SOSYAL MÜHENDİSLİĞİN TANIMI ;
Sosyal mühendislik, bilgisayar sistemine yetkisiz erişim sağlamak için bir bilgisayar sistemi kullanıcılarına gizli bilgileri ifşa etme sanatıdır. Bilgisayar korsanlarının önemli oturum açma bilgilerini kullanıcılardan yayınlamak için bilgisayar korsanlarının kimliğini nasıl kullandığını bilmek, bilgisayar sistemlerini korumak için temel bir gerekliliktir. Sosyal mühendislik kesinlikle aniden gerçekleşmez. Bu işlemleri yaparak karşı tarafı aldatmak veya aldatmak için belirli adımlar ve yöntemler izler ve o yöntemlerden bir kaçı şunlardır.
SOSYAL MÜHENDİSLİĞİN İNCE AYRINTILARI ;
Saldırıları planlamak : Saldırıyı planlamak için kurbanın basit olduğu yönleri gözlemlemek lazımdır.
Bilgi toplama: İlk olarak, bir dolandırıcılığın kurbanı hakkında en büyük bilgileri toplayın ve birçok işlevi araştırın. Çok yaygın olmasa da, şirket web sitelerinden, diğer yayınlardan ve hedef sistemde çalışan işçilerle yapılan görüşmelerden elde edilen bilgiler.
Saldırı aracı: Saldırganların saldırıları başlatmak için kullandıkları bilgisayar programlarını fake phishing vb. taktikler olabilir.
Kullanım bilgileri: Evcil hayvan isimleri ve organizasyonu oluşturan kişinin doğum tarihi gibi birçok sosyal mühendislik stratejisinde toplanan bilgiler şifre tahmininde kullanılabilir.
Sosyal mühendislerde bulunması gereken işlevler şunlar gibidir ;
1- İkna etme yetenekleri gelişir.
2- Yüksek darbe fonksiyonu ile.
3- Tereddüt etmeden aldatırlar, izin verilen tüm yolları görürler
4- Bilgili ve donanımlı olduğunuzu gösterin
5- Durum yaratma yetenekleri çok yüksektir.
Kimlik avı, sosyal mühendislikte en çok kullanılan yöntemlerden biridir.
Phishing Nedir ?
Phishing Türkçe Oltalama diye adlandıralabilir. İnternet kullanıcılarının kredi kartı ve banka hesapları, bu hesapların şifreleri ve CVV2 numaraları gibi hassas içerikleri ele geçirmek için saldırganların gerçekleştirdiği sosyal mühendislik saldırılarından biridir. Bu saldırılarda kandırılan kullanıcılar, oltaya yakalanmış bir balığa benzediği için "phishing" olarak adlandırılır.
Phishing saldırılarında, kullanıcılar genellikle sahte e-postalarla kapana kısılır ya da sahte bir site oluştura bilir. Saldıran kötü amaçlı program, hedeflenen bilgilere erişim sağlamak için bilinen ve güvenilen bankaları ve şirketleri kullanır.
Saldırılar nasıl olur ;
Kötü amaçlı yazılım, hedef kullanıcılara e-posta göndermek için genellikle bankanın kimliğini kullanır. Gönderilen mail içeriğinde, sistemdeki güncelleme veya yenilikler nedeniyle kullanıcının bilgilerini verilen adrese girmesi gerektiği söylenmektedir. Posta ile gönderilen adres kimliği, kullanılan kurumun doğru bir kopyasıdır. Bir kimlik avcısı bu siteye gerçek bir site olarak girdiğinde ve bilgilerini yazdığında, tüm bilgiler artık kötü niyetli kişinin elindedir.
Bu Saldırıdan nasıl korunabiliriz ?
Güvenilir kaynaklar bilgi gerektirmez:
Bir müşteri olarak kuruluşunuzun bilgilerinize ihtiyacı yoktur. E-posta veya web sitesi aracılığıyla kullanıcı
adınızı ve şifrenizi girmenizi isteyen bağlantılar için siber suçlara başvurabilirsiniz.
Tanımadığınız e-postaları açmayın ve okumayın:
Tanımadığınız kişi veya kuruluşlar tarafından gönderilen e-postaları okumadan silin. Bu tür e-postalar, phishing saldırıları yoluyla kimlik avı yapılabilir.
Adresin kontrol edilmesi :
Phishing saldırılarını önlemek için en önemli faktörlerden biri, tarayıcıdaki adresi kontrol etmektir. Karakterlerin değiştirilmesi beklenmeyen sonuçlara neden olabilir.
Güvenlik kontrolleri gerçekleştirin :
HTTPS güvenlik protokolü, bankalar, alışveriş web siteleri ve havale işlemleri gibi kullanıcı bilgileri için kullanılır. Bu protokoldeki veri aktarımı şifreli ve yüksek güvenliklidir.
Hesap özetinizi kontrol edin:
düzenli olarak kontrol edin. E-posta adresinize gönderilen e-postayı silmeyin, adresin işaret ettiği web sitesi hakkında Whois veri tabanından bilgi toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.
EVET HOCALARIM DOSTLARIM KONUM BU KADAR HAYIRLI GÜNER DİLERİM.
Sosyal mühendislik, bilgisayar sistemine yetkisiz erişim sağlamak için bir bilgisayar sistemi kullanıcılarına gizli bilgileri ifşa etme sanatıdır. Bilgisayar korsanlarının önemli oturum açma bilgilerini kullanıcılardan yayınlamak için bilgisayar korsanlarının kimliğini nasıl kullandığını bilmek, bilgisayar sistemlerini korumak için temel bir gerekliliktir. Sosyal mühendislik kesinlikle aniden gerçekleşmez. Bu işlemleri yaparak karşı tarafı aldatmak veya aldatmak için belirli adımlar ve yöntemler izler ve o yöntemlerden bir kaçı şunlardır.
SOSYAL MÜHENDİSLİĞİN İNCE AYRINTILARI ;
Saldırıları planlamak : Saldırıyı planlamak için kurbanın basit olduğu yönleri gözlemlemek lazımdır.
Bilgi toplama: İlk olarak, bir dolandırıcılığın kurbanı hakkında en büyük bilgileri toplayın ve birçok işlevi araştırın. Çok yaygın olmasa da, şirket web sitelerinden, diğer yayınlardan ve hedef sistemde çalışan işçilerle yapılan görüşmelerden elde edilen bilgiler.
Saldırı aracı: Saldırganların saldırıları başlatmak için kullandıkları bilgisayar programlarını fake phishing vb. taktikler olabilir.
Kullanım bilgileri: Evcil hayvan isimleri ve organizasyonu oluşturan kişinin doğum tarihi gibi birçok sosyal mühendislik stratejisinde toplanan bilgiler şifre tahmininde kullanılabilir.
Sosyal mühendislerde bulunması gereken işlevler şunlar gibidir ;
1- İkna etme yetenekleri gelişir.
2- Yüksek darbe fonksiyonu ile.
3- Tereddüt etmeden aldatırlar, izin verilen tüm yolları görürler
4- Bilgili ve donanımlı olduğunuzu gösterin
5- Durum yaratma yetenekleri çok yüksektir.
Kimlik avı, sosyal mühendislikte en çok kullanılan yöntemlerden biridir.
Phishing Nedir ?
Phishing Türkçe Oltalama diye adlandıralabilir. İnternet kullanıcılarının kredi kartı ve banka hesapları, bu hesapların şifreleri ve CVV2 numaraları gibi hassas içerikleri ele geçirmek için saldırganların gerçekleştirdiği sosyal mühendislik saldırılarından biridir. Bu saldırılarda kandırılan kullanıcılar, oltaya yakalanmış bir balığa benzediği için "phishing" olarak adlandırılır.
Phishing saldırılarında, kullanıcılar genellikle sahte e-postalarla kapana kısılır ya da sahte bir site oluştura bilir. Saldıran kötü amaçlı program, hedeflenen bilgilere erişim sağlamak için bilinen ve güvenilen bankaları ve şirketleri kullanır.
Saldırılar nasıl olur ;
Kötü amaçlı yazılım, hedef kullanıcılara e-posta göndermek için genellikle bankanın kimliğini kullanır. Gönderilen mail içeriğinde, sistemdeki güncelleme veya yenilikler nedeniyle kullanıcının bilgilerini verilen adrese girmesi gerektiği söylenmektedir. Posta ile gönderilen adres kimliği, kullanılan kurumun doğru bir kopyasıdır. Bir kimlik avcısı bu siteye gerçek bir site olarak girdiğinde ve bilgilerini yazdığında, tüm bilgiler artık kötü niyetli kişinin elindedir.
Bu Saldırıdan nasıl korunabiliriz ?
Güvenilir kaynaklar bilgi gerektirmez:
Bir müşteri olarak kuruluşunuzun bilgilerinize ihtiyacı yoktur. E-posta veya web sitesi aracılığıyla kullanıcı
adınızı ve şifrenizi girmenizi isteyen bağlantılar için siber suçlara başvurabilirsiniz.
Tanımadığınız e-postaları açmayın ve okumayın:
Tanımadığınız kişi veya kuruluşlar tarafından gönderilen e-postaları okumadan silin. Bu tür e-postalar, phishing saldırıları yoluyla kimlik avı yapılabilir.
Adresin kontrol edilmesi :
Phishing saldırılarını önlemek için en önemli faktörlerden biri, tarayıcıdaki adresi kontrol etmektir. Karakterlerin değiştirilmesi beklenmeyen sonuçlara neden olabilir.
Güvenlik kontrolleri gerçekleştirin :
HTTPS güvenlik protokolü, bankalar, alışveriş web siteleri ve havale işlemleri gibi kullanıcı bilgileri için kullanılır. Bu protokoldeki veri aktarımı şifreli ve yüksek güvenliklidir.
Hesap özetinizi kontrol edin:
düzenli olarak kontrol edin. E-posta adresinize gönderilen e-postayı silmeyin, adresin işaret ettiği web sitesi hakkında Whois veri tabanından bilgi toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.
EVET HOCALARIM DOSTLARIM KONUM BU KADAR HAYIRLI GÜNER DİLERİM.