Posted inGenel

Sosyal Mühendislik: Kapınızı Çalan Sessiz Hırsız

No Comments
Terimi kaldır: bilgi güvenliği bilgi güvenliğiTerimi kaldır: cyber attack cyber attackTerimi kaldır: cyber security cyber securityTerimi kaldır: data security data securityTerimi kaldır: identity theft identity theftTerimi kaldır: information security information securityTerimi kaldır: internet dolandırıcılığı internet dolandırıcılığıTerimi kaldır: kimlik hırsızlığı kimlik hırsızlığıTerimi kaldır: ocial engineering ocial engineeringTerimi kaldır: oltalama oltalamaTerimi kaldır: online fraud online fraudTerimi kaldır: password security password securityTerimi kaldır: phishing phishingTerimi kaldır: siber güvenlik siber güvenlikTerimi kaldır: siber saldırı siber saldırıTerimi kaldır: şifre güvenliği şifre güvenliğiTerimi kaldır: sosyal mühendislik sosyal mühendislikTerimi kaldır: Sosyal Mühendislik Nedir Sosyal Mühendislik NedirTerimi kaldır: telefon dolandırıcılığı telefon dolandırıcılığıTerimi kaldır: veri güvenliği veri güvenliğiTerimi kaldır: vishing vishingTerimi kaldır: What is the social engineering What is the social engineering
Sosyal mühendislik, Socail Engineering

Sosyal Mühendislik: Kapınızı Çalan Sessiz Hırsız

Bak dostum, bilgisayarına virüs bulaşması falan hikâye… Asıl tehlike o ekranın arkasında değil, karşında. Sosyal mühendislik dediğin şey, birinin senin beynine girip parolanı, kimliğini, hatta hayatını çalmasıdır. Yani siber dünyanın kapılarını kendi ellerinle açtıran sinsi bir sanat.

Hacker dediğin her zaman kapşonlu bilgisayar delisi olmaz. Bazen tatlı dilli bir müşteri temsilcisi kılığına girer, bazen de “Abi ben şirkettenim” diye arayan bir ses olur. Sana doğru düzgün nefes aldırmadan konuşur, kafanı karıştırır, güvenini kazanır ve hop! bütün bilgilerin elinden gider.

Sosyal Mühendislik Türleri

Şimdi sana tek tek anlatacağım, bunları bil ki bir gün bu tuzağa düşersen “Beni kimse uyarmadı” deme.

  1. Phishing (Oltalama)
    Sana gelen bir e-posta düşün: “Hesabınızda şüpheli işlem tespit ettik, hemen giriş yapın.”
    Tıklarsan biter. O link gerçek değil, bankanın değil… Sen kendi ellerinle kullanıcı adını, şifreni teslim ediyorsun. Ve emin ol, o anda hesabın boşaltılıyor.

  2. Vishing (Telefon Dolandırıcılığı)
    Telefon çalıyor: “Biz polisiz, kimliğiniz terör olayında kullanılmış.”
    Panik başlar. Ses tonları ciddi, soruları net… Sana özel bilgilerini söyletirler, hatta para göndertirler. Unutma, gerçek polis telefonda para istemez!

  3. Smishing (SMS Tuzakları)
    “Kargonuz yolda, teslim için tıklayın”
    Kargo yok, tık varsa bela var. Telefonuna zararlı yazılım iner, tüm rehberin, mesajların, bankacılık bilgilerin çalınır.

  4. Pretexting (Senaryo Uydurma)
    Adam sana öyle bir hikâye anlatır ki gerçek sanırsın. “Ben IT’denim, şifrenizi test etmemiz lazım” der, ya da “Patron acil sunucuya giriş yapmamı istedi.” Sen de masumca şifreni verirsin. Masum değilsin dostum, saf olma!

  5. Shoulder Surfing (Omuz Üstünden Casusluk)
    Bazen saldırgan elinde laptopla gelmez. Kafede, otobüste ya da bankada şifreni girerken göz ucu ile izler. Sadece bir saniye dalgın olman yeter.

Neden Korkmalısın?

Çünkü bu saldırılar sana özel tasarlanır. İnternetteki fotoğraflarını, paylaşımlarını, eski tweetlerini toplar, hepsini birleştirir ve senin zayıf noktanı bulurlar. Sen daha “Aa, bunu nereden biliyor?” demeden cebindeki para, e-posta hesabın, sosyal medyan, hatta kimliğin gider.

Kurtuluş Yolları

  • Tanımadığın kimseye özel bilgi verme. Kim olursa olsun.

  • E-postadaki veya SMS’teki linklere tıklamadan önce dur ve düşün.

  • Banka, polis, savcı telefonda şifre istemez; para istemez.

  • Şifrelerini kimseyle paylaşma, aynı şifreyi her yerde kullanma.

  • Sosyal medyada her şeyini paylaşma; hayatını herkese açık sergileme.

Sana son bir şey söyleyeyim:
Sosyal mühendislikte saldırgan kapıyı zorlamaz, senin “Buyur” demeni bekler.
Eğer dikkat etmezsen, bir gün kapıyı açtığında karşında sadece gülen bir yüz görürsün… Ama o gülüş, cüzdanındaki son kuruşun gülüşü olabilir :))

Tags:

Comments

No comments yet. Why don’t you start the discussion?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir