tanımadığımız bir kişi günümüzde son derece yaygın olan dosya,resim,v.s içine trojan "binder" leyerek ve binderlediği dosyayı bizim bilgisayarımıza
yüklettirerek şahsi bilgilerimizi çalabilir.
Şahsi Bilgilerimiz nelerdir ;
- Kredi Kartı bilgilerimiz
- Msn,Mail,Website Bilgilerimiz
- Paypal,Adsense,SEO Hesaplarımız
Şimdi Öncelikle "SEO" ’ nun ne olduğunu bilmeyen abiler kardeşler var.
Kısaca Özetleyelim ;
SEO, "arama motoru optimizasyonu" veya "arama motoru optimize edici" için kullanılan bir kısaltmadır. Bir SEO ile çalışmaya başlamak önemli bir karardır. Bir SEO, sitenizi iyileştirip size zaman kazandırabileceği gibi sitenize ve itibarınıza zarar da verebilir. Elde edebileceğiniz avantajların yanı sıra sorumsuz bir SEO’nun sitenize verebileceği zararı da araştırmayı unutmayın. Pek çok SEO ve diğer acente ve danışmanlar, web sitesi sahiplerine faydalı hizmetler sunar
İşte Onlardan Bazıları ;
* Site içeriğinizin veya yapınızın incelenmesi
* Web sitesi geliştirme konusunda teknik öneriler: örneğin, barındırma, yeniden yönlendirmeler, hata sayfaları, JavaScript kullanımı
* İçerik geliştirme
* Çevrimiçi iş geliştirme kampanyalarının yönetilmesi
* Anahtar kelime araştırma
* SEO eğitimi
* Belirli pazarlarda ve coğrafyalarda uzmanlık.
Şimdi bunlardan korunmanın yöntemlerine tekrardan dönelim.
2-)2. yöntem ise eğer güçlü bir messenger istiyorsak öncelikle şifremizi ve gizli yanıtımızı tabiri cahizse şeytanın aklına gelmeyecek şekilde seçmeliyiz.
Nedir bu şeytanın bile aklına gelmeyecek şifre?
Örneğin; Annenizin Doğum Yeri> Taylan,Cehennemin dibi,Elinin körü,Allah belanı versin ki v.s.
Zira günümüzde çok fazla kullanılan yöntemler arasında gizli soruyu tahmin etmekte yer alıyor.
3-)Bu yöntem ise şöyle;
Farz edelim ki tanımadığınız biri sizi MSN’den ekledi ve sizin ilgili olduğunuz alanda size taktiksel birşeyler söyleyerek sizi büyülemeyi başardı.
Adamla arayı iyice ilerlettiniz kanka falan demeye başladınız.Ama birde bakmışsınız ki adam sizle muhabbeti koyulaştırmış ve sizden size çaktırmadan
MSN,Facebook,Twitter gibi üye olduğunuz sosyal paylaşım sitelerinin size ait olan bilgileri istemeye başladı (Doğum Tarihiniz,Yaşadığınız Yer) ve sizde bunun bir senaryo olduğunu anladınız.
Burdan sonra 2 yöntem vardır 1.si o kişiyi MSN den silmek ya da en güzel yol olan onu kendi silahıyla vurmak.
Sizce hangisi ?
Bence 2. yol.
Evet adamı kendi silahıyla avlayalım ama nasıl?
Şöyle yapabiliriz.Biraz tecrübe edindiysek ve az önceki olaydan bişeyler çıkartabildiysek senaryonun öyle yazılmayacağını ona göstermemiz gerekir.
İlk önce yeni bir MSN hesabı açıp olayın üzerinden birkaç gün geçmesini bekledikten sonra kurban hakkında tabiri doğruysa biraz istihbarat yapıp,bu adam
ne yer,ne içer,facebook hesabı,twitter hesabı var mıdır,zaafları nelerdir,nelerden hoşlanır,neyi sevmez,hangi kelimelere sinir olur gibi.Bunları çoğaltabiliriz.
Evet bu bilgileri aldıysak artık kurbanla konuşma vakti gelmiştir.Ama onun yaptığı gibi yapmayacağız tabii ki.
Öyle profesyonel konuşmalıyız ki kurban bizi tanımasın,resmen başka yabancı biri olarak karşına çıkalım.Detaya girmeyeceğim çünkü anlatacaklarımın çoğu veya hepsi
4-)Karşımızdaki mühendis profesyonele benziyo.Ama bizde öyle kolay lokma değiliz.Ben kendimden örnek vereyim abiler.Benim bir arkadaşım vardı.
O da S-M ile ilgileniyordu.Senaryolar,Trojanlar v.s
Birgün MSN kişisel iletisine bir url adresi koymuş.Tabii biz biraz meraklıyız ya hemen o linki tıklarız.Ve hopp tıkladığımız resimin içinr
trojan binderlenmiştir ve artık olan olmuştur,tüm şahsi bilgilerimiz mühendise gitmiştir.(Tabii ben şuana kadar hacklenmedim.)
Burada da dikkat etmemiz gereken öyle her kaynağını bilmediğimiz linklere tıklamamamızdır.
5-)5.yöntem ise günümüzde hızla yaygınlaşmaya devam eden ftp destekli "mail sender".Örnek vermek gerekirse;
Sizin www.bedava-sitem.com adresinden www.cruelchilds.tr.gg adresli bedava siteniz var.Ve bu site mühendisin gözüne batmıştır ve orayı hackleme isteği
bir anda kafasında belirivermiştir.
Bunu şu yöntemle yapabilir;
Kendine çalışan bir www.bedava-sitem.com’dan hata içerikli bir fake(sahte)mail hazırlayarak size istediği adresten atabilir.
Ve sizde bir anlık dikkatsizlik sonucu o maili açarsınız ve oraya istenilen bilgileri girdiğiniz taktirde bedava siteniz uçabilir.
6-) 6.sı ve en önemlisi %100 dikkatli olmaktır.Yukarıda sıraladığımız güvenlik önlemlerini bilmeseniz bile dikkati elden bırakmayarak az da olsa güvende olabilirsiniz.
İsterse Dünya’nın en iyi,en kaliteli hackerı olsun ama dikkatsiz olduğunda herşeyi berbat edebilir.
Selametle (F)
