Sosyal Mühendislik Saldırıları: Oltaya Takılan Taraf Olmayın!

Sosyal Mühendislik Saldırıları
Sosyal Mühendislik Saldırıları
0
(0)

Teknolojinin gelişmesi kulağa her ne kadar güzel gelse de peşinde getirdiği bazı olumsuzluklar da bulunmaktadır. İnterneti kendi çıkarları için kullanan kişilerin birçoğu sosyal mühendislik yöntemini kullanır.

Sosyal mühendislik saldırıları genel olarak insan ilişkilerini hedef alan saldırılardır. Hedef olan kişinin zaafları, özel hayatı ve diğer insanlar ile kurduğu etkileşimler bu saldırının temelini oluşturur. Hacker olarak adlandırılan kişiler sosyal mühendislik saldırılarıyla birlikte hedef sistemlere, ağlara veya fiziksel konumlara yetkisiz bir şekilde ulaşmaya çalışırlar.

Muhtemelen hacker denildiğinde aklınıza bilgisayar başında sürekli program kodlayan veya virüs oluşturan insanlar canlanacaktır. Aslına bakılırsa durum pek de böyle değildir. Dünya üzerinde yapılan siber saldırıların büyük bir çoğunluğunu, yaklaşık olarak %98’ini, sosyal mühendislik saldırıları oluşturur. Bu yöntem kullanılırken genellikle saldırganlar hedef ile birebir etkileşim kurar. Bu etkileşim fiziksel olabileceği gibi yalnızca sosyal ağlar üzerinden de gerçekleştirilebilir. Genel olarak saldırgan kişiye ‘güvenilir kişi’ izlenimini vermeyi hedefler.

Kendinizi bu tarz kişilerden koruyabilmek için ne tür bir yol izlediklerini bilmeniz gerekir. İçeriği okumaya devam ederek sosyal ilişkilerinizi istismar eden saldırı türü hakkında daha fazla bilgi sahibi olabilirsiniz.

En Çok Kullanılan Sosyal Mühendislik Saldırıları

Bir saldırgandan korunmak için tıpkı gerçek hayatta olduğu gibi internet aleminde de onun kullanacağı yöntemleri bilmek ve onu iyi analiz etmek gerekir. Sizleri bu saldırılara karşı bilinçlendirmek adına en çok kullanılan türlerini açıklayacağız.

1 – Oltalama Saldırıları

İngilizcede Phishing olarak geçer. Kullanımı en yaygın ve en basit olan sosyal mühendislik saldırı türlerinden birisidir. Tek bir seferde yüzlerce kişiye karşı kullanabildiği için genellikle tercih edilen yöntemdir. Bu yöntemde çoğunlukla e-postalar uygulamaları kullanılmaktadır. Saldırgan bu yöntemde sahte bir sayfa oluşturur. Bu sayfa resmî bir kurum ya da kuruluşun kopyasıdır. Alanında profesyonel bir kişinin oldukça kaliteli ve ayırt edilmesi zor sahte sayfalar oluşturması işten bile değildir.
Bu saldırı türünde genel olarak e-postalara yerleştirilmiş linkler kullanılır. Bu linklere tıkladığınızda saldırganın oluşturduğu sahte sayfaya ulaşırsınız. Fakat tasarımını iyi yapan ve rolünü iyi oynayan bir saldırgan size ulaştığında bu sayfanın sahte olduğunu anlamanız pek de mümkün olmaz. Örnek vermek gerekirse saldırgan sizin Instagram hesabınızı hedef aldıysa daha önce Instagram yetkililerinin gönderdiği mail taslağına benzer bir taslak hazırlayarak size kendisinin bir Instagram yetkilisi olduğuna inandırmaya çalışacaktır. Bu saldırı genellikle parola çalma için kullanılmaktadır. Mailinize gelen linklerin güvenilir kaynaklardan geldiğine emin olmadan tıklamamak bu saldırı yönteminden korunmanın en iyi yoludur.

2 – Tersine Sosyal Mühendislik

İngilizcede Reverse Social Engineering olarak adlandırılan bu saldırı türünde saldırganlar genellikle kurbana yakın olurlar. Kurbanın kullanmakta olduğu teknolojik alete (bilgisayar, telefon vb) basit bir virüs bulaştırırlar, ya da bulaştırmış gibi yaparlar. Daha sonra paniğe kapılan kurban çevresinden yardım talep etmeye başlar. Kurbanın yakınlarında olan saldırgan bu aşamada ona dost şeklinde yaklaşır.
Ona yardım edebileceğini söyler. Ona güvenen ya da güvenmek zorunda kalan kurban ise yavaş yavaş saldırganın istediği bütün bilgileri verir. Sabotaj, güven kazanma ve destek olarak üç temel adımda saldırı gerçekleşir. Sabotaj adımı cihaza zarar vermek için, güven kazanma adımı kurbana yardım edileceğini hissettirmek için, güven adımı ise kurbandan istenen bütün bilgiler almak için kullanılmaktadır. Tersine mühendislik saldırısından korunmak için yalnızca güvendiğiniz kişi veya kişilerden yardım istemelisiniz. Size gelen yardım tekliflerini kabul ederseniz kişisel hiçbir bilginizi karşınızdaki kişi ile paylaşmayın.

