Sosyal Mühendislik Saldırıları // 19. Tümen Kulübü

[‘SALDIRGAN]

Merhaba TurkHackTeam ailesi bugün sizlere Sosyal Mühendislik Saldırıları hakkında bir konu sunacağım.

1. Social Engineering Attacks
Siber güvenlik denildiğinde akla genellikle yazılımlar, güvenlik duvarları ve exploit’ler gelir. Ancak çoğu saldırı sistem'e değil, insana yapılır. İşte bu noktada Sosyal Mühendislik (Social Engineering) devreye girer.

Sosyal mühendislik saldırıları insan psikolojisini, güven duygusunu, merakını ve otoriteye itaati hedef alarak, teknik bir zafiyet olmadan bile ciddi güvenlik ihlallerine yol açabilir. Üstelik yapay zekâ ile birlikte bu saldırılar artık çok daha tehlikeli hale gelmeye başladı.

1.1 Phishing (Oltalama)
Phishing kullanıcı adı, parola, kredi kartı bilgileri gibi hassas verileri ele geçirmek için yapılan sahte iletişim girişimleridir.
En sık kullanılan yöntemlerden biri e-posta spoofing’dir. Kullanıcıya banka, kargo firması veya bilinen bir şirketten gelmiş gibi görünen e-postalar gönderilir.

Phishing E-posta Örneği​

Konu: Acil Hesap Doğrulama Gerekli

Sayın Müşterimiz,

Hesabınızda olağandışı bir hareket tespit edilmiştir. Hesabınızın askıya alınmaması için lütfen hemen doğrulama yapınız.

Doğrulamak için tıklayın​

Bu bağlantıya tıklayan kullanıcı, gerçek siteyi birebir taklit eden sahte bir sayfaya yönlendirilir ve bilgileri saldırganın eline geçer.

Yapay Zeka Destekli Phishing E-posta Örneği​

Konu: Siber Güvenlik Konferansı Görüşme Takibi

Merhaba Mehmet,

Geçen hafta konferansta tehdit istihbaratı üzerine konuşmak çok keyifliydi. Söz verdiğim gibi sunum slaytlarını paylaşıyorum.

Sunumu İndir

Saygılarımla,
Siber Güvenlik Daire Başkanlığı

1.2 Vishing (Sesli Oltalama)
Vishing telefon aramaları veya sesli mesajlar yoluyla yapılan phishing saldırılarıdır.
Saldırgan, VoIP teknolojisi ile arayan numarayı bankaya aitmiş gibi gösterir

Vishing Saldırısı Örneği​

Merhaba IBM Bankası güvenlik departmanından arıyorum. Hesabınızda şüpheli işlemler tespit edildi, güvenliğiniz için hesap numaranızı, PIN kodunuzu ve son işlemlerinizi doğrulamamız gerekiyor.​

Aciliyet ve otorite algısı, kurbanın düşünmeden bilgileri paylaşmasına neden olur.

Yapay Zeka Destekli Vishing Örneği
Saldırgan, CEO’nun sesini klonlayarak bir çalışana sesli mesaj bırakır ​

Merhaba, ben "CEO'nun Adı". Şu an toplantıdayım ama acil bir havale yapılması gerekiyor. Detayları e-postada gönderdim​

1.3 Spear Phishing (Hedefli Oltalama)
Spear phishing, belirli bir kişi veya kurumu hedef alan, yüksek derecede kişiselleştirilmiş phishing saldırılarıdır.
Saldırgan, çalışanın sosyal medyada bir siber güvenlik konferansına katıldığını öğrenir ve şu e-postayı gönderir​

Konu: Konferans Materyallerine Özel Erişim

Merhaba Mehmet,

Münih CyberSec Conference 2026 katılımcılarına özel ek içerikler paylaşılmaktadır. Aşağıdan indirebilirsiniz.

İçerik​

1.4 Whaling (Balina Avı)
Whaling, CEO, CFO gibi üst düzey yöneticileri hedef alan saldırılardır.

Whaling Saldırısı Örneği​

Konu: Acil Havale Talebi

Gizli bir satın alma süreci için aşağıdaki hesaba 200.000$ havale edilmesi gerekiyor. Gün bitmeden tamamlanmalı.

"CEO Adı"

Yetki ve zaman baskısı, doğrulama yapılmadan işlem yapılmasına yol açabilir.

1.5 Pretexting (Senaryo Uydurma)
Pretexting, kurbana inandırıcı bir hikâye sunarak bilgi almaya dayanır.

Pretexting Saldırı Örneği​

Merhaba ben IT destekten Mike. Sistem yükseltmesi yapıyoruz, hesabınızı doğrulamamız gerekiyor.​

Kurban, senaryoya inanarak kullanıcı adı ve parolasını paylaşabilir.

