Sosyal Mühendislik Saldırısı Nedir?

Sosyal mühendislik kavramının ne olduğunu tanımlayalım.

Sosyal Mühendislik Nedir?

Sosyal mühendislik, bir insanın aklını ya da mantığını perdeleyerek, kalbine hitap etmektir. Bu ne demektir? Bir insanın hislerine hitap edebilirsiniz. Örneğin korku ve heyecan salmak gibi, mutluluk aşılamak gibi. O insanı istediğiniz biçimde yönlendirebilirsiniz. Bu yöntemi pazarlamacılar sıklıkla kullanır. Örnek pazarlamacılar sizi, çok sıradan bir şeyin harika fırsatlar oluşturduğuna inandırmak amacıyla çalışmalar yürütür. Sizde bunu kaçırmamak amacıyla alma işlemini gerçekleştirirsiniz ya da size bu ürünü aldığınızda mutlu olacağınızı empoze etmeye çalışır.

Bu yöntemin kötü amaçlar doğrultusunda kullanılması ise sosyal mühendislik saldırısı şeklinde ortaya çıkar. Kötü olan tarafı da budur. Örneğin, sizi telefonla arayıp adınızın terör saldırısına karıştığını söyleyip sizi dolandırmaya çalışmaları gibi. Ya da bir kampanya maili gönderip bunu kesinlikle kaçırmamanız gerektiği telaşı ile sizi aldatmaya yönelik çalışmaların tamamı sosyal mühendislik saldırısı çalışmaları içerisinde yer alır. İnsanın hayal dünyasının sonu yoktur. Milyonlarca hatta milyarlarca farklı versiyon ile insanlar, ne yazık ki aldatılmaya müsaittir. Bu makalede ise bu yöntemlerden bir tanesini örnek bir şekilde ele alacağız ve sıfırdan bir bilgisayara siber saldırının nasıl gerçekleştirildiğini ve nasıl olduğunu anlatmaya çalışacağız.

Sosyal Mühendislik Saldırısı Neden Bu Kadar Popüler Hale Geldi?

Son dönemlerde Türkiye’de özellikle de çeşitli web sitelerine ve bilgisayar kullanıcılarına bir e-posta gönderilip, uzun zamandır aslında bilgisayarın izlendiği, bilgisayar ya da mobil cihazlar vasıtası ile +18 siteler başta olmak üzere çeşitli terör ile iltisaklı kurum ve kuruluşlara yakın mesajlar paylaşıldığını ve böyle bir korku oluşturarak aslında insanları ya da kurumları çökertme amacı ile çeşitli faaliyetler gösteriliyor.

Bilgisayara trojen ulaştırıldığı, aylardır bilgisayarın izlendiğini, yetişkin içerik sitelerine erişim sağlandığı, bilgisayarın kamerasından aslında bilgisayarın kullanıcısının dahi fotoğrafının alındığını ve bu fotoğrafın arkadaşlarına izlenen +18 içerik video ile beraber gönderileceği şeklinde tehditler gönderiliyor. Bütün bu tehditlerin yapılmamasının bir tek şartının olduğu da dile getiriliyor O da ne midir? Elbette para istemek.

Sosyal Mühendislik Saldırısı Karşısında Neler Yapılabilir?

En başta yapılması gereken anında statik ve dinamik analiz yöntemlerinin kullanılması ile gerçekten de bilgisayarda trojen var mı ve bahsi geçen bu tehditlerin tamamının ya da bir kısmının gerçek olması ihtimali var mıdır? Veriler nereye çıkıyor gibi çeşitli analizler yapılmalı.

Gerçekten böyle bir mail alsanız ve ekte de bira resim dosyası olsa böyle sitelere girmemiş olsanız dahi pek çok kullanıcı gibi sizde bu resmi açar ve böylelikle gerçekten de kendimize ait acaba bir resim var mıdır yok mudur? Onu merak edeceksiniz ve haliyle sadece bir tık ile saldırının kurbanı olabilirsiniz.

Sosyal Mühendislik Sızma Hedefleri Nelerdir?

• Gizlilik,
• Sistemde kalıcı olma,
• Yönetici hakkı elde etme,
• Hedef sistemlere erişim sağlama,
• Kritik bilgilere erişim,
• Sistemi ele geçirme

Sosyal Mühendislik Sızma Çeşitleri Nelerdir?

• Mail yöntemi ile sosyal mühendislik: Bu yöntemde genel itibarıyla kullanmış olduğunuz bilgisayar ya da mail gönderilir ve o mailde bir link vardır. Bul link açıldığında X kurumundan Y marka ve Z fiyatında bir cep telefonu kazandığınız ile ilgili bilgi vardır. Elektronik postayı alan kişi, merakını gidermek amacıyla linke tıklar ve sonrasında kullanıcı adı ile şifre ister. İnsanların genelde elektronik posta adreslerinde kullandıkları kullanıcı isimleri ile özellikle de kullandıkları kart şifrelerin bankamatik ve kredi kartı şifrelerinin aynı olduğu yapılan araştırmalar sonucunda tespit edilmiştir. Linkin tıklanması ile beraber hesabın ansızın boşaltılması mümkündür.
• Telefon ile sosyal mühendislik: Bu yöntemde ise uzun süren araştırmalar daha kurban belirlenir ve cep telefonu ile aranır. Adının herhangi bir terör saldırısına karıştığının anlatılması başta olmak üzere buna benzer pek çok yöntem anlatılır ve psikolojik olarak karşıdaki kişinin bütün taleplere itaat etmesi sağlanır. Kredi kartınız üzerinden falanca yerde bulunan X petrolünden Y plakalı Z marka araca yakıt almış ve bu aracın şu terör örgütünün toplandıkları alana gittiği görülmüştür. Bu konuda problem yaşıyorsunuz ve sizi kurtarmamız gerekiyor. Bu konuştuklarımızı eşiniz ya da çocuğunuz hiç kimse bilmemeli. Şimdi size söyleyeceğimiz hesap numarasına şu kadar para gönderebilirsiniz şeklinde dolandırılma hikayeleri yazılıp çiziliyor.
• Fiziksel sosyal mühendislik,

Sosyal Mühendislik Saldırılarından Korunma Yöntemleri Nelerdir?

• Eğer ki biri ya da birilerinin sizi hedefe oturtmaya çalıştığından endişeleniyorsanız, o kişi ile kesinlikle iletişim kurmaya dikkat edin.
• Sizinle telefon hattı üzerinden irtibat kuruyor ise eğer mutlaka o telefonu kapatın.
• Eğer ki çevrimiçi sohbet uygulamalarında bağlantınız var ise bunu sonlandırın.
• Eğer ki güvenmediğiniz bir yerden gelmekte olan bir e-posta ise o halde eklentilerini kesinlikle indirmeyin de bahse konu elektronik posta mesajını mutlaka silin,
• Eğer ki çalıştığınız kurum ya da iş yeri ile alakalı herhangi bir saldırı olduğundan şüpheleniyorsanız, işyerindeki yardım masasına ve ilgili güvenlik uzmanlarına derhal haber verin.
• Bütün bu aşamalarda ekran görüntülerini kaydetmek suretiyle sonraki süreç içerisinde oldukça önem arz edecektir.