Sinop Tanıtım Platformu

Sosyal Mühendislik Nedir? 1

Sosyal Mühendislik Nedir? 1

Merhaba değerli okuyucular... Son zamanlarda sosyal medya üzerinde hiç tanımadığınız şekilde ve tipte insanlar sizi ekliyorlar. Sanki bir şekilde birilerinden veya birşeylerlen bilgi topluyormuşçasına birşeyler soruyorlar değilmi?

Sosyal mühendisliğin bir bölümü, lisansı veya diploması yok! Aslında biz buna tam olarak "kandırma sanatı" diyebiliriz. Basit olarak açıklamak gerekirse elde etmek istediğimiz bir bilgiye çeşitli kandırma metodları hazırlayarak o bilgiye ulaşmaktır.

Geçtiğimiz dönemler birçok sesli ve görüntülü sohbet uygulamaları mevcuttu ki hala da bu sektör gelişmekte. Sosyal mühendis her elde ettiği bilgiyi istediği zaman erişebileceği bir yere depolar. Ne kadar çok bilgi temin ederse senaryo hazırlaması aslında o kadar kolay olur.

Bir zamanlar insanların en çok canını yakan taktik kameralı sohbetlerde karşı kişinin kamera görüntüsünün kaydedilmesiydi. İnsanlar interneti ve bu uygulamaları ihtiyaçları doğrultusunda kullanmadılar. Tabiri caizse dürtülerini ve egolarını tatmin etmek için farklı amaçlar için kullanmaya başladılar. Haliyle buda sosyal ağ ( internet ortamında arkadaşlık ve paylaşım ) ortamını daha da cazip ve çekici hale getirdi. Durum böyle olunca insanlar bir siteye üye olurken, o sitenin kullanıcı sayısına, ziyaretçi sayısına bakarak üye olmaya başladılar. Çünkü bu bilgiler özellikle gözönüne getiriliyordu. Amaç zaten insanların "bu sitede bu kadar çok kullanıcı varsa bu site güvenli ve gerçektir" şeklinde düşünmesini sağlamaktı. Halâ da aynıdır zaten. Hal böyle olunca hiç düşünmeden siteye üye olasınız geliyor. EGO TATMİNİ yani daha çok önplana çıkmak, daha çok tanınmak gibi hevesler dikkatsiz kullanıcıları büyük sıkıntılara sokabiliyor.

Şimdi Sosyal Mühendislik oyunlarına gelmemeniz için birkaç örnek verelim ve bu durumlardan nasıl kurtulabiliriz sorularını cevaplayalım...

* Belirli bir bilgiye ulaşma taktikleri: Edinmek istediğiniz bir bilgiyi ele alalım. Bu bilgi kim veya kimlerde saklı olabilir? Sosyal Mühendis, öncelikle bu bilginin kimlerde saklı olacağının tespitini yapar. Zaten o bilgiyi edinmek istediğini kişi bellidir. Öncelikle o kişinin kayıtlı olduğu internet siteleri araştırılır. Bunun en basit yöntemi ise e-posta adresini google aramasında kullanarak bir çok web sitesine ulaşabilirsiniz. Çünkü bir çok sosyal paylaşım sitesi ve arkadaşlık siteleri sizin yapacağınız gizlilik ayarlarına da bağlı olarak belirli bilgilerinizi arama motorlarına verir. Bu bilgiler okuduğunuz okul, yaşadığınız şehir, tuttuğunuz takım, doğum yeriniz, doğum tarihiniz, adres ve telefon bilgileri hatta ailevi bilgiler dahi olabilir. Zaten bu bilgileri paylaşmış birinin taklit edilmesi daha kolaydır. Profil taklit edilmesine FAKE ( Sahte ) HESAP diyoruz.

Şimdi bu bilgilere ulaşan biri önce e-posta adresinin şifresini tahmin etme veya parola sıfırlama yöntemlerini kullarak e-posta adresinize erişmeye çalışacak. Zaten e-posta adresinizi her türlü siteye kayıt olmak için kullanmak zorundasınız. Hatta banka bilgileriniz, ekstreler, efaturalarınız bile e-posta adresinize geliyor olabilir. Buda daha çok bilgi temini demektir.

