Sosyal Mühendislik Nedir?
Son birkaç yılda siber güvenlik ve güvenlik bilinci birçok işletme için önemli olan bir araç haline geldi. Siber suçlular ve korsanlar, bilgisayar yazılımını kişilerden ve şirketlerden gizli bilgileri çalmak amacıyla bir teknik olarak kullanılıyor. Sosyal mühendislik, suçluların kandırma ve ikna etme taktikleriyle mağdurlarından gizli bilgileri çalmaya çalıştıkları bir siber suç şeklidir. Bu veriler daha sonra birçok alanda erişim göstermek için kullanılmakta.
Kimlik Avı, bir kişinin kişisel bilgilerini elde etmek amacıyla yanlış olan bilgiler kullanan bir sosyal mühendislik şeklidir. Bu genellikle, bir kişinin banka hesap numarası ve şifresiyle veya diğer hassas kişisel bilgileriyle yanıt vermesini gerektiren bir e-posta gönderilerek yapılmakta. Hırsız daha sonra kişisel verileri kişisel verileri saklayacak bir İnternet uygulamasına aktarılacak. Bu veriler daha sonra sahte ve kötü amaçlar için kullanılacaktır.
Kötü amaçlı yazılım, sosyal mühendislikte yaygın bir şekilde kullanılan bir tekniktir. Bu, herhangi bir işletmenin içerisine yerleştirilmesi amaçlanan bir yazılım biçimidir. Yazılım birkaç zaman uykuda kalabilir, ancak online e-postalar haline geldiğinde ve özel dosyalar dosya sistemlerinden geri çekilip telekomünikasyon hatları üzerinden suç örgütüne gönderilebilir. Kötü amaçlı yazılım farklı ve çok biçimde gelebilir, ancak genellikle bir e-posta eki dosyası açılarak etkinleştirilir.
İnternet ve sosyal ağ siteleri üzerinden iletişim kuran birçok kişi var. Bu sosyal ortamlar suçluların büyüyüp çoğaldığı bir alandır. Con sanatçılar sosyal ağ topluluklarından aldatıcı amaçlar için bilgi alabilir ve kullanabilir; bu da sosyal paylaşım sitesi kullanıcılarının aklında tutması gereken bir şeydir.
Sosyal paylaşım siteleri ayrıca, meşru olmayan web siteleri için reklam alanı olarak kullanılabilir. Kullanıcının bilmediği herhangi bir web sitesini tercih edilen bağlantı olarak seçmesi, sosyal topluluktaki başka kullanıcıların denemesini sağlamakta. Bu sahte reklamcılık şeması, yüzlerce hatta binlerce bilgisayarda virüs kullanmanın bir yolu olarak korsanlar tarafından yaygın bir şekilde kullanılmaktadır.
Vishing, sahte sesli posta kullanan yeni sosyal mühendislik tarzıdır. Bu postalar, bankalar yada kredi şirketlerinden tüketici hesabındaki şüpheli yada kötü faaliyetler hakkında acil bir durum çağrısı olduğunu iddia ediyorlar. Tüketici tekrar aradığında, doğrulama amacıyla yutturulup banka hesap bilgileri veya daha farklı bilgiler istenebilir bundan sonra iş işten geçmiş olur
Son düzenleme: