View hidden content is available for registered users!
Sosyal Mühendislik Saldırıları: Symantec Security Response teknik direktörü; kötü adamlar genellikle Windows'taki güvenlik açıklarından yararlanmaya çalışmıyorar Onun yerine sizin peşinizden gidiyorlar. “Zayıf bir anda, kötü niyetli içerik içeren bir ek açmak için istekli olabilecek bir kişi bulmak için çok fazla teknik beceri gerekmez.” Karşılaştığı kötü amaçlı yazılımın yalnızca% 3'ü istismar etmeye çalışıyor teknik kusur Diğer% 97'si bir kullanıcıyı bir tür sosyal mühendislik programı aracılığıyla kandırmaya çalışıyor, dolayısıyla iş istasyonunuzun bir PC veya Mac olması önemli değil, sözlerinde bulundu.
Kimlik Avı: Kimlik avı internet üzerinde işlemlerinizi yaparken (alışveriş, havale, fatura ödeme vs) kimlik bilgilerinizin üçüncü şahıs veya şahıslar tarafından çalınmasıdır. Kredi kartı bilgileriniz, hesap şifrelerinizi elde etmek amacıyla aldatma yöntemleri kullanılmaktadır. Bunu yaparken genellikle tanınmış bir firma, banka, alışveriş sitesi taklit edilir ve bilgileriniz çalınmaya çalışılır. Kimlik avcısı sosyal mühendis rasgele yüzlerce maile sahte bir email gönderir. Bu emailde tanındık bir sayfayı, bankayı referans göstererek sizi sahte bir bağlantıya yönlendirir. Bu bağlantıdan tanıdık bir firmanın, bankanın sitesinin kopyası karşınıza çıkar ve sizden bilgilerinizi girerek işlem yapmanızı ister. Bu aşama avcının kurbanı ağa düşürdüm dediği ve avuçlarını ovduğu aşamadır. Siz bilgilerinizi girdiğinizde ( kimlik numarası, kredi kartı bilgileri, hesap şifreniz vs ) avcı bu bilgileri otomatik olarak bir email yoluyla elde edecektir.
****************************************************************************************************************************************************************
1. Gönderen Adresi : Kimden satırına çok fazla güvenmeyin. E-Posta adreslerini taklit etmek yetkiliymiş gibi görünen eposta adresleri almak zor değil.
2.Türkçe Kullanımı : Gelen maildeki dil kullanımına kesinlikle dikkat etmelisiniz. Sıradan biri dil kullanımında hatalar yapabilir. Ancak bir banka veya şirket eposta atarken bu konuda özen gösterir.
3.bilgilerinizi güncellemelisiniz: bunu yapın diye yazmadım sahte epostaların ortak bir özelliği acil bir durum varmış gibi yazılması ve sizden gelen bilgilerinizi güncellemenizi isteyerek sizi yönlendireceği adres ile bilgilerinizi çalmak istemeleridir.
*****************************************************************************************************************************************************************
Sosyal Mühendislik Teknikleri
Bilgi Toplama
Sosyal mühendisin yapacağı ilk şey SM yapacağı yer ile ilgili bilgi toplamaktır.Bilgi toplayarak karşılaşılabilecek problemler kolay bir şekilde aşılmaktadır.Sorulan sorulara ne kadar kolay cevap verirsek inandırıcı oluruz ve hedefe çabuk ulaşırız.
Plan Yapmak
Yapacağımız SM ile ilgili planlar yapmalıyız.Çünkü bir hedefe yönelik plan yapmak o hedefe ulaşmamızı kolaylaştırır.Hatta bana göre ikinci bir planımızında olması gerekir.Eğer birinci planımız yolunda gitmez ise ikinci planı deneyebiliriz.Plan üzerinde iyice çalışma yapmak gerekir.Bir şeyi ne kadar tekrarlarsak o şeyi hafızamıza aldığımızda yanılma payımız düşüktür.
Kendine Güven
Bir SM cinin kendine güvenmesi gerekir.Yapacağı işin karşısında eğilmemesi ve olumsuz düşünmemesi gerekir.Yapacağı iş ne kadar zor olursa olsun o işi başaracağına inanması gerekir.Hiçbir şey imkansız değildir.
Bu yardımcı bilgileri verdikten sonra SM yapılırken kullanılan yöntemlerden bahsedeyim...
Başka Biri Olmak
Kişiler tanıdıkları kişilere yardım etmeyi daha çok isterler.Bunu bilen SM’ci kendisini kişinin tanıdığı biriymiş gibi göstererek elde etmek istediği şeye daha kolay ulaşır.Burda yapılacak şey o kişinin tanıdığı birinin kimlik bilgilerini kullanarak kişiyle iletişime geçmektir.
Yetkili Biri Olmak
İnsanlar kendilerinin üzerinde yetki sahibi olan kişilerin isimlerini duyunca yada onlar tarafından görevlendirildiklerini bildikleri kişilere daha çabuk yardım ederler ve ellerindeki bilgileri onlara çekinmeden sunarlar.Bu durumda SM yapacak kişinin yapacağı tek şey yetkili birinin ismini kullanmaktır.
Ortak Alanlar Bulmak
Kişiler kendilerinin beğeni duyduğu alanlara ilgili olan kişilerle daha çabuk iletişime geçerler.Bu durumda yapılacak şey kişinin ilgi alanlarını bulmak ve o alanlara ilgi duyduğunuzu karşı tarafa hissettirmenizdir.
Acındırma Yöntemi
İnsanlar yardıma muhtaç insanlara yardım etmeyi severler.Bunu yaptıklarında ise vicdanen rahata kavuşurlar.SM’ci istediği bilgiye ihtiyacı olduğunu o bilgi olmadan elindeki işi halledemeyeceğini karşısındakine kendini acındıracak bir biçimde anlatırsa istediğini muhtemelen alacaktır.
