Sosyal Mühendislik Nedir? (Microsoft Diyor ki : ….)

social engineering

Microsoft Diyor ki….

Çevrimiçi suçlular bilgisayarınıza erişmek için karmaşık teknolojiler kullanabileceği gibi çok daha basit ve daha sinsi bir yöntem kullanabilir: sosyal mühendislik.

Sosyal mühendislik , suçluların bilgisayarınıza erişim sağlamasının yollarından biridir. Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir.

Bazı çevrimiçi suçlular yazılımlarınızdaki zayıf noktaları bulmaya çalışmaktansa, insan doğasındaki zayıflardan yararlanmayı seçer.

Sosyal mühendislik türleri

Bilmeniz gereken çeşitli sosyal mühendislik türleri bulunmaktadır:

•Kimlik avı
•Hedefe yönelik kimlik avı
•E-posta hileleri

Kiminle ve hangi nedenle iletişim kurduğunuzu bilmiyorsanız e-postalarda veya çevrimiçi durumdayken kişisel bilgilerinizi açıklamayın. Ayrıca, güvenli bir ortamda çalıştığınızdan emin olun: bu saldırı türlerinden korunmanız için önemli noktalar bunlardır.

Kimlik avı: Sahte e-posta iletileri ve Web siteleri
Sosyal mühendisliğin en yaygın biçimi kimlik avı dolandırıcılığıdır. Kimlik avı dolandırıcıları, kişisel bilgilerinizi açıklamanız için sizi ikna etmeye çalışan sahte e-posta iletileri veya Web siteleri kullanır.

Örneğin, bankanızdan veya başka bir finans kuruluşundan gönderilmiş gibi görünen ve hesap bilgilerinizi güncelleştirmenizi isteyen bir e-posta iletisi alabilirsiniz. E-posta iletisi, yasal bir siteyeymiş gibi görünen ama gerçekte sizi sahte veya taklit bir Web sitesine götüren bir bağlantı içerir.

Oturum açma bilgilerinizi, parolanızı veya diğer önemli bilgilerinizi girerseniz, suçlular kimliğinizi çalmak üzere bu bilgileri kullanabilir.

Kimlik avı amaçlı e-posta iletileri genelde yazım hataları, gramer hataları, tehdit niteliğinde ve abartılı ifadeler içerir.

Böyle bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, bkz: Bir kimlik avı dolandırıcılığına yanıt verdiyseniz ne yapmalısınız.
Kimlik avına karşı korunmak için, Kimlik Avı Filtresi’ni kullanmayı deneyin.

Hedefe yönelik kimlik avı: Tanıdığınız kişilerden gelmiş gibi görünen hedefli saldırılar
Hedefe yönelik kimlik avı, genelde işyerlerinde karşılaşılan ama belirli bir hedefe yönlendirilen e-posta dolandırıcılığıdır.

Hedefe yönelik kimlik avcıları, belirli bir şirketin, kamu kuruluşunun, kuruluşun veya grubun tüm çalışanlarına ya da üyelerine gerçekmiş gibi görünen e-posta iletileri gönderir.

İleti, insan kaynakları müdürü veya bir BT çalışanı gibi şirketteki herkese bir e-posta iletisi göndermesi beklenen bir çalışanınızdan veya bir meslektaşınızdan gelmiş gibi görünebilir. Kullanıcı adlarını ya da parolaları isteyebilir veya bir Truva atı ya da virüs gibi kötü amaçlı yazılımlar içerebilir.

Hedefe yönelik kimlik avı, kimlik avından daha karmaşık bir sosyal mühendislik türüdür; ancak korunmak için kullanılabilecek teknikler aynıdır.

Truva atlarına ve virüslere karşı korunmak için, Antivirüs gibi bir virüsten koruma yazılımı kullanın.

E-posta hileleri: Kolay para kazanabileceğinizi söyleyenlere karşı dikkatli olun
E-posta hileleri, yabancı bir ülkeden (genelde Nijerya’dan) bir miktar paranın başka bir ülkeye gönderilmesi ile ilgili yardım istenmesinden bir çekilişi kazandığınızı bildiren vaatlere kadar çeşitli biçimlerde olabilir.

Ortak noktaları, hiçbir şey yapmadan ya da çok az bir çaba harcayarak büyük miktarlarda para kazanabileceğinizin belirtilmesidir.

Dolandırıcı, para göndermeniz için sizi ikna etmeye ya da paranızı veya kimliğinizi ve hatta her ikisini birden çalmak üzere kullanılabilecek mali bilgilerinizi ele geçirmeye çalışır.

Anlık İleti (IM) yoluyla gönderilen dolandırıcılık girişimleriyle de karşılaşabilirsiniz.

İlk savunma adımınız bilgisayarınızın güvenliğini sağlamak olmalıdır.

Sonraki adım, sosyal mühendislik tekniklerini nasıl fark edeceğinizi öğrenmektir,
•Internet Explorer 7, bilgisayarı tarayan ve kullanıcıları zarar verebilecek olası kimlik avı siteleri konusunda uyaran yerleşik bir Kimlik Avı Filtresi içerir.
•Ebeveyn Denetimleri, çocukların istenmeyen yazılım karşıdan yüklemelerini engelleyen ebeveyn denetimleri içerir.
•Windows Defender, sosyal mühendislik dolandırıcılığının parçası olabilecek casus yazılımlara ve diğer istenmeyen yazılımlara karşı korunmanıza yardımcı olur.
•Kullanıcı Hesabı Denetimi, tehlikeli olabilecek bir program çalıştırılmadan önce izninizin alınmasını sağlar. Böylece, sosyal mühendislik yoluyla karşılaşabileceğiniz virüslerin, casus yazılımların ve diğer tehditlerin etkileri azaltılabilir.
•Güvendiğiniz ve tavsiye edilen güvenlik programları kullanın (Eset NOD32, Kaspersky), bu sayede bir çok güvenliğinizi sağlamış olursunuz.

Kaynak: Microsoft

Share this Story
  • Sosyal Mühendislik

    Sosyal Mühendislik Nedir? (Microsoft Diyor ki : ….)

    Çevrimiçi suçlular bilgisayarınıza erişmek için karmaşık teknolojiler kullanabileceği gibi çok daha basit ve daha sinsi bir yöntem kullanabilir: sosyal mühendislik
Load More Related Articles

Facebook Comments

2 Yorumlar


  1. bosch beyaz eşya se

    07/21/2010 at 15:12

    Microsoft'da bişe ye parmak atmasa olmicek he .D

    Bilgi için teşekkrler

    Reply

  2. bosch servisi

    10/28/2010 at 12:17

    microsoft bu alıştık artık.

    Reply

Bir eleştiri yaz

Your email address will not be published. Required fields are marked *

Hakkımda


2010 yılından bu yana blog yazıyorum.


Dijital İş Geliştirme, Dijital Pazarlama, Medya ve Algı Yönetimi, İnternet Reklamcılığı, Web Geliştirme üzerine profesyonel olarak çalışmalar yürütüyorum.


Teknovol 'de kurucu ve yönetici olarak profesyonel iş hayatına devam ediyorum. İnterneti severek ve internetin daha güzel bir alan olmasına yönelik olarak seçici davranarak, yalnız maddi kaygı değil değer ve anlam katmayı da düşünerek güzel işler yapıyoruz.