Sosyal Mühendislik Nedir?
Sosyal mühendisliği bilmeyen yoktur ama ben yinede anlatayım.
Sosyal mühendislik hedef kişiyi sözleriniz ile kişinin zaaflarından yararlanarak bilgilerini alma işlemedir. Sosyal mühendislik saldırılarında kimi zaman saldırgan bir dost kimi zaman bir akraba kimi zaman işveren olabilmektedir. Saldırgan muhabbet ederek hedef kişinin güvenini kazanmaya amaçlar. Yeterli güveni kazandıktan sonra saldırgan bitirici vuruşu yapmaya hazırlanır.
Şimdi sosyal mühendislik saldırıları için en önemli 5 kuralı öğrenelim.
1- İyi Bir Senaryocu olun
Bu saldırıları yapabilmek için iyi bir senaryocu olmamamız gerekebilir. Tüm olasılıkları göz önünde bılundurmamız gerekmektedir. Yaşanabilecek olumsuz olaylara karşı alternatif planlarınızın olması gerekir. İyi bir senaryo her zaman sosyal mühendisliği bir adım daha avantajlı bir hale getirir.
2- Profiliniz inandırıcı olsun
Özellikle sosyal medya hesaplarını ele geçirmek için yapıyorsanız profiliniz sahte hesap gibi görünmesin. Biyografiye hangi sporu sevdiğinizi, hangi şehirde yaşadığınızı, anlamlı sözler, vb. gibi bilgileri biyografinize koyun böylece kurban ilk bakışta sizin sahte biri olmadığınızı anlayacaktır.
Seçtiğiniz erkek veya kadın profilinin kullanıcı adını asla unutmayın, böylece kurban sizden fotoğraf istediğinde sıkıntıya düşmezsiniz.
Ayrıca hesabınızın gerçekçi görünmesi için 1 veya 1.5 ayda bir fotoğraf atın. Eğer her gün atarsanız hesabınızın sahte olma ihtimaliniz düşükte olsa anlaşılabilir.
3- Sabırlı Olmak
Sosyal mühendislik saldırılarılarının başarısız olma sebebi en çokta sabırsız olmaktandır. Şunu unutmayalım ki sosyal mühendislik saldırılarının bir süresi yoktur. Bu süre tamamen kurbana kalmıştır. Bazen 1 haftada hedefi oltalarken bazende 2 ay gibi bir süreye ve daha fazla bir süreye çıkabilmektedir. Demem o ki bu süre kurbana bağladır. Sizin yapmanız gereken tek şey sabırlı olup kurban ile muhabbet etmektedir. Eğer sabırsız olursanız kurban size oltalanması oranı çok düşüktür. Bu yüzden sosyal mühendislik saldırılarında sabırlı olmak çok önemlidir.
4- Kişi İle İletişime Geçmeden Önce Araştırmak
Oltalamak istediğiniz kurbanı seçtiniz, hemen muhabbete başlamayın bir kaç gün araştırın onu, neyi sever neyi sevmez, neye ilgisi var neye ilgisi yok, vb. bilgileri elde edin. Yeterli bir bilgi topladıktan sonra kurbanızın sevdiği şeyi ya da ilgi alanına dair muhabbet açarsanız hem saldırdınızın oranı biraz daha yükselecektir. Hemde kişiyi oltalama süresi biraz daha düşecektir.
5- Kurbanın gözünü boyayın
Kurban ile muhabbet ederken ona güzel sözler söyleyin yani kendini iyi hissedecek ve gururlanacak sözler söyleyin. Bunun sebebi ise insanoğlu ne kadar fazla iltifat, kendisinden gurur duymasını sağlayacak sözler duyarsa o kadar gözü boyanır. Sizde bundan yararlanabilirsiniz.
Sosyal mühendisliği bilmeyen yoktur ama ben yinede anlatayım.
Sosyal mühendislik hedef kişiyi sözleriniz ile kişinin zaaflarından yararlanarak bilgilerini alma işlemedir. Sosyal mühendislik saldırılarında kimi zaman saldırgan bir dost kimi zaman bir akraba kimi zaman işveren olabilmektedir. Saldırgan muhabbet ederek hedef kişinin güvenini kazanmaya amaçlar. Yeterli güveni kazandıktan sonra saldırgan bitirici vuruşu yapmaya hazırlanır.
Şimdi sosyal mühendislik saldırıları için en önemli 5 kuralı öğrenelim.
1- İyi Bir Senaryocu olun
Bu saldırıları yapabilmek için iyi bir senaryocu olmamamız gerekebilir. Tüm olasılıkları göz önünde bılundurmamız gerekmektedir. Yaşanabilecek olumsuz olaylara karşı alternatif planlarınızın olması gerekir. İyi bir senaryo her zaman sosyal mühendisliği bir adım daha avantajlı bir hale getirir.
2- Profiliniz inandırıcı olsun
Özellikle sosyal medya hesaplarını ele geçirmek için yapıyorsanız profiliniz sahte hesap gibi görünmesin. Biyografiye hangi sporu sevdiğinizi, hangi şehirde yaşadığınızı, anlamlı sözler, vb. gibi bilgileri biyografinize koyun böylece kurban ilk bakışta sizin sahte biri olmadığınızı anlayacaktır.
Seçtiğiniz erkek veya kadın profilinin kullanıcı adını asla unutmayın, böylece kurban sizden fotoğraf istediğinde sıkıntıya düşmezsiniz.
Ayrıca hesabınızın gerçekçi görünmesi için 1 veya 1.5 ayda bir fotoğraf atın. Eğer her gün atarsanız hesabınızın sahte olma ihtimaliniz düşükte olsa anlaşılabilir.
3- Sabırlı Olmak
Sosyal mühendislik saldırılarılarının başarısız olma sebebi en çokta sabırsız olmaktandır. Şunu unutmayalım ki sosyal mühendislik saldırılarının bir süresi yoktur. Bu süre tamamen kurbana kalmıştır. Bazen 1 haftada hedefi oltalarken bazende 2 ay gibi bir süreye ve daha fazla bir süreye çıkabilmektedir. Demem o ki bu süre kurbana bağladır. Sizin yapmanız gereken tek şey sabırlı olup kurban ile muhabbet etmektedir. Eğer sabırsız olursanız kurban size oltalanması oranı çok düşüktür. Bu yüzden sosyal mühendislik saldırılarında sabırlı olmak çok önemlidir.
4- Kişi İle İletişime Geçmeden Önce Araştırmak
Oltalamak istediğiniz kurbanı seçtiniz, hemen muhabbete başlamayın bir kaç gün araştırın onu, neyi sever neyi sevmez, neye ilgisi var neye ilgisi yok, vb. bilgileri elde edin. Yeterli bir bilgi topladıktan sonra kurbanızın sevdiği şeyi ya da ilgi alanına dair muhabbet açarsanız hem saldırdınızın oranı biraz daha yükselecektir. Hemde kişiyi oltalama süresi biraz daha düşecektir.
5- Kurbanın gözünü boyayın
Kurban ile muhabbet ederken ona güzel sözler söyleyin yani kendini iyi hissedecek ve gururlanacak sözler söyleyin. Bunun sebebi ise insanoğlu ne kadar fazla iltifat, kendisinden gurur duymasını sağlayacak sözler duyarsa o kadar gözü boyanır. Sizde bundan yararlanabilirsiniz.
