- 4 Eyl 2022
- 170
- 103
Sosyal Mühendislik
Sosyal Mühendisliğin temeli Psikolojiden geçer Sosyal Mühendisliğin kullanıldığı Saldırı tipide Phising dediyimiz yani Oltalama saldırısı olarakta bilinir peki bu Oltalama saldırısı nasıl yapılır üste yazdığım gibi Hackerler insan Psikolojisini kullanarak insanları kandırarak istediği bilgileri ele geçire bilir yani kurban Hackere bu yöntem ile kendi rızası ile tüm bilgilerini verir
Ancak kurbanın bundan haberi bile olmaz peki bu oltalama saldırı tipleri nelerdir
Resmi Kurum
Hacker kendini her hangi bir Kuruluşa ve ya her hangi bir Kurbana kendini Resmi Kurum olarak tanıtır ve bu doğrultuda kişi ve ya kuruluşun bilgilerini ele geçirir örnek vermem gerekirse
Gmail hesabınıza bir eposta gönderilir ve o epostada şunu yazar mesela İnstagram hesabınız tehlike altında lütfen şu linke tıklayarak şifreyi doğrulayın o linke tıkladığınız an bazı bilgileriniz Hackerin eline geçe bilir ancak o linke tıklayıp şifrenizi yazarsanız hesabınız şifresi Hackerin eline geçmiş olur sizinden bundan haberiniz olmaz
İstediğiniz Şeyi Sunmak Vaat etmek
Hackerlerin bu yöntemi kullanması diğer yöntemlere nazaran daha etkili daha başarılı sonuçlar doğruyur peki bunuda nasıl yapıyorlar örnek verirsek birisi her hangi bir müzik programnını reklamsız bir şekilde kullanmak istiyir ve ya bedava bir şekilde premium üyelik almak istiyor bu zaman Hacker devreye girerek bu programın reklamsız halini ve ya premium halini suna bileceğini söylüyor peki diceksiniz kurban nasıl inanacak Hackerler çeşitle Sahte Resimler kullanarak kurbanı kandırmayı başarıyorlar bir az daha örnek verirsek kurban bir oyunu bedava bir şekilde almak istiyor ve ya oyunda var olan her hangi paralı eşyayı bedavaya almak istiyor bu zaman yine Hackerler devreye giriyor ve aradığı şeyin onda olduğunu söylüyor ve kurbanın ona güvene bilmesini sağlıyor bunuda yine çeşitli yöntemlerle yapıp kurbanı kandırıyorlar
Çekiliş Kampaniyasında Kazanmak
Size bir link gönderilir ve şu çekiliş sonucu şu gibi hediyyeyi kazandığınızı söylüyorlar mesela telefon olsun tebrikler - yalansöylüyorum.com- adresinde yapılan çekiliş sonucu fotoğrafda yer alan telefonu kazandınız telefonu ala bilmek için -sinanengin- linkine tıklayarak gerekli bilgileri doldurunuz ve ya -sinan engin- linkine tıklayarak - namık kemal- dosyayısını indirerek fotoğrafda yer alan telefonu kazanınız bu son şansınız hadi çabuk olun gibi kandırıcı sözler söylerler bunun amacı insanlarda telaş yaparak linke tıklayıp dosyayı indirmesini sağlamaktır Sosyal mühendislik bir çok yöntemi mevcutdur halen daha bir çok yöntemlerde geliştirilmeye devam ediyordur peki Sosyal Mühendislik yöntemine kanmamak için ne yapmak lazım nasıl korunuruz
Kimliğini yani nerden geldiğini bilmediyiniz maillerden uzak durun gelen maillerde bilmediğimiz maillere tıklamayın önerim gelen hiç bir maile tıklamayın yanlız güvendiyiniz mailler hariç eğer mailde hesabınız tehlikede bu linke tıklayarak hesabınızı güvenceye ala bilirsiniz gibi mail görüyorsanız ismini verdiyi siteni googlede aratın ve eğer o siteye kayıtlıysanız sitenin resmi sayfasından şifreyi değiştirin ve Adminle iletişime geçerek böyle bir mail gönderip göndermediyinizi sorun bu alınacak en önemli tedbirlerden biridir
Size Premium üüyelik vereceğini ve ya oyunlardaki paralara bedava bir şekilde erişiminizin olacağını söyleyenlerden uzak durun çünki bu tarz tuzaklar size ciddi anlamda zararlar vere bilir Hackerler dediyim gibi inandırmak için her türlü yola el atıyorlar insan psikolojisini etkilemek hiçde zor diyil ama yinede siz elinizden geldiği kadar önlem alın ve bu tarz saldırlara karşı uyanık olun kısacası kimseye güvenmeyin
