THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sosyal Mühendislik (tek başılık altında dev arşiv)

bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:00
#1
Sosyal Mühendislik (tek başılık altında dev arşiv)
Sosyal Mühendislik Esasları

GERÇEK BİR HİKAYE

Bundan bir kaç yıl önce bir sabah, bir grup yabancı büyük bir gemi taşıma firmasına hiç bir zorluk olmadan kolaylıkla yürüyerek girdiler ve firma içi ağa ait giriş hakkı ile orayı terk ettiler. Bunu nasıl yaptılar? Bu firmadaki farklı çalışan numarasıyla azar azar küçük giriş miktarı ile elde ettiler. İlk olarak, binanın içine girmeden önce girişimde bulunmak için iki gün boyunca şirket hakkında araştırma yaptılar. Örneğin, İnsan kaynaklarını arayarak anahtar işçi isimlerini öğrendiler. Sonra, ön kapıda anahtarlarını kaybetmiş numarası yaptılar ve bir adam onları içeri girmesine izin verdi. Sonra, yabancılar kimlik rozetlerini kaybettiklerine inandırıp üçüncü güvenli bölgeye girdiler, gülümsediler ve dost canlısı bir işçi onlara kapıyı açtı.

Yabancılar binanın dışından CFO’yu biliyordu. Bu yüzden onlar onun ofisine girebilirlerdi ve kilidi açılmış bilgisayardan finansal bilgilerini alabilirlerdi. Bütün kullanışlı dökümanları bulabilmek için, şirkete ait çöpleri karıştırdılar. Bir hademeye çöp kutusunun sordular. Buldukları içerikleri çöpe yerleştirip ve bu verilerin binanın dışına elleriyle taşıdılar. Yabancılar, ümitsizce ağ şifrelerine ihtiyaç duydukları için CFO’ sun çalışanlarının sesini çalıştılar. Böylelikle telefonda bir koşuşturma anında bir CFO’lu oldular. Oradan, olağan hack araçlarını kullanarak sitemde super-user girişi kazandılar.

Aslında, yabancılar CFO’nun güvenliğini çalışanların bilgileri olmadan kontrol eden network danışmanlarıydı. CFO hakkında ayrıcalıklı bilgi verilmemişti onlara, fakat istedikleri bütün girişleri sosyal mühendislik aracılığı ile elde ettiler(Bu hikayeyi Kapil Raina anlatmıştır, şuanda Verisign da güvenlik uzmanı ve Ticaret Güvenliği: Başlangıç Rehberinin yazarıdır, eski iş yeri çalışanları ile birlikte gerçek işyeri tecrübelerine dayanır)

TANIMLAR

Sosyal mühendislikle okuduğum bir çok makale şu şekilde tanımlar ile başlar "insanlardan istediklerini öğrenme sanatı ve bilimi", "Dışardan bir hackerın sisteme giriş için ihtiyaç duyduğu bilgileri elde etmek için, bir bilgisayarın makul kullanıcıları üzerinde psikolojik hileler kullanmasıdır" yada "ihtiyaç duyduğun bilgileri elde et" (örneğin bir sistemi kırmaktansa bir kişiden şifreleri al). Gerçekte, sosyal mühendislik bunların hiçbirisi yapamayabilir, bu daha çok senin nereye oturduğuna bağlıdır . Tek şey, herkes sosyal mühendisliğe kızgın gibi görünür. Genel olarak zeki bir hacker, doğal insanların güvenine eğilimi ustalıkla gerçekleştirirler. Hackerların amacı geçerli bir sistemde izinsiz girebilmeyi başarmak için başkalarının bilgilerini elde edebilmektir ve bu bilgilerle sisteme ikamet edebilmektir.

Güvenlik tamamen güvenle ilgilidir. Güven, koruma ve gerçekliktir. Genel olarak, güvenlik zincirinde zayıf bir halka olarak kabul edilir, bizim birçok sömürülebilir ataklarımızı onların münakaşadan dolayı ayrılan birilerine gönüllü bir şekilde kabul ettiririz. Bir çok güvenlik deneyimine sahip bilir kişiler üstüne basarak bu olguyu belirtmektedir. Kaç tane ağ boşluklarıyla, patchlerle ve firewall lar ile ilgili makalenin yayınlanmış olması önemli değildir. Sadece bunlardan gelebilecek tehlikeleri azaltabiliriz

HEDEF VE ATAKLAR

Sosyal mühendisliğin genel amacı hack in genel amacı ile aynıdır; sisteme izinsiz girmeyi elde etme yada bilgileri sırasıyla dolandırıcılık yapmak, ağa davetsiz olarak girmek, endüstriyel casusluk, kimlik hırsızlığı yada basitçe ağa yada sisteme zarar vermektir . Tipik hedefler: telefon şirketleri ve servisleri, büyük şirketler ve finansal kurumlar, askeri ve hükümet acentaları ve hastaneler. İnternetin canlanması endüstriyel mühendis atakların paylaşımı ile iyi bir şekilde başladı Fakat ataklar genel olarak büyük mevcudiyetler üzerine odaklanmaktadır.

Gerçek hayatta sosyal mühendislik örneği bulmak zordur. Hedef organizasyonların hiçbir zarar verdiklerini kabul etmek istemezler(Hepsinden sonra, ana güvenlik kırığını kabul etmek onu sadece benimsememek değildir, organisazyon isimlerine zarar verici olabilir). Saldırılar dokümantasyon edilmediği için gerçekte hiç kimse sosyal mühendislik atağı olup olmadığından emin olamayız.

Organizasyonların hedef boyunca neden sosyal mühendisliğe maruz kaldığına gelince, bir çok teknik hack yapmaktansa, yasadışı giriş elde etmek için çoğunlukla kolay bir yoldur. Teknik insanlar için, çoğunlukla sadece telefonu kaldırmak ve birilerine şifre için sor sormak oldukça basittir ve çoğunlukla, bu sadece bir hacker ın yapacağı iştir.

Sosyal mühendislik iki düzey üzerine kurulmuştur: Biri fiziksel diğeri ise psikolıjitir. İlk olarak, bir saldırı için fiziksel ataklara değinelim: çalışma yerleri, telefonlar, çöpler ve tüm çevirim içi olan her şey. Çalışma yerlerinde hacker kolaylıkla kapıdan içeri girip yürüyebilir, tıpkı film gibi Ve bakım çalışması yapacak biri gibi yada organisazyona başarı ile giren bir danışman gibi davranabilir. Sonra davetsiz misafir ofiste kurumla yürüyüş boyunca; daha sonra gece evinden zarar verebilmek için yetecek kadar bilgi ile bina etrafında yatar ve binadan çıkar ta ki giriş için izin bilgilerini elde edene kadar giriş izni alabilmek için diğer bir yöntem ise sadece ayakta durmak ve çalışanların şifrelerini açıkça girdiklerini izlemektir.


TELEFON İLE SOSYAL MÜHENDİSLİK

En etkili sosyal mühendislik ataklarından biride telefon aracılığı ile yapılır. Bir hacker sizi arayabilir ve yetkili biri gibi davranabilir ve yavaş yavaş kullanıcı bilgilerinizi öğrenebilir. Özellikle yardım masaları bu tarz ataklara yatkındır.

Şimdi iyi bir örneğe bakalım : Gecenin bir yarısı sizi arayabilirler:

H: ‘Son altı saat içinde Mısırı aradınız mı? ’

K: ‘Hayır’

H: ‘Sizin kartınız ile Mısıra yapılmış bir arama bulunmaktadır. Bir sorununuz var ve $2000 borçlu gözüküyorsunuz.’

H: ‘Mesleğimi göz önünde bulundururum ki sizi bu borçtan kurtarabilirim. Yalnız bana PIN ve kart numaranızı söylemeniz gerekmektedir. Daha sonra sizi bu borçtan kurtaracağım’

(H: Sosyal mühendislik yapan kişi, K: Sosyal mühendisliğe maruz kalan kişi)

Yardım masaları genellikle bu işe eğilimlidirler. Çünkü onlar yardım için ordalar , gerçekte yasal olmayan bilgileri öğrenmeye çalışan kişiler tarafından istismar edilebilir. Yardım masası çalışanları güler yüzlü ve bilgi vermek için eğitilirler. Bu nedenle sosyal mühendislik için altın bir fırsattır. Yardım masası çalışanların çoğu güvenlik için çok az eğitilmişlerdir. Yardım masası çalışanları daha çok sorulan soruları cevaplamaya ve bir sonraki telefona geçmeye eğilimlidirler.Bu da çok büyük bir güvenlik açığı oluşturmaktadır.

Canlı bir Bilgisayar Güvenlik Enstitüsü gösterisinin kolaylaştırılmış, zekice tanımlanmış yardım masası sömürüsü bir telefon şirketini araması ve yardım masasına ulaşmasıyla başlar.

H: Bu geceki nöbetçi idareniniz kim?

K: Betty.

H: Betty ile görüşebilir miyim?

H: (transfer ediliyor) Merhaba Betty, İyi günler dilerim. Sisteminiz neden çalışmıyor?

K: Çalışmıyor mu? Gayet iyi durumda.

H: Daha iyi olması için oturumu kapatın

K: ( Oturumu kapatıyor )

H: Tekrar oturumu açın.

K: ( Oturumu açıyor )

H: Daha bir bip sesi göremedik, bir değişiklik göremedik. Yeniden oturum kapatır mısınız?

K: ( Oturumu kapatıyor )

H: Betty, senin ID ile ne olacağını anlamak için, senin bilgilerinle giriş yapmam gerekiyor. Şifreni ve ID numaranı verirmisin?

Böylelikle şifreyi ve ID yi öğreniyor. Zekice…

(H: Sosyal mühendislik yapan kişi, K: Sosyal mühendisliğe maruz kalan kişi)

Telefon konusunda yapılan bir değişimde telefon ödemeleri yada ATM dir. Hackerlar gerçekte surf yaparlar ve bu yolla PIN ve kredi kartı numaralarını bu yolla elde ederler. (Büyük bir İngiliz hava alanında çalışan bir arkadaşımın başına geldi). İnsanlar daima telefon gişelerinde ayakta dururlar, bu nedenle bu tarz yerler de daha dikkatli olunması gereken yerlerdir.