E-POSTA ADRESİNİN PAROLASINI DEĞİŞTİRMEK veya PAROLAYA ULAŞMAK...
Öncelikle ilgili web sitesinde şifremi unuttum, veya parolamı sıfırla şeklinde, şifresini unutan kullanıcıya yardım eden bir arayüz bulunmaktadır. Buradan e-posta adresi girilir. Bazı web siteleri parola sıfırlama işleminde GİZLİ SORU tekniği kullanmıştır. Bu aslında en bilinen yol. Sosyal mühendis zaten belirli bilgilere arama moturu üzerinden erişmişti. Gizli sorunuz herhangi bir yerde paylaştığınız bilgilerle uyuşuyorsa e-posta adresiniz elden gitti demektir. Örneği gizli sorunuz Tuttuğunuz Takım olsun.. Herhangi bir web sitesinin profil bilgilerinde ise tuttuğunuz takım ile ilgili bir paylaşım yaptınız veya paylaşmadınızda tuttuğunuz takımın fan sayfasını beğendiğinizi varsayalım. Bu sorunun cevabını bulmak çokta zor olmasa gerek. Farklı bir alternatif geliştirirsek zaten insanların tuttukları takım sayısı bellidir. 4 büyüklerden başlanırsa ve sizde o cevabı verdiyseniz zaten işlem bitmiştir.

Peki şifreniz değiştirildi. Sosyal mühendis ilk olarak e-posta sıfırlama seçeneklerinde bazı ayarlar yapacaktır. Çünkü siz hala e-posta adresinizin şifresinin değiştirildiğinden haberiniz yok. Siz şifrenizi geri aldığınızda tekrar şifrenize erişmek isteyecektir. Çünkü sizi bir süre takip edecek...

Ele geçirilen e-posta adresiyle neler yapılabilir? Sosyal Mühendislik Nedir? (İkinci Bölüm)de...

Ekleyen SGT - Ağustos 14 2016 Yazar Adı: Kurtuluş Açıkgöz · 1136 Okunma · Yazdır

Oylama

Sadece üyeler oylayabilir.

Oy verebilmek için lütfen üye olun ya da üye girişi yapın.

Henüz bir oylama yapılmamış.


Hava / Nöbetçi Eczaneler

DERMAN ECZANESİ - Sinop - Merkez

SAKARYA CAD.NO.33/B
(368) 261 27 11

YÜKSEL ECZANESİ - Ayancık

YALI MAH.ATATÜRK CAD.NO:26/A
(368) 613 16 31

BÜYÜK ECZANESİ - Boyabat

KUMLUK MAH. STADYUM CAD. NO:17
(368) 315 27 85

TEK ECZANESİ - Durağan

HÜRRİYET CAD. NO:1
(368) 416 11 52

ÇAĞLAR ECZANESİ - Erfelek

CUMHURİYET CAD. MERKEZ MAH.NO:12/A
(368) 511 20 20

DOLGUN ECZANESİ - Gerze

ÇARŞI MAH. ATATÜRK CAD.NO:13/B
(368) 718 17 59

YAŞAM ECZANESİ - Türkeli

GÜZELYURT MAH.CAMİ SOK.NO.1/A
(368) 671 22 76

Sinop Namaz Vakitleri

Çevrimiçi Kullanıcılar

Çevrimiçi Ziyaretçiler: 1

Çevrimiçi Üyeler: 0

Toplam Üye Sayısı: 3
En Yeni Üye: oya

Bize Ulaşın

0368 261 45 95
0368 261 45 95
0507 594 45 56
E-Posta Gönderin
Facebook'tan Takip Edin
Twitter'dan Takip Edin
Google'da Takip Edin
Instagram'dan Takip Edin
Abalı Köyü, Dikenli Mahallesi