Virüs ve Sosyal Mühendislik Nedir?
Virüs bir bilgisayarın çalışma akışını bozan , kullanıcının izni dahilinde veya izinsiz erişim sağlayabilecek zararlı yazılımlardır diyebiliriz. Virüsler izin dahilinde bir sistemde çalıştırılabilir. Peki ya buna izin veren kişi benim sistemimi bozabilirsiniz mi demeye çalışıyor? Gelin bu konumuzda detaylı bir şekilde virüslerin kurbana aktarılma şekillerinden biri olan sosyal mühendislik ile bu durumu izah edelim.
Sosyal mühendislik , bir kişiyi psikolojik olarak bilinçli veya bilinçsiz farketmeksizin istenilen bilgiyi alma çabasıdır , kandırmak veya kabaca dolandırmaktır.
Sosyal mühendislik , bir kişiyi psikolojik olarak bilinçli veya bilinçsiz farketmeksizin istenilen bilgiyi alma çabasıdır , kandırmak veya kabaca dolandırmaktır.
Pekâlâ konumuzla ilgili 2 başlığa değindik. Daha fazla lafı dolandırmadan asıl konuya geçiş yapmak istiyorum. Konumuzda asıl anlatacaklarımıza bir bakalım. İçeriğimiz nelerdir?
- I. Virüsler Nasıl Gönderiliyor
- II. Nasıl Korunurum
- III. Sosyal Mühendislik Yolu İle Virüs Göndermek
I. Virüsler Nasıl Gönderiliyor?
Virüsler insanların sistemlerine bilinmeyen uygulamalar , teyit edilmemiş linkler veya çeşitli sebeplerden ötürü bulaşabiliyor. Sosyal mühendislik yolu ile bir hacker , kurbanına hazırladığı "Çekiliş İçin Tıklayınız" tarzındaki bir metin veyahut ilgisini çekebilecek herhangi bir sosyal mühendislik senaryosu ile virüsü gönderebiliyor. Bu tarz saldırılar genelde SMS ve Instagram üzerinden yapılıyor. Günümüze baktığımızda birçoğumuzun telefonlarında spam engelleyiciler bulunuyor. Sizlere gönderilen zararlı içerikli SMS'leri engellemeyi sağlıyor. Bu sayede hem dolandırıcılardan hem de virüslerden korunabiliyorsunuz. Instagram için ise spam engelleyiciler yerine , sizler manuel olarak gizlilik ayarlarından kimlerin hesabınıza mesaj gönderebileceğini filtreleyebiliyorsunuz. Gün geçtikçe yeni çıkan sosyal mühendislik teknikleriyle bir yapay zekanın karşılaştırılamayacağını bilmelisiniz. Kısacası virüsler sosyal ağ sitelerinden , maillerden , SMS veya etkileşimde bulunabilen her türlü ortamdan gönderilebilen yazılımlardır. Bunların dışında çeşitli sitelerden "Bilinmeyen Kaynak" adı altında indirdiğiniz dosyaların da virüs olabileceği ihtimalini de düşünmelisiniz.
II. Nasıl Korunurum?
Açıkça söylemek gerekirse virüsler size sosyal mühendislik yoluyla gönderiliyorsa kaçış noktamız oldukça az. Bize sunulan ayarlardan kimlerin bize mesaj gönderebileceği , zararlı linkleri tarayan bir platform kullanıyorsanız bunun gibi ayarları açmanız sizi 1 adım öne taşır. Bunlar dışında virüs tarama sitelerinden linkleri taratabilirsiniz.
Size gönderilen linkler isterseniz en güvendiğiniz dostunuz tarafından gönderilmiş olsun farklı biri tarafından bile gönderilmiş olabilir.
Domainlere dikkat etmelisiniz , örneğin instagram.com lnstagram.com buradaki farkı sizlere açıklayayım. instagram.com domainine baktığımızda uzantıda (.com) sorun yok aynı şey lnstagram.com'da da geçerli fakat lnstagram.com adlı domainin başında (I değil küçük L var) bu tarz yöntemler kullanılırsa oltaya düşürülebilir , virüse yaklanabilirsiniz.
İnternetten indirmiş olduğunuz hileli oyunlar vb. apk dosyalarının bir çoğunda virüsler bulunuyor. Bu tarz internet sitelerinden bir dosya indirmemeye özen göstermelisiniz.