ÇÖPLERİ BOŞALTMA (Dumpster Diving)

Çöpleri boşaltmak, çer çöpü temizlemek olarak ta bilinir be başka bir sosyal mühendislik metodudur bilgilerin büyük bir çoğunluğu, şirketin çöplerinden toplanmıştır The LAN Times, çöpünüzde bulunan potansiyel güvenlik tehlikelerini şöyle sıralamaktadır: "şirket telefon rehberi, kısa notlar, şirketin idari politika bilgileri, olaylar ve tatil izinleri, sistem işleyiş şekilleri, hassas veriler yada giriş isim ve şifreleri çıktıları, kaynak kod çıktıları, diskler ve bantlar, şirket mektupları ve kısa formlar ve eskimiş donanımlar"

Bu kaynaklar hacker lar için zengin bilgi damarlarıdır. Telefon rehberleri hackerlara canlandırılacak yada hedefteki insanların telefon numaralarını ve isimlerini verir. Organizasyon grafikleri organisazyonda ki yetkili posizyon daki kişiler hakkında bilgiler içerir. Küçük notlar giriş oluşturmak için cazip ve ilginç ufak bilgiler içerir. Takvimler çok önemlidir, hangi işçinin ne zaman işyeri dışında olacağını belirtir. Sistem el kitapları, hassas bilgiler ve diğer teknik bilgi kaynakları hackırlara ağa izinsiz girebilmek için gerekli bilgileri verebilir. Son olarak, eski donanımlar özellikle hard diskler yeniden onarılıp tüm kullanışlı bilgiler elde edilebilir.

İKNA ETME

Hackerlar kendi kendilerine ataklarda psikolojik bir etki kurabilmek için sosyal mühendislik ile nasıl mükemmel bir psikolojik etki oluşturabileceklerini çalışırlar. İkna edebilmenin basit yolları: taklit etme, kendini sevdirme, riayet etme, sorumluluk yayma ve sade bir arkadaş olarak görünebilmektir. Her şeye rağmen bu metotların kullanımının ana konusu insanların gizlice bilgilerini öğrenebilmek için inandırıcı olmaktır. Bu sosyal mühendisliktir.

Taklit etme genel olarak bazı karakterleri oluşturup, onların rollerini oynamaktır. En basit rol en iyisidir. Bazen bizi sizi arayıp ‘Ben MIS den John, şifrenize ihtiyacım var’ diyebilir. Fakat bu her zaman çalışmaz. Bir yandan hacker lar organizasyon daki gerçek bir bireyi çalışırlar ve o kişi yerine telefon edbilmek için o kişinin binadan çıkmasını beklerler. Bir hacker yaygın objeleri yazar, konuşma esnasında sesleerini gizlemek için küçük kutular kullanır ve konuşma biçimlerini, organizsayon tablosuna çalışır. Bence bu çok az inandırıcı bir ataktır. Çünkü çok fazla hazırlık ister. Ama yinede yapılmaktadır.

Taklit etme yönteminde kullanılan en yaygın rollar şunlardır: tamircilik, IT başkanı, yönetici, güvenli bir 3. parti elemanı (Örneğin başkanın yetkili asistanı sizi arıyor ve bşkanın gerekli bilgileri teyit ettirmek istediğini söylüyor) ve herhangi bir şirket elemanı. Büyük bir şirkette bunları kullanmak zor değildir çünkü herkesi tanıyamazlar. ID ler fake edilebilir. Bir çok çalışan patronlarına kendilerini sevdirmek ister bu nedenlede, kariyer sahibi birinin ihtiyaçlarını sağlamak için çok çalışırlar.

Riayet gruba dayalıdır. Fakat, inandırıcı bir kişiile tek başında kullanılabilir. Bu kullanıcılar hacker lara aynı gerekli bilgileri verir. Örneğin hacker IT yönetici rolünü oynuyorsa.

Şüphesiz sosyal mühendisik ile en iyi bilgi edinme yolundan biride arkadaş canlısı olmaktır. Buradaki anafikir telefonda meslektaşlarına inandırıcı olabilmek ve yardım istemektir. Bu nedenle hacker ihtiyaç duyduğu tek şey inandırıcı olabilmektir. Öte yandan bir çok çaşılan telefonlara cevap vermektedirler özelliklede bayanlar.

Bazen bir gülümseme, kibar bir teşekkür yada ‘kafam karıştı bana yardım edebilir misiz?’ cümlesi size çok yardımcı olacaktır.

ON-LINE SOSYAL MÜHENDİSLİK

İnternet aradığımız şifreleri sosyal mühendisilik ile elde etmek için verimli bir alandır. Bir çok kullanıcının yaptığı başlıca hata aynı şifreyi bir çok account ta kullanmasıdır: gmail, yahoo vs. . Bir hacker bir kullanıcının şifresini elde ettiği zaman onu bir çok accountta dener.Hacker ın bunu yapmasının bir yolu on-line forumlardır. Mesela hackerlar bazı para kazandıran kumar bilgilerini bu form ile gönderir ve kullanıcıdan isim ve şifre yazmasını ister.(email adresi içeren, keza şifrede) Bu formlar mail ile gönderilir. Mail iyi bir görünüm verir ve para kazandıran kumar da kanuni bir yatırım gibi görünür.

Diğer bir yöntemde hacker network admini gibi görünür ve size networkten bir şifre gönderip şifrenizi sorar. Bu tarz sosyal mühendislik atakları genelde çalışmaz. Kullanıcılar on-line iken hackerdan haberdardır. Ama genelde not bırakırlar. Ayrıca hacker lar networkun bir kısmına benzeyen, şifre ve kullanıcı adınızı girmenizi istiyen pop-up pencereleri kurabilirler. Şu noktaya da değinelim, bir çok kullanıcı temiz bir text ile şifresini göndermez. Fakat nadiren sistem adminlerin güvenlik ölçümünün geri kalanına sahiptir. Daha iyisi, bazen sistem adminleri kullanıcılarını şifrelerini gizlemeleri, diğer bir yandan yüz yüze güvenilir ve yetkili bir çalışanla konuşma yapmaları konusunda uyarıda bulunmaktadır.

Ayrıce e-mail bir sisteme başarı ile girebilmek için direkt bir yoldur. Örneğin, yetkili kişinin mail e yaptığı eklentilerde virüs, worm, trojan atı bulunur. Buna en iyi örnek VIGILANT tarafından dokumantasyonedilen AOL hackidir: “Öyleyse bir hacker kendini AOL teknik destekleyicisi gibi tanır, bir saat kurbanla konuşur. Konuşma esnasında kendisini satışta olan çok ucuz bir arabası oldugunu söyler. Kurbanın ilgisini çeker ve hacker araba resminin olduğu bir e-mail gönderir. Araba resmi yerine mail bir backdoor exploit çalıştırmaktadır. Bu exploit AOL dışından firewall arasından bir bağlantı kurmaktadır ”


TERS MÜHENDİSLİĞİ

Son olarak, yasadışı bilgi edinme için daha gelişmiş kazanç metotlarından biri ‘ters sosyal mühendisliği’ olarak bilinir. Bu, hacker yetkili bir kişinin karakterterini oluşturduğu zaman olur. Bu nedenle işçiler diğer yoldan ziyade ona bazı bilgiler için soru sorarlar. Şayet inceden inceye araştırılıp, planlanır ve iyi çalışılırsa, ters sosyal mühendislik atakları belki hacker a işçilerden daha şansla değerli verileri elde etmek için gösterilebilir. Fakat bu istek çok büyük hazırlık, araştırma ve ön hack için kürek çekmektir.

Rick Nelson’un raporuna göre ters sosyal mühendisliği üç kısımdan oluşmuştur: sabotaj yapmak, reklam yapmak ve yardım etmektir. Hacker lar bir networku sabote ederken bir problem artışı olabilir. Hacker sabit problem ile uygun iletişime geçer ve o çalışanlardan kesin bilgileri ister ve gerçekte elde etmek için geldiği şeyi elde eder. Onlar bilir ki aslında o kişi hacker dır. Çünkü diğer müşterilerinin network sisteminden bir sorunları yoktur ve mutludurlar.


SONUÇ

Elbette ki, hiçbir sosyal mühendislik ile ilgili makale Kevin Mitnick in anmadan bitirilmez: Bir makaleden alınmış yazı ile sonuçlandıralım.”Sizler servislere ve teknolojiye bir servet harcayabilirsiniz.. Sizin ağ teknolojiniz hala eskiye karşı savunmasız kalabilir- şekillendirilmiş idare”
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:01
#2
Sosyal Mühendislik Kısa Taktikler

"Soruya Soruyla Yanıt Verme" Tekniği

İkna süreci her zaman kaynağın hedeflediği gibi işlemez. Kimi zaman tıkanıp kalan kaynak kişi ya da kişiler, zaman kazanmaya gereksinim duyarlar. Soruya soruyla yanıt verme tekniği bu aşamada devreye girer. Soruya soruyla yanıt verme tekniği , hedefi yanıt vermeye, savunmaya ***ürdüğü için kaynak açısından zaman kazandırıcıdır . "Böyle düşündüğüm kanısına nereden vardınız?", "Siz bu konuda ne düşünüyorsunuz?" gibi sorulara kimi zaman imdada yetişir. Ayrıca "anlamadım, tekrar eder misiniz?" türü cümleler de benzer etkiyi yaratır. Kimi zaman insanlar soru sorarak sizi sıkıştırmak, zor duruma sokmak isteyebilirler. Bu taktik bu ve benzeri anlarda "topu karşı tarafa atmak" ve aynı zamanda "onlarıkendi silahlarıyla vurmak" anlamına gelir.

Önce Küçük Sonra Büyük Rica" Tekniği

Üzerinde belki de en çok araştırma yürütülmüş ve etkisi sorgulanmış olan bu teknik Freedman ve Fraser (1966) tarafından literatüre kazandırılmış, birçok araştırmaya ve kitaba konu olmuştur (Örn.:Beaman vd., 1983; Burger, 1999; DeJong, 1979; Fern, Monroe ve Avila, 1986; Weyant, 1996) İngilizce’de "foot in the door" olarak geçen teknik, aynı zamanda "azıcıktan bir şey olmaz" ya da "kademeli etki tekniği" olarak da Türkçe’ye uyarlanmaktadır (Bilgin, 2000: 115). Ardışık rica tekniklerinden (sequential request technique) biri olan bu teknikte kaynak hedeften önce küçücük, onu zora sokmayacak, kabul edilme olasılığı yüksek bir talepte bulunur. Ardından da adım adım daha büyük taleplerde bulunma yolunda ilerler. Freedman ve Fraser (1966) bu tekniğin etkisini sınadıkları araştırmalarında 156 ev kadınından bir dergi için demografik bilgi içeren, fazla zamanlarını almayacak birkaç soruya yanıt vermelerini isterler. Bu sorulara yanıt aldıktan sonra, kadınlardan evde kullandıkları temizlik ürünleriyle ilgili 8 soruya daha yanıt vermeleri istenir. Üç gün sonra, aynı kadınlar tekrar aranır ve onlardan ilkine nazaran daha büyük bir ricada bulunulur: evlerine yapacakları, evin her yerini gezip, kullandıkları malzemeleri belirlemek amaçlı iki saat sürecek ziyareti kabul edip etmeyecekleri sorulur. Araştırma sonucunda, büyük ricadan önce küçük ricanın sunulduğu deney grubundaki kadınların %50’sinin; küçük rica olmaksızın doğrudan büyük ricanın sunulduğu kontrol grubundaki kadınlarınsa sadece %’inin büyük ricayı kabul ettiği görülmüştür. Bu tekniğin etkisinin altında taahhüt, tutarlılık beklentisi ve benlik algısının rolü olduğu söylenmektedir.
İlk kabulde bir tür taahhütte bulunduğu algısı içine giren birey, bunun verdiği sorumluluk duygusuyla ardından gelen ricaları da kabul etme yoluna gitmektedir (Sakallı, 2001). Ayrıca, tutarlılık beklentisi de bu sonucun önemli bir belirleyicisidir. Belli bir konuda verdiğimiz bir kararın arkasında olmak, tutarlı davranmak isteriz. Birçok önemli kuramcı tarafından da ayrıntıyla açıklanmış olan davranış-tutum arasında tutarlılık sağlama eğilimi (Festinger, 1957; Heider, 1946; Newcomb, 1953) toplum tarafından da pekiştirilen bir eğilimdir. Ancak bu tekniğin herkesi eşit derecede etkilemediği belirtilmektedir. Özellikle, tutarlılık tercihi (preference for consistency) yüksek olan, diğer bir deyişle, davranışlarıyla tutumları arasındaki tutarlılığı daha çok gözeten bireylerin bu teknik yoluyla çok daha kolay ikna oldukları görülmektedir (Cialdini, Trost ve Newsom, 1995; Guadagno vd., Cialdini, 2001).Bem’in (1972) benlik algısı kuramı da (self-perception theory) bu tekniğin etkisini açıklarken başvurulan kaynaklardan biridir. Kurama göre, diğer insanları olduğu gibi kendimizi de gözlemler ve değerlendiririz. İlk ricayı kabul eden birey, kendisini gözlemler ve bu gözlem sonucunda yaptığı değerlendirmeden "ben bu tür yardımlara açık biriyim" şeklinde bir anlam çıkarır, kendisini etiketler ve bu yönde davranmaya devam eder (Burger ve Guadagno, 2003).



"Sadece O Değil" Tekniği

"Satışı tatlandırma tekniği" olarak da adlandırılan bu teknikte (that’s not all) hedef isteği kabul edip etmediğini belirtmeden istekte bir azaltma gerçekleştirilir ya da daha cazip hale getirecek değişiklikler yapılır. "Bu ürünleri alırsanız size %10 indirim uygularım, yanında da şu çantayı da hediye ederim" diyen satış elemanının kullandığı teknik buna örnek verilebilir. Bu tekniğin etkisinin altında da, önce küçük sonra büyük rica tekniğinde olduğu gibi karşılıklılık ilkesi vardır; birisi sizin için bir iyilik yaptığında, indirime ya da hediye verme yoluna gittiğinde, siz de onun iyilikseverliğine karşılık verme yönünde bir sorumluluk hissedersiniz. Burger (1986) bu tekniğin gücünü sınamak için gerçekleştirdiği araştırmada çarpıcı sonuçlar elde etmiştir. Bir üniversite kampusunda pasta satışı yapılarak gerçekleştirilen araştırmada, deney koşulunda alıcılara kekin 75 sent olduğu söylenmiş (sadece o değil koşulu) ve henüz hedef yanıt vermeden kekin yanında 2 tane de çikolata ikram edileceği belirtilmiştir. Kontrol koşulunda ise bir adet kekle 2 adet çikolatanın toplam 75 sente satıldığı belirtilmiştir. Araştırma sonucunda, sadece o değil koşulundaki müşterilerin %73’ünün, kontrol koşulundakilerinse %40’ının kek satın aldığı ortaya çıkmıştır.Önce büyük sonra küçük rica tekniğiyle oldukça benzer görünmekle birlikte bu iki teknik arasında temel bir farklılık vardır. Önce büyük sonra küçük rica tekniğinde hedef ilk ricayı reddettikten sonra küçük rica devreye sokulur; sadece o değil tekniğindeyse, henüz hedeften bir yanıt gelmeden, yanıt vermesine fırsat tanınmadan ikinci teklif sunulur.

"Evet-Evet" Tekniği

Evet-evet tekniğinde (yes-yes technique), hedefe üst üste evet yanıtı verme olasılığı yüksek olan sorular sorulur ve asıl talep (ürünü satmak, aday için oy istemek ya da herhangi bir konuda yardım talebinde bulunmak gibi) en sona bırakılır (Larson, 1995: 330). Örneğin, bir sigorta şirketi çalışanı,karşısındaki bireyi üyelik için ikna etmeye çalışırken bu tekniği kullanabilir. Konuşmasına "Geleceğinizi güvence altına almak istersiniz değil mi?, emeklilikte rahat etmek istersiniz değil mi?" gibi sorularla başlayan çalışan, böylece evet yanıtı almak için gerekli altyapıyı oluşturur. Karşıdaki bireyde bir "evet yanıtı" örüntüsü oluşturduktan bir süre sonra sıra asıl soruya gelir ve şirketin sunduğu imkanlar verdirilen evet yanıtları doğrultusunda vurgulandıktan sonra "bizim sigorta şirketimizle çalışmak istersiniz değil mi?" şeklinde bir soru yöneltilir. Bu durumda çoğunlukla evet yanıtlarının devamı gelir. Bunun altında yatan nedenlerden birisi, hedefin zihninde oluşturulan örüntüdür. Bu örüntü evet deme yönünde bir hazırbulunuşluğa yol açmaktadır. Ardarda, soluksuz bir şekilde yöneltilen sorular, hedefin kaynaktan gelen bilgileri ayrıntılı bir şekilde bilişsel işleme sokmasına olanak tanımamakta ve kestirme yoldan yapılan bilişsel işlem, Petty ve Cacioppo’nun (1983) Ayrıntılı İnceleme Olasılığı Modeli’nde (elaboration likelihood model) de belirtildiği gibi, ikna sürecini hızlandırmaktadır. Ayrıca, ürünün gerekliliğini onaylattıktan sonra, birey, ürüne gereksinim duymaya başlayarak adeta kendi kendini ikna yoluna gitmektedir.

"Gitgide Artan Ricalar" Tekniği

Gitgide artan ricalar tekniğinde (low-ball technique) hedefe önce kabul edilebilir bir öneri sunulur, ardından da evet diyeceği noktaya kadar öneri adım adım büyütülür. Araba için düşük ve cazip bir fiyat vererek müşteri galeriye çekilir; ardından da motor hacmi, model, donanım, aksesuar farkıgitgide eklenerek müşterinin başta hiç düşünmediği bir fiyata araba satılır.Cialdini ve arkadaşları (197 yaptıkları deneyde üniversite öğrencilerini telefonla arayarak önce yapacakları araştırmaya katılmak isteyip istemediklerini sorarlar. Evet yanıtı gelirse, deneyin sabah erken saatte olduğu belirtilir ve bunun kendileri için uygun olup olmadığı sorulur. Araştırmacılar, uygun cevabını aldıktan sonra da, yalnızca belirli günlerde çalışabileceklerini, bunu kabul edip edemeyeceklerini sorarlar. Deney sonunda, deney grubunda, yani gitgide artan ricalar koşulunda olanların %56’sının, kontrol koşulunda olup da tüm ricaları bir solukta dinleyenlerinse %31’inin deneye katılmayı kabul ettikleri ortaya konmuştur.Önce küçük sonra büyük tekniğine oldukça benzer olan bu teknikte farklı olan nokta, burada küçük ricadan sonra gelen ricanın ilkinden daha büyük olması koşulunun aranmaması, aynı zamanda, ricadan sonra davranışın gerçekleşmesinin değil de sadece sözel kabulün değerlendirmeye alınmasıdır

