Sosyal Mühendislik Yöntemleri Nelerdir?

Admin

Admin

Yönetici
Site Sorumlusu
Katılım
17 Ocak 2024
Mesajlar
120.153
Çözümler
15
Tepkime puanı
1
Puan
38
Web sitesi
forumsitesi.com.tr
Sosyal mühendislik, insan psikolojisini manipüle ederek bilgi toplama veya güvenlik ihlalleri gerçekleştirme yöntemidir. Teknolojik güvenlik önlemlerini aşmak için, çoğunlukla bireylerin güvenini kazanmaya dayalıdır. İşte yaygın sosyal mühendislik yöntemleri:

  1. Phishing (Oltalama):
    • E-posta Phishing: Kötü niyetli kişiler, güvenilir bir kaynaktan geliyormuş gibi görünen e-postalar gönderir. Bu e-postalar, kullanıcıları kişisel bilgilerini paylaşmaya (örneğin, şifreler, banka bilgileri) veya kötü amaçlı bir bağlantıya tıklamaya yönlendirir.
    • Spear Phishing: Daha hedeflenmiş bir phishing türüdür. Belirli bir kişiyi veya grubu hedef alır, genellikle kişisel bilgilere dayalı daha özgün saldırılar içerir.
  2. Vishing (Voice Phishing):
    • Telefon aracılığıyla yapılan phishing saldırılarıdır. Saldırgan, kullanıcıları telefonla arayarak kişisel bilgilerini almaya çalışır, genellikle bir banka çalışanı, devlet görevlisi ya da teknik destek ekibi gibi kendini tanıtarak güven kazanır.
  3. Pretexting (Ön Hazırlık Yapma):
    • Sosyal mühendis, bir bahane uydurarak hedef kişiyi kandırmaya çalışır. Örneğin, bir şirket çalışanı gibi davranarak, bir güvenlik prosedürüne dair bilgi talep edebilir. Bu yöntem, bilgiyi almak için kurbanın bir durumu "doğrulaması" gerektiği hissini yaratır.
  4. Baiting (Köstekleme):
    • Kurbanı bir ödül veya cazip teklif ile kandırmak. Bu, genellikle bir USB sürücüsü veya yazılım gibi fiziksel öğelerle yapılır. Örneğin, bir USB bellek "bulunur" ve kurban, onu bilgisayarına takarak kötü amaçlı yazılımı yükler.
  5. Quizzes (Sosyal Medya Soru-Cevapları):
    • Sosyal medya platformlarında popüler olan bu tür testler, kişisel bilgilerinizi toplar. Bu tür testler, genellikle kullanıcılardan gizli bilgilerini öğrenmeye yönelik sorular içerir (örneğin, annelerinin kızlık soyadı, ilk okulunun adı).
  6. Impersonation (Taklit Etme):
    • Sosyal mühendis, birinin kimliğini taklit ederek güven kazanır. Örneğin, bir şirketin IT departmanından olduğunu iddia ederek çalışanları veya müşterileri kandırabilir.
  7. Shoulder Surfing (Omuz Üstü İzleme):
    • Birinin kişisel bilgilerini izlemek için onların çevresine yakın bir yerde durarak ekranlarını izler. Bu genellikle halka açık yerlerde (örneğin, kafeler veya havaalanları) yapılır.
  8. Tailgating (Kapı Arkasında Takip Etme):
    • Bir kişinin güvenli bir alana girmesi için, genellikle güvenlik kontrol noktalarından geçerken, yetkili bir kişiyi takip etme yöntemidir. Bu, fiziksel güvenlik ihlalleriyle ilgilidir.
Sosyal mühendislik saldırılarının çoğu, insanlar üzerinde psikolojik baskı oluşturarak, aceleci bir şekilde bilgi vermelerini sağlamaya çalışır. Bu tür saldırılardan korunmak için dikkatli olmak, şüpheli talepleri sorgulamak ve güvenlik protokollerine uymak gereklidir.
 
Sosyal mühendislik, güvenlik açıklarını insan faktörü üzerinden hedef alarak bilgi toplama veya güvenlik ihlalleri gerçekleştirme amaçlı bir yöntemdir. Bu saldırılar genellikle kurbanın güvenini kazanmaya dayalıdır ve çeşitli taktikler kullanılarak gerçekleştirilir. İşte yaygın sosyal mühendislik yöntemlerinden bazıları:

1. **Phishing (Oltalama)**:
- **E-posta Phishing**: Kötü niyetli kişiler, güvenilir kaynaklardan gelmiş gibi görünen e-postalar göndererek kullanıcıları kişisel bilgilerini paylaşmaya veya tehlikeli bağlantılara tıklamaya yönlendirirler.
- **Spear Phishing**: Daha hedef odaklı bir yöntem olup belirli kişileri veya grupları hedef alır ve genellikle kişisel bilgilerle özelleştirilmiş saldırılar içerir.

2. **Vishing (Voice Phishing)**:
- Telefon aracılığıyla yapılan phishing saldırılarıdır. Saldırganlar telefonda kendilerini banka çalışanı gibi tanıtarak kişisel bilgileri almaya çalışırlar.

3. **Pretexting (Ön Hazırlık Yapma)**:
- Sosyal mühendis, bir bahane uydurarak hedef kişiyi kandırmaya çalışır. Örneğin, bir şirket çalışanı gibi davranarak bilgi çalmaya çalışır.

4. **Baiting (Köstekleme)**:
- Kurbanı bir ödül veya cazip teklifle kandırmaya yönelik bir yöntemdir. Örneğin, kötü amaçlı yazılım içeren bir USB bellek gibi fiziksel öğeler kullanılabilir.

5. **Quizzes (Sosyal Medya Soru-Cevapları)**:
- Sosyal medya platformlarında popüler olan testler aracılığıyla kişisel bilgilerinizi toplayabilirler.

6. **Impersonation (Taklit Etme)**:
- Birinin kimliğini taklit ederek güven sağlayarak bilgi çalmaya çalışabilirler.

7. **Shoulder Surfing (Omuz Üstü İzleme)**:
- Kişisel bilgileri izlemek için kurbanın yakınında durarak ekranlarını izleyebilirler, genellikle halka açık yerlerde yapılır.

8. **Tailgating (Kapı Arkasında Takip Etme)**:
- Güvenlik kontrol noktalarından yetkili biri gibi geçmek için bir kişiyi takip etme yöntemidir.

Bu sosyal mühendislik saldırıları genellikle insan psikolojisini kullanarak hızlı karar verme ve bilgi paylaşma eğilimini istismar etmeye çalışır. Bu tür saldırılardan korunmak için dikkatli olmak, şüpheli durumları sorgulamak ve güvenlik protokollerine uymak önemlidir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst