Sosyal Mühendislik insanlara bir seyler yaptırmak veya onların gizli bilgilerini sunmasını
saglamak amacıyla manipüle etmek için kullanılan tekniklerin tümüne verilen genel isimdir.
Bir çok zaman bu Teknigi kullananlar kurbanlarıyla yüz yüze bile gelmeden telefon veya
internet yoluyla bu teknikleri kullanırlar. Tüm sosyal mühendislik teknikleri insan karar verme
sürecini belirli özellikleri üzerine kuruludur.
Organize suç örgütleri (Terör Örgütleri vb.) Hacker tabir edilen Bilgisayar Konsanlarını,
amaçları dogrultusunda kullanarak bilinçsiz kisi veya bilgisayar kullanıcılarını normalden baska
bir kisiye verilmeyecek olan bilgileri almak ve topladıkları bu bilgileri kullanarak daha çok bilgi
elde etmektedirler. Bu bilgileri kullanarak;
- Kisinin veya çalıstıgı kurumun bilgisayar sistemiyle ilgili kritik bilgileri,
- Kullanıcı Adı ve Parolalarını
- Kredi Kartı Sifrelerini
- Kullanıcı Hesaplarını
- Banka Hesaplarını Ele Geçirmekte
- 1nternette Kullandıgı E-Posta Kullanıcı Adı ve Parolalarını
- 1nternette Kullandıgı Mesajlasma Programlarının Kullanıcı Adı ve Paralolarını Elde Etmekte
ve Söz Konusu Bilgileri Kisiye veya Çalıstıgı Kuruma Zarar Vermek Maksadıyla
Kullanmaktadırlar.
Sosyal Mühendislik Yöntemi Çabuk Sonuca ***ürmesi Hızlı ve Basit Olması Nedeniyle
Hackerlar Tarafından Sıkça Kullanılır. Gelmis Geçmis En 1yi ve En Ünlü Hackerlardan Biri
Olarak KabuLE dilen Kevin Mitnickin de Bir Sosyal Mühendislik Dehası Oldugunu Biliyoruz.
Hatta Mitnickin Girdigi Sistemlerin %85 ine Sosyal Mühendislik Yöntemleriyle Ulastıgı Bilinir.
Mitnickin Yakalanmasında Basrol Oynayan Ünlü Güvenlik Uzmanı Tsutomu Shimomura, Kevin
Mitnick 1le Girdigi Mücadeleyi Anlattıgı "Takedown" Adlı Eserinde Mitnickin Bu Yönüne 1saret
Etmektedir. (TAKEDOWN)
Mitnick, Hapisten Çıktıktan Sonra Yazdıgı "The Art Of Deception: Controlling The Human
Element Of Security" Adlı Kitabında Sosyal Mühendisligin Sırlarını Anlatmıs ve Yazdıgı Pek Çok
Hayali Senaryolarla Güvenlikte 1nsan Faktörünün Nedenli Önemli Oldugunu Vurgulamıstır.
Hacker Sosyal Mühendislik Yöntemine Basvurmadan Önce Sirket Hakkında Kısa Bir Arastırma
Yapmak Zorundadır. Sirketin Ne Üzerine Çalıstıgını, Bölümlerini ve Yapısını Bilmelidir. Aksi
Halde Hiç Reklam Bölümü Olmayan Bir Sirketi Arayıp, "Bugün Reklam Bölümünde 1se
Basladım, Bilgisayara Girmek 1çin Kullanıcı 1smine ve Sifreye 1htiyacım Var." Derse,
Basaramayacagı ve Üstüne Hakaretler Yiyecegi de Kesindir.
Sosyal Mühendislik Yöntemleri Üzerine Yapılan Arastırmalar, Bu Konuda Kadın Sesinin Her
Zaman Erkek Sesinden Daha Sanslı Oldugunu ve Karsıdaki Kisinin de Daha Çabuk
Etkilendigini Göstermistir. Bu Yüzden Sosyal Mühendislik Yöntemini Kullanacak Olan Hacker,
Genellikle Kız Arkadaslarından Yardım Alı (Tabii Kendisi Kız Degilse) Bu Konuda Kimseden
Yardım Almak 1stemeyenler 1se Kendi Seslerini "Voice Changer" Denilen Cihaz ve
Programlarla Kadın Sesine Dönüstürürler. Bitekim Bu Ses Dönüstürme 1si, 1yi Bir Ses Kartı,
Hopörlör ve Bir Mikrofonla Kolaylıkla Yapılabilir.
saglamak amacıyla manipüle etmek için kullanılan tekniklerin tümüne verilen genel isimdir.
