Sosyal Mühendislik Nedir? Sosyal Mühendislik Nasıl Çalışır?

Son yıllarda siber saldırı türleri sadece artmakla kalmadı, daha karmaşık hale geldi. Kendimizi daha iddialı bir şekilde korumamız için onları tanımak önemlidir. Bu yazıda, sosyal mühendisliğin ne olduğuna ve bilgisayar korsanlarının kurbanlarını seçmek için bunu nasıl kullandığına bakacağız. Sosyal Mühendislik Nedir?

 

Sosyal Mühendislik Nedir?

“Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen çok çeşitli kötü niyetli faaliyetler için kullanılan terimdir.”

Kötü niyetli kişiler (hackerlar) tarafından insanların kendi güvenlik açıklarından yararlanılan tekniklerdir. Bu nedenle dolandırıcı, birini manipüle etmek için başka bir kişiyi veya şirketi taklit edebilir.

Bu nedenle firmaların güvenlik süreçlerine yatırım yapmanın yanı sıra farkındalık yaratmak için insan faktörüne yatırım yapması da önemlidir.

Sosyal Mühendislik

 

Sosyal Mühendislik Nasıl Çalışır?

Örneğin, bankanızın “yöneticisinden” internet bankacılığı sisteminde bir sorun olduğunu ve güncellenmesi gerektiğini söyleyen bir e-posta alırsınız. Bunu yapmak için, e-postaya ekli uygulamayı çalıştırmanız gerekir.

Kişi e-postanın gerçek olduğuna inanabilir ve onu indirebilir. Genellikle ekran ve üzerindeki her şey, kullandığınız banka hesabı uygulamasıyla aynıdır. Bu durumda, bilgilerinizi kim olduğunuzu bilme bilmediğiniz birine aktarırsınız.

 

Başka bir örnek, bir web sitesine girdiğinizde makinenizde bir virüs bulunduğunu söyleyen ve sizden virüsü ortadan kaldırmak için yazılım indirmenizi isteyen bir yazı ortaya çıkar ancak aslında bu yazı virüsün kendisidir.

Sosyal Mühendislik

Sosyal Mühendislik Yöntemleri – Saldırıları-

Bilgisayar korsanlarının saldırılarını gerçekleştirmek için kullandıkları birkaç yol vardır. Bu makalede yaygın olarak kullanılan ve çeşitli saldırı türlerinden bahsedeceğiz. Bazı yaygın sosyal mühendislik saldırıları şunları içerir:

 

Kimlik Avı (Spear Phishing) : En önemlilerinden biri e-posta yoluyla yayılan virüslerdir. Virüs korsanları, yarattıklarını yaymak için genellikle e-posta kullanırlar. Çoğu durumda, kullanıcının e-postayı alırken ekli dosyayı yürütmesi veya bilgisayarının kirlenmesi için bir bağlantıya tıklaması gerekir. 

Sahte  e-postaların kullanımı esas olarak kişinin cari hesap numarası ve şifre gibi finansal bilgilerini elde etmek için kullanılır.

Bankacılık sistemlerinin güvendiğini aşmaya çalışmak mümkün olmadığından, suçlunun insanları kandırarak bankacılık bilgilerini sağlamaya çalışması daha kolaydır.

 

Pretexting: Pretexting muhtemelen şu anda sosyal mühendisliğin en yaygın biçimlerinden biridir. Bu teknik, e-posta gönderdiği veya aradığı kişinin kimliğini doğrulamak için kişisel bilgilere ihtiyacı varmış gibi davranan bir saldırganı içerir.

 

Fidye Yazılımı: Fidye yazılımı, bilgisayar korsanlarına uzak bir konumdan bilgisayarlarınızı kilitleyeme veya dosyalarınızı şifreleme yeteneği sağlar. Her tür fidye yazılımı kurbanı “fidye” ödemeye yönlendirmek için tasarlanmıştır. Buna ek olarak, hackerlar bir zaman sınırı koyar, hatta ödeme yoksa değeri artırır, bu da kurbanın psikolojisini etkiler, hatta söz konusu dosyalar önemliyse daha da fazla etkilenir.

 

Sosyal Mühendislik

 

Scareware: Bu sosyal mühendislik tekniği duygularımıza ve daha spesifik olarak korkularımıza odaklanır. Bu tür bir saldırı genellikle, kullanıcıları sahte antivirüs koruması ve diğer potansiyel olarak tehlikeli yazılımları satın almaları için kandıran kötü amaçlı yazılım olarak kendini gösterir.

 

Psikolojik Manipülasyon: Saldırganlar, bil saldırıyı gerçekleştirirken genellikle dört insani duyguya odaklanır: korku, açgözlülük, itaat ve yardımseverlik. Saldırılar yaklaşımlarında farklılık gösterebilir, ancak bu duygulardan doğru şekilde yararlanarak, ihtiyaç duydukları bilgileri hızlı ve tespit edilmeden elde edebileceklerini bilirler.

 

Güven Faktörü: Arkadaşlarınız, aileniz ve belirli iş arkadaşları gibi hayata güvenebileceğiniz bazı insanlar vardır. Saldırganlar bunu bilir ve güvendiğiniz bir e-posta adresinden kötü amaçlı bağlantılar veya indirmeler göndererek sizi manipüle etmek için bu güven faktörünü kullanırlar. 

 

Bu saldırılar çeşitli nedenlerle gerçekleştiriliyor, asıl neden kurbanlardan para almak, bu nedenle her zaman kişisel bilgileri, parolaları çalmaya, makinelere kötü amaçlı yazılım bulaştırmaya ve hatta korkutucu yazılımlarla insanları korkutmaya çalışacaklar.

 


Yorumlar

POPÜLER HABERLER