Sosyal mühendislik
Sosyal Mühendislik Nedir?
Sosyal mühendislik, kişisel bilgilere ve korunan sistemlere erişim sağlamak için insan zayıflıklarından yararlanma eylemidir. Sosyal mühendislik, bir hedefin hesabına girmek için bilgisayar sistemlerini hacklemek yerine bireyleri manipüle etmeye dayanır.
Sosyal Mühendisliği Anlamak
Sosyal mühendislik, bir hedefin, önemli bilgilerden vazgeçmeleri için manipüle edilmesi anlamına gelir. Bir bireyin kimliğini çalmaya veya bir kredi kartı veya banka hesabını tehlikeye atmaya ek olarak, bir şirketin ticari sırlarını elde etmek veya ulusal güvenliği istismar etmek için sosyal mühendislik uygulanabilir.
Örneğin, bir kadın bir erkek kurbanın bankasını arayabilir, karısı gibi davranabilir, acil bir durum talep edebilir ve hesabına erişim talep edebilir. Kadın, temsilcinin empatik eğilimine başvurarak bankanın müşteri hizmetleri temsilcisini başarılı bir şekilde sosyal mühendislik yapabilirse, erkeğin hesabına erişmeyi ve parasını çalmayı başarabilir.
Benzer şekilde, bir saldırgan parola sıfırlama almak için bir e-posta sağlayıcısının müşteri hizmetleri departmanıyla iletişime geçebilir ve bu, saldırganın bir hedefin e-posta hesabını o hesaba girmek yerine kontrol etmesini mümkün kılar.
Sosyal Mühendisliği Önleme
Sosyal mühendislik, potansiyel hedeflerin önlenmesi için karmaşıktır. Hesaplar için güçlü parolalar ve iki faktörlü kimlik doğrulama gibi önlemler kullanılabilir, ancak hesaplara erişimi olan banka çalışanları gibi üçüncü taraflarca hesapların güvenliği yine de ihlal edilebilir.
Bununla birlikte, bireyler risklerini birçok yönden azaltabilirler. Bunlar arasında gizli bilgileri vermekten kaçınmak, sosyal medyada bilgi paylaşırken dikkatli olmak ve hesaplarınıza şifreleri tekrarlamamak dahildir. Bilgisayar korsanlığını azaltmanın ek yolları, iki faktörlü kimlik doğrulama kullanmak, hesap güvenlik sorularına sahte veya tahmin edilmesi zor cevaplar kullanmak ve hesapları, özellikle de finansal hesapları yakından takip etmektir.
İstenmeyen iletileri dışarıda tutmak için spam filtrelerinizi yüksek olarak ayarlayın ve içeriğine dikkat etmeden bir eki asla açmayın. Tanıdığınız birinden veya bir işletmeden geliyor gibi görünseler bile, şüpheli veya olağan dışı görünen herhangi bir e-postaya çok dikkat etmek her zaman akıllıca bir karardır.
Sosyal Mühendislik Taktikleri
Saldırganlar, sosyal mühendislik planlarında genellikle insanlardan yardım istemek gibi şaşırtıcı derecede basit taktikler kullanırlar. Diğer bir taktik, afet mağdurlarından kayıp veya vefat etmiş sevdikleriniz için kızlık soyadı, adresler, doğum tarihleri ve sosyal güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgileri sağlamalarını isteyerek istismar etmektir . Neden? Niye? Çünkü bu bilgiler daha sonra kimlik hırsızlığı için kullanılabilir.
Bir teknik destek uzmanı veya teslimat görevlisi olarak poz vermek, kötü niyetli bir ek içeren görünüşte meşru bir e-posta göndermek gibi bir hesaba yetkisiz erişim sağlamak kolaydır. Bu tür e-postalar genellikle insanların bilinmeyen bir göndericiden şüphelenme olasılığının daha düşük olduğu bir iş e-posta adresine gönderilir.
