Sosyal Mühendislik Nedir?
Sosyal mühendislik, bir sistem içerisinde yetki sahibi olan kullanıcıyı manipüle ederek şirket için hassas bilgileri sızdırmalarını sağlayarak sistem içerisinde izinsiz bir giriş sağlamaktır. Bunu insanların iyi niyetini suistimal ederek ve insanların meraklarını kullanarak yaparlar. Bu şekilde sistemin içine girerler ve kullanıcılara bir backdoor yani arka kapı yazılımı kurdururlar. Böylelikle kullanıcı teknik olarak kendi kendini hacklemiş olur.
Aşinalık Üzerinden Sızma
Kullanıcılar her zaman bildikleri kişiler hakkında daha az şüpheci olurlar. Saldırgan hedeflediği kullanıcının yemek vaktinde, sosyal aktivitelerde, kullanıcının sigara arasında gibi zamanlarda belirerek kendisi ve kullanıcı arasında aşinalık kurar. Kullanıcının erişim kodu gerektiren veya erişim kartı gerektiren bir yerden geçtiğini varsayalım. Aşinalık kuran saldırganımız kullanıcıyı bu tür yerlere girerken takip edebilir. Kullanıcı büyük ihtimalle saldırganın geçmesi için kapıyı tutacaktır. Bu sırada saldırgan kullanıcıya onun hakkında kişisel sorular sorabilir. (ilk evcil hayvanının adı nedir? Doğum tarihin nedir? vb.) Kullanıcı genellikle bu soruları cevaplama konusunda istekli olur. Çünkü tanıdığı kişiden herhangi bir zarar beklemez ve ona güvenir. Saldırganın aldığı bu bilgiler kullanıcının e-posta hesaplarını hacklemede ve diğer hesaplarının parolasını değiştirmesi için kurtarma sorularını cevaplamada kullanır.
Oltalama
Kullanıcıyı kandırarak ve aldatarak ondan bilgi toplar. Saldırgan, kullanıcının gün içerisinde kullandığı bir siteyi kopyalayarak veya oltalama maili göndererek bir siteye yönlendirip ondan kullanıcı adı ve parolasını girmesini isteyebilir veya tıkladığı link ile bilgisayarına indireceği bir dosya ile bilgisayarına kötücül yazılım bulaştırıp bilgileri çalabilir.
Arka Kapı
Bu teknik, saldırganın hedeflediği kullanıcıyı girişi kısıtlı olan yerlere girerken takip etmeyi içerir.
Yasak Elma (İnsanın Merakını Kullanarak Sızma)
Bu teknikte ise saldırgan içine zararlı yazılım yüklediği bir flash disk oluşturur. Bunu kullanıcıların rahatça görebileceği yerlere bırakır. Kullanıcılar çoğunlukla meraklarına yenik düşüp bu diski kendi bilgisayarlarına takarlar. Flash disk, virüsü otomatik olarak çalıştırabilir veya içine virüs yerleştirilen dosya aracılığı ile kullanıcının bilgisayarına oradan da sisteme sızar.
Omuz Sörfü
Saldırgan bu teknik ile hedeflediği kullanıcının girdiği şifreleri takip etmeye çalışır. Mesela bir kafede oturup bilgisayarını kullanan şirket kullanıcısının arkasındaki masadan girdiği şifreyi görmeye çalışabilir. Veya çalışan ara verdiği sırada telefonla uğraşırken saldırgan telefon ekranını izleyebilir.
Vakit ayırdığınız için teşekkürler bir sonraki yazımızda görüşmek üzere 🙂