Sosyal mühendislik, bilgisayar sistemine yetkisiz erişim sağlamak için bir bilgisayar sistemi kullanıcılarına gizli bilgileri ifşa etme sanatıdır. Bilgisayar korsanlarının önemli oturum açma bilgilerini kullanıcılardan yayınlamak için bilgisayar korsanlarının kimliğini nasıl kullandığını bilmek, bilgisayar sistemlerini korumak için temel bir gerekliliktir. Sosyal mühendislik kesinlikle aniden gerçekleşmez. Bu işlemleri yaparak karşı tarafı aldatmak veya aldatmak için belirli adımlar ve yöntemler izler ve o yöntemlerden bir kaçı şunlardır.
SOSYAL MÜHENDİSLİĞİN İNCE AYRINTILARI ;
Saldırıları planlamak : Saldırıyı planlamak için kurbanın basit olduğu yönleri gözlemlemek lazımdır.
Bilgi toplama: İlk olarak, bir dolandırıcılığın kurbanı hakkında en büyük bilgileri toplayın ve birçok işlevi araştırın. Çok yaygın olmasa da, şirket web sitelerinden, diğer yayınlardan ve hedef sistemde çalışan işçilerle yapılan görüşmelerden elde edilen bilgiler.
Kullanım bilgileri: Evcil hayvan isimleri ve organizasyonu oluşturan kişinin doğum tarihi gibi birçok sosyal mühendislik stratejisinde toplanan bilgiler şifre tahmininde kullanılabilir.
SOSYAL MÜHENDİSLERDE BULUNMASI GEREKEN İŞLEVLER ;
1- İkna etme yetenekleri gelişir.
2- Yüksek darbe fonksiyonu ile.
3- Tereddüt etmeden aldatırlar, izin verilen tüm yolları görürler
4- Bilgili ve donanımlı olduğunuzu gösterin
5- Durum yaratma yetenekleri çok yüksektir.
Kimlik avı, sosyal mühendislikte en çok kullanılan yöntemlerden biridir.
PHİSHİNG NEDİR ? ;
Phishing Türkçe Oltalama diye adlandıralabilir. İnternet kullanıcılarının kredi kartı ve banka hesapları, bu hesapların şifreleri ve CVV2 numaraları gibi hassas içerikleri ele geçirmek için saldırganların gerçekleştirdiği sosyal mühendislik saldırılarından biridir. Bu saldırılarda kandırılan kullanıcılar, oltaya yakalanmış bir balığa benzediği için "phishing" olarak adlandırılır.
Phishing saldırılarında, kullanıcılar genellikle sahte e-postalarla kapana kısılır ya da sahte bir site oluştura bilir. Saldıran kötü amaçlı program, hedeflenen bilgilere erişim sağlamak için bilinen ve güvenilen bankaları ve şirketleri kullanır.
SALDIRILAR NASIL OLUR ? ;
Kötü amaçlı yazılım, hedef kullanıcılara e-posta göndermek için genellikle bankanın kimliğini kullanır. Gönderilen mail içeriğinde, sistemdeki güncelleme veya yenilikler nedeniyle kullanıcının bilgilerini verilen adrese girmesi gerektiği söylenmektedir. Posta ile gönderilen adres kimliği, kullanılan kurumun doğru bir kopyasıdır. Bir kimlik avcısı bu siteye gerçek bir site olarak girdiğinde ve bilgilerini yazdığında, tüm bilgiler artık kötü niyetli kişinin elindedir.
SALDIRIDAN NASIL KORUNULUR ? ;
Güvenilir kaynaklar bilgi gerektirmez:
Bir müşteri olarak kuruluşunuzun bilgilerinize ihtiyacı yoktur. E-posta veya web sitesi aracılığıyla kullanıcı
adınızı ve şifrenizi girmenizi isteyen bağlantılar için siber suçlara başvurabilirsiniz.
TANIMADIĞINIZ E-POSTALARI AÇMAYIN ! ;
Tanımadığınız kişi veya kuruluşlar tarafından gönderilen e-postaları okumadan silin. Bu tür e-postalar, phishing saldırıları yoluyla kimlik avı yapılabilir.
ADRESİN KONTROL EDİLMESİ ;
Phishing saldırılarını önlemek için en önemli faktörlerden biri, tarayıcıdaki adresi kontrol etmektir. Karakterlerin değiştirilmesi beklenmeyen sonuçlara neden olabilir.
GÜVENLİK KONTROLLERİ GERÇEKLEŞTİRİN ;
HTTPS güvenlik protokolü, bankalar, alışveriş web siteleri ve havale işlemleri gibi kullanıcı bilgileri için kullanılır. Bu protokoldeki veri aktarımı şifreli ve yüksek güvenliklidir.
HESAP ÖZETİNİZİ KONTROL EDİNİZ ;
düzenli olarak kontrol edin. E-posta adresinize gönderilen e-postayı silmeyin, adresin işaret ettiği web sitesi hakkında Whois veri tabanından bilgi toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.
YENİ BAŞLADIM BU FORUMA NASIL HİTAP EDİLDİĞİNİ BİLMİYORUM KUSURA BAKMAYIN HAYIRLI GÜNLER DİLERİM HERKESE.
