• Ferzan Yalkut

SOSYAL MÜHENDİSLİK NEDİR?

İnsanların zayıf noktalarını kötüye kullanarak, aldatarak, zorlayarak ya da korkutarak kişilerin gizli bilgilerinin ele geçirildiği bir dolandırıcılık türüdür.

Sosyal Mühendislik ; bir bilgisayar sisteminin kullanıcılarını, bir bilgisayar sistemine yetkisi olmadan erişim elde etmek için gizli bilgileri açığa çıkarma sanatıdır.

Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir. Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duym adan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.

Saldırganların en belirgin özellikleri

Sosyal mühendislerin ortak özelliklerini şöyle sıralayabiliriz:

• Yardımsever görünürler
• Telefonları ve interneti iyi kullanırlar
• İyi giyimli ve iyi konuşan kişilerdir
• Güven kazanma eğilimindelerdir
• İnsanların korku, ahlaki zorunluluk, açgözlülük, şehvet, suçluluk duygusu gibi zayıf özelliklerini manipüle etmeye çalışırlar
• İkna kabiliyeti olan insanlardır
• Etkileyici, nazik ve sempatik bir tavır sergilerler
• Basit soruların arasına esas bilmek istedikleri kilit soruları sıkıştırırlar
• Suçluluk hissettirme ve acındırma en çok kullandıkları psikolojik yöntemlerdendir

Saldırganların izlediği yöntemler ?

• Banka çalışan gibi davranarak sizinle iletişime geçebilir ve kişisel bilgilerinizi ya da şifrenizi paylaşmanızı isteyebilirler.
• Bilinen kamu / özel kurumlardan aranmış izlenemi vererek Covid-19 salgınını kullanarak uzaktan işlem yapmak için sizi aradıklarını söyleyebilirler.
• Kendilerini polis, hakim, savcı gibi devlet görevlileri olarak tanıtabilirler. Üzerinizde otorite kurmaya çalışıp size istediklerini yaptırmaya çalışabilirler.
• Kredi kartı aidatınızı ya da sigorta ücretlerinizi iade etmek için aradıklarını söyleyip kişisel bilgilerinizi ya da şifrenizi paylaşmanızı isteyebilirler.

Sosyal mühendisliğin sizinle yüz yüze temasa geçmeden INTERNET üzerinden yapılması da mümkündür. Dolandırıcılar size aşağıdaki gibi yaklaşabilirler;

• Güvenilir kurumlardan gönderilen e-postaları taklit ederek kişisel ve bankacılık bilgilerinizi ele geçirmeye çalışabilirler.
• Zararlı ek içeren sahte e-postalarla size sahte web sitelerine yönlendirebilir ve cihazınıza zararlı yazılımlar yükleyebilirler.
• Mobil cihazlarınıza sahte SMS’ler gönderip sizi sahte bağlantılara yönlendirebilirler. Bu bağlantılara tıklandığında cihazınızdaki diğer kişilere de zararlı içerikler gönderilmesi sağlayabilirler.
• Yüksek limitli kredi ya da kredi kartı tahsis edebileceklerini belirten sahte reklamlar ve bağlantılar yayınlayabilirler.

SOSYAL MÜHENDİSLİKTEN KORUNMAK İÇİN YAPILMASI GEREKENLER

Öncelikle bu saldırıların bilincinde olmak ve özellikle üçüncü şahıslara, birden ortaya çıkan ‘yardımseverlere’ güvenmemek, en temel yöntemlerdendir. Yine de sosyal mühendislik saldırılarına karşı tetikte olmanın son derece zor olduğunu unutmayın. Çünkü otoriteye saygı, sevdiklerimize yardım etme güdüsü hemen hepimizde vardır ve bu saldırıların özellikle bu güdülere odaklandığını aklımızdan çıkarmamalıyız.

Kaynak kontrolü

Masanızda daha önce görmediğiniz bir eşya mı buldunuz? Patronunuzdan daha önce almadığınız tarzda, tüm bilgilerinizi isteyen bir mail mi aldınız? Ne olursa olsun, kaynağı kontrol edebilirsiniz. Bilgisayarınıza daha önce kullanmadığınız şüpheli donanımları takmayın, size ulaşan şüpheli hiçbir bağlantıya tıklamayın. Eğer gönderenin mail adresini tanımıyorsanız, aynı gönderedenden daha önce mail alıp almadığınızı kontrol edin. Üzerine tıklamadan farenin imlecini şüpheli linke getirin ve nereye yönlendirdiğine bakın.

Kaynağın güvenilirliğini kontrol etmek için farklı iletişim kanalları kullanın

Sosyal mühendislik saldırıları genelde insanların aciliyet duygusundan yararlanır. Saldırganlar hedeflerinin panik halinde çok düşünemeyeceklerini varsayar. Bu tarz şüpheli aramalarda veya durumlarda, kendinize zaman tanıyın, bir süre durun ve saldırganın şaşırmasını sağlayın. Hemen bilgi vermek veya yönlendirilen bağlantıya hemen tıklamak yerine, ilgili yeri internette araştırın, resmi numaraya ulaşın.

İstenmeyen posta (SPAM) filtresi kullanın

Kullandığınız e-posta servisi, istenmeyen e-postaları yeterince iyi seçemiyor olabilir. Şüpheli olarak görünmeyen e-postalar doğrudan gelen kutusuna düşer. Spam filtresini kullanarak, şüpheli dosyaları ve bağlantıları tespit edebilir, IP adreslerini kara listeye alabilir, hangi e-postaların sahte olduğunu anlamak için gelen maillerinin içeriğini kontrol ettirebilirsiniz.

Cihazlarınızın güvenliğini yükseltin

• Akıllı cihazlarınızda ve bilgisayarınızda maksimum güvenlik önlemleri alarak, fazla kayıp vermeden saldırıları tespit edebilirsiniz.Antivirüs yazılımlarınızı güncel tutun
• Akıllı telefonlarınıza root atmayın, aksi takdirde telefonlarınız dış saldırılara karşı daha savunmasız olur.
• Farklı sosyal medya hesaplarınız için aynı parolayı kullanmayın
• Önemli hesaplarınıza giriş için iki aşamalı kimlik kontrolü uygulayın
• Güncel siber saldırı yöntemlerinden haberdar olmak için yayınları takip ediniz.