Merhaba Arkadaşlar;
Bu konumda sizlere internetin en tehlikeli kesimi olan Sosyal Mühendisler'den ve bunlardan korunma yollarından bahsedeceğim. Bu arada bu konu forumdaki Sosyal Mühendisler'le ilgili ilk konudur.
Sosyal Mühendislik Nedir?
Sosyal mühendislik, insanları aldatma sanatıdır. Sosyal mühendislik siber suçluların kirli ellerini paranıza bulaştırmak için kullandığı popüler bir araçtır. Günümüzün kar odaklı dünyasında, siber suçlular artık sadece kötü şöhretin değil, aynı zamanda paranızın da peşindeler. (Kaynak: Google)
Peki Bu Sosyal Mühendisler Neden Tehlikeli ?
Sitenizdeki açık evinizin açık kapısı gibidir. Normal hackerlar bu açıktan yararlanırlar. Bu açığı siz kapatırsanız hackerlar sitenizi hacklemekte zorlanabilir. Ancak Sosyal Mühendislerde bu yöntemler işe yaramaz.
Şimdi size bir kaç Sosyal Mühendis yönteminden bahsedeceğim ve yöntemler karşısında alınacak önlemleri anlatacağım.
1-Yardım Konuları
Bu yardım olayları "Yardım İsteme ve Yardım Etme" olarak iki gruba ayrılır.
Yardım Etme: Bir sosyal mühendis sizle muhabbet kurduğunda size yardım etmek isteyebilir. Sorunu kendi bile oluşturabilir. Örneğin kendisi size donanımsal veya yazılımsal bir zarar verir. Bu zararı kendi çözmek isteyebilir.
Yardım İsteme: Bir sosyal mühendis sizle muhabbet kurduğunda sizden yardım isteyebilir.Örneğin sizden bir account çalmak için, sitenizin ftp bağlantısını farklı bir yöntemle isteyebilir.
2-Soru
Bu çok tehlikeli bir yöntemdir, sadece soru