"Borca Sokma" Tekniği

Bizim için dakikalarca emek harcayarak (talep etmesek ve hatta bu durumdan hiç hoşlanmamış olsak bile) tenimize en çok yakışan parfümü bulmaya çalışan mağaza görevlisi ve beden yapımıza en çok yakışacak pantolon modelini bütün modelleri tek tek çıkararak araştırmış olan tezgahtar acaba neden kendini bu kadar yormaktadır? Bu davranışının altında, büyük olasılıkla deneyim yoluyla edindiği bir beceri, bir ikna tekniği yatmaktadır.Borca sokma tekniğinin (getting a IOU) etkisinin altında, önce büyük sonra küçük rica tekniğinde de
söz edilen karşılıklılık ilkesinin yattığı söylenebilir (Larson, 1995: 333). Karşılıklılık ilkesine göre (Cialdini, 1975) karşımızdaki birey bizim için birçok zahmete girer, emek harcarsa kendimizi borçlu hissetmeye başlarız. Aramızdaki eşitlik, denge bozulur ve bunu telafi etmek için ne gerekiyorsa yapmaya hazır hale geliriz. Bunun bilincinde olanlar da amaçlarına ulaşmak için hedefe bu dengesizliği hissettirip borçluluk duygusu uyandırmak için, onun talebi olmaksızın çaba harcarlar.
Size dakikalarca mönüde neler olduğunu anlatan garsona bir şey yemeyeceğinizi söylemeniz güçtür. Benzer şekilde, peşinizde gezip bir çok ürün öneren satıcıya karşı emeğinden dolayı kendinizi borçlu hissedersiniz

"Önce Ver Sonra Geri Al" Tekniği

"Önce ver sonra geri al tekniği (throw a ball technique")nde hedefe son derece cazip gelecek koşullar vaat edilir (ürün için oldukça düşük bir fiyat, uygun ödeme koşulları sunulması ya da oy isteyen biradayın seçmenlere en çok gereksinim duydukları toplumsal sorunları çözme sözü vermesi gibi). Bu vaadin etkisiyle hedef ürününüze, görüşünüze ya da adayınıza daha sıcak bakmaya başlar (Cialdini, 2001). Zaten tutum değişimine yatkın bir hedefle karşı karşıyaysanız, hedef önerdiğiniz yeni tutuma adeta bağlılık geliştirir. İnsanlarda, halihazırda yapmış oldukları bağlanmaları haklı çıkarmak için yeni nedenler, gerekçeler oluşturma yönünde bir eğilim vardır (Cialdini, 2001).Hedef, iyice pekiştirilen bu bağlılıktan sonra cayması oldukça güç bir noktaya vardığında, önceden bilinçli olarak yüksek tuttuğunuz vaatlerde değişikliğe gider, elinizde olmayan nedenlerle koşullarda bir değişiklik gerçekleştiğini ve vaatlerinizin bir kısmını gerçekleştiremeyeceğinizi belirtirsiniz. Bu süreç esnasında önerilen tutuma bağlılık geliştirmiş olan hedefin geri dönme olasılığı düşüktür. Size bir pantolon beğendirilir, çok yakıştığı söylenir, tekrar tekrar aynada bakıp ona bağlanmanız sağlanır. Ardından da sizin razı geldiğiniz fiyatın kasiyer tarafından yanlış basıldığı belirtilir. Arabaya duygusal bağlılık geliştirmeniz sağlanır (formlar doldurulur, kredi koşulları konuşulur, deneme sürüşü yaptırılır), ardından da hesaplarda bir hata olduğu, yanlışlıkla klima farkını eklemeyi unuttukları ifade edilir.
Bu güncel örnekler "önce ver sonra geri al" tekniğinin günlük yaşamda ne denli yaygın olarak kullanıldığı gerçeğine kanıt olmakla beraber, çeşitli bilimsel araştırmalar yoluyla da tekniğin güçlü etkisi kanıtlanmıştır (örn., Brownstein ve Katzev, 1985; Burger ve Petty, 1981; Cialdini vd., 197.Tahmin edileceği gibi, bu teknik, etik olmadığı yönünde önemli eleştiriler almaktadır. Cialdini (2001) bu tekniği "acımasız ikna uzmanlarının kullandığı bir tuzak" olarak görmektedir.
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:01
#3
Sm İle Msn Hack..!!

Sm İle Msn Hack..!! Sa arkadaşlar bu yazımda size msn üzerinden nasıl trojen serverları yedireceğimizi anlatmaya çalışacağım.. İlk olarak sosyal mühendislik hack yönteminde kullanılan en son yöntem ve bir o kadar da etkili olduğunu söyleyebilirim.Sosyal mühendisliğin ne olduğunu bilmeyen varsa kevın mıtnıckın kitabını okumasını tavsiye ederim..

Kısaca anlatıma geçeyim.Umarım anlarsınız...


İlk olarak hacklemek istediğiniz(kurban)kişiyi msn kişi listenize ekliyorsunuz.. Benim burda dikkat ettiğim bir nokta var .Kesinlikle eklediğim kişiyle konuşmuyorum hatta bakmıyorum bile neden derseniz çünkü:Eğer birisini ekleyip hemen konuşmaya başlarsanız kolay kolay güven sağlayamazsınız ve ben her zaman ilk konuşacak kişinin karşıdaki olduğunu düşünürüm ve eklediğim kişiyle aradan 2 3 hafta gectikten sonra konuşmaya başlarım... Ve sanki o beni eklemiş gibi konuşmaya başlarım ve soruları ben sorarım tabi ki bu arada sohbet başlar ve bu bi dönem böyle devam eder güven sağlarım... Bir diğer husus ise bunları yaparken tabi ki size yardımcı olacak bir arkadaşınız olması gerekir ve kurbanın msnsini eklesin.... Nedenini birazdan anlatıcam..


Artık kurbanın nasıl olduğunu pc bilgisinin ne kadar olduğunu öğrendiniz..Ve şimdi gelelim saadete .


Herkes reklam virüslerini iyi bilir. Örnek : '' Bu video senin mi ? '' gibi..


Bu reklam virüsü karşıda varmış gibi cevap veririm. '' Yok ben almıyım videoyu'' vs. vs..


Burda muhabbet başlar zaten .İlk olarak karşıdaki kişi saçmaladığımızı düşünür çünkü : Ona cevap verdik.(Yok ben almıyım). Ardından kişiye msnsinde reklam virüsü olduğunu söyleriz tabi ki pek takmaz sizde biraz gaza getireceksiniz...

''Çok pis bir virüs gibi pc çökertir'' gibi vs.vs.

Bunu söyledikten sonra kurban paniğe kapılır... Bu arada yukarda bir diğer arkadaşımızın kurbanı eklemesinden bahsetmiştik işte tam bu arada o arkadaşınız devreye girecek ve kurbana msnsinde reklam virüsü oldugunu söyleyecek... Kullanıcı iyice paniğe kapılacaktır ve artık msnsinde bir reklam virüsü olduguna inanır..


Kurban panik içinde olduğundan hemen size nasıl sileneceğini soracaktır... Tabi ki artık acemi kullanıcılar bile msn üzerinden dosya kabul etmiyor ama emin olun alan çok kişi var..

Her neyse sizin yapmanız gereken karşıdakine trojeninizi yollamanızdır... İlk olarak rapid gibi paylaşım sitelerine upload edip karşıdakine linki atın ki şüphelenmesin.. Olmazsa msn üzerinden atın... Bu arada elinizde yedirebileceğiniz bir yöntem daha çıkmış oldu .. Bu yöntemi kullanarak html downloadırınızı yedirebilirsiniz... İşte bu kadar gerisi sizin hayalgücünüze kalmış...


Tabi ki arkadaşlar prosfesyonel userlar bu yöntemleri kolay kolay yemezler bu anlattığım normal userlar içindir.....


Bu yöntemleri kendiniz geliştirebilir ve uygulayabilirsiniz...


Bi ipucu vereyim bakalım anlıcakmısınız..... Mailbomber kullanarak sm yapabilecek misiniz..?
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:02
#4
Bir İnsanın Yalan Söylediğini Anlama

Bir İnsanın Yalan Söylediğini Anlama Yalan söyleyen insan:

1) Gözleri hiç bir zaman size bakmaz. Baksa da hemen kaçırır.

2) Kaşlarının ortası hafiften yukarı çıkmış ve gözleri sönükleşmiştir.

3) Belli tiklerden gösterebilir. (Kulak memesiyle oynamak, burnunu kaşımak, gözü seyirmek gibi)

4) Konuyla ilgili çok fazla ve gereksiz detaya girer.

5) Beden dilini kullanmaz.

6) Elbette terler. Hem de aşırı terler.

7) Hızlı konuşmaz. ıııııı gibi düşünme ifadelerini çok kullanır. Akıcı konuşmaz.

[IMG]http://***********.org/forum/images/smilies/cool.gif[/IMG]Çok fazla "hatta" gibi sözcük kullanır.



Doğru söyleyen kişi:

1) Kaşlarının ortası yine hafiften yukarı kalkmış, ya da tamamı kalkmıştır. Gözleri normal ya da daha büyüktür.

2) Suratında samimi bir şaşkınlık ifadesi vardır.

3) Sorduğunuz olayları akıcı ve hızlı bir şekilde çok detaya takılmadan anlatır.a
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:03
#5
Telephone Social Engineering

İlgimi çeken telefon sm yöntemleri ilgimi çekti sizlerle paylaşmak istedim.

1. Seneryo:

Hacker: Alo, iyi günler. Ben bilgi işlem bölümünden arıyorum. Sizin bilgisayarınızda bir sorun olduğu görünüyor. Sorunu çözmek için de yardımınıza ihtiyacımız var..
Kullanıcı: Aaa öylemi? Peki nasıl yardımcı olabilirim?
Hacker: Lütfen kullanıcı isminizi ve şifrenizi söyler misiniz?
Kullanıcı: Tabii, kullanıcı ismim X, şifrem de 12345.