1.6 Baiting (Yemleme)
Baiting, cazip bir ödül veya merak unsuru kullanır.

Baiting Saldırı Örneği​

Şirket otoparkına bırakılan “Maaş Özeti” yazılı USB bellekler, çalışanlar tarafından bilgisayara takılır ve zararlı yazılım çalışır.​

1.7 Tailgating / Piggybacking
Bu yöntemler, fiziksel güvenliği hedef alır.

Tailgating Örneği​

Saldırgan, elinde ağır kutularla güvenli kapıya yaklaşır. Bir çalışan kapıyı tuttuğunda, kimlik doğrulaması olmadan içeri girer.​

Sosyal Mühendislik Saldırıları ile ilgili bilgilendirici içeriğim bu kadardı. Umarım keyifli ve öğretici bir yazı olmuştur.
Okuduğunuz için teşekkür ederim..

​

 

[sametghack]

Eline sağlık

 

[REALWHİTEHATHACKER12]

Elinize sağlık

 

[BlackPion]

Hacking dünyasının sosyal bilimler tarafına bayılıyorum.

Eline sağlık son derece keyif aldığım bir yazıydı.

 

[Zoqea]

Merhaba TurkHackTeam ailesi bugün sizlere Sosyal Mühendislik Saldırıları hakkında bir konu sunacağım.

1. Social Engineering Attacks
Siber güvenlik denildiğinde akla genellikle yazılımlar, güvenlik duvarları ve exploit’ler gelir. Ancak çoğu saldırı sistem'e değil, insana yapılır. İşte bu noktada Sosyal Mühendislik (Social Engineering) devreye girer.

Sosyal mühendislik saldırıları insan psikolojisini, güven duygusunu, merakını ve otoriteye itaati hedef alarak, teknik bir zafiyet olmadan bile ciddi güvenlik ihlallerine yol açabilir. Üstelik yapay zekâ ile birlikte bu saldırılar artık çok daha tehlikeli hale gelmeye başladı.

1.1 Phishing (Oltalama)
Phishing kullanıcı adı, parola, kredi kartı bilgileri gibi hassas verileri ele geçirmek için yapılan sahte iletişim girişimleridir.
En sık kullanılan yöntemlerden biri e-posta spoofing’dir. Kullanıcıya banka, kargo firması veya bilinen bir şirketten gelmiş gibi görünen e-postalar gönderilir.

Phishing E-posta Örneği

Bu bağlantıya tıklayan kullanıcı, gerçek siteyi birebir taklit eden sahte bir sayfaya yönlendirilir ve bilgileri saldırganın eline geçer.

Yapay Zeka Destekli Phishing E-posta Örneği

1.2 Vishing (Sesli Oltalama)
Vishing telefon aramaları veya sesli mesajlar yoluyla yapılan phishing saldırılarıdır.
Saldırgan, VoIP teknolojisi ile arayan numarayı bankaya aitmiş gibi gösterir

Vishing Saldırısı Örneği

Aciliyet ve otorite algısı, kurbanın düşünmeden bilgileri paylaşmasına neden olur.

Yapay Zeka Destekli Vishing Örneği
Saldırgan, CEO’nun sesini klonlayarak bir çalışana sesli mesaj bırakır

1.3 Spear Phishing (Hedefli Oltalama)
Spear phishing, belirli bir kişi veya kurumu hedef alan, yüksek derecede kişiselleştirilmiş phishing saldırılarıdır.
Saldırgan, çalışanın sosyal medyada bir siber güvenlik konferansına katıldığını öğrenir ve şu e-postayı gönderir

1.4 Whaling (Balina Avı)
Whaling, CEO, CFO gibi üst düzey yöneticileri hedef alan saldırılardır.

Whaling Saldırısı Örneği

Yetki ve zaman baskısı, doğrulama yapılmadan işlem yapılmasına yol açabilir.

1.5 Pretexting (Senaryo Uydurma)
Pretexting, kurbana inandırıcı bir hikâye sunarak bilgi almaya dayanır.

Pretexting Saldırı Örneği

Kurban, senaryoya inanarak kullanıcı adı ve parolasını paylaşabilir.

1.6 Baiting (Yemleme)
Baiting, cazip bir ödül veya merak unsuru kullanır.

Baiting Saldırı Örneği

1.7 Tailgating / Piggybacking
Bu yöntemler, fiziksel güvenliği hedef alır.

Tailgating Örneği

Sosyal Mühendislik Saldırıları ile ilgili bilgilendirici içeriğim bu kadardı. Umarım keyifli ve öğretici bir yazı olmuştur.
Okuduğunuz için teşekkür ederim..

​

eline sağlık

 

[Zephyris]

Eline sağlıkkkk

 

[‘SALDIRGAN]

Eline sağlık

Elinize sağlık

eline sağlık

Eline sağlıkkkk

Teşekkürler