Size zarar vermeyi ya da önemli bilgilerinizi elde etmeyi kafasına koymuş biri bıraktığınız ufak izlerden hakkınızda çok önemli detaylara ulaşabilir. Sosyal Mühendis dediğimiz bu birey birde korkusuz ve soğuk kanlıysa elde ettiği küçük bilgileri önemli detayları öğrenmek için kullanacaktır. İşte bu yolda yapılan işlemler bir avcının iz sürme kurallarıdır. Onların işi özel bilgileri ortaya çıkarmaktır. Yalan söyleme konusunda profesyoneldirler. Bilgi edinme aşamasında, küçük yalanlarla ve oyunlarla önemli bilgilere erişebilirler. Sosyal mühendis önce bir yem atar ortaya sonrada kurbanı yemlemeye başlar. Yem kurbanın ilgi göstereceği, yakınında bulunacağı herhangi birşey olabilir. Yemlemek ise, çeşitli aldatmacalarla bilgi çalma işlemidir. Beyninde canlandırdığı senaryoları ustaca yalanlar söyleyerek bir oyun haline dönüştürür. Kuralları kendisi koymuştur, sonuç istediği gibi olacaktır sosyal mühendis için.
Bir sosyal mühendis için;
- kim olduğunuzun bir önemi yoktur, kişisel bilgiler her zaman değerlidir.
- gerekli şeyler sadece zaman ve biraz paradır. Hakkınızda herşeyi öğrenebilir.
- sizinle ilgili sahip olduğu küçük bir bilgi daha büyük ve özel bir bilgi elde edebilmek için kullanılmalıdır.
- zeka ve tecrübesi ile bilgi alamayacağı çok az insan vardır. Dili ve zekası karşısındaki çözebilir.
- hata yapmak problem değildir, defalarca hata yapabilir . Ancak sizin bir hatanız/açığınız çok şeyi değiştirir.
İnternette ki bilgileriniz :
- Facebook profilinizde doğum tarhiniz ay/gün/yıl olarak herkese ya da tüm arkadaşlarınıza açık şekilde duruyorsa, bu ayarı gözden geçirmelisiniz. Doğum tarihi önemli bir bilgidir.
- Hangi kredi kartını kullandığınız, ev adresiniz, üyesi olduğunuz ticari şirketler hakkında yayınladığınız bilgileri gözden geçirmelisiniz.
- Sosyal ağlardaki profillerinizi hemen şimdi taramaya başlayabilirsiniz. Kendinizle ve özel hayatanızla ilgili neler neler paylaşmışsınız bir bakın.
- Sosyal ağlarda arkadaş listenizdeki herkes gerçek kişiler mi ? Emin misiniz ? Hiçbir zaman emin olamayacağız.
- Unutmayın internet “silgisiz” dir. Paylaş ‘madan önce iki kez düşünün. Profilinizi iptal etseniz dahi hiçbirşey silinmez.
- Özellikle Linkedin ağında tek bir hesabınız olsun. Bu ağda çift hesap bulundurmak size zarar verecektir.
Bankaların, şirketlerin müşteri temsilcileri ;
Şöyle bir düşünün. Birisi sizin hakkınızda ufak tefek bir kaç bilgiyi elde ederek kredi kartı bilgilerinize ulaşabilirmi ? Bankaların, şirketlerin müşteri temsilcileri neticede birer insan. Ve kandırılmaya, yemlenmeye müsait konumdalar. Ağzı laf yapan biri pek ala yemleyebilir, hatta sizmiş gibi davranabilir ve çeşitli gerçekçi yalanlarla hakkınızda birçok özel bilgiye ulaşabilir. Bunlara engel olmak yaşadığınız sırada bilgilerinizin güvenliğine ne kadar dikkat ettiğinizden geçiyor. Bir elektrik ya da su idaresini arayıp rol yaparak bile adresinizi, hesap adınızı öğrenebilirler.
Bir sistemde en büyük açığı insan oluşturur. Böylelikle sosyal mühendislik başlar.