2. Seneryo:

Hacker: İyi günler. Ben X internet hizmetlerinden (Superonline, Turk.net, E-kolay.net...) arıyorum. Bilgi işlem yetkilisiyle görüşebilir miyim?
Yetkili: Ben bilgi işlem şefi X X, Buyurun...
Hacker: X Bey bildiğiniz gibi son zamanlarda hızla artan virusler internet ve ağ güvenliğini ciddi bir şekilde tehdit eder hale geldi. Biz de bu tehlikeden hem kendimizi hem de siz müşterilerimizi korumak istiyoruz. Bu amaçla e-posta yoluyla gelen virüslere karşı bir önlem olarak, tüm müşterilerimizin e-postalarını taramak istiyoruz. Kesinlikle e-postaların içeriğine bakılmayacak ve bu hizmet için ekstra ücret istenmeyecektir. Bu konuda sizin fikrinizi almak istiyoruz.
Yetkili: Gerçekten çok güzel bir olay. Tabii ki biz de bu hizmetten yararlanmak isteriz..
Hacker: Güzel, X Bey öncelikle bizdeki bilgilerinizi doğrulamak için lütfen şu sorulara cevap veriniz. Doğum yeriniz, doğum tarihiniz ve annenizin kızlık soyadı?
Yetkili: X, XX.XX.XXXX, X
Hacker: Tamam, kullanıcı isminiz ve şifreniz?
Yetkili: X, X.

3. Senaryo:

Hacker: Alo, iyi günler. Ben şirketin reklam bölümünde bugün işe başladım. Bilgisayara girebilmem için bir kullanıcı ismine ve şifreye ihtiyacım var. Bana yardımcı olabilirmisiniz?
Yetkili: Tabii, adınızı söyler misiniz?
Hacker: X X.
Yetkili: Peki X Hanım, kullanıcı isminiz X, şifrenizde X

------------------------------------------------------
1. senaryoya benzer olarak
SM :
xxx@xxx.com sahibi xxx.com kullanıcısı ile mi görüşüyorum?
Kişi: Evet .Buyrun?
SM: E-mail adresinizden virüslü mailler gönderiliyor ve sistemimize saldırı yapılıyor.
Kişi:Hayır nasıl olur ya?
Bu sırada bi bahane ile kişinin şifresi alınabilir..



2. senaryo gayet güzel
Bide şöyle düşünelim şu an aklıma geldi.
SM: İyi günler Türk Telekomdan arıyorum.Sistemimizdeki bir arızadan dolayı bilgiler silinmiştir.Bilgi güncellemediğiniz takdirde hattınız geçici bi süre kapatılacaktır.(ADSL için de kullanılabilir)Bu konuşmanın kaba taslağı istediğiniz şekilde düzenleyip kişiyi kandırabilirsiniz.
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:04
#6
Çağın İlerlemesi Ve Sosyal Mühendislik

Merhaba

Çağın gelişmesinin Sosyal mühendislikle bağlantısı çoktur. Geçmiş zamanda bir insanı sanalda ikna etmek daha kolaydır ama şu zaman için aynı şeyi söyleyemeyiz. İnsanlar zaman geçtikçe çağın gereçlerine ayak uyduruyorlar. Çağın gereçleride onları bilgisayar denen teknolojik aleti öğrenmeye ve bununla ilgili sanal alem üzerinden gelecek herhangi bir tehlikeye karşı tedbirli olmayı gerektiriyor. Bundan 10 sene önce insanlar bilgisayarı kullanmaya mecbur değilken bugün bilgisayar kullanmaya mecbur kalıyorlar. Buna bakarsak 10 sene önce bir insanı sanal alemde SM ile hacklemek daha kolaydı. Şu anda insanlar bilgisayar öğrenmek istedikleri zaman sanal ortamda oldukları zaman sağdan soldan duydukları kulaktan dolma bilgilerde sanal alemde kişilere güvenmemekte kararlı davranıyorlar. Sosyal Mühendislik burada ortaya çıkıyor körü körüne birine sanalda güvenmem diyen insanların size güvenmesini sağlamak ve istediğini yaptırmak. Çağımız Teknoloji çağı. Bilgisayar kullanmayan insan sayısı yok denecek kadar azdır. Gün geçtikçe bu sayı daha da azalacak. Sosyal mühendislik kavramı temelde ikna ve güvenle alakalıdır. Çağın ilerlemesi ve insanların sanal dünya ile tanışması sizce Sosyal mühendisleri zor durumda bırakmaz mı?

İlk cevabı ben vereyim: Tabi ki hayır. Sosyal mühendislik koşul ne olursa olsun bir karşıdakini önceden tanıyıp karşıdaki kişi hakkında bilgi edinip ona göre A-B-C planı belirleyip o planları uygulayıp amaca ulaşmaktır. Sosyal mühendisler çağın getirdiği yeniliklerle birlikte yeni senaryolar ve yeni yöntemler üretirler. İnsanlar birilerine güvenmeden bir şeyler anlatmadan duramazlar. Mutlaka güvendikleri birileri vardır. Bu güveni kazanmak için sosyal mühendis fedakarlıkta yapacaktır. İnsanlar çağ ne kadar ilerlerse ilerlesin ne kadar bilgili olurlarsa olsunlar mutlaka sanalda ve reel de güvenecek birilerini bulurlar. İyi bir Sosyal mühendisseniz bu sizsinizdir.
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:04
#7
Sonuca odaklı Düşünce

Birçok konuda olduğu gibi, Sosyal muhendislikte gizli ikna etmenin en verimli şekilde kullanabilmenin yoluda arzulanan sonuçları önceden belirlemektir.
Olmak, sahip olmak, yapmak istediğiniz her şey zihinde başlar. Başarının başlangıç noktası, kendi zihninizdedir.

İster bir insan olsun, ister bir yer, isterse bir obje, arzuladığınız şeyi önce zihninizde canlandırın.

Ardında buna ulaşmanızı sağlayacak bir plan oluşturun.

Bebekken, karnınız acıktığında anne-babanızın dikkatinbi çekmeye gayret ederdiniz. Bu amaçla ne yapardınız? Ağlardınız. İşe de yarardı. İhtiyacınız olan ilgiyi görmeye başlar, karnınızı doyururdunuz. Görünürdeki Bu basit yöntem, ikna konusunda oldukca başarılı olmuştur. Bu anlattığımız şet, Sonuç olarak Odaklı Düşünce nin temel örneklerinden biridir.Bebeğin bir

Arzusu vardır açlığını gidermek, bu nedenle istediğini elde etmek (karnını doyurmak) için harekete geçer (ağlar)

Formül: Aruzu =odaklanmış eylem(

ler)=Sonuç
İkna süreci, zihinde başlar. Ne istediğinizden , ne kadar emin olursanız, başarılı olma ve istediğiniz şeyi elde etme şansınız da o kadar artar.
Başarılı insanlarla vasatları birbirinden aıran şeyleri araştırırken, temel bir kişilik özelliğiyle karışılaştıralım. Başarılı insanları, sıradan insanlardan ayıran bu özellik neydi?
Gerçekten başarılı olan insanlara elinden geleni yaptığı halde başarmayan insanlar arasında bir fark vardır.Bunun ne olduğunu öğrenmek ister misiniz? Bu, Sonuç odaklı Düşüncedir. Herhangibir konuda başarılı olabilmek, Disiplin gerektirir.
Disiplin de yüzde yüz çaba, sabit konsantrasyon, başarılı sonuçlara ulaşana dek amacın peşinden koşma kararlılığı gerektirir. Bu kararsızlık, maalesef iş dünyasındaki insanların büyük bölümünde bulunuyor bu nedenle, sonuç odaklı düşünmeye başladığınızda, arzuladığınız soınuçları elde etme konusunda çok daha başarılı olacaksınız.
Sonuç odaklı Düşünce, amaçlarınızı ve ulaşacağınız sonuçları zihninizde canlandırma, bu sonuca ulaşmak için gereken eylemleri formüle etme etme ve amaca ulaşana dek bu eylemleri sürdürme becerisidir.
Bu odaklanmış düşünce sisteminin birçok yararı vardır.
Bunların en basitlerinden biri de,herhangi bir durumu, yararlanabileceğiniz bir fırsata dönüştürebilme becerisidir.
Birçok insanın karşıılaştığı sorunlardan biri de, ne istadiğini tan ıkaraj bilmemektir. Odaklanacakları bir hedef yoktur. Sürekli dikkatlerinin dağılmasına engel olamazlar. Sürüklenirler.
Güçlü odaklanmış düşüncenin en zorlu yanlarından biri, bunu sürdürmektir. Çevrenizdeki her şey dikkatinizi dağıtmaya , enerjinizi, hedefinize doğru tek bir adım atmayacak hale gelene dek tüketmeye gayret eder. O an, sadede yolunuzu şaşırmakla kalmaz, bitkin de düşersiniz. Emeğinizi ve zamanınızı boşa harcamış olursunuz. Bu dakikaları, saatleri, günleri,ayları asla geri alamazsınız.
Son gününüzü güzel geçirdinizmi? Zamanınızı akıllıca kullandınızmı Nihai amacınıza ulaşmaya yaklaştınızmı? Yanıtınız hayırsa kendinize kızmayın; zihnizi tekrar odaklayın yarın sabah baştan başlayın. Her yeni gün yeni bir başlangıç; doğru ve iyi şeyler yapma, amacınıza bir (ya da iki, üç)
adım daha yaklaşma fırsatıdır.
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:05
#8
Güven Saglamak

Kötü niyetli kişiler teknik bilgilerini kullanarak internette izlerini bulunamayacak hale getirmişler ve herhangi bir kredi kartı ve sahibinin kişisel bilgileri ile bütün hesabı boşaltabilecek düzeneği hazırlamışlardır. Buraya kadar insan faktörünün bir önemi yok. Ancak bir kişinin kredi kartı bilgilerini ele geçirmek ve bunu, o kişinin kafasına sert bir cisimle vurup bayıltmadan yapabilmek için ne gereklidir? Güven saglamak gereklidir, Bir Kurban. Burada kurbanımıza “Ayşegül” diyeceğiz. Ayşegül Bakırköy’de bir video kiralama dükkanları zincirinde kasiyerdir. Zincirimizin de adı “X” olsun.
_Alo X video ben Ayşegül, nasıl yardımcı olabilirim?

