Sosyal Mühendislik Nedir?

Sosyal mühendislik, bireyleri veya organizasyonları manipüle etmek, kandırmak ve aldatmak yoluyla bilgi elde etmek amacıyla yapılan bir dizi psikolojik taktiktir. Bu saldırılar, genellikle güvenlik önlemlerini aşmak ve kişisel ya da hassas verileri çalmak için kullanılır. Sosyal mühendislik, teknolojiye dayalı güvenlik açıklarından ziyade, insan psikolojisine odaklanır ve çoğu zaman daha karmaşık dijital saldırılara zemin hazırlar.

Sosyal Mühendisliğin Türleri:

  1. Phishing (Oltalama): Saldırgan, güvenilir bir kaynağı taklit ederek (örneğin, banka veya e-posta sağlayıcısı) kullanıcıları sahte bir web sitesine yönlendirir ve kişisel bilgilerini çalmaya çalışır. Bu tür saldırılar genellikle e-posta yoluyla yapılır.

  2. Vishing (Telefonla Oltalama): Bu saldırı türünde, saldırganlar telefonla kişileri arayarak, genellikle kimlik doğrulama bilgileri, kredi kartı numaraları ya da banka hesap bilgileri gibi hassas veriler talep eder.

  3. Baiting (Tuzağa Düşürme): Bu yöntemde saldırgan, kurbanı cezbetmek için sahte bir ödül, yazılım veya donanım (örneğin, USB bellek) sunar. Kurban, tuzağa düşerek zararlı yazılımı yükler veya kişisel bilgilerini verir.

  4. Pretexting (Ön Hazırlık Yapma): Bu saldırıda, saldırgan, kurbana güven kazanmak için sahte bir kimlik veya hikaye oluşturur. Bu sayede, kişisel bilgileri veya hassas veriler alınmaya çalışılır. Örneğin, bir banka görevlisi gibi davranarak kullanıcıyı aldatabilir.

  5. Tailgating (Arkadan Takip Etme): Bu tür bir sosyal mühendislik saldırısında, saldırgan, fiziksel güvenlik önlemlerini aşmak için yetkilendirilmiş bir kişiyi takip eder. Örneğin, bir ofis binasına girmeye çalışırken, içeriye izinli bir çalışanı izleyerek girer.

Sosyal Mühendisliğin Amaçları:

  • Kişisel Veriler Elde Etmek: Saldırganlar, kişisel bilgileri (kimlik numarası, kredi kartı bilgileri, banka hesap bilgileri) elde etmeyi hedeflerler.
  • Hassas Bilgileri Çalmak: Şirket içindeki önemli iş bilgileri, gizli belgeler veya müşteri veritabanları gibi hassas veriler hedef alınabilir.
  • Zararlı Yazılım Yüklemek: Kurbanı, bilgisayarlarına veya mobil cihazlarına zararlı yazılımlar yüklemeleri için kandırarak, sistemlere sızılabilir.

Sıklıkla Birlikte Okunanlar

    Anasayfa Giriş Yap