Sinop Tanıtım Platformu

Sosyal Mühendislik Nedir? 2

Sosyal Mühendislik Nedir? 2

7979 numarasından gelen mesajlara dikkat edin. Son zamanlarda SMS dolandırıcılığı ön plana çıkmaya başladı.

Değerli elli7.net takipçileri;
Son zamanlarda facebook üzerinden hesaplar ele geçirilmeye ve o kişinin arkadaş listesindeki insanlara,
"size X firmasından hediye çeki dağıtıyorum. Seni de düşündüm. Gönderdiğim Mesaja EVET yazıp gönder." şeklinde mesaj atarak faturalı hattınıza 60 TL ek bedel yüklüyor.

Eğer arkadaşınız sandığınız kişiye (Sosyal Mühendis) güvenerek gelen mesajı iyice okuyup anlamadan cevap verirseniz, gönderdiğiniz paranın üzerine kocaman bir bardakla su için. Çünkü mesaj içerisinde size bu mesajın XXX sisteminden gönderildiği, tahsil edilecek ücretin üyelik bedeli, oyun parası vs. için alındığı, eğer bu mesajı siz talep etmediyseniz cevap vermemeniz konularında uyarıyor. Mesajı onaylarsanız haliyle sözleşme yerine geçecek ödemeyi onaylamış oluyorsunuz ve hak talep edemiyosunuz.

Peki kimdir bunlar? Hesapların şifrelerini kırmak o kadar kolay mı? Peki bizi veya hedeflerini nasıl belirliyorlar? gibi sorularınızın cevabı için bu yazı dizisini lütfen takip edin.

Sosyal Mühendislik Nedir? Sosyal Mühendis Kimdir?
Sosyal Mühendislik: İngilizce adıyla "Social Engineering" tabiriyle adlandırılan temel hacking yöntemlerinden biridir. Burada amaç bir kişi veya kurumun insan ilişkilerini, kişisel yapısını, takip ettiklerini, sosyal çevresini, o kişi hakkında bilgi ve kötüye kullanılabilecek her türlü materyali toplamaktır. Sosyal Mühendis ise bu işleri yapan kişi veya kişilerdir. Kısaca sosyal mühendislik bir takım sorularla veya bir takım yollarla kişilerin gizli bilgilerine ulaşmaktır.

Mutlaka karşılaşmışsınızdır. Son zamanlarda sosyal ağlar üzerinde o kadar çok +18 profil ve sayfa açıldı ki? Zaten normal şartlarda, normal bir kişinin bu tarz bir girişime girmesi zaten imkansız. Bu profil adresleri belli ki birilerinin adını veya zaafını kullanarak başkalarından bilgi çalmakdır.

Son zamanlarda bunun en sık görülen örnekleri Yardım Dolandırıcılığı (Telefonla) ve Hediye Çeki Dağıtımı (SMS Onayıyla) olarak öne çıkmakta. Bu konulara daha sonra değineceğim.

Sosyal Mühendis Hedefini Nasıl Seçer?
Internetin gelişmesiyle, internet üzerinde açılan sosyal ağlar dediğimiz arkadaşlık siteleri aslında sizi bir çok arkadaşınızla buluşturuyor. Paylaşımlarda bulunarak firmanızın reklamını ve çevresini büyütmeyi sağlıyor ve bunun gibi bir çok faydasını sıralayabileceğimiz gibi bir çok zararını da sıralayabiliriz.

Bilinçsiz olarak paylaşılan bilgiler başınızı ağrıtacak olaylara karışmanıza sebep olabilir. Bunun için öncelikle arkadaşlık sitelerinizde özellikle gizli kalması gerekn bilgileri paylaşmamanızı öneriyorum. Çünkü gizli kalması gerekn bilgileriniz sosyal mühendis diğer bir adıyla hacker diyebileceğimiz kişiler tarafından bulunmaz bir niğmet. Hatta ganimet ;)

Şöyle bir senaryo hazırlayacak olursak;
1. Bir paylaşım sitesinde aktifsiniz. Sürekli bilgi güncelliyorsunuz, gittiğiniz yerleri bildiriyor hatta yediğiniz yemeğe kadar birde bulunduğunuz ortamı dahi fotoğraflayarak paylaşıyorsunuz. Bu paylaşımlarınızın sadece arkadaş listenize değilde herkese açık olduğunu varsayalım. Sosyal mühendis sadece buraya kadar belki sizi kandırabilecek kadar bilgi etmese de o ortamda bulunan veya sizi biraz tanıyan birini ikna edebilecek bilgiye sahip oldu bile. Adınızı biliyor, arkadaşlarınızın bir çoğunu biliyor, kimlerle neredeydiniz biliyor, ne yediğinizi biliyor. Bu durumda bir arkadaşınızı taklit ederek sizinle mesajlaşabilir veya sizi taklit ederek bir arkadaşınızla mesajlaşabilir. En azından sorabileceği bir kaç soruya cevap verebilecek kadar bilgi edindi bile!

2. Yine paylaşım sayfanızda veya profilinizde cep telefonunuzu, ev veya iş yeri telefonunuzu paylaştınız. Anne tarafından bir akrabanız örneğin dayınız sizin bir paylaşımınıza yorum yazdı. Hoop telefon numarası cepte + anne kızlık soyadınıda öğrendik. Peki bu bilgilerle neler yapabiliriz. Kullanmış olduğunuz olduğunuz çağrı merkezini taklit edere;
* Sizi XXXX firmasının müşteri hizmetlerinden arıyor? XXX kişiyle mi görüştüğünü, son aramalarınız içerisinde yurtdışı bir hattı aradığınızı bu aramayı gerçekten sizin yapıp yapmadığınızı teyit etmek için aradı. Ve sizinle mi görüştüğünü teyit etmek için ad soyad, telefon numarasınızı size söylüyor. Bilgi güncellemesi açısından size adresinizi de söylüyor ve Güvenliğiniz açısından size bir kaç soru soracağını söylüyor. XXX adresinde oturuyorsunuz doğrumu?
** Evet doğru diyorsunuz
* Peki güvenliğiniz açısından anne kızlık soyadınızın 1 ve 3. harflerini söyleyebilir misiniz?
** Örneği A ve C diyorsunuz.
* Sosyal mühendis zaten anne kızlık soyadınızı dayınızın soyadından öğrendiği için bilgileri doğruladığını söylüyor ve size teşekkür ediyor.

Buraya kadar sizi gerçekten o operatörün çağrı merkezi olduğuna ikna etti bile. Artık sizden çok abartamadan her bilgiyi alabilir? Veya son aramanız yurt dışı değilde örgütten biri de olabilir. Operatörünüze savcılıktan sözde evrak geldiği de söylenerek sizi telaşa kaptırabilir. Olay bundan sonra kopuyor zaten ki son zamanlarda bunun çok örneğini gördük.

Bu küçük senaryomuzda paylaştığınız ve zararsız olarak görünen masum bilgiler başınıza bir çok iş açabilir. Bu nedenle internet üzerinde paylaştığınız bilgilere dikkat ediniz. Yazımın devamından farklı bir yöntem olarak bilgisayarınız, mail hesaplarınız ile neler yapılabilir bunu örneklerle anlatacağım... Takipte kalın! Güvende Kalın!

Ekleyen SGT - Ağustos 14 2016 Yazar Adı: Kurtuluş Açıkgöz · 1214 Okunma · Yazdır

Oylama

Sadece üyeler oylayabilir.

Oy verebilmek için lütfen üye olun ya da üye girişi yapın.

Henüz bir oylama yapılmamış.