Sosyal Mühendislik | KernelBlog

Nedir Bu Sosyal Mühendislik ?

Öncelikle merhaba saygı değer okurlar ben  Bilal Teke bu gün sizlere  Sosyal Mühendisliği anlatmaya çalışacagım umarım sıkılmadan ve bıkmadan okursunuz şimididen iyi okumalar dilerim…

Sosyal Mühendislik Nedir ?

Sosyal mühendislik yani ingilizce tanımı “Social Engineering” olarak isimlendirilen en temel hacking yöntemlerinden biridir…

Sosyal mühendislik temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir, sosyal mühendisliğin kısaca amacı bir insanın duygusu dikkatsizliği vede zağfı ile kandırıp bilgi  toplamaktır.

 

Sosyal Mühendislik Saldırıları Nasıl Olur ?

Sosyal Mühendislik yapmanız için aslında bir sürü yol vardır bunlar sırasıyla şöyledir;

Gerçek Olmayan Sahte Durumlar Uydurmak

Güvenilir Kaynaktan Geldiği Düşünülen Mesajlarla İkna Etme

Truva atları (trojan)‏ Yoluyla

Hediye veya Promosyon Kazanma Saldıraları

Çöp Karıştırmak

Eski Bilgisayar ve Depolama Ürünlerinden Bilgi Toplamak

Bunlar birer sosyal mühendislik yolludur en çok kullanılan yollardan bir kaçını sizlere anlatacağım….

Gerçek Olmayan Sahte Durumlar Uydurmak

Aslında çok profosyenel bir şekilde hazırlanan ve çok uzun bir süredir ülkemizde de sorun olan bu saldırı yönetiminin zararları cidden çok büyüktür ( Kredi Kartı Çalma,Çok Büyük Miktarlarda Para dolandırcılığı vb saldırılar) yapılır vede ülkemizde hatırlarsanız bir çok ünlünün profosörün bile düştüğü bir sosyal mühendislik hilesidir…

Güvenilir Kaynaktan Geldiği Düşünülen Mesajlarla İkna Etme Yöntemi

Banka,şirket,polıs,savcı,facebook,instagram… gibi büyük şirket ve kurulumlardan gelen mesajlara çok benzer şekilde mesaj atarlar vede insanın piskolojilerini kullanarak onlara verdikleri sahte domaine tıklatarak bilgilerini doldurmalarını isterler sonuç olarak bilgileriniz çalınır,içinizden duyar gibiyim “Nasıl bu kadar saf olabiliyorlar” Aslında bunun hiç bir saflıkla alakası yok  çünkü attıgı mesajlar ve domainler çok gerçekçi oluyorlar örnek vermek gerekirse (Kernelbllog.org) gibi oluyor sadece fazladan bir harf ekliyorlar piskolojik olarakta insan bu domain doğru diyip tıklıyor vede bilgilerini giriyor…

Ellbette dikkat etmemiz gereken en önemli sosyal mühendislik hilesinden biri…

Truva atları (trojan)‏ Yoluyla

Aslında zararsız gibi görünen fakat amacı zarar vermek olan kötü amaçlı yazılımlara truva atı denmektedir. Güvenilir olmayan bir kaynaktan güvenli zannedilen bir yazılım görüntüsünde yüklenmektedir. Bu programlar bilgisayarlarda güvenlik açıkları oluşturarak sisteme kaçak giriş yapmaya veya sistemden bilgiler sızdırmaya yararlar vede sizin bütün dosyalarınızı şifrleyebilirler ve bu şifre içinde para isteyebilirler sizden  hatta bunun en büyük örneklerinden biri de “CryptoLocker” trojani  binlerce insanın bilgisayarına giren bu virüs de sizin maddi açınızdan kötü olabilir çünkü bılaştıgı her bilgisyardan para istedi (300$) vede para vermeyen bilgisyar kullancılarının verilerini yok edeceğini söyledi ve sonuç olarak binlerce insan parayı vermek zorunda kaldı.

 

Hediye veya Promosyon Kazanma Saldıraları

Bu saldırıda kurban kendisinin avantajlı çıkacağına, para veya hediye kazanacağına uydurma bir senaryo ile inandırılır. Kurban bir hediye veya avantaj sağlayacağını düşünerek özel bir bilgiyi, telefon numarası veya banka şifresini düşünmeden verebilir. Bunun sonucunda ise çoğu veriyi bir sosyal mühendise kaptırmış olur…

Çöp Karıştırmak

Evet yanlış duymadınız “Çöp Karıştırmak” kurbanın kullanmayıp çöpe attığı notları  eşyaları ve CD USB benzeri parçaları inceleyerek eşyalardan kişisel özel bilgilere ulaşmaya çalışırlar.

Kişinin yazıp yırttığı şifre bilgisi veya strateji öneme sahip çalıştığı iş yeriyle ilgili bilgiler saldırganların elinde ciddi önem arz ederler.

Eski Bilgisayar ve Depolama Ürünlerinden Bilgi Toplamak

Artık kullanılmayan bilgisayar tablet notebook ve hard disklerin içinde kalmış olan bilgiler incelenerek kurban ile ilgili ve değer taşıyan bilgilere ulaşılmaya çalışılır vede bulduğunda ise o kişinin bilgilerinden yararlanarak zayıflıklarını bulur ve sonuç olarak o şahısı çok rahat bir şekilde kandırarak kredi kartı bilgisini veya parasını alabilir.

 

Özetlersek;

sosyal mühendislikte saldırı yöntemlerinin bu işi yapanların hayal gücüyle sınırlı olduğunu asla unutmayın. Yukarıda anlatılanlar dışında çok farklı yöntemlerle de karşılaşabilirsiniz.

 

Umarımki bu yazılarımı eğlenerek ve sıkılmadan okumuşsunuzdur saygılarımla

Bilal Teke

Bana ulaşmak isterseniz aşağadaki sosyal medya hesaplarımdan ulaşabilirsiniz

İnstagram

Linkedln 

 

 

1 Yorum

  • ?
    ?
    Mayıs 10, 2018 20:41'de

    Güzel ve öz bir yazıydı. Cümlelerin yerlerini güzel kullanıp okuyucularının sıkılmadan okumasını sağlamışsın.Böyle ilerlemeye devam et👌👌

    Reply

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir