Tekrardan merhabalar THT ailesi,
Bugün sizlere siber saldırganların kafa yapısını ve bizi düşürdüğü tuzakları anlatacağım
Zaafiyet Ve Manipülasyon
Tek tek ilerleyelim,
Öncelikle zaafiyet nedir birçoğunuz biliyordur fakat kısaca değineyim;
Zaafiyetin kelime anlama zayıflık,açıktır.
Zaafiyet denildiğinde genelde sistemlerdeki zaafiyetler akla geli ama birde insanların zaafları vardır.
Zaafı olmayan insan yoktur, bir insan benim zaafım yok diyorsa daha keşfetmemiş demektir.
İnsanın zaafiyetleri değişir kimisinin aşka zaafı olur, kimisinin paraya, kimisinin şöhrete...
İnsanın zaafiyeti kısaca böyledir peki manipülasyon nedir;
Manipülasyon, manipülatörlerin kurbanlarının zaafiyetini kullanarak onları kuklası haline getirme olayıdır.
Manipülatör karşıdaki kişinin zayıflıklarını analiz eder, ikna yeteneğini ve zekasını kullanrak hemen hemen çoğu şeyi yaptırabilir.
Resimdeki gibi manipülatörü tiyatro yöneticisi, kuklaları ise kurban olarak düşünebiliriz daha iyi anlamanız için.
Manipülasyon ve Hacking
Hacking sektöründe ise buradaki kuklayı yöneten kişileri hacker, kukları ise yine kurban olarak benzetebiliriz.
Hackerler toplum mühendisliği yapmadan önce kurbanını iyice analiz eder hobilerini, fobilerini, arkadaşlarını herşeyini araştırır.
Biz bu bölüme hedef hakkında bilgi toplama bölümü deriz.
Bu çoğu yerde böyle işler askeri sistemlede bile ordular biryere saldırı yapmadan önce ora hakkında bilgi toplar.
Hacker bizim hakkımızda nelere erişebilir gelin örnek senaryo ile açıklayayım;
Hacker önce sizi gözüne kestirsin instagramdan ve sizi araştırmaya başlasın önce facebookunuz olduğunu öğrensin ve facebookunuzda kızınızın veyahut oğlunuz zihinsel engelli olduğunu ve yardım istediğinizi görsün.
Hemen harakete geçer ve sizle iletişime geçer;
"Merhaba XX bey ben xxx derneğinden arıyorum, kızınız için yardım yapmak istiyoruz fakat sitemize üye olmanız gerekmekte" gibi basit bir yalanımız olsun.
Birazda Türkiye'deki bilinçsizlkten dolayı kurban siteye kayıt olur ve kayıt olurken telefon no isterler ve telefon doğrulaması isterler.
Kurban bir bakar para çekmek istiyorlar faturalı hat mesajı geldi;
O sırada hacker: "Merak etmeyin bu sadece doğrulama için siz onaylayın para kesilmeyecek" tarzında birşey söyler.
Ben şuanda en en basit senaryo uydurdum elbette manipülatör hackerler çok daha ikna edici şekilde konuşacaktır.
İşte bu en basit senaryomuzdu.
Nasıl Korunuruz ?
1-Her özel durumunuzu paylaşmayın
2-Sizi arayan yabancı numaraları mümkünse açmayın
3-İnternette gördüğünüz "Iphone kazandınız, x kazandınız, a kazandınız" gibi reklamlara tıklamayın
4-Sosyal medya hesaplarınızı gizli tutun mümkünse kullanmayın
5-Ve en önemlisi uyanık olun
Bu konuda hackerlerin uyguladığı sosyal mühendisliği anlattım ikinci bölümde başka tür anlatıcam kendinize iyi bakın
Bugün sizlere siber saldırganların kafa yapısını ve bizi düşürdüğü tuzakları anlatacağım
Zaafiyet Ve Manipülasyon
Tek tek ilerleyelim,
Öncelikle zaafiyet nedir birçoğunuz biliyordur fakat kısaca değineyim;
Zaafiyetin kelime anlama zayıflık,açıktır.
Zaafiyet denildiğinde genelde sistemlerdeki zaafiyetler akla geli ama birde insanların zaafları vardır.
Zaafı olmayan insan yoktur, bir insan benim zaafım yok diyorsa daha keşfetmemiş demektir.
İnsanın zaafiyetleri değişir kimisinin aşka zaafı olur, kimisinin paraya, kimisinin şöhrete...
İnsanın zaafiyeti kısaca böyledir peki manipülasyon nedir;
Manipülasyon, manipülatörlerin kurbanlarının zaafiyetini kullanarak onları kuklası haline getirme olayıdır.
Manipülatör karşıdaki kişinin zayıflıklarını analiz eder, ikna yeteneğini ve zekasını kullanrak hemen hemen çoğu şeyi yaptırabilir.
Resimdeki gibi manipülatörü tiyatro yöneticisi, kuklaları ise kurban olarak düşünebiliriz daha iyi anlamanız için.
Manipülasyon ve Hacking
Hacking sektöründe ise buradaki kuklayı yöneten kişileri hacker, kukları ise yine kurban olarak benzetebiliriz.
Hackerler toplum mühendisliği yapmadan önce kurbanını iyice analiz eder hobilerini, fobilerini, arkadaşlarını herşeyini araştırır.
Biz bu bölüme hedef hakkında bilgi toplama bölümü deriz.
Bu çoğu yerde böyle işler askeri sistemlede bile ordular biryere saldırı yapmadan önce ora hakkında bilgi toplar.
Hacker bizim hakkımızda nelere erişebilir gelin örnek senaryo ile açıklayayım;
Hacker önce sizi gözüne kestirsin instagramdan ve sizi araştırmaya başlasın önce facebookunuz olduğunu öğrensin ve facebookunuzda kızınızın veyahut oğlunuz zihinsel engelli olduğunu ve yardım istediğinizi görsün.
Hemen harakete geçer ve sizle iletişime geçer;
"Merhaba XX bey ben xxx derneğinden arıyorum, kızınız için yardım yapmak istiyoruz fakat sitemize üye olmanız gerekmekte" gibi basit bir yalanımız olsun.
Birazda Türkiye'deki bilinçsizlkten dolayı kurban siteye kayıt olur ve kayıt olurken telefon no isterler ve telefon doğrulaması isterler.
Kurban bir bakar para çekmek istiyorlar faturalı hat mesajı geldi;
O sırada hacker: "Merak etmeyin bu sadece doğrulama için siz onaylayın para kesilmeyecek" tarzında birşey söyler.
Ben şuanda en en basit senaryo uydurdum elbette manipülatör hackerler çok daha ikna edici şekilde konuşacaktır.
İşte bu en basit senaryomuzdu.
Nasıl Korunuruz ?
1-Her özel durumunuzu paylaşmayın
2-Sizi arayan yabancı numaraları mümkünse açmayın
3-İnternette gördüğünüz "Iphone kazandınız, x kazandınız, a kazandınız" gibi reklamlara tıklamayın
4-Sosyal medya hesaplarınızı gizli tutun mümkünse kullanmayın
5-Ve en önemlisi uyanık olun
Bu konuda hackerlerin uyguladığı sosyal mühendisliği anlattım ikinci bölümde başka tür anlatıcam kendinize iyi bakın