common human behaviour denilen ortak insan davranışlarından yararlanan veya bunları sömüren saldırı-manipülasyon tekniklerinin tümünün girdiği klasman. en baba örneği phishing ve pretextingdir.
hack metodur. ve kimine göre en kolay sisteme sızma yöntemidir.
örneğin adamın hostinginin gizli sorusu "annenizin kızlık soyadı nedir?" dir.
siz adamın telefon numarasını bir şekilde öğrenebilirsiniz. (örneğin domaine whois çekebilirsiniz.)
sonra kurbanı cep telefonundan arar şöyle bir diyalog yapabilirsiniz. (aramayı çeşitli programlarla 4440535 gibi numaralardan da yapabilirsiniz.)
siz: merhaba ben turkcell müşteri hizmetlerinden arıyorum adım şu.
kurban: buyrun.
siz:bilgilerinize ulaşamıyoruz sizden istiyeceğim bilgileri vermenizi istiyecem.
kurban:buyrun
siz:adınız soyadınız.
kurban. xxx xxxoğlu
siz: güvenliğiniz için annenizin kızlık soyadı gerekli.
kurban: xxxci.
siz: teşekkür ederim bilgilerinizi kontrol ediyorum.
siz: amen.
daha yaratıcı olunabilir tabi.
Not: bu bilgiler karşınıza böyle bir olay gelirse dikkatli olasınız diye verildi.
aydınlanma çağıyla birlikte litaratüre girmiş terim. bunu yapmaya çalışanlar en iyi idea bizimki derler ve milleti de kendi idealarına uygun biçime sokmaya çalışırlar. jakoben tutumun uç noktasıdır.
türkiyede de temsilcileri vardır. ama şuana kadar hiç başarılı olamadılar.
hiç var olmayan mühendisliktir. mühendis kelimesinin kökü endeseden gelmektedir. matematik anlamına gelir. zira sosyoloji biliminde matematiksel öğeler yoktur. ***
kandirma sanatidir. karsinizdaki insanin kulturu, bilgisi ve dusuncelerine gore saldiri taktikleri gelistirebilirsiniz. bu sayede servet edinen insanlar bile vardir. medyayi yonetenler, milletvekilleri ve avukatlarda sosyal muhendislik olsyina ornek verilecek meslek gruplaridir.
insanlar arasındaki iletişimde ve insan davranışlarındaki açıkları tanıyıp bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan ve genellikle başkalarının kimliklerine bürünerek yapılan müdehalelere verilen isimdir.
Kısacası hassas bilgiye ulaşmak için, kişinin hassasiyetini kullanan bir yöntemdir.
Sosyal mühendislik sürecinde, karşı taraf öncelikle size nasıl erişeceği hakkında bilgi toplar ve en zayıf noktadan sizinle iletişime geçer. Bu bazen telefon üzerinden, bazen e-posta yolu ile veya sosyal medya siteleri, anlık mesajlaşma sistemleri üzerinden olabilir.
Sosyal mühendislik en net ifade ile hedefteki neyse, ona ulaşmak adına sizleri teknoloji aracılığı ile istismar eder.
Sosyal mühendislik genel olarak sahte senaryolar uydurma üzerine kurulu bir kavramdır. Saldırgan hedefine uygun bir senaryo uydurur, bu senaryoyu kurbandan istediği bilgiyi alabileceği şekilde kurbana sunar ve kurban buna inanarak tuzağa düşer.
Güvenilir bir kaynak olduğuna ikna etmek de diğer bir sosyal mühendislik yöntemidir. Saldırgan genellikle güvenilir ve otoriter bir kaynakmış gibi davranarak kurbanı inandırır. Hedef, kurbanın bilgi vermek zorunda hissetmesi ya da saldırganın istediği hareketi yapmasıdır. Ne yazık ki ülkemizde defalarca örneği yaşanmış ve yaşanmaya da devam eden yöntemdir. Falanca emniyet müdürlüğünden arayıp hesabınızdan PKK'ya nakit aktarımı var derler ve oyun başlamış olur.
Güvenilir bilgi karşılığında yardım, para, eşantiyon ve hediye önermek de bir diğer yöntemdir. Bu yöntem, e-mail günümüzde bu kadar yaygınlaşmadan önce kapıya gelen dolandırıcılar tarafından kullanılırdı. Şimdi ise e-posta ya da telefon aracılığı ile gerçekleştirilmektedir. Herhalde hepimize x adresinden "telefon kazandınız" şeklinde bir mail gelmiştir. Sitemize üye olarak sürpriz hediyelerden kazanma fırsatı derler ve sizden kimlik numaranızı isterler.
Duygusal açıdan zaafları kullanılarak da kurbanın güveni sağlanarak yavaş yavaş bilgi alınabilir. Ülkemizde o kadar çok mal vardır ki bu aşamalar jet hızıyla geçer.
bir kez daha insanoğlunun ne kadar aciz yaratıklar olabildiğinin göstergesidir. doğru sözleri söyle, keklik gibi istediğin bilgiyi döksünler. ama ne yapacaksın ki? "en güvenlisi kimseyle konuşmamak" mı diyeceksin?
