Sosyal mühendislik altın değeri bilgiler (1 Viewer)

Joined
Feb 13, 2020
Credits
0
Rating - 0%
1590966160946.jpg

Sosyal mühendislik yöntemlerinden en sık kullanılanları şu ş
ekildedir:

Sahte senaryolar uydurmak
Karşı tarafı güvenilir bir kaynak olduğuna ikna etmek
Phishing saldırıları
Vishing saldırıları
Güvenilir bilgi karşılığında para, hediye, vs önermek
Güven kazanarak bilgi edinmek
Etkileme ile bilgi edinmek
İkna etme ile bilgi edinmek
İnandırma ile bilgi edinme
Omuz sörfü
Çöp karıştırmak
Eski donanımları kurcalamak
Korkutarak bilgi veya para talep etmek
Yardımseverlik duygusundan yararlanarak bağış talep
etmek
Bir çalışanın bilgilerini ele geçirerek sisteme sızmak veya
güvenliği aşmak.
Trojan zararlı yazılımları ile bilgi toplamak
Üst düzey yetkili gibi davranmak
Kendini acındırmak
Yardıma ihtiyacı olan bir personel gibi davranmak? Kurumun herhangi bir bölümündeki çalışan gibi
davranmak
Personele içinde zararlı yazılım bulunan bir flash bellek
hediye etmek
Kurbanı zararlı yazılım barındıran bedava bir programı
bilgisayarına kurmasına ikna etmek
Güven kazanmak için şirket içi terimler kullanmak
Kurbanı önceden tanıyor gibi konuşmak
Karşı cinsi etkilemeye çalışmak
Kendini emniyet, istihbarat personeli gibi tanıtmak
Teknik destek için aradığını ve talimatlarının aynen
yapılması gerektiğine inandırmak.






Sosyal mühendislerin en sık kullandıkları bu yöntemlerden bir
veya daha fazlası kurbanın özelliğine göre sosyal mühendis
tarafından kullanılır.
Bir Sosyal Mühendisin Belirgin Özellikleri Şunlardır
-Genellikle Yardım Sever Görünürler
-İnsanların Güvenini kazanabilecek hareketler yaparlar.
-İnsanların zayıf yanlarından saldırı yaparlar.
-Yapacaklarını özenle plana geçirip uygular.
-Dillini İyi kullanır.Söz söyleme konusunda başarılıdırlar.
-İkna Kabiliyeti yüksek nazik sempatik kişiliklerdir.
karşılarındakine belli etmeden ustalıkla yaparlar.
-Yalan söylemek konusunda çekinceleri yoktur ve bunu
karşılarındakine belli etmeden ustalıkla yaparlar.
-Bulundukları ortama göze batmadan uyum sağlayabilirler
- Masum soruların arasına anahtar soruları katma konusunda
ustadırlar.
-Acındırma, suçluluk duyurma ve sindirme en çok
kullandıkları üç psikolojik yöntemdir.
Sosyal mühendisler teknik bilgi olarak donanımlı kişiler
olmak zorunda değildirler.



1590966158362.jpg


Tehlike hiç ummadığınız bir anda, ummadığınız bir yerden gelebilir.
Tanımadığınız kişilerden gelen isteklere karşı temkinli davranın ve size özel bilginizi (örneğin şifreniz) sistem yöneticisi, mesai arkadaşınız, hatta yöneticileriniz dahil, kimseyle paylaşmayın.
Sosyal mühendislik saldırı testini de içeren, bilgi güvenliği testleri gerçekleştirin.

Sosyal mühendislik ile herkes hacklenebilir.
 

Users who are viewing this thread

Top