Merhaba arkadaşlar bu günki konumuz sosyal mühendislik.Yardım merkezine çok fazla bununla ilgili soru geliyor bende yeni öğrenmeye çalışan kişileri biraz aydınlatmak istedim herneyse çok uzatmadan konumuza başlayalım.
Sosyal Mühendislik Nedir?
Sosyal mühendislik insan kandırma sanatıdır ve her hacking işleminin başı sosyal mühendislik ile başlar. Sosyal mühendislik deyince aklınızda bir mühendis profili oluşmasın ilk başladığımda bende sosyal mühendisliği bi iş sanıyordum.En baştada dediğim gibi bu bir insan kandırma yani yalan söyleme sanatıdır.Yalan tabiki çok kötü bir şey fakat bazen söylememiz gerekebiliyor işte. Umarım konuyu biraz daha kavrayabilmişsinizdir.Şimdi birazdaha konunun pekişmesi için senaryomuza geçelim.
Sosyal Mühendislik Senaryosu
Saldırgan: X
Kurban: Y (mehmet)
Saldırgan kurbanın gmailine oltalama saldırısı yapacaktır ve hesap bilgilerini alacaktır. İlk önce nasıl kandıracağını düşünür.
X:Hmm bu adamın gmailini almak istiyorum hemen google domainli bir hesap açayım.
X hesabı açar aynı googlenin resmi mailine benziyordur dikkat edilmez ise anlaşılması zordur.Sonrasında basit bir tool ile gmail phising sitesi linki alır kurban o linke tıklayıp bilgilerini yazdığı anda saldırgana gider. Şimdi sıra mailin içeriğine geldi.
X: Merhaba Mehmet Bey Google oturumunuz kapatılmış 24 saat içinde tekrar açmassanız hesabınız tamamen kapanacaktır tekrar aktif etmek için lütfen aşşağıdaki linke tıklayın ve sizin hesabınız olduğunu doğrulayın. İyi günler dileriz. https://phisinglisite/tıkla
Y:Hemen yazılanları yapayım aksi taktirde hesabım tamamen kapanacak.
Kurban bu maili gördüğünde panikler ve yazılanları uygular ve anlamadan saldırgana bilgilerini verir.
Peki sosyal mühendisliğe nasıl düşmeyiz? Şimdide buna geçelim.
Sosyal Mühendislikten Korunma Yolları
Tüm hesaplarınızda 2 faktörlü doğrulamayı açın.
Gelen mailleri dikkatli inceleyin ve linklere göz atın.
Her atılan linke tıklamayın
Kısacası uyanık olun...
Umarım sizlere birşeyler katabilmişimdir. İyi forumlar.
Sosyal Mühendislik Nedir?
Sosyal mühendislik insan kandırma sanatıdır ve her hacking işleminin başı sosyal mühendislik ile başlar. Sosyal mühendislik deyince aklınızda bir mühendis profili oluşmasın ilk başladığımda bende sosyal mühendisliği bi iş sanıyordum.En baştada dediğim gibi bu bir insan kandırma yani yalan söyleme sanatıdır.Yalan tabiki çok kötü bir şey fakat bazen söylememiz gerekebiliyor işte. Umarım konuyu biraz daha kavrayabilmişsinizdir.Şimdi birazdaha konunun pekişmesi için senaryomuza geçelim.
Sosyal Mühendislik Senaryosu
Saldırgan: X
Kurban: Y (mehmet)
Saldırgan kurbanın gmailine oltalama saldırısı yapacaktır ve hesap bilgilerini alacaktır. İlk önce nasıl kandıracağını düşünür.
X:Hmm bu adamın gmailini almak istiyorum hemen google domainli bir hesap açayım.
X hesabı açar aynı googlenin resmi mailine benziyordur dikkat edilmez ise anlaşılması zordur.Sonrasında basit bir tool ile gmail phising sitesi linki alır kurban o linke tıklayıp bilgilerini yazdığı anda saldırgana gider. Şimdi sıra mailin içeriğine geldi.
X: Merhaba Mehmet Bey Google oturumunuz kapatılmış 24 saat içinde tekrar açmassanız hesabınız tamamen kapanacaktır tekrar aktif etmek için lütfen aşşağıdaki linke tıklayın ve sizin hesabınız olduğunu doğrulayın. İyi günler dileriz. https://phisinglisite/tıkla
Y:Hemen yazılanları yapayım aksi taktirde hesabım tamamen kapanacak.
Kurban bu maili gördüğünde panikler ve yazılanları uygular ve anlamadan saldırgana bilgilerini verir.
Peki sosyal mühendisliğe nasıl düşmeyiz? Şimdide buna geçelim.
Sosyal Mühendislikten Korunma Yolları
Tüm hesaplarınızda 2 faktörlü doğrulamayı açın.
Gelen mailleri dikkatli inceleyin ve linklere göz atın.
Her atılan linke tıklamayın
Kısacası uyanık olun...
Umarım sizlere birşeyler katabilmişimdir. İyi forumlar.