_Ayşegül merhaba, ben Ertan. Levent şubesinin müdürü, sana ufak birşey soracaktım.

_Tamam

_İyi bir müşterimiz Rocky 5’i kiralamak istiyor. Şu an elimizde hiç yok, sizde var mı bir kontrol eder misin? Bakırköy yolunun üstüymüşde, varsa size uğramasını sağlayacağım.

_Peki bakıyorum... Evet varmış. Uğrayabilir.

_Teşekkürler Ayşegül, sağol yardımın için.

_Rica ederim.

Bu Ayşegül için gayet yerinde bir konuşma olmuştu. Şüphelenecek kendini ve ya başka birilerini zor durumda bırakabilecek hiçbirşey konuşulmamıştı. Ayşegül bu konuşmayı çoktan hafızasının arkalarına yolladı. 3 Gün sonra.


_Video X nasıl yardımcı olabilirim?

_Ayşegül merhaba nasılsın? Ben Ertan, Levent’den.

_Merhaba Ertan Bey, siz nasılsınız?

_Teşekkürler, geçen gün müşterimiz size uğrayamadı galiba. Neyse bak ne soracaktım, şu an bilgisayarlarımızda belgesel DVD’lerinin fiyatları gözükmüyor. Ordan bakabilir misin? Bizde ona göre fiyatlandıralım burada.

_Hiç sorun değil, hemen bakıyorum.

_Çok sağol

_Günlük kirası 2.5 YTL

_Oldu teşekkürler.

_Rica ederim.


Ayşegül gene hiçbirşeyden şüphelenmeden konuşmayı bitirmişti. Ertan 2-3 günde bir Ayşegül’ü aramaya devam etti. Her seferinde ilk aramalarındaki gibi şüphe edilmeyecek şeyler soruyordu. Hatta Ayşegül ile Ertan neredeyse arkadaş olmuşlardı. Artık Ertan kendini tanıtmıyordu, Ayşegül sesinden arayanın Ertan olduğunu anlıyordu. Ve ilk aramasından üç hafta sonra Ertan son bir kez daha aradı, sesi biraz telaşlıydı.

_Ayşegül merhaba.

_Merhaba Ertan Bey, nasılsınız?

_Sağol, başımızda bir dert var.,

_Nedir?

_Bak bütün bilgisayarlarımız şu an çöktü, hiçbir bilgiye erişemiyoruz. Telefonla aldığımız bir sürü sipariş var ancak bilgisayar çalışmadığı için hesaplara giremiyoruz. Müşteriler saatlerdir siparişleri bekliyorlar. Şimdi sana bir kaç müşterinin isim ve adreslerini vereceğim, sen de bilgisayardan kontrol edip bana kredi kartı bilgilerini söyler misin? Elle giricem hesaplarına. Çok beklettik.

_Tabi sorun değil.

.................................................. ......

Ayşegül’ün akşama doğru, “acaba telefonla kredi kartı bilgilerinin başka bir şubeye aktarılması kurallara uygun muydu” diye düşünmesi ama hem bu bilgileri isteyenin bir müdür olması hem de o an yapacak daha önemli işlerinin olması sonucu değiştirmedi. Aynı saatlerde bazı müşterilerin banka hesapları çokdan boşaltılmıştı.

Bu örnekte de gördüğümüz gibi, bize ya da çevremize ciddi maddi zarar verebilecek ataklar genellikle bilgisayarlarımızdaki zaafları değil, sizin zaaflarınızı kullanırlar.
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:05
#9
Social Engineer/Diagrams.

Bir sisteme sızmak ya da bir bilgiye ulaşmak için kullanılan tekniklerden birisi de sosyal mühendisliktir. Burada teknik bilgiler yerini kıvrak zekaya ve insanı tanımaya bırakır. Saldırgan kişi farklı tekniklerle saldıracağı hedef ile ilgili bilgi toplar. Bu bazen bir telefon konuşması bazen ise hedefle ilgili tahminlerde bulunmak olabilmektedir. Çok ileri düzey bilgisayar korsanlarının teknik yönleri kadar sosyal mühendislik yönleri de gelişmiştir. (Örnek: Kevin Mitnick)

Temel amacı sistemlere izinsiz girmek yada dolandırma yolu ile bağlantı kurmak, izinsiz ağa (network) girmek, endüstriyel casusluk, kimlik hırsızlığı, sistem yada ağın (network) bozulmasına yol açmaktır. Sosyal mühendislik iki ana kategoride tarif edilebilir; hem insan kaynaklı, hem de bilgisayar kaynaklı saldırı metodudur Sosyal mühendislik kişileri kandırarak değerli bilgi ve parolalarını ellerinden almayı amaçlamaktadır. Bu amaçla örneğin e- posta atarak şifre elde etmeye çalışırlar, “shoulder surfing” sörf metodu ile basitçe kişisel bilgileri toplanan kişiye uygun parola tahminleri yapılır.
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Konular:
1432
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Ticaret:
(0) %
20-12-2010 11:06
#10
Gizli ikna Taktikleri...

(Birdaha Asla Aldatılmayın, Kullanılmayın Yalana Kanmayın)
Bu kişi birşey gizliyormu?

Dürüstlük en iyi politika olabilir ama eleme yöntemiyle,yalancılığın da en iyi ikinci politika olduğu unutulmamalıdır. George Carlin.

Karşımızdaki kişinin el altından bir şeyler yürüttüğü konusunda bir şüpheniz olduğunda, üç temel seçeneğiniz vardir; Kişiyle yüzleşirsiniz, duruma aldırmamayı seçersiniz veya daha fazla bilgi toplamaya çalışırsınız.

Kişiyle yüzleşirseniz, onu sadece savunmacı davranmaya zorlamakla kalmazsınız, aynı zamanda eğer yanılmışsanız, paranoyak veya kıskanç gibi görünebilir ve ilişkinize zarar verirsiniz.
duruma aldırmamak zor olabilir ve muhtemelen size zarar verebilir.
Son olarak, kendi başınıza daha fazla bilgi toplamak çok fazla zaman kaybettirir ve ortalıkta gizlice dolaşırken yakalanırsanız aleyhinizde olabilir.
Dürüstçe olmayan bir şeyler döndüğünü hissettiğinizde örnek-ergenlik çağlarındaki ******nuzun uyuşturucu kullanması,çalışanlarınızdan birinin hırsızlık yapması ve arkadaşınızın sadakatsizlik etmesi gibi- kişinin neyin peşinde olduğunu veya neler düşündüğünü anlamak babında bu konuda son derece işinize yarayacak bilgiler vereceğim Cyber-warriordan başka biryerde yayınlanması (izinsiz) kesinlikle yasaktır!

Newer Be Lied to Again (Kimse Size Yalan Söyleyemez) adlı Bir Kitapta tekin birinin gizleyecek bir şeyi olup olmadığını dakikalar içinde anlamanızı garatiler.
Genellikle halk arasında mürekkep lekesi adıyla bilinen Rorschach testi gibi çalışır.
Testin ardında yatan teori, kişinin şekillere yaptığı yorumun bilinçaltı tutumlarını ve düşüncelerini ortaya koyduğudur.
Bizim tekniğimizde de aynı teoriyi kullanıyoruz ama tamamen farklı bir şekilde ele alıyoruz: Sözel olarak.
Karşınızdaki kişiye her konuda suçlamayan ama konuyu açığa çıkaran sorular sorabilirsiniz.
Sonra, sadece tepkisini ölçerek,Kişinin saklayacak bir şeyi olup olmadığını anlayabilirsiniz.
Bunu yaparak, duyarlı bir konuyu açabilir ve kişinin o konuda rahat mı olduğunu, yoksa endişe mi duyduğunu, hiçbir şekilde suçlamadan anlayabilirsiniz.. Bir Örneğe bakalım

Enstantane;
Bir satış müdürü, pazarlama elemanlarından birinin ofis malzemelerini çaldığını düşünüyor.
Şirket malzemelerinden çalışyıromusun? diye sormak, elemanı hemen savunmacı konuma geçirecek, gerçeği öğrenmeyi neredeyse imkansız hale getirecektir. Suçlu değilse, elbetteki müdüre çalmadığını söyleyecektir. Suçluysa, muhtemelen yalan söyleyecek ve malzemelerden aşırmadığını idda edecektir. Bunun yerinde, müdür tehdit edici olmayan birşey söyleyebilir. Örneğin, Burak bana bir konuda yardımcı olabilir misin ? Satış bölümünden birinin kişisel kullanım için ofis malzemelerinden alıp eve ***ürdüğünü fark ettim. bunu nasıl durdurabileceğimiz konusunda bir fikirin var mı ? Şimdi yapacağı tek şey, elemanın tepkisini izlemektir.
Eğer eleman sorular sorar ve konuyla ilgilenirse, mantıklı bir şekilde, müdür onun çalmadığını düşünebilir ama eğer eleman huzursuz olur ve konuyu değiştirmeye çalışırsa, muhtemelen suçludur. Müdür Elemanın davranış ve tutumundaki değişimi hemen gözlemleyebilir. (Endişhe ve güvensizlik konusunda daha detaylı işaretlere ilerleyen zamanlarda yer vereceğim.)

Eğer masumsa, muhtemelen tavsiyede bulunacak ve fikri sorulduğu için memnun olacaktır. Suçluysa,belirgin bir şekilde huzursuz olacak ve muhtemelen çalmak gibi bir şeyi asla yapmayacağına garanti verecektir. Kendisini suçlu hissetmiyorsa,elbette ki kendisini resme sokması için bir neden yoktur.

Diğer bir teknik, kimin belli bir şeyi (karşınızdaki kişinin yaptığınıdüşündüğünüz şey herneyse) yapabileceğini yüksek sesle düşünmek söz konusu kişinin buna verdiği tepkiyi gözlemlemektir. bunun nasıl işlediğine bir örnek vereyim.