Bir çok zaman bu Teknigi kullananlar kurbanlarıyla yüz yüze bile gelmeden telefon veya
internet yoluyla bu teknikleri kullanırlar. Tüm sosyal mühendislik teknikleri insan karar verme
sürecini belirli özellikleri üzerine kuruludur.
Organize suç örgütleri (Terör Örgütleri vb.) Hacker tabir edilen Bilgisayar Konsanlarını,
amaçları dogrultusunda kullanarak bilinçsiz kisi veya bilgisayar kullanıcılarını normalden baska
bir kisiye verilmeyecek olan bilgileri almak ve topladıkları bu bilgileri kullanarak daha çok bilgi
elde etmektedirler. Bu bilgileri kullanarak;
- Kisinin veya çalıstıgı kurumun bilgisayar sistemiyle ilgili kritik bilgileri,
- Kullanıcı Adı ve Parolalarını
- Kredi Kartı Sifrelerini
- Kullanıcı Hesaplarını
- Banka Hesaplarını Ele Geçirmekte
- 1nternette Kullandıgı E-Posta Kullanıcı Adı ve Parolalarını
- 1nternette Kullandıgı Mesajlasma Programlarının Kullanıcı Adı ve Paralolarını Elde Etmekte
ve Söz Konusu Bilgileri Kisiye veya Çalıstıgı Kuruma Zarar Vermek Maksadıyla
Kullanmaktadırlar.
Sosyal Mühendislik Yöntemi Çabuk Sonuca ***ürmesi Hızlı ve Basit Olması Nedeniyle
Hackerlar Tarafından Sıkça Kullanılır. Gelmis Geçmis En 1yi ve En Ünlü Hackerlardan Biri
Olarak KabuLE dilen Kevin Mitnickin de Bir Sosyal Mühendislik Dehası Oldugunu Biliyoruz.
Hatta Mitnickin Girdigi Sistemlerin %85 ine Sosyal Mühendislik Yöntemleriyle Ulastıgı Bilinir.
Mitnickin Yakalanmasında Basrol Oynayan Ünlü Güvenlik Uzmanı Tsutomu Shimomura, Kevin
Mitnick 1le Girdigi Mücadeleyi Anlattıgı "Takedown" Adlı Eserinde Mitnickin Bu Yönüne 1saret
Etmektedir. (TAKEDOWN)
Mitnick, Hapisten Çıktıktan Sonra Yazdıgı "The Art Of Deception: Controlling The Human
Element Of Security" Adlı Kitabında Sosyal Mühendisligin Sırlarını Anlatmıs ve Yazdıgı Pek Çok
Hayali Senaryolarla Güvenlikte 1nsan Faktörünün Nedenli Önemli Oldugunu Vurgulamıstır.
Hacker Sosyal Mühendislik Yöntemine Basvurmadan Önce Sirket Hakkında Kısa Bir Arastırma
Yapmak Zorundadır. Sirketin Ne Üzerine Çalıstıgını, Bölümlerini ve Yapısını Bilmelidir. Aksi
Halde Hiç Reklam Bölümü Olmayan Bir Sirketi Arayıp, "Bugün Reklam Bölümünde 1se
Basladım, Bilgisayara Girmek 1çin Kullanıcı 1smine ve Sifreye 1htiyacım Var." Derse,
Basaramayacagı ve Üstüne Hakaretler Yiyecegi de Kesindir.
Sosyal Mühendislik Yöntemleri Üzerine Yapılan Arastırmalar, Bu Konuda Kadın Sesinin Her
Zaman Erkek Sesinden Daha Sanslı Oldugunu ve Karsıdaki Kisinin de Daha Çabuk
Etkilendigini Göstermistir. Bu Yüzden Sosyal Mühendislik Yöntemini Kullanacak Olan Hacker,
Genellikle Kız Arkadaslarından Yardım Alı (Tabii Kendisi Kız Degilse) Bu Konuda Kimseden
Yardım Almak 1stemeyenler 1se Kendi Seslerini "Voice Changer" Denilen Cihaz ve
Programlarla Kadın Sesine Dönüstürürler. Bitekim Bu Ses Dönüstürme 1si, 1yi Bir Ses Kartı,
Hopörlör ve Bir Mikrofonla Kolaylıkla Yapılabilir.
