Bilişim Evreni
Sosyal mühendislik, bir saldırganın, hedeflediği kişileri veya kurumları yanıltarak, manipüle ederek veya kandırarak bilgi elde etmeye çalıştığı bir siber güvenlik saldırı türüdür. Sosyal mühendislik, teknik savunma mekanizmalarını aşmak amacıyla insan psikolojisini ve davranışlarını kullanır.
Neden Sosyal Mühendislik Deniliyor
“Sosyal mühendislik” terimi, siber güvenlik alanında kullanılan bir terim olup, genellikle bilgi güvenliğini manipüle etme amaçlarına hizmet eden bir dizi yöntemi ifade eder. Ancak, bu terim “mühendislik” kelimesini içerdiği için, birçok kişi bu ifadenin teknik bir beceri veya bilimsel bir disiplinle ilişkilendirildiğini düşünebilir. Ancak, “sosyal mühendislik” terimi, gerçekte bir bilim dalını ifade etmez.
Terimin kökeni, siber güvenlikteki manipülasyon yöntemlerine verilen bir isimdir ve bu ifade daha çok bir tür sosyal manipülasyonu temsil eder. “Sosyal mühendislik” terimi, makineleri veya teknolojik sistemleri inşa etmek yerine, insanları yanıltmak ve manipüle etmek anlamına gelir. Bu nedenle, “mühendislik” kelimesi burada daha çok planlama, organizasyon ve sistemlerin manipülasyonu anlamında kullanılır.
Sosyal Mühendislik Yöntemleri
Doğrulama Taklitleri: Saldırganlar, kurbanlarına güven oluşturmak için gerçekmiş gibi görünen doğrulama taklitleri kullanabilir. Bu, sahte web siteleri, e-posta hesapları, sosyal medya profilleri veya telefon görüşmeleri içerebilir.
Kimlik Taklitleri: Saldırganlar, sahte kimlikler veya kuruluşlar kullanarak kendilerini meşru bir şekilde tanıtarak güven kazanmaya çalışabilirler.
Sosyal Medya Kullanımı: Sosyal medya, saldırganlara hedefler hakkında bilgi edinme ve kişisel ilişkileri analiz etme konusunda zengin bir kaynak sunar. Bu bilgiler, hedefleri daha etkili bir şekilde manipüle etmek için kullanılabilir.
Tehdit ve Cezalandırma: Saldırganlar, kurbanları tehdit ederek veya cezalandırma ile korkutarak istedikleri bilgileri elde etmeye çalışabilirler.
Bilgi Toplama: Saldırganlar, kurbanları hakkında bilgi toplamak için araştırma yapabilirler. Bu, sosyal medya profilleri, kamu kayıtları ve diğer açık kaynaklar aracılığıyla gerçekleştirilebilir.
Sosyal Mühendislik Araçları
Tehdit Telefonları: Saldırganlar, telefon görüşmeleri yaparak hedefleri kandırmaya çalışabilirler.
Sahte Web Siteleri: Saldırganlar, sahte web siteleri oluşturarak kurbanları bu sitelerdeki sahte formlar aracılığıyla hassas bilgileri paylaşmaya yönlendirebilirler.
Sosyal Mühendislik Araçları: Özel olarak tasarlanmış araçlar, sosyal mühendislik saldırıları gerçekleştirmek için kullanılabilir. Örneğin, e-posta balıkçılığı kampanyalarını yürütmek veya sosyal medya hesaplarına erişim sağlamak için kullanılan araçlar.
Tehdit Mektupları: Saldırganlar, yazılı iletiler veya e-postalar aracılığıyla kurbanları tehdit edebilir veya manipüle edebilirler.
Sosyal Mühendislik ile Mücadele Yolları
Sosyal mühendislik, teknik güvenlik önlemleriyle birlikte kullanılarak daha etkili hale gelir. Bu nedenle, bilinçli ve eğitimli kullanıcılar, sosyal mühendislik saldırılarına karşı daha dirençli olmadırlar. Güvenlik farkındalığı eğitimleri, kurumlar ve bireyler için önemli bir savunma mekanizması sağlar. Bilgi güvenliği ve veri hakları, eğitim kurumlarında müfredata konu olması gereken bir noktaya gelmiştir.
#SosyalMühendislikNedir