ENSTANTANE

Bir kadın, kocasının biraz tuaf davrandığını düşünüyor ve uyuşturucu madde kullanıp kullanmadığını merak ediyor; reçeteli ya da reçetesiz. Bunu öğrenmek için, İnsanların uyuşturucu kullanması ve etrafındakilerin bunu anlamaması ilginç değilmi? diye Yüksek sesle sorabilir.
Buna karşılık, şöyle de diyebilir Okuduğum bir yazıda, yetişkinlerin yüzde 33 ünün hayatlarında o ya da bu zamanında keyif verici maddeleri denediğini söylüyordu...
Böylelikle konuyu dolaylı olarak açar ve karşısındakinin tepkisine bakarak, madde kullanımıyla ilgili gerçeği gizleyip gizlemediğini anlayabilir. Kadının sözünü ettiği türden eylemlere girişmeyen biri, tipik bir şekilde konuyu değiştirmeye çalışacaktır.

Bu teknik,karşınızdaki kişiden tavsiye istemek şeklinde de uygulanabilir.

ENSTANTANE
Bir hastane yöneticisi, doktorun görev başında içki içtiğinden şüpheleniyor. şöyle diyebilir;
Dr. Metin, bir konuda fikrinizi almak istiyorum. Başka bir hastanede çalışan bir meslektaşımın doktorlarından biriyle sorunu var. Görev başında içki içtiğini düşünüyor. Bu doktora nasıl yaklaşması gerektiği konusunda önerinmiz olabilirmi?
Yine eğer doktor bu davranışıyla ilgili suçluysa muhtemelen çok huzursuz olaracaktır. Görev başında içki içmiyorsa, tavsiyesini istediğiniz için memnun olacak hevesli ve mutlu bir şekilde sunacaktır.

Gizli ikna zihinde başlar

Kendi hazırladığım bir döküman olmakla beraber bilimsel olarak ispatlanmış konularada yer vermekteyim. Azinsiz Alıntı Yapılması yasaktır.!

İnsan beyninin işleyişi ve düşünc biçimimiz hakkında milyonlarca söz söylenmiş,milyonlarca fikir ve teori geliştirilmiştir. Ancak, kesin olan birşey vardır; Birilerini sizin gibi düşünme konusunda ikna etmek istiyorsanız, zihninizi onlarınkiyle aynı boyutta taşımalısınız. Başarılı bir ikna;Ancak, anlamların,duyguların, anlayışların bütünleştiğ, zihinlerin tek bir potada eridiği ortamlarda mümkün olabilir.
Peki zihinleri tek bir potada eritmeyi nasıl başaracağız?Diğer insanları kendi düşünce biçimimizi benimsemeye ikna etme konusunda nasıl olaşacağız? Bu sorunun yanıtını bulabilmek için öncelikle karşımızdaki insanı motive eden ve harekee geçiren şeyleri anlamamız gerekir. Bu bilgi sayesinde, düşüncelerinizi ve taleplerinizi, karşınızdaki insanı motive eden ve harakete geçiren şeyleri anlamamız gerekir. Bu bilgi sayesinde, düşüncelerinizi ve taleplerinizi, karşı tarafın kolaylıkla anlayabileceği ve sorgularından kabulleneceği bir şekle sokabilirsiniz. Bu yolla, karşınızdaki insanlar, sizi kendilerinden biri gibi göreceği için, kendilerini taleplerinize uyum göstermeye macbur hissedecektir

Başlamadan önce, Gizli ve ikna sözcüklerinin ne anlama geldiğine bir göz atalım bu iki güçlü sözcüğün bir araya gelişinden öğrenilebilecek çok şey vardır. Şimdi her birinin ayrı ayrı ne anlama geldiğine bakalım.

Gizli (sıfat): Başkalarından saklanan, duyurulmayan, görünmez.

İkna (isim): Bir konuda birinin inanmasını sağlamak, inandırma, kandırma.

İkna etmek (isim): İnandırmak, kandırmak.

O halde, tanım itibariyle, gizli şeyler, göz önünde değildir,
Saklanır, gizlenirler. Bu tanımı bir insanı bir şeye ikna etme eylemiyle birleştirdiğimde, hedeflenen kişi tarafından fark edilmeyen ikna eylemiyle karşılaşırız..

Bu konunun Amacı itibariyle Gizli İkna Taktikleri, insan zihni faktörünü devre dışı bırakarak, mesajı alan kişinin bu süreçten haberdar olamamasını sağlamaya yöneliktir. Bu yolla hem direnç hem de tepkiler engellenir. Bunu sağlamanın yolu, gönderilen mesajın, alıcı kişi tarafından, değerlendirmeden ve sorgulamadan kabul edilmesini sağlamaktır!

Kimi zaman Gizli İkna Tktikleri, durumun yönlendirilmesine ve yönetilmesine yöneliktir. Karşınızdaki kişinin ruh hali nedir? Bu konuyu tamamladığımızda bu sorunun yanıtını verebilecek duruma geleceksiniz. Örneğin satış ortamında, karşınızdaki kişinin ürünlerinizi ve hizmetlerinizi satın alması şart değildir. Satın alma işlemi Gizli İkna Taktikleri nin gerçekleştiğinin göstergesi sayılmamalıdır Parası olmayan bir kişi, kolaylıkla İkna edilerek satın almaya karar vermesi sağlanabilir;ancak, sadece parası olmadığı için de satın alma işlemi gerçekleşmemiş olabilir..?


Hedefe Sekiz Adımda Ulaşın

Bir stratejiyi ortaya çıkaran taktik gurupları vardır. işte bunlardan ilki;
1. Hedeflenenin sorununu/durumunu belirleyin. Bu, hedefinizin tekrar denemek istemediği şeydir.
2. hedfinizin bu sorunla yaşamaya devam ettiği sürece yaşayacağı sıkıntıyı ortaya çıkarın ve sıkıntı verici derecede yüksek olacağını anlamasını sağlayın. Bu taktiğin ardında etkili bir psikolejik ilke vardır sizin ona yardım edebileceğinize inanmasını sağlayın
3.Hedefinizin tercih edebileceği bir durum belirlemesi yapın. Şu anki durumlarından daha iyi bir durum seçmelerini sağlamanız büyük önem taşımaktadır Kimi zaman, Ne olmasını isterdiniz? ya da Sizin açınızdan mükemmel sonuç ne olurdu? gibi basit bir soru bunu sağlayacaktır.
4. medefinizin bu yeni durumun sonuçlarını dile getirmesini sağlayın. bu işlem yeni durumu benimsemesinde yardımcı olacaktır.
5.Tercih ettikleri bu yeni durumun gerçekten istedikleri şey olduğundan emin olmalarını sağlayın. hedefteki kişilerin Kimi zaman size duymak istediğinizi düşündükleri şeylerden söz edecektir.
6.Bu yeni durumun hedefiniz açısından gerçekten iyi olacağına emin olmalısınız. kısa vadeli uygunsuz bir iş gerçekleştirmek, uzun vadede ne sizin ne de menfaatlerinizin istikrarı açısından bir yarar getirmeyecektir.
7.Yargılamayın hedefinizin size ters gelen tepkilerini yargılamakta acele etmeyin. sizinkinden farklı bir görüş benimsemiş olabilir.Hedefinizi anlamaya çalışın Bunu gerçekleştirdiğiniz an, tepkiler size daha anlamlı gelmeye başlayabilir, mesajınızla yüzde yüz uyumlu görüşler dile getirdiklerinin farkına varabilirsiniz.
8. Hedeflediğiniz kişiye asla hatalı olduğunu söylemeyin. Birileri size yanıldığınızı söylerse neler hissedeceksiniz? Tahminen savunmaya geçerek, aslında ne kadar haklı olduğunuzu kanıtlama çabasına girerdiniz. Onlara hatalı olduklarını asla söylemeyin Böyle bir durumda sizde bir hata olup olmadığını düşünmeye başlayacaklardır


Etik Hakkında Bir Çift Söz;
Birçok insan, birilerini birşey yapmaya ikna etmennin etik olup olmadığını soruyor. Bu sorunun yanıtı kısaca evet tir. Bu işlem etik olmakla kalmaz aynı zamanda gereklidir. Ekonomimizin (ailemiz ve işimiz) varlığını sürdürebilmesi, insanların, satın almaya,denemeye. oy kullanmaya, yataklarını toplamaya, kapılarını kapatmaya, katkıda bulunmaya ikna edilmesine bağlıdır. Her gün. bilinçli ya da bilinçsiz. milyonlarca iletişim mesajı alınır ve verilir. bütün bunların amacı sizi ve beni birtakım konularda harekete geçirmektedir.
İşin etik boyutu, başka birini ikna etmeye çalışan insana kalmıştır. Yaptığınız araştırma sırasında, yüzlerce özel ikna tekniği ortaya çıkardık. Hepsi de etikli teknikler.... Etik şekilde ve sorumluluk bilinci içerisinde kullanıldıklarında, herlezlerin kazançlı çıkmasını sağlayan teknikler....

Önerinin Gücü Algıyı Değiştirir
Gizli İkna Taktikleri, bir anlamda, hedefinizin düşünce biçimini onlara fark ettirmeden değişmeye yöneliktir.
Hedefimizin düşünce biçimini değiştirmede kullanabileceğimiz en etkili araçlardanbiri, doğru sözcükler kullanabilmektir. Doğru zamanda kullanılan doğru sözcükler zihinleri ve yaşamları değiştirebilir...