E-postalar, bir bilgisayar korsanı tarafından gönderildiğinde, bilinen bir göndericiden geliyormuş gibi görünecek şekilde gizlenebilir. Belirli kişileri hedef alan daha ayrıntılı taktikler, ilgi alanlarını öğrenmeyi ve ardından hedefe bu ilgi alanıyla ilgili bir bağlantı göndermeyi içerebilir. Bağlantı, bilgisayarlarından kişisel bilgileri çalabilecek kötü amaçlı kod içerebilir. Popüler sosyal mühendislik teknikleri arasında phishing,. catfishing,. tailgating ve yemleme yer alır.
Bir arkadaşınızdan veya meslektaşınızdan bir bağlantı veya ek beklemiyorsanız, bir dolandırıcıyı ekarte etmek için gönderip göndermediklerini öğrenmek için bir telefon görüşmesi veya kısa mesaj göndermeye değer olabilir.
Sosyal Mühendislik Saldırılarının Türleri
Bilgisayar korsanlarının, bir teknik destek uzmanı gibi görünmekten, bilgisayarınızdaki bir hatayı "düzeltmekten", size sosyal medya hesabınıza bir "arkadaşlık" isteği göndermeye kadar, sosyal mühendislik saldırıları oluşturmasının birçok yolu vardır. İşte üç popüler sosyal mühendislik saldırısı.
Çevrimiçi Suskunluk
Bilgisayar korsanları, iş bulma, ek para kazanma veya faydalı bilgiler sağlama fırsatları gibi görünen bağlantılar içeren reklamlar gönderdiğinde, çevrimiçi tuzağa düşme meydana gelir. Şüphelenmeyen bir kişi yemi tıkladığında, kötü amaçlı yazılım bilgisayarına bulaşır.
E-dolandırıcılık
Bu dolandırıcılıklar, bir bankayı veya başka bir finans kurumunu, hatta bir devlet dairesini taklit eden, bir politikayı ihlal ettiğinizi, vergilerinizi ödemeyi unuttuğunuzu veya şifrenizi değiştirmenizi isteyen metinler veya e-postalar şeklinde yapılır. Bu dolandırıcılıklar, alıcıda korku veya endişe uyandırmak ve hassas bilgiler vermelerini sağlamak için tasarlanmıştır.
Bu tür saldırılar, şüpheli olmayan bireyleri, bilgisayar korsanının finansal hesaplarınızı ihlal etme hedefiyle banka hesap numaraları, sosyal güvenlik numaraları ve diğer hassas bilgiler gibi kişisel bilgileri sağlamaya yönlendirir.
Fiziksel Etkileşimler
Sosyal mühendislik saldırıları sadece çevrimiçi olarak gerçekleşmez. Ofisinizde çalışıyormuş gibi davranan ve "kapı kodunu veya kart anahtarını unuttukları" ve yardıma ihtiyaçları olduğu için sizden onları içeri almanızı istemesi gibi fiziksel etkileşimler meydana gelebilir.
Sosyal Mühendislik SSS'leri
Sosyal Mühendisliğin En Yaygın Biçimi Nedir?
Sosyal güvenlik numaralarını, adreslerini ve diğer kişisel bilgi biçimlerini elde etmek için kullanılan kimlik avı, sosyal mühendisliğin en yaygın biçimidir.
Sosyal Mühendislik Ne Kadar Yaygındır?
Sosyal mühendislik son derece yaygındır ve bilgisayar korsanları ve dolandırıcılar yöntemlerinde daha karmaşık hale gelmektedir.
Sosyal Mühendislik Yasadışı mı?
Evet. Sosyal mühendislik saldırıları yasa dışıdır ve kimlik hırsızlığı veya bir devlet tesisine izinsiz giriş gibi bazı biçimler ciddi suçlar olarak kabul edilir.
Öne Çıkanlar
Hesaplarınız için iki adımlı bir kimlik doğrulama sistemi oluşturmaktan, her hesap için farklı bir şifre kullanmaya kadar alabileceğiniz birçok önlem var.
Sosyal mühendislik yasa dışıdır.
Sosyal mühendislik saldırıları, çevrimiçi olarak veya şahsen bir bireyin başına gelebilir.
Sosyal mühendislik saldırılarının pek çok biçimi vardır, ancak en yaygın olanı kimlik avıdır.
Kimlik hırsızlığı bir sosyal mühendislik saldırısıdır.