Sosyal Mühendislik

Biraz polisiye ve macera romanı okuduktan ve dünya gündemini şöyle bir değerlendirdikten sonra aklıma evrensel boyutta sosyal mühendislik başlığı geldi.  Sosyal mühendislik nedir? Dediğimizde herkes iyi kötü bir tanım yapacaktır. Sanal bazda hacking, dolandırıcılık boyutunda bilinirken reel ve kişisel bazda aldatma, ikna etme yöntemlerinin hepsi sosyal mühendislik kavramının içine girmektedir. Öyle ki dünyanın gelmiş geçmiş en etkili hackerlerinden biri olan Kevin Mitnick Aldatma Sanatı adlı kitabında tecrübe ettiği birçok SM yöntemini bizlerle paylaşıyor.  En büyük güvenlik açığı olan “insan” dan bu derece faydalanan bir alan olan SM ‘nin şimdi birazda evrensel boyutta neler yaptığına bakalım. Devamını Oku

Sosyal Mühendislik Kimlik Avı

Kimlik avı internet üzerinde işlemlerinizi yaparken (alışveriş, havale, fatura ödeme vs) kimlik bilgilerinizin üçüncü şahıs veya şahıslar tarafından çalınmasıdır. Kredi kartı bilgileriniz, hesap şifrelerinizi elde etmek amacıyla aldatma yöntemleri kullanılmaktadır. Bunu yaparken genellikle tanınmış bir firma, banka, alışveriş sitesi taklit edilir ve bilgileriniz çalınmaya çalışılır. Kimlik avcısı sosyal mühendis rasgele yüzlerce maile sahte bir email gönderir. Bu emailde tanındık bir sayfayı, bankayı referans göstererek sizi sahte bir bağlantıya yönlendirir. Bu bağlantıdan tanıdık bir firmanın, bankanın sitesinin kopyası karşınıza çıkar ve sizden bilgilerinizi girerek işlem yapmanızı ister. Bu aşama avcının kurbanı ağa düşürdüm dediği ve avuçlarını ovduğu aşamadır. Siz bilgilerinizi girdiğinizde ( kimlik numarası, kredi kartı bilgileri, hesap şifreniz vs ) avcı bu bilgileri otomatik olarak bir email yoluyla elde edecektir. Devamını Oku

Sorunları Yönetmek başlığını  Sosyal Mühendislik kategorisine seçmiştim aslında ancak sonradan karar değiştirdim. Direk SM ile ilgili olmasın 🙂 Evet sorunları yönetmek nedir hayatta ? Ne demektir ? Bir kaç gündür bunu düşünüyorum. Sosyal varlıklar olarak iş hayatı, ev hayatı, arkadaş ilişkileri vs derken bir çok sorunlar ayrı zamanlarda yada birkaçıyla aynı zaman diliminde mücadele etmek durumunda kalabiliyoruz. Geçirdiğim son bir ayda ard arda gelen problemlerle karşılaştığımdan ” Sorunları Yönetmek ” başlığı oluştu kafamda. Devamını Oku

Sosyal Mühendislik ile ilgili bir yazı ile karşınızdayım. Her sosyal mühendislik yazısında dediğim gibi sürekli olarak yazı çıramıyorum ancak az ve öz olmasına dikkat ediyorum. Bu konuda kendi kalemimden bir yazı değilde Kevin Mitnick ‘in (efsane hacker) “Aldatma Sanatı” adlı kitabından küçük bir bölümü aktaracağım. Sosyal Mühendislikte amaç teknolojik ve mekanik güvenliği değil insanın güvenlik zaafiyetlerini kullanmaktır. Kevin Mitnick bunu kitabında Güvenliğin En Zayıf Halkası başlığı ile paylaşmış.
Devamını Oku

Ve evet, biraz aradan sonra tekrar bir  Sosyal Mühendislik yazısı ile karşınızdayım. Bu girişi sevmedim.WordPress Destek kategorisine slogan buldum SM içinde bulsam iyi olacak.Neyse konuya geçiyorum.Sosyal Mühendislik yapan kişiler daha doğrusu bu işi bilinçli olarak yapanlar gayet iyi bilirki SM ‘de en önemli şey kurbanın güvenini kazanmaktır.Kurban değilde ” hedefin ” desem daha iyi olacak.

Tabi hedefimizin ne olduğu ve bu doğrultuda kimin üzerinden yola çıkacağımızı düşünüp bir strateji belirlemeliyiz.Şimdi biraz güven kazanmak için yapılabileceklerden bahsedeyim sizlere.

İlk olarak her zaman bir SM ‘in yapacağı işi yapacağız.Bilgi toplamak.Hedefimizle tanışmadan ve ona yaklaşmadan önce onunla ilgi edinebileceğimiz maksimum bilgiyi edinmeliyiz.Bunu yaparsak eğer tanıştığımızda sözleri karşısında daha temkinli olabilir daha çabuk yakınlık kurabiliriz.

Devamını Oku