Duyguları Kullanma
İnsan duygusal bir varlıktır.Psikolojik olarak karşıdaki kişiyi psikolojik yönden etkileyebilirse o kişiye istediği şeyleri yaptırabilir.Bu yöntem zor bir yöntem ama işe yarar
*****************************************************************************************************************************************************************
Kimlik Avı: Kimlik avı internet üzerinde işlemlerinizi yaparken (alışveriş, havale, fatura ödeme vs) kimlik bilgilerinizin üçüncü şahıs veya şahıslar tarafından çalınmasıdır. Kredi kartı bilgileriniz, hesap şifrelerinizi elde etmek amacıyla aldatma yöntemleri kullanılmaktadır. Bunu yaparken genellikle tanınmış bir firma, banka, alışveriş sitesi taklit edilir ve bilgileriniz çalınmaya çalışılır. Kimlik avcısı sosyal mühendis rasgele yüzlerce maile sahte bir email gönderir. Bu emailde tanındık bir sayfayı, bankayı referans göstererek sizi sahte bir bağlantıya yönlendirir. Bu bağlantıdan tanıdık bir firmanın, bankanın sitesinin kopyası karşınıza çıkar ve sizden bilgilerinizi girerek işlem yapmanızı ister. Bu aşama avcının kurbanı ağa düşürdüm dediği ve avuçlarını ovduğu aşamadır. Siz bilgilerinizi girdiğinizde ( kimlik numarası, kredi kartı bilgileri, hesap şifreniz vs ) avcı bu bilgileri otomatik olarak bir email yoluyla elde edecektir.
****************************************************************************************************************************************************************
1. Gönderen Adresi : Kimden satırına çok fazla güvenmeyin. E-Posta adreslerini taklit etmek yetkiliymiş gibi görünen eposta adresleri almak zor değil.
2.Türkçe Kullanımı : Gelen maildeki dil kullanımına kesinlikle dikkat etmelisiniz. Sıradan biri dil kullanımında hatalar yapabilir. Ancak bir banka veya şirket eposta atarken bu konuda özen gösterir.
3.bilgilerinizi güncellemelisiniz: bunu yapın diye yazmadım sahte epostaların ortak bir özelliği acil bir durum varmış gibi yazılması ve sizden gelen bilgilerinizi güncellemenizi isteyerek sizi yönlendireceği adres ile bilgilerinizi çalmak istemeleridir.
*****************************************************************************************************************************************************************
Sosyal Mühendislik Teknikleri
Bilgi Toplama
Sosyal mühendisin yapacağı ilk şey SM yapacağı yer ile ilgili bilgi toplamaktır.Bilgi toplayarak karşılaşılabilecek problemler kolay bir şekilde aşılmaktadır.Sorulan sorulara ne kadar kolay cevap verirsek inandırıcı oluruz ve hedefe çabuk ulaşırız.
Plan Yapmak
Yapacağımız SM ile ilgili planlar yapmalıyız.Çünkü bir hedefe yönelik plan yapmak o hedefe ulaşmamızı kolaylaştırır.Hatta bana göre ikinci bir planımızında olması gerekir.Eğer birinci planımız yolunda gitmez ise ikinci planı deneyebiliriz.Plan üzerinde iyice çalışma yapmak gerekir.Bir şeyi ne kadar tekrarlarsak o şeyi hafızamıza aldığımızda yanılma payımız düşüktür.
Kendine Güven
Bir SM cinin kendine güvenmesi gerekir.Yapacağı işin karşısında eğilmemesi ve olumsuz düşünmemesi gerekir.Yapacağı iş ne kadar zor olursa olsun o işi başaracağına inanması gerekir.Hiçbir şey imkansız değildir.
Bu yardımcı bilgileri verdikten sonra SM yapılırken kullanılan yöntemlerden bahsedeyim...
Başka Biri Olmak
Kişiler tanıdıkları kişilere yardım etmeyi daha çok isterler.Bunu bilen SM’ci kendisini kişinin tanıdığı biriymiş gibi göstererek elde etmek istediği şeye daha kolay ulaşır.Burda yapılacak şey o kişinin tanıdığı birinin kimlik bilgilerini kullanarak kişiyle iletişime geçmektir.
Yetkili Biri Olmak
İnsanlar kendilerinin üzerinde yetki sahibi olan kişilerin isimlerini duyunca yada onlar tarafından görevlendirildiklerini bildikleri kişilere daha çabuk yardım ederler ve ellerindeki bilgileri onlara çekinmeden sunarlar.Bu durumda SM yapacak kişinin yapacağı tek şey yetkili birinin ismini kullanmaktır.
Ortak Alanlar Bulmak
Kişiler kendilerinin beğeni duyduğu alanlara ilgili olan kişilerle daha çabuk iletişime geçerler.Bu durumda yapılacak şey kişinin ilgi alanlarını bulmak ve o alanlara ilgi duyduğunuzu karşı tarafa hissettirmenizdir.
Acındırma Yöntemi
İnsanlar yardıma muhtaç insanlara yardım etmeyi severler.Bunu yaptıklarında ise vicdanen rahata kavuşurlar.SM’ci istediği bilgiye ihtiyacı olduğunu o bilgi olmadan elindeki işi halledemeyeceğini karşısındakine kendini acındıracak bir biçimde anlatırsa istediğini muhtemelen alacaktır.
Duyguları Kullanma
İnsan duygusal bir varlıktır.Psikolojik olarak karşıdaki kişiyi psikolojik yönden etkileyebilirse o kişiye istediği şeyleri yaptırabilir.Bu yöntem zor bir yöntem ama işe yarar
*****************************************************************************************************************************************************************