Soru Şeklinde Kullanılan Doğru Sözcükler düşünceyi Yönlendirebilir;


1970 li yıllarda dünyanın en önemli hafıza araştırmacılarından biri olan Elizabeth Loftus tarafından gerçekleştirilen bir deneyde, insanlarla, bir aracın bir yayaya çarptığı bir kazanın fotoğrafları gösterilmişti. fotoğraflarda, bir kavşak işaretinin önünde, duran, kırmızı renkte Datsun marka (küçük spor) bir araba görünüyordu. Gruba. Fotoğraflarda dur işaretinin önündeki Datsun un yanından geçen başka bir araba gördünüzmü? diye sorulmuştu Bu soru üzerine, guruptakilerin önemlibölümü, kavşak işareti değil; dur işareti kelimesini kullanarak ne hatırladığını söylemişti.
Sözel bilgiler,sözcükler ve araştırmacının sorduğu soru, insanların gördükleriyle ilgili hatırladıkları şeylerin değişmesine yol açmıştı.
Gizli İkna...
Basit Bir Örnek; (Gizli İkna Sırları)
Alanında otorite olan bir kişinin sözleri insanların görsel belleklerine baskın çıkarak yeni ve farklı şeyler anımsamalarına yol açabilir. Sohbet sırasında,hedefin otorite saydığı bir ismin sözlerini aktarmanız durumunda olabilecekleri düşünün. fatihi nekadar sevdiğini bilirim. fatih geçenlerde demişki... oyun gerçekleşir.
Taktiklerimizi kullanmaktaki amacımız, hedefin zihninde, görmek istediğimiz davranışı (Denemek katkıda bulunmak şifreyi vermek v.s) hedefleyen görüntüler oluşturulmaktadır Doğru ve etkili sözcük bileşimilerini, doğru sorularla birlikte kullanmanız, hedefi, ulaşmak istediğimiz hedefler doğrultusunda harakete geçirecektir


Direniş Olasılığı durumunda Dikkat Dağıtmak,

Yeni Görüşleri Kanbul Etmeye Hazır, Kolaylıkla İkna Ediebilir bir zihin Durumu Oluşturmanızı Sağlar

İnanmadığımız şeylere doğal olarak direndiğimiz ve korktuğumuz şeylere tepki gösterdiğimiz için; hedefin kafasında yeni sonuçlara varmalarını sağlayacak yeni görüntüler oluşturmalarına yardımcı olmamız bir zorunluluk hağlini alır. Hedefin yardımcısı olmamız bir zorunluluk hağlini alır. Hedefşn kafasındaki geleceğe ilişkin resmin ortaya çıkmasında sizin de katkınız olacağı için, bu yeni sonuçlar da istediğinizi almanıza yardımcı olacaktır.

İşin komik yanı; bu resmi oluşturmaya başlamadan önce, direnişi ortaya çıkarma gerekliliğidir. Öncelikle, direnişe ya da tepkiye (bilinçsiz düzeydeki direnişe) yol açan şeyleri ortaya koymalısınız. Bunlarla karşılaşmak istemiyorsanız, öncelikle açığa çıkartmalısınız.
İnsanlar. kendi görüşlerine uygun bilgileri ve yaklaşımları daha kolay benimser. Varolan inançlarına ters düşen görüşlere hemen tepki gösterirler. Bu yüzden, öncelikle karşınızdaki insanların inanç ve tutumlarını öğrenmelisiniz. Öte yandan, Hedeflerinizin ileride değişmesini isteyeceğiniz herhangi bir görüşü dile getirmesine izin vermemelisiniz. sözel ya da yazılı olarak dile getirilen bir tutum, her şey tam aksini gösterse bile, sürdürülür

küçük bir sır; Direnci kaldırmak istiyorsanız, karşınızdaki kişinin görüşünü onayladığınızı gösterin.

Hayır,dan Evet,e Hedeflerinizin Hayır Demesinin En Yaygın Nedenleri ve Bunu Aşmanın Yolları

İnsanlar (hayır) sözünü dile getirmelerinin nedeni genellikle anlık bir tepkidir. Bunun ya da benzeri bir şeyi daha önce de yapmışlardır ve kötü bir karar olduğuna kanaat getirmişlerdir. ''hayır'' yanıtlarının yüzde 90 ının kökeninde vardır. Şimdi, tüm dikkatinizi bu yazıya verin.

Gizli İkna notları;
''Hayır'' hiçbir anlam ifade etmeyen anlık bir tepkidir. Ne insanlar, yaptıklarını ve neden yaptıklarını bilmezler;
kullandığınız sözcüklere bağlı olarak, her konuşmanızda farklı tepkiler vereceklerdir. Bir başka deyişle, insanlar tamamen denetimden çıkmıştır... Ta ki, gizli ikna uzmanı devreye girene dek....

Duş aldığımızı farz edin. su, bir anda buz gibi soğuyor. hemen dönüp suyun sıcaklığını arttırıyorsunuz. Ancak bir türlü ısınmıyor. Evdekiler birileri sıcak suyu kullanıyor olmalı!
Hemen suyu kapatıp çıkıyorsunuz. O ana kadarki 20 dakikalık harika duş keyfiniz mahfoldu. Birilerinin inanılmaz bir düşüncesizlik yaptığını ve çok kötü bir duş almak zorunda kaldığınızı altı ay sonra bile anımsarsınız. O ana dek, 20 dakika boyunca rahatladığınızı ise kesinlikle unutursunuz.
Ertesi gün beş dakikalık bir duş alırsınız. Kendinizi iyi hissedersiniz. Sıcak ve Rahatlatıcı... Ancak, birilerinin her an sıcak suyu kullanmaya başlayabileceğini anımsayarak bir an önce duştan çıkarsınız. İyi bir duş olmuştur. Kısa;ama, rahatlatıcıHaftanın ilerleyen günlerin de bunu iyi bir duş olarak anımsarsınız.
Tüm ilişkilerin güzel ve kötü zamanları vardır. Geneldeyse ortadadır. Zamanınızın çoğunu çalışarak, evi temizleyerek geçirirsiniz, Eşinizle olan ilişkinize odaklanmazsanız Ardından tartışmalar kavgalar başlar. Offf! Korkunçtur! Yeni bir ilişkiye başlama zamanı gelmiştir. Haber duyurulur. Tartışmalar şiddetlenir Zaten tahmin ediyordunuz! yaşamınızın geri kalan kısmını, Bu ilişkide 25 yıldır sürdürdüğünüze inanamadığınızı anlatarak geçirirsiniz. Başkalarını nasıl etkileyebileceğinizi anlayabilmek için insanların nasıl karar verdiğini, geçmişi nasıl anladıklarını. geleceği nasıl gördüklerini anlamanız gerekir. birçoklarının farkında olmadığı ikna işini bir ''sayı oyunu'' na dönüştüren şey de budur.

Örnekte görmüş olduğunuz gibi;
1. insanlar özellikle kötüler olmk üzere, sıra dışı deneyimleri anımsar.
2.Olayın nasıl bittiği, kesinlikle anımsanır.
(GİZLİ İKNA SIRLARI)
insanlar özellikle kötüleri başta olmak üzere, sıra dışı deneyimleri anımsar. hedefleriniz hakkında bilgi edinirken hedefinizin son deneyimini ve en sıra dışı deneyimini öğrenmeye çalışın. (Tam anlamıyla memnun olsalardı size gelmezlerdi
Hedefinizin düşünce biçimini değiştirmeniz gerekirse en iyi deneyimjlerini ve yaptıkları en son harika birşeyi hatırlamalarını sağlayın.
3. İnsanlar geleceği net bir şekilde göremez, neler hissedeceklerini bilemezler. Birtakım olaylar gelip geçtiği halde hağla beklemeyi sürdürürler.
Bütün bunların, iletişim ve ikna beceriniz ile -elbette-ki-işiniz ve ilişkileriniz açısından yaşamsal bir önemi olduğunu göreceksiniz.

Gizli ikna taktiği İnsanların korkmasının nedeni, geleceği net bir şekilde görememeleridir. Gelecek belirsizdir Bu da korkutucudur. HAYIR yanıtıdır... İnsanları geleceğe güven içinde ulaştırana dek

İşin aslı, bu, örendiğiniz önemli bir bilgidir.
Herhangi bir sohbet sırasında, karşınızdaki kişinin ''Bunu neden söyledin?'' dediği oldumu?

Söylemedim!

Söyledin Kulaklarıma duydum!

''Söylemedim''!

O gece başkalarıyla yaptığınız sohbetler sırasında (ya dagünlüğünüzü yazarken), her ikiniz de karşı tarafın aptal, düşüncesiz ya da oluml anlamlarla gelmediği kesin olan bir şeyler olduğunu düşünürsünüz.

İkinizden birinin yanıldığı ortada olsa bile her ikiniz de kendi belleğinize eşit derecede güvenirsiniz. böyle bir sorunu çözmenin olanağı yoktur. Sorun,bellektedir. Beyin eksik parçaları kafasına göre tamamlamaktadır. Aslında söylenmeyen şeylerin söylendiğinin duyulmayan şeylerin duyulduğunun idda edildiği bu anlar, herkesin başına gelmiştir. Beyninizi aksine ikna edemezsiniz. Sonuçta o da o sırada oradaydı!

O halde 30 saniye önce olan birşey konusunda bile belleğinize güvenmeyeceğinize göre, belleğinizin geçmişte yaşananları doğru aktardığına nasıl inandırabilirsiniz ? Yanıt; İnanamazsınız; Ancak, bunu bilebilirsiniz.

Kısa süre önce yayınlanan bir araştırma kolonoskopi yaptırması gereken insanlardan, bu işlem sırasında, düzenli olarak duydukları rahatsızlıkları bildirmeleri isteniyordu.
İşlemin sonunda, guruplardan birinin, kamera çıkarılmadan önce bir dakika dinlenmesine izin verildi. diğer guruptaki kameralar ise bir dakika erken çıkarıldı ( işlem o sırada bitmişti ve dinlenmelerine izin verilmedi.

Sonuç; kamera bedenlerinde daha uzun süre kalan; ancak, işlemi çok daha kolay atlatan guruptakiler, kolonoskopiyi, işlemleri daha kısa sürede biten guruptakilerden farklı anlıyordu. kamerası hareketsiz kalde bir dakika fazladan bekletilen guruptakiler kolonoskopinin'o ladar da kötü olmadığını' söylüyordu. Dinlenmelerine izsin Verilmeyen guruptakiler ise bu deneyimi çok daha kötü hatırlıyordu.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler