SOSYAL MÜHENDİSLİK NEDİR?
Teknik saldırılar dendiğinde akla genellikle virüsler veya şifre kırıcı programlar gelir. Ama aslında en büyük güvenlik açığı insanların kendisidir. Sosyal mühendislik, insan psikolojisini hedef alan bir manipülasyon sanatıdır. Korkularımızı, merakımızı, dikkatsizliğimizi kullanarak bizi kandırmaya dayanır. Yani saldırganların süper güçlü bilgisayarlara ihtiyacı yoktur, sadece inandırıcı bir hikâye anlatmaları yeterlidir.
NASIL KANDIRILIYORUZ ?
Sosyal mühendislik saldırıları düşündüğünüzden çok daha fazla hayatımızın içinde. İşte en yaygın kullanılan birkaç yöntem:
Phishing (Oltalama): Size Hesabınız tehlikede! Hemen şifrenizi değiştirin gibi acil bir e-posta gelir. Maildeki linke tıkladığınızda gerçek siteye benzeyen bir sayfaya yönlendirilirsiniz ve şifrenizi girdiğiniz anda bilgileriniz saldırganın eline geçer.
Pretexting (Önceden Kurgulama): Saldırgan, ikna edici bir senaryo uydurur. Mesela kargocu gibi davranarak adres bilgilerinizi ister veya şirketinizin IT ekibinden biri gibi arayıp şifrelerinizi talep eder.
Baiting (Yemleme): Ücretsiz bir yazılım, sahte bir çekiliş veya USB bellek gibi cazip bir tuzak kullanılır. Mesela ofisinizin kapısında Maaş Bilgileri 2024 adlı bir USB bulsanız, içini açıp bakmaz mıydınız? İşte saldırganların oynadığı oyun tam olarak bu.
SİZ SİZ OLUN SORGULAYICI OLUN SİZE ATILAN HER LİNK VEYA E-POSTA'YA BASMAYIN BAKMAYIN
Teknik saldırılar dendiğinde akla genellikle virüsler veya şifre kırıcı programlar gelir. Ama aslında en büyük güvenlik açığı insanların kendisidir. Sosyal mühendislik, insan psikolojisini hedef alan bir manipülasyon sanatıdır. Korkularımızı, merakımızı, dikkatsizliğimizi kullanarak bizi kandırmaya dayanır. Yani saldırganların süper güçlü bilgisayarlara ihtiyacı yoktur, sadece inandırıcı bir hikâye anlatmaları yeterlidir.
NASIL KANDIRILIYORUZ ?
Sosyal mühendislik saldırıları düşündüğünüzden çok daha fazla hayatımızın içinde. İşte en yaygın kullanılan birkaç yöntem:
Phishing (Oltalama): Size Hesabınız tehlikede! Hemen şifrenizi değiştirin gibi acil bir e-posta gelir. Maildeki linke tıkladığınızda gerçek siteye benzeyen bir sayfaya yönlendirilirsiniz ve şifrenizi girdiğiniz anda bilgileriniz saldırganın eline geçer.
Pretexting (Önceden Kurgulama): Saldırgan, ikna edici bir senaryo uydurur. Mesela kargocu gibi davranarak adres bilgilerinizi ister veya şirketinizin IT ekibinden biri gibi arayıp şifrelerinizi talep eder.
Baiting (Yemleme): Ücretsiz bir yazılım, sahte bir çekiliş veya USB bellek gibi cazip bir tuzak kullanılır. Mesela ofisinizin kapısında Maaş Bilgileri 2024 adlı bir USB bulsanız, içini açıp bakmaz mıydınız? İşte saldırganların oynadığı oyun tam olarak bu.
SİZ SİZ OLUN SORGULAYICI OLUN SİZE ATILAN HER LİNK VEYA E-POSTA'YA BASMAYIN BAKMAYIN