Merhaba arkadaşlar yeni bir sosyal mühendislik konumla burdayım.
Sosyal mühendislikte her zaman 3 ana kuralım vardır.
1-İnsanları izleyin
2-İnsanların zaaflarını bulun
3-İnsanları zaaflarından vurun
Şimdi bu 3 kural her zaman aklınızın bir köşesinde bulunsun,konuya geçiyorum bir kaç teknikten bahsedeceğim.
Rica taktiği : Bir insandan bir şey isteyecekseniz ilk başta karşıdaki kişinin yapamayacağı veya yapmayacağı bir şey isteyin hayır yanıtı aldıktan sonra asıl istediğiniz şeyi sorun. Karşıdaki kişi ilk ricayı kabul edemediği için ikinci ufak ricayı mahcup olmamak için kabul etmek ister.
Borçlandırma taktiği : İnsanları kendinize borçlandırın maddi veya manevi bir şekilde. Bu kişi size borçlu olduğunu bildiği için isteğinizi yerine getirecektir.
Hızlı ve düzgün konuşma : Mesela bir şirkette birinin şifresini öğrenmek istiyorsunuz. İlk önce o kişiyi tanımalısınız adı soyadı yeterli . Mesela -Merhaba Hasan bey, ben bilgi işlemden Turan dün sistemimizde bir aksaklık oldu veri kaybı yaşanıp yaşanmadığını öğrenmek için kullanıcı bilgilerini alıyoruz, kullanıcı adı ve şifrenizi söyler misiniz? Konuşurken karşı tarafın takip mekanizmasını kırmamız gerek o yüzden hızlı ve düzgün konuşmalıyız o kişi size anlamadım tekrarla mısınız diye sormaz çünkü kendini aptal yerine koymak istemez o yüzden anlamış gibi yapıp size istediğinizi verebilir.
Aciliyet : Bu taktiğimizde baskı psikolojisini kullanıcaz. Mesela yine bir şirketten birinin şifresini öğrenmek istiyorsunuz bu sefer bilgi işlem elemanı değil direk diğer kullanıcı olacağız. -Merhaba ben bilmem ne departmanından Yasin şifremi unuttum acil yardımınıza ihtiyacım var patrona sunmam gereken dosyalar var hemen halletmem gerek. Gibi hem yardım isteyip hem de aciliyeti belirtip baskı altına alıp karşı tarafın soru sormasını engelleyebilirsiniz.
Bunlar tamamen hayal gücünüze ve yeteneğinize kalmış durumlar yöntemler her zaman geliştirilebilir. O 3 kuralıda bi önceki sosyal mühendislik konumda açıklamıştım
Konu tamamen bana aittir bir teşekkürü çok görmeyin. Hadi selametle
Sosyal mühendislikte her zaman 3 ana kuralım vardır.
1-İnsanları izleyin
2-İnsanların zaaflarını bulun
3-İnsanları zaaflarından vurun
Şimdi bu 3 kural her zaman aklınızın bir köşesinde bulunsun,konuya geçiyorum bir kaç teknikten bahsedeceğim.
Rica taktiği : Bir insandan bir şey isteyecekseniz ilk başta karşıdaki kişinin yapamayacağı veya yapmayacağı bir şey isteyin hayır yanıtı aldıktan sonra asıl istediğiniz şeyi sorun. Karşıdaki kişi ilk ricayı kabul edemediği için ikinci ufak ricayı mahcup olmamak için kabul etmek ister.
Borçlandırma taktiği : İnsanları kendinize borçlandırın maddi veya manevi bir şekilde. Bu kişi size borçlu olduğunu bildiği için isteğinizi yerine getirecektir.
Hızlı ve düzgün konuşma : Mesela bir şirkette birinin şifresini öğrenmek istiyorsunuz. İlk önce o kişiyi tanımalısınız adı soyadı yeterli . Mesela -Merhaba Hasan bey, ben bilgi işlemden Turan dün sistemimizde bir aksaklık oldu veri kaybı yaşanıp yaşanmadığını öğrenmek için kullanıcı bilgilerini alıyoruz, kullanıcı adı ve şifrenizi söyler misiniz? Konuşurken karşı tarafın takip mekanizmasını kırmamız gerek o yüzden hızlı ve düzgün konuşmalıyız o kişi size anlamadım tekrarla mısınız diye sormaz çünkü kendini aptal yerine koymak istemez o yüzden anlamış gibi yapıp size istediğinizi verebilir.
Aciliyet : Bu taktiğimizde baskı psikolojisini kullanıcaz. Mesela yine bir şirketten birinin şifresini öğrenmek istiyorsunuz bu sefer bilgi işlem elemanı değil direk diğer kullanıcı olacağız. -Merhaba ben bilmem ne departmanından Yasin şifremi unuttum acil yardımınıza ihtiyacım var patrona sunmam gereken dosyalar var hemen halletmem gerek. Gibi hem yardım isteyip hem de aciliyeti belirtip baskı altına alıp karşı tarafın soru sormasını engelleyebilirsiniz.
Bunlar tamamen hayal gücünüze ve yeteneğinize kalmış durumlar yöntemler her zaman geliştirilebilir. O 3 kuralıda bi önceki sosyal mühendislik konumda açıklamıştım
Konu tamamen bana aittir bir teşekkürü çok görmeyin. Hadi selametle