Tehlike hic ummadığınız bir anda başınıza gelebilir. Beklenmedik zamanlarda, beklenmedik olağandışı durumlarla karşılaşmamak icin Sosyal Muhendislik terimini iyi kavramanız gerekebilir. Sosyal Muhendisliği en kısa şekilde, insanların zafiyetlerini kullanarak hedef kişiler veya kurumlar hakkında bilgi toplamak ve bu toplanan bilgiler doğrultusunda ceşitli saldırılar yapmak olarak tanımlayabiliriz. Biraz daha acmak gerekirse, Sosyal Muhendislik bir takım hack yontemidir fakat burada bazı bilgilere ulaşmak isteyen kişi kodlarla ya da şifrelerle uğraşmak yerine insanların zafiyetleri ile ilgilenir. Sosyal muhendislik insanları aldatma ve yalan soyleme sanatıdır. Uzaktan bakıldığında basit bir yontem gibi gorulen SM. aslında cok karmaşık ve uygulaması cok zor olan bir hacking yontemidir. Peki Sosyal Muhendislikten nasıl korunabiliriz ? Sosyal Muhendislikten korunmak kotu amaclı yazılımlardan korunmaktan daha zordur cunku sosyal muhendislikte hedef sizsinizdir. Nelere dikkat etmeniz gerektiğini ve nelerden kacınmanız gerektiğini iyi bilmeniz gerekmektedir. Bazı Sosyal Muhendislik Yontemleri: 1-) Sahte urun ve hizmet lansmanları; Bu yontemde e-postanıza bir mesaj gelir ve bu mesajda bir bağlantıya tıklayıp kişisel bilgilerinizden bazılarını iletmeniz durumunda bir hediye kazanacağınız soylenir. 2-) Sahte haber siteleri veya sayfaları; Ulkede meydana gelen onemli bir olaydan sonra kullanıcılar doğal olara bir araştırma icerisine girecekler bu araştırma sonucunda konu ile alakalı il gordukleri bağlantıya tıklamak isteyeceklerdir.Bu tıklama sonucunda ise zararlı trojenler anında bilgisayarınıza bulaşır ve tum kişisel bilgileriniz ele gecirilir.. 3-) Trojan yaymak amacıyla yapılmış internet siteleri; Bu yontem genellikle sosyal medya aracları kullanılarak yapılır kullanıcılara bu uygulamalar indirildikten sonra faydasını gorecekleri vaatleri verilir fakat iş oyle olmaz butun zararlı virusler bu indirilen uygulama ile bilgisayarınıza veya telefonunuza bulaşır ve kişisel bilgileriniz kotu amaclı kişilerin eline ulaşır. Bazı diğer ornekler ise şu şekildedir: Bir kuruma calışan olarak sızma Calışanlarla arkadaş olmak Hedef kişiyle dost olmak Kendini olmadığı halde bir bayan gibi gostermek Teknik servis veya destek alınan bir kurumdan arıyormuş gibi yaparak tum gizli bilgileri ele gecirmek.. Yukarıda saydığımız ornekler coğaltılabilir. Bundan korunmak icin dikkatli ve bu konuda bilgi ve deneyime sahip olmamız gerekmektedir. Saldırı aracları, saldırıyı yapacak kişinin yaratıcılığına gore değişebilir. Sosyal muhendislikte kullanılan bazı saldırı aracları: -Usb bellekler -Kameralı kalemler -Kameralı gozlukler -Kameralı araba anahtarları -Usb bellekli cakmaklar -Usb bellekli saatler.. -Telefonlar -Bilgisayarlar Sosyal muhendislik saldırılarından korunmak icin yapılması gerekenler: 1-Guvenilir olduğunu duşunduğunuz siteleri ziyaret edin. 2-Şupheli olduğuna inandığınız sitelerin linkine tıklamamaya ozen gosterin. 3-Bilgisayarınıza veya telefonunuza guvenlik ile ilgili yapacağınız yatırımları onemseyin.Virus programı olmadan bu cihazlarınızı kullanmayın. 4-Sosyal medya siteleri aracılığıyla arkadaşınızdan gelen her linke guvenip tıklamayın. 5-Bedava indirilen yazılımları kullanmayın. 6-Merak uyandıran e-postalara tıklamayın. Kısaca sosyal muhendislik saldırılarından korunmanın en iyi yolu guvenlik politikalarının guncel tutulması ve personellerin uygun bir şekilde bilgilendirilmesinden gecmektedir. Yararlı Olması Dileğiyle...
__________________