Uzun zaman sonra Sosyal Mühendislik ile tekrardan merhabalar. Ara Ara girerek böyle bilgilendirici yazılar yazmaya devam edeceğim. Keyifli okumalar. Yorum yapmaktan çekinmeyin. 🙂
Sosyal mühendislik, bilgisayar korsanlarının, verileri ifşa etmeleri için insanları ikna etmesidir. Psikolojik olarak manipüle etme sanatıdır. Öncelikli olarak, kurban rahatlatılır ve ardından sömürülür. Türkiye Cumhuriyetindeki birçok dolandırma vakası bu biçimde gerçekleştirilir.
Sosyal mühendisliğin diğer adı ise “toplum mühendisliğidir“. Temelde insanın psişik olarak derinlerine inilir.
Sosyal Mühendisliği Yenmenin Yolları
Sosyal mühendisliği yenmenin yolları, sosyal mühendisliğin ne olduğunu anlamanız ile başlar. Sosyal mühendislik bir sanattır. Kurbanın saldırganın gerçekliğini sorgulama konusundaki isteksizliğine veya yetersizliğine dayanır. Bu özgünlük sorgulandıktan sonra, saldırgan keşfedilmekten kaçınmak için saldırı senaryolarından sapmalı ve bocalamalıdır. Saldırganı elde etmek istediği şeyden ne kadar uzaklaştırırsanız, o kadar fazla bilgi edinebilirsiniz; bu saldırgan için riski artırır. Sosyal mühendislik saldırısını anlayabilmeniz adına bu yöntemleri kullanabilirsiniz;
İletişiminizdeki Gerçeklikler: Özellikle sizin hakkınızda bildiği kritik bilgiler var ise şüphelenmeye başlayın. Hedefin siz olduğunuzu tam olarak netleştirdiğiniz zaman; beklenmedik problemler veya sorular ortaya dökün ve saldırganın kafasını karıştırın. Ava gideni siz avlayın.
Hedef Kurbandan Korkmamak: Profesyonel sosyal mühendisler, hedef kişide sakinlik hissi uyandırır. Soğukkanlı biçimde oyununa devam eder. Elde etmek istediği şeyi elde edene kadar birden fazla saldırı senaryosu izler.
Sosyal mühendislik kurbanı olmayın!
Emre Kaan KILIÇ – AndrevMask
