Sosyal Mühendislik Nedir?

Sosyal mühendislik, siber suçluların hedefledikleri kişileri psikolojik olarak manipüle ederek bilgi ve verilerini almaya çalıştıkları kötü niyetli bir faaliyettir.

Sosyal mühendislik, doğrudan bir sistemi hedef almak yerine, o sisteme erişim sağlayan gerçek kişileri hedef alır. Her sistem, belirli bireyler tarafından oluşturulur ve bu sisteme giriş izni yalnızca seçilmiş kişilere tanınır. Bu nedenle, en güvenli sistemler bile gerekli bilgi ve materyaller temin edildiğinde kolayca aşılabilir hale gelir.

Sosyal mühendisliğin kapsamı, hayatın her alanını içerir. Görünüşte basit bir kavram gibi görünse de, etkili bir sosyal mühendis olmak oldukça zorlayıcıdır ve yıllar süren deneyim gerektirir. Bir sosyal mühendis, hedef aldığı birey, grup veya kurum hakkında mümkün olan en fazla bilgiyi toplamak zorundadır. Hedefe ulaşmak için her adımı dikkatlice planlamalıdır. Sosyal mühendislerin pek çok bilgi toplama tekniği ve aracı bulunmaktadır. Bunlardan en yaygını, neredeyse herkesin kullandığı günümüzün en önemli teknolojisi olan “internet”tir. Hedeflerine ulaşmak isteyen saldırganlar, internet üzerinden kapsamlı bir bilgi toplama sürecine gireceklerdir.

Sosyal mühendislik, bir senaryo yaratmaya benzer. Bu senaryonun temel amacı, bir sisteme giriş yapabilmek için yeterli bilgiyi elde etmektir. Sosyal mühendislik saldırılarında insanların zayıf noktaları, korkuları ve dikkatsizlikleri en etkili silah olarak kullanılır. Hedefledikleri kişilere farklı bir kimlikten ulaşarak güvenlerini kazanmaya çalışabilir, dost gibi görünerek iletişim kurabilirler.

Kurumların ya da bireylerin atıklarında bulunan, imha edilmemiş belgelerde yer alan geçerli bilgiler sayesinde, o kurumlar ve kişiler hakkında kıymetli bilgilere erişim sağlanabilir.

• Bilgileriniz başkalarının eline geçebilir.
• Bağlı olduğunuz kurumun prestiji ve toplumdaki imajı zarar görebilir.
• Donanımlar, yazılımlar, veriler ve çalışanlar zarar görebilir.
• Önemli verilere erişim engellenebilir, finansal kayıplar ve zaman kaybı yaşanabilir.

Sosyal mühendislik teknikleri:

• Omuz Sörfü
• Çöp Karıştırma
• Truva Atları
• Rol Yapma
• Oltalama
• Tersine Sosyal Mühendislik

Sosyal mühendislik sızma hedefleri:

• Sistemi Ele Geçirme
• Kritik Bilgilere Erişim
• Hedef Sistemlere Erişim Sağlama
• Yönetici Hakkı Elde Etme
• Sistemde Kalıcı Olma
• Gizlilik

Sosyal mühendislik sızma çeşitleri:

• Fiziksel Sosyal Mühendislik
• Telefon İle Sosyal Mühendislik
• Mail Yoluyla Sosyal Mühendislik

Kendimizi Nasıl Koruruz?

Korunmanın ilk adımı, sosyal mühendislik saldırılarını nasıl tanıyacağınızı, engelleyeceğinizi ve durduracağınızı öğrenmektir. Eğer birisinin sizi hedef almaya çalıştığından şüpheleniyorsanız, o kişiyle bir daha iletişim kurmamaya dikkat edin. Eğer telefonla aranıyorsanız, derhal görüşmeyi sonlandırın. Çevrimiçi bir sohbet içerisindeyseniz, bağlantınızı kesmek en iyisi olacaktır. Şüpheli bir e-posta alıyorsanız, eklerini indirmeyin ve o e-postayı silin.

• Kişisel/Özel Bilgilerinizi Paylaşmayın: Saldırganların siz hakkında daha fazla bilgi sahibi olmasına neden olmamak için, özel bilgileri internet ortamında paylaşmaktan kaçının.
• Şifrelerinizi Asla Paylaşmayın: Hiçbir resmi kuruluş şifrenizi sormaz; böyle bir durumla karşılaşırsanız bu bir sosyal mühendislik saldırısıdır.
• İletişime Geçen Kişileri Sorgulayın: Banka veya servis sağlayıcınızdan arandığınızda, arayan kişi hakkında şüphe duyuyorsanız adını ve ulaşabileceğiniz bir numarayı talep ederek, güvenilir bir kaynak aracılığıyla doğrulama yapın.
• Güvenilir Olmayan Kaynaklara Dikkat Edin: Dosya indirirken yalnızca güvenilir ve doğrulanmış kaynaklardan indirin ve bilgisayarınızı düzenli olarak virüs taramasından geçirin.