Kısaca Sosyal Mühendislik Nedir ?
Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Sosyal Medya ve Mesajlaşma uygulamalarının ilk yaygınlaşma zamanı ile ortaya çıkan sahtecilik yöntemlerini ele alacağımız bu dökümanımızda Sahtecilik Mühendisliği olan Sosyal Mühendisliği inceleyeceğiz.
Sosyal Mühendislik aslında bir aldatma yöntemi olup çeşitli türleri bulunmaktadır.
1) Mail Aracılığı ile
2) Mesajlaşma uygulamaları aracılığı ile
3) Sahte hesaplar ile
4) Karşı cins kandırma yöntemleri ile
5) Fake Kamera Yöntemleri ile
Yukarıda bahsettiğimiz yöntemler daha fazla olabilir ancak en bilindik türleridir. Sizlere örneklerle aldatma tekniklerini kullanarak nasıl kişisel bilgilerin çalındığı anlatacağım.
Mail Aracılığı ile yapılan yöntemler iki çeşittir. Bunlardan ilki Fake Mail(Sahte Mail Adresi) yöntemi ile aldatma mailidir.
Fake Mail Örnek : admin@microsoft.com mail atılmış gibi sahte mail atılsa ve Windows korsan kullanıyorsunuz ödeme yapmanız gerekiyor diye mail gelse adrese bakacak ve sahte maildeki tutarı ödeyeceksiniz. Ayrı bir örnek ise mailin çalıştığınız bir toptancı firmadan geldiği düşünüp ek dosya atılsa ve içeriğinde virüs olsa ne yapardınız ? Yine açar ve dosyayı indirirdiniz buda ayrı bir yöntemdir.
Phishing Yöntemi (Balık Avlama) ile bankaların veya online alışveriş sitelerinin anasayfa veya ödeme sayfalarının birebir kopyalarının link ile size mail atılması ve sanki bu firmalarmış gibi düşünüp ödeme yapmanızla oluşan sahteciliktir.
Güvenlik için ne yapacağız ?
Her maili açmayacağız veya mailin header(başlık) bilgilerini düzgün okumanız gerekecektir. Burada teknik bilgi ihtiyacı bulunmuyor. Yapmanız gereken mailin özgünü göster orjinali göster kısmını incelemek ve gerçekten mailin microsofttanmı geldiğini bu kısımda görebilirsiniz.Bilgisayarınızda mutlaka güvenilir bir antimalware veya antivirüs bulunması gerekecektir.
Mesajlaşma uygulamaları ile sahte cinsiyet yada kandırma teknikleri
Bu yöntem ise biraz sizin algınızın sizi hacklemeye çalışan kişinin tecrübesiyle yarışacağınız bir durumdur.
Bir Erkek Kurban için Örnek vermek gerekirse; sahte bir kadın hesabı açtık ve tabiki bu hesabı açmadan önce sosyal hesaplarınızdan sizin beğenilerinizi kariyer sitelerinden özgeçmişinizi kötü niyetli kişi mutlaka inceleyecektir. Zevklerinizi ,renklerinizi sosyal medya hesaplarında yayan kişilerin hoşlarına gitmyecektir. Burada onlara önerim bu kadar sosyal olmayın.. Peki neler yapar kötü şahıs sizin bilinen bu özelliklerinizi analiz edip kadınsı yaklaşımlar ile elinizden parasal bilgilerinizi alabilirler. Bunun haricinde sizi kandırıp şantaj ile farklı baskılar kurabilir. Örneğin bir süre flört edip eşinize sizle yazışmaları vereceğine dair şantajlar.
Bu tarz durumlar için en iyi yöntem karşı tarafı sorgulama ile savuşturmaktır. Yanş argosuyla geyik yapın. Her kişiyi eklemeyin. Her kişi ile görmeden özel bilgiler paylaşmayın.
Fake Kamerada nedir ?
Fake kamera msn webcam zamanlarında çıkan aldatıcı kamera yöntemidir. Kamera karşısına geçen kişiyi erkek ise bayan yapabiliyor hatta yeni sürümlerde kedi köpek bile yapabiliyor. Bir üst seviye ses tonunuzuda değişebiliyorsunuz. Bu yöntem ile çeşitli kameralı görüşme uygulamaları üzerinden bir çok dolandırıcılık yapılmıştır.
Önerilerim;
Bilişim sektöründe çalışan ve geçmişimde programlama,hacking,güvenlik işleriyle ilgilenmiş biri olarak sizler için tecrübeme dayanarak önerim şunlar olacaktır. Öncelikle bilgisayarınızda mutlaka basitte olsa antivirüs bulundurun. Ben kullanmıyorum ama tecrübe sahibi olmayan kullanıcılara önerim kullanmanızdan yanadır. Mail adreslerinizi her yere kayıt olurken kullanmayın kayıtlar için ek bir mail kullanıp sadece bu tarz işleriniz için kullanın. Gerçek bilgilerinizi dışarıdan görülmeye kapatın. Sosyal mecralarda kendinizi ifşa edecek bilgiler paylaşımlar yapmayın. Güvenmediğiniz kişileri listenize almayın hatta çok fazla diyalog kurmayın. Akıllı cihazlarınıza her uygulamayı indirmeyin. Bilmeden başkasını takip ,hackleme gibi işlere girişmeyin. Ava giderken avlanmayın.
