Sosyal mühendislik nedir?
Sosyal mühendislik, internette insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. İnsanların karar verme süreçlerini değiştirmeye yönelik teknikler içerir yani kısacası insanları kandırma sanatıdır
Sosyal Mühendislikte Püf Noktalar
Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir.
Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.
Karşı tarafı iyi tanımak onun güvenini kazanmak
sosyal mühendislik saldırılarında izlenen yollar;
Bilgi toplama;
ilk yapılacak olan iş budur kurum yada kişi hakkında bilgi toplanması gerekir internetten gazetelerden veya kişisel hesaplarından araştırma yapılarak kişi yada kurum hakkında bilgi toplanır.
Güven kazanmak;
Saldırgan bbu evrede kurban kişiyle iyi ilişkiler kurmaya çalışır güvene dayalı arkadaşlık kurabilir o kişiyi kandırıp güvenini kazanabilir.
Saldırıyı planlama;
Saldırganlar saldırıyı nasıl yürütmek istediğini açıklar
Saldırma Araçları;
Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir.
Bilgiyi kullanmak;
kurban tarafından edinilen bilgiler eğer istenilen bilgiler ise saldırı amacına ulaşmıştır ve bu bilgileri kurbanın lehine kulanılır
Örnek senaryolar;
-- İyi günler ben pazarlama bölümünden Merve
++ Merhaba Merve ben bilgi işlemden Murat
-- işler nasıl şirketinize alıştınızmı Murat bey?
++ Alışma süresi biraz sıkıntılı geçiyor gibi, buradaki herkese sorular sorup duruyorum buda onalrı bunaltıyor tabiki en yakın sürede alışacağım
-- Şuanda senden baaya memnun olduklarını duydum siz hiç merak etmeyin en yakın zamanda terfi bile alabilirsiniz
++ Çok teşekürler Merve hanım Acaba neden aramıştınız beni
-- işe yeni başladığın için sana şirket güvenliğinin nasıl sağlandığı hakında bilgi vermek istiyorum Müsait misiniz?
++ aa tabikide çok memnun olurum
-- çok güzel , öncelikle şirket dışından getirilern dvd usb vb şeyleri izin dahilinde bilgisiyarımıza takmıyoruz Şirket içi yada başka şubelerden aradığını söyleyen personllerin dahili numarasını alıp kaydediyoruz E-posta eklerinen karşı dikkatlı olmamız lazım Şirket E-postasını biliyorusnuz dimi?
++ Evet örnek@örnek.com.tr
-- pki Kullanıcı adı nedir?
++ örneksite_13
-- Çok iyi birde şifrenizi 50 günde bir düzenli bir şekilde değiştirmen,z gerekiyor Şiifrenizde özel karekter,sayı vesayre kulanıyormusunuz?
++ yok hayır kullanmıyorum
-- şifreni güvenik için değiştirmemiz gerekebilir şuanki şifren nedir?
++ Şifre xxxxxxxxxxxxxxxxx
-- Anladım bu şifreyi en yakın zamanda değiştirmen gerekir Eğer bir sorun yoksa ben diğer işlere bakıyim
++ Çok teşekür ederim iyi günler
ve gördüğünüz gibi saldırgan kişi hedefini bu kadar kolay bir şekilde kandırabiliyor
siz siz olun böyle kişilere irtibat etmeyin
Kendini polis savcı gibi tanıtan kişilerden uzak durun ve şikayet edin
iyi forumlar dillerim
Kaynak ==> https://www.kreatifbiri.com/sosyal-muhendislik-nedir/
Sosyal mühendislik, internette insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. İnsanların karar verme süreçlerini değiştirmeye yönelik teknikler içerir yani kısacası insanları kandırma sanatıdır
Sosyal Mühendislikte Püf Noktalar
Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir.
Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.
Karşı tarafı iyi tanımak onun güvenini kazanmak
sosyal mühendislik saldırılarında izlenen yollar;
Bilgi toplama;
ilk yapılacak olan iş budur kurum yada kişi hakkında bilgi toplanması gerekir internetten gazetelerden veya kişisel hesaplarından araştırma yapılarak kişi yada kurum hakkında bilgi toplanır.
Güven kazanmak;
Saldırgan bbu evrede kurban kişiyle iyi ilişkiler kurmaya çalışır güvene dayalı arkadaşlık kurabilir o kişiyi kandırıp güvenini kazanabilir.
Saldırıyı planlama;
Saldırganlar saldırıyı nasıl yürütmek istediğini açıklar
Saldırma Araçları;
Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir.
Bilgiyi kullanmak;
kurban tarafından edinilen bilgiler eğer istenilen bilgiler ise saldırı amacına ulaşmıştır ve bu bilgileri kurbanın lehine kulanılır
Örnek senaryolar;
-- İyi günler ben pazarlama bölümünden Merve
++ Merhaba Merve ben bilgi işlemden Murat
-- işler nasıl şirketinize alıştınızmı Murat bey?
++ Alışma süresi biraz sıkıntılı geçiyor gibi, buradaki herkese sorular sorup duruyorum buda onalrı bunaltıyor tabiki en yakın sürede alışacağım
-- Şuanda senden baaya memnun olduklarını duydum siz hiç merak etmeyin en yakın zamanda terfi bile alabilirsiniz
++ Çok teşekürler Merve hanım Acaba neden aramıştınız beni
-- işe yeni başladığın için sana şirket güvenliğinin nasıl sağlandığı hakında bilgi vermek istiyorum Müsait misiniz?
++ aa tabikide çok memnun olurum
-- çok güzel , öncelikle şirket dışından getirilern dvd usb vb şeyleri izin dahilinde bilgisiyarımıza takmıyoruz Şirket içi yada başka şubelerden aradığını söyleyen personllerin dahili numarasını alıp kaydediyoruz E-posta eklerinen karşı dikkatlı olmamız lazım Şirket E-postasını biliyorusnuz dimi?
++ Evet örnek@örnek.com.tr
-- pki Kullanıcı adı nedir?
++ örneksite_13
-- Çok iyi birde şifrenizi 50 günde bir düzenli bir şekilde değiştirmen,z gerekiyor Şiifrenizde özel karekter,sayı vesayre kulanıyormusunuz?
++ yok hayır kullanmıyorum
-- şifreni güvenik için değiştirmemiz gerekebilir şuanki şifren nedir?
++ Şifre xxxxxxxxxxxxxxxxx
-- Anladım bu şifreyi en yakın zamanda değiştirmen gerekir Eğer bir sorun yoksa ben diğer işlere bakıyim
++ Çok teşekür ederim iyi günler
ve gördüğünüz gibi saldırgan kişi hedefini bu kadar kolay bir şekilde kandırabiliyor
siz siz olun böyle kişilere irtibat etmeyin
Kendini polis savcı gibi tanıtan kişilerden uzak durun ve şikayet edin
iyi forumlar dillerim
Kaynak ==> https://www.kreatifbiri.com/sosyal-muhendislik-nedir/
Moderatör tarafında düzenlendi: