SOSYAL MÜHENDİSLİK PÜF NOKTALARI VE HAKKINDA BİLGİLER.

Sosyal Mühendislik yöntemlerinin paylaşıldığı bölüm.
Cevapla
Kullanıcı avatarı
WARN!NG
Onbaşı
Onbaşı
Mesajlar: 1
Kayıt: 19 Eki 2020, 09:58

SOSYAL MÜHENDİSLİK PÜF NOKTALARI VE HAKKINDA BİLGİLER.

Mesaj gönderen WARN!NG »

SOSYAL MÜHENDİSLİĞİN TANIMI ;

Resim
Sosyal mühendislik, bilgisayar sistemine yetkisiz erişim sağlamak için bir bilgisayar sistemi kullanıcılarına gizli bilgileri ifşa etme sanatıdır. Bilgisayar korsanlarının önemli oturum açma bilgilerini kullanıcılardan yayınlamak için bilgisayar korsanlarının kimliğini nasıl kullandığını bilmek, bilgisayar sistemlerini korumak için temel bir gerekliliktir. Sosyal mühendislik kesinlikle aniden gerçekleşmez. Bu işlemleri yaparak karşı tarafı aldatmak veya aldatmak için belirli adımlar ve yöntemler izler ve o yöntemlerden bir kaçı şunlardır.
Resim
SOSYAL MÜHENDİSLİĞİN İNCE AYRINTILARI ;
Resim
Saldırıları planlamak : Saldırıyı planlamak için kurbanın basit olduğu yönleri gözlemlemek lazımdır.
Bilgi toplama: İlk olarak, bir dolandırıcılığın kurbanı hakkında en büyük bilgileri toplayın ve birçok işlevi araştırın. Çok yaygın olmasa da, şirket web sitelerinden, diğer yayınlardan ve hedef sistemde çalışan işçilerle yapılan görüşmelerden elde edilen bilgiler.
Resim
Kullanım bilgileri: Evcil hayvan isimleri ve organizasyonu oluşturan kişinin doğum tarihi gibi birçok sosyal mühendislik stratejisinde toplanan bilgiler şifre tahmininde kullanılabilir.
Resim
SOSYAL MÜHENDİSLERDE BULUNMASI GEREKEN İŞLEVLER ;
Resim
1- İkna etme yetenekleri gelişir.
2- Yüksek darbe fonksiyonu ile.
3- Tereddüt etmeden aldatırlar, izin verilen tüm yolları görürler
4- Bilgili ve donanımlı olduğunuzu gösterin
5- Durum yaratma yetenekleri çok yüksektir.
Kimlik avı, sosyal mühendislikte en çok kullanılan yöntemlerden biridir.

Resim
PHİSHİNG NEDİR ? ;
Resim
Phishing Türkçe Oltalama diye adlandıralabilir. İnternet kullanıcılarının kredi kartı ve banka hesapları, bu hesapların şifreleri ve CVV2 numaraları gibi hassas içerikleri ele geçirmek için saldırganların gerçekleştirdiği sosyal mühendislik saldırılarından biridir. Bu saldırılarda kandırılan kullanıcılar, oltaya yakalanmış bir balığa benzediği için "phishing" olarak adlandırılır.
Phishing saldırılarında, kullanıcılar genellikle sahte e-postalarla kapana kısılır ya da sahte bir site oluştura bilir. Saldıran kötü amaçlı program, hedeflenen bilgilere erişim sağlamak için bilinen ve güvenilen bankaları ve şirketleri kullanır.

Resim
SALDIRILAR NASIL OLUR ? ;
Resim
Kötü amaçlı yazılım, hedef kullanıcılara e-posta göndermek için genellikle bankanın kimliğini kullanır. Gönderilen mail içeriğinde, sistemdeki güncelleme veya yenilikler nedeniyle kullanıcının bilgilerini verilen adrese girmesi gerektiği söylenmektedir. Posta ile gönderilen adres kimliği, kullanılan kurumun doğru bir kopyasıdır. Bir kimlik avcısı bu siteye gerçek bir site olarak girdiğinde ve bilgilerini yazdığında, tüm bilgiler artık kötü niyetli kişinin elindedir.
Resim
SALDIRIDAN NASIL KORUNULUR ? ;
Resim
Güvenilir kaynaklar bilgi gerektirmez:
Bir müşteri olarak kuruluşunuzun bilgilerinize ihtiyacı yoktur. E-posta veya web sitesi aracılığıyla kullanıcı
adınızı ve şifrenizi girmenizi isteyen bağlantılar için siber suçlara başvurabilirsiniz.

Resim
TANIMADIĞINIZ E-POSTALARI AÇMAYIN ! ;
Resim
Tanımadığınız kişi veya kuruluşlar tarafından gönderilen e-postaları okumadan silin. Bu tür e-postalar, phishing saldırıları yoluyla kimlik avı yapılabilir.
Resim
ADRESİN KONTROL EDİLMESİ ;
Resim
Phishing saldırılarını önlemek için en önemli faktörlerden biri, tarayıcıdaki adresi kontrol etmektir. Karakterlerin değiştirilmesi beklenmeyen sonuçlara neden olabilir.

Resim
GÜVENLİK KONTROLLERİ GERÇEKLEŞTİRİN ;
Resim
HTTPS güvenlik protokolü, bankalar, alışveriş web siteleri ve havale işlemleri gibi kullanıcı bilgileri için kullanılır. Bu protokoldeki veri aktarımı şifreli ve yüksek güvenliklidir.
Resim
HESAP ÖZETİNİZİ KONTROL EDİNİZ ;

Resim

düzenli olarak kontrol edin. E-posta adresinize gönderilen e-postayı silmeyin, adresin işaret ettiği web sitesi hakkında Whois veri tabanından bilgi toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.


YENİ BAŞLADIM BU FORUMA NASIL HİTAP EDİLDİĞİNİ BİLMİYORUM KUSURA BAKMAYIN HAYIRLI GÜNLER DİLERİM HERKESE. :)
Dosya ekleri
oxeldJ.png
oxeldJ.png (1.67 KiB) 1056 kere görüntülendi
KARANLIK'TA ÇALIŞIP AYDINLIĞA HİZMET EDERİZ. !

Resim

Abdullhamidhan
Onbaşı
Onbaşı
Mesajlar: 2
Kayıt: 24 Eki 2020, 20:42
Has thanked: 1 time

Re: SOSYAL MÜHENDİSLİK PÜF NOKTALARI VE HAKKINDA BİLGİLER.

Mesaj gönderen Abdullhamidhan »

Onbaşım Bu Bilgiler İçin Öncelikle Teşekkürler Ayriyetten Bi Ricam Olacak Bir Video Halinde Bu Tür Şeyleri Paylaşma Imkaniniz Varmi?
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”

Cevapla