Resmi kurumlardan veya kaydınızın bulunduğu platformlardan gelen maillere dikkat etmelisiniz.
Size gönderilen linkler isterseniz en güvendiğiniz dostunuz tarafından gönderilmiş olsun farklı biri tarafından bile gönderilmiş olabilir.
Domainlere dikkat etmelisiniz , örneğin instagram.com lnstagram.com buradaki farkı sizlere açıklayayım. instagram.com domainine baktığımızda uzantıda (.com) sorun yok aynı şey lnstagram.com'da da geçerli fakat lnstagram.com adlı domainin başında (I değil küçük L var) bu tarz yöntemler kullanılırsa oltaya düşürülebilir , virüse yaklanabilirsiniz.
İnternetten indirmiş olduğunuz hileli oyunlar vb. apk dosyalarının bir çoğunda virüsler bulunuyor. Bu tarz internet sitelerinden bir dosya indirmemeye özen göstermelisiniz.
Resmi kurumlardan veya kaydınızın bulunduğu platformlardan gelen maillere dikkat etmelisiniz.
III. Sosyal Mühendislik Yolu ile Virüs Göndermek
Konunun temellerine değindik , aslında bu konuya uğrayanların asıl öğrenmek istediği alanın bu kısım olduğunu düşünüyorum. Nasıl bir sosyal mühendislik ile virüs gönderebilirim sorusuna cevap olacak nitelikte bilgilendirmeler yapmaya çalışacağım.
Sosyal mühendislik günümüzde alışılagelmiş olarak genelde instagram üzerinden yapılıyor. Bir virüs instagramdan , herhangi bir sosyal ağ platformundan , mailden yani internet üzerinden olsun ya da olmasın cihazınızdan etkileşimde bulunabileceğiniz her türlü platformdan gerçekleştirilebilir. Virüsü gönderirken hackerın ele aldığı amaçlardan bahsedelim. Bir nebze de olsa konuya değinelim.
Hackerın virüsü gönderirken ele aldığı 2 farklı amaç vardır. Aslında çok daha farklı amaçlar doğrultusundaki teknikler de kullanılabilir fakat ben genel olarak kullanılan 2 amaca değineceğim.
Sosyal mühendislik günümüzde alışılagelmiş olarak genelde instagram üzerinden yapılıyor. Bir virüs instagramdan , herhangi bir sosyal ağ platformundan , mailden yani internet üzerinden olsun ya da olmasın cihazınızdan etkileşimde bulunabileceğiniz her türlü platformdan gerçekleştirilebilir. Virüsü gönderirken hackerın ele aldığı amaçlardan bahsedelim. Bir nebze de olsa konuya değinelim.
Hackerın virüsü gönderirken ele aldığı 2 farklı amaç vardır. Aslında çok daha farklı amaçlar doğrultusundaki teknikler de kullanılabilir fakat ben genel olarak kullanılan 2 amaca değineceğim.
- Hedef belirlemeksizin bir hesap/bilgi çalmak : Instagram veya oyun hesabı farketmeksizin bir hesap çalmak isteyen hackerı düşünecek olursak , virüsü bir siteden yayabilir. Bu bir oyun hilesidir indirmek için tıklayınız gibi toplumun yöneldiği platformları hedef alabilir. Hacker burada kendine bir hedef bir kurban belirlemediğinden ötürü etkileşimin yoğun olduğu bölgelerde virüsü yayabilir ki bir hesap düşmese bile farklı bir hesabı düşürebilsin. Aynı şey insanların datalarına saldırılar için de gerçekleştirilebilir.
- Hedefe odaklı olmak : Sosyal mühendislikte hedefe odaklandıysak yapacağımız şeyler sırasıyla şunlardır ; bilgi toplama , bilgiyi işleme , senaryoya dökme ve uygulama. Sosyal mühendislikte senaryolar hiçbir zaman tam anlamıyla tutmayacağından dolayı sadece bir taslak halinde senaryo yazılır ve konuşma daima senaryoya yakışabilecek tarzda oynatılır. Bir virüs gönderirken de kişinin ilgi alanları belirlenir , bu alanlarda bilgi sahibi olunur , senaryo çizilir ve oynanır.
Virüslerle sosyal mühendislik bir seminer düzenlense saatlerce anlatılabilecek bir konudur.
Genel bilgilendirmeler ile konumu tamamlamak istedim. Beni dinlediğiniz için teşekkür ederim.