Sosyal Mühendisliğin temeli Psikolojiden geçer Sosyal Mühendisliğin kullanıldığı Saldırı tipide Phising dediyimiz yani Oltalama saldırısı olarakta bilinir peki bu Oltalama saldırısı nasıl yapılır üste yazdığım gibi Hackerler insan Psikolojisini kullanarak insanları kandırarak istediği bilgileri ele geçire bilir yani kurban Hackere bu yöntem ile kendi rızası ile tüm bilgilerini verir
Ancak kurbanın bundan haberi bile olmaz peki bu oltalama saldırı tipleri nelerdir
Resmi Kurum
Hacker kendini her hangi bir Kuruluşa ve ya her hangi bir Kurbana kendini Resmi Kurum olarak tanıtır ve bu doğrultuda kişi ve ya kuruluşun bilgilerini ele geçirir örnek vermem gerekirse
Gmail hesabınıza bir eposta gönderilir ve o epostada şunu yazar mesela İnstagram hesabınız tehlike altında lütfen şu linke tıklayarak şifreyi doğrulayın o linke tıkladığınız an bazı bilgileriniz Hackerin eline geçe bilir ancak o linke tıklayıp şifrenizi yazarsanız hesabınız şifresi Hackerin eline geçmiş olur sizinden bundan haberiniz olmaz
İstediğiniz Şeyi Sunmak Vaat etmek
Hackerlerin bu yöntemi kullanması diğer yöntemlere nazaran daha etkili daha başarılı sonuçlar doğruyur peki bunuda nasıl yapıyorlar örnek verirsek birisi her hangi bir müzik programnını reklamsız bir şekilde kullanmak istiyir ve ya bedava bir şekilde premium üyelik almak istiyor bu zaman Hacker devreye girerek bu programın reklamsız halini ve ya premium halini suna bileceğini söylüyor peki diceksiniz kurban nasıl inanacak Hackerler çeşitle Sahte Resimler kullanarak kurbanı kandırmayı başarıyorlar bir az daha örnek verirsek kurban bir oyunu bedava bir şekilde almak istiyor ve ya oyunda var olan her hangi paralı eşyayı bedavaya almak istiyor bu zaman yine Hackerler devreye giriyor ve aradığı şeyin onda olduğunu söylüyor ve kurbanın ona güvene bilmesini sağlıyor bunuda yine çeşitli yöntemlerle yapıp kurbanı kandırıyorlar
Çekiliş Kampaniyasında Kazanmak
Size bir link gönderilir ve şu çekiliş sonucu şu gibi hediyyeyi kazandığınızı söylüyorlar mesela telefon olsun tebrikler - yalansöylüyorum.com- adresinde yapılan çekiliş sonucu fotoğrafda yer alan telefonu kazandınız telefonu ala bilmek için -sinanengin- linkine tıklayarak gerekli bilgileri doldurunuz ve ya -sinan engin- linkine tıklayarak - namık kemal- dosyayısını indirerek fotoğrafda yer alan telefonu kazanınız bu son şansınız hadi çabuk olun gibi kandırıcı sözler söylerler bunun amacı insanlarda telaş yaparak linke tıklayıp dosyayı indirmesini sağlamaktır Sosyal mühendislik bir çok yöntemi mevcutdur halen daha bir çok yöntemlerde geliştirilmeye devam ediyordur peki Sosyal Mühendislik yöntemine kanmamak için ne yapmak lazım nasıl korunuruz
Kimliğini yani nerden geldiğini bilmediyiniz maillerden uzak durun gelen maillerde bilmediğimiz maillere tıklamayın önerim gelen hiç bir maile tıklamayın yanlız güvendiyiniz mailler hariç eğer mailde hesabınız tehlikede bu linke tıklayarak hesabınızı güvenceye ala bilirsiniz gibi mail görüyorsanız ismini verdiyi siteni googlede aratın ve eğer o siteye kayıtlıysanız sitenin resmi sayfasından şifreyi değiştirin ve Adminle iletişime geçerek böyle bir mail gönderip göndermediyinizi sorun bu alınacak en önemli tedbirlerden biridir
Size Premium üüyelik vereceğini ve ya oyunlardaki paralara bedava bir şekilde erişiminizin olacağını söyleyenlerden uzak durun çünki bu tarz tuzaklar size ciddi anlamda zararlar vere bilir Hackerler dediyim gibi inandırmak için her türlü yola el atıyorlar insan psikolojisini etkilemek hiçde zor diyil ama yinede siz elinizden geldiği kadar önlem alın ve bu tarz saldırlara karşı uyanık olun kısacası kimseye güvenmeyin