3 – Truva Atı Saldırısı

İngilizcede genel olarak Trojan adıyla anılmaktadır. Bu saldırıdan etkilenen kurbanlar genel olarak ücretli yazılımları korsan olarak indirmeye çalışan kişilerdir. İşe yarar bir program izlenimi veren yazılımların içine kötü amaçlı kodlar ve virüsler eklenmektedir. Bu virüsler genellikle kendiliğinden ve durmadan çoğalarak hedefe zarar veren virüslerdir. Virüsler tıpkı gerçek hayatta olduğu gibi yayılmak için birden fazla kurbana ihtiyaç duyar.
Diğer bir Trojan türü de Road Apple olarak adlandırılmaktadır. Saldırgan bu yöntemde internet alemi yerine fiziksel bir ortam oluşturmayı tercih eder. Kişi genellikle bir Flash Disk oluşturur. Oluşturmuş olduğu Flash diski merak uyandıracak bir şekilde süsler. Genellikle üzerine ufak notlar yapıştırır. Buradaki amaç kurbanın merakına yenik düşmesini sağlamaktır. İçinde zararlı yazılım bulunan Flash Disk takıldığı cihaza anında virüs bulaştırır.

Sizler için en tehlikeli ve en sık kullanılan üç adet sosyal mühendislik saldırısı listeledik. Sosyal mühendislik kullanılarak yapılan saldırıların temelinde insanların zaafı yatar. Saldırganlar kurbanların genellikle merakına ve ihtiyacına yönelik saldırılar gerçekleştirir.

Sosyal İlişkileri Hedef Alan Siber Saldırılardan Korunma Yolları

Bu tür saldırılardan korunmak aslına bakarsanız son derece basittir. Lafı fazla uzatmadan oldukça yaygın olarak kullanılan bu saldırı yönteminden nasıl korunacağınızı anlatalım.

  1. Güvenilir kaynaklar dışında program indirmeyin. Ücretli yazılımları ücretsiz (korsan) olarak indirmeye çalışmayın. Ortada bedava bir şey varsa ürünün siz olabileceği aklınızdan hiçbir zaman çıkmasın.
  2. Banka gibi yerlerden arandığınız söylenirse akılcı davranın. Sizi arayan bir yetkili size ait temel bilgileri zaten biliyordur. Ayrıca hesabınızla ilgili hiçbir kişisel verinizi talep etmez. Buna ek olarak sizden sesli bir şekilde onay almadan hesabınızla ilgili hiçbir değişiklik yapmaz.
  3. Karşılaştığınız durumlar karşısında düşünün. Düşünmeden hamle yapmayın. Sosyal mühendislik saldırıları kurbanların acele etmesini sağlayarak gerçekleştirilen saldırı türleridir. Acele eden kişiler daha az düşüneceğinden dolayı daha çok hata yapar. Bundan dolayı düşünmeden hareket etmeyin.
  4. E-postanıza gelecek olan linklerin kaynağını teyit etmeden kesinlikle kullanmayın. Bu konuda e-posta güvenliği için çeşitli uygulamalar kullanabilirsiniz. Bu uygulamalar şüpheli dosya, link veya IP tespit ettiği zaman sizlere bilgi verir.
  5. Uçuk teklif ve olaylar karşısında heyecanlanmayın. Hiçbir uygulama herhangi bir kârı olmadan sizlere kupon, hediye çeki veya para vermez. Bundan dolayı e-postanıza veya mesaj kutunuza düşen iletilerin içeriğine dikkat edin

Yukarıdaki maddelere dikkat ettiğiniz sürece sosyal ilişkileri kullanarak yapılan bu saldırı türünden korunmanız mümkündür. Siber korsanlardan korunma yolları bunlarla sınırlı değildir. Daha fazlasını öğrenmek istiyorsanız buraya tıklayabilirsiniz. İçeriğimizi faydalı bulduysanız ve sevdiklerinizin de bilinçlenmesini istiyorsanız paylaşarak destek olabilirsiniz.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

bay3harfli

You may also like...

2 Responses

  1. Dursun dedi ki:

    Zamanında başıma gelmişti. Bu yöntem sayesinde dolandırılmıştım, bu tarz yararlı içerikler ve kaliteli yazılar o zaman olsaydı sonuç daha farklı olabilirdi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir