Sosyal Mühendislikte Çift Karakterlilik
Sosyal Mühendislik Nedir ?
Çeşitli ikna ve zaafiyetleri kullanarak yapılan birtakım bilgi edinme faaliyetlerinden biridir. Bu tür bilgi toplama faaliyetleri kişiden kişiye değişkenlik gösterebilir.
Çift Karakterlilik (İkiyüzlülük)Nedir ?
Kişi ve kişilerin sahip olamadığı duygu ve düşünceleri sanki sahipmiş gibi davranması veya sahip olduğunu iddia etmesidir.
İkiyüzlülük, kaba bir tabirdir. Aslında bunun gerekliliği çeşitli olaylarda farklılık gösterebilir. Sosyal mühendislikte bu durum ister istemez oluşabilir. Neden mi? Bir kişiyi kandıracağımız yada etkimize alacağımız zaman kendimizden farklı bir karakter oluştururarak hareket ederiz. Bu karakter oluşumunda dikkat ediceğimiz bazı noktalar vardır. Bu noktalardan en önemlisi yalan söylemek.
Yalan söylemek, ikiyüzlülüğün bir numaralı kuralıdır. Çünkü bu durumda kendimizle alakalı olmayan şeyler uydururuz karşı tarafın anlamaması için. Bir nevi aldatırız istediğimizi elde etmek için. Bu hususda gerçek karakterimiz kötü bir insan yapısına sahipse oluşturduğumuz diğer karakterde iyi insan yapısına sahip yapabiliriz. Aslında karakter oluşumu bize kalmış bir olaydır. İster yalan söyleyen, gerçekçi davranan, güleryüzlü olmak karakter oluşumunda en önemli etkenlerdendir.
Sosyal Mühendislik Nedir ?
Çeşitli ikna ve zaafiyetleri kullanarak yapılan birtakım bilgi edinme faaliyetlerinden biridir. Bu tür bilgi toplama faaliyetleri kişiden kişiye değişkenlik gösterebilir.
Çift Karakterlilik (İkiyüzlülük)Nedir ?
Kişi ve kişilerin sahip olamadığı duygu ve düşünceleri sanki sahipmiş gibi davranması veya sahip olduğunu iddia etmesidir.
İkiyüzlülük, kaba bir tabirdir. Aslında bunun gerekliliği çeşitli olaylarda farklılık gösterebilir. Sosyal mühendislikte bu durum ister istemez oluşabilir. Neden mi? Bir kişiyi kandıracağımız yada etkimize alacağımız zaman kendimizden farklı bir karakter oluştururarak hareket ederiz. Bu karakter oluşumunda dikkat ediceğimiz bazı noktalar vardır. Bu noktalardan en önemlisi yalan söylemek.
Yalan söylemek, ikiyüzlülüğün bir numaralı kuralıdır. Çünkü bu durumda kendimizle alakalı olmayan şeyler uydururuz karşı tarafın anlamaması için. Bir nevi aldatırız istediğimizi elde etmek için. Bu hususda gerçek karakterimiz kötü bir insan yapısına sahipse oluşturduğumuz diğer karakterde iyi insan yapısına sahip yapabiliriz. Aslında karakter oluşumu bize kalmış bir olaydır. İster yalan söyleyen, gerçekçi davranan, güleryüzlü olmak karakter oluşumunda en önemli etkenlerdendir.
Whoami filminde nerdeyse bütün sahnelerinde sosyal mühendisliğe denk gelmişizdir. Bu sahnelerden biri Europol'a sızıp MRX'in gerçek kimliğini ortaya çıkarmak. Karakterimiz bu bilgiyi ele geçirmek istediğinde europol sızmak için çeşitli araştırmalar yapar. En sonunda Europol'a ziyarete gelen öğrencilerin bir tanesinin düşürdüğü kartı bulup içeriye sızmaya hazırdır. Sadece yapacağı tek şey güvenlik görevlisini kandırıp içeriye bir trojan bırakmak.
Burada güvenliği kandırmak için ikiyüzlülük yani bilerek kendini acındırma devreye giriyor. Güvenliğe "Cüzdanı mı içerde düşürdüm. Nolur içerip kontrol etmeme izin verin!" tarzı yalvarışlarda bulunarak içeriye girmeyi çalışır. Bu noktada aslında ikiyüzlülük devreye giriyor. Güvenlik sosyal mühendis olan karakterimizi acılını halini görüp içeri alıyor. 5 dakika süre veriyor cüzdanı bulması için. Karakterimiz o esnada bir masanın altına gizli bir şekilde trojan kutusunu yerleştiriyor. Arka cebinden cüzdanı çıkarıp güvenliğe yerde bulmuş gibi gösterip olay mahallinden uzaklaşıyor.
Bu Durumlardan Kendimizi Nasıl Koruyacağız ?
Korunma yolları bazı durumlarda farklılık göstererek yerine göre basit yada zor olabiliyor. Basitten kasıt bir yakınımız tarafından kandırılmak. Bunu anlayabilmek bazen geç olabilir. Çünkü sevgiliniz yada ailenizden birisinin böyle birşey yapacağı aklınıza bile gelmez sebebi güvendir. Güven kazanmak yabancı bir insan için zor, aile bağı olan bir insan tarafından kazanılması kolaydır. Aile sana yakın olandır o yüzden güven kazanmak en basitidir.
Zordan kasıta gelirsek yabancı bir insan bizle iletişim kurmak istediğinde kendinden farklı bir karakter ile davranır. Bunu anlayabilmemiz iyi bir karakter analizi yapabilme yeteneğine sahipsek bizi ne tür şeylerle kandıracağından emin olabiliriz. Ya sahip değilsek bu durumda ne yapacağız bizde ona sorular sorup sosyal medya üzerinden araştırmalar yapacağız. Böyle bir kullanıcı varmı diye sorgulatacağız eğer yoksa kandırılma şüphesi uyanmaya başlar.
SOSYAL MÜHENDİS OL, RİSK OLMA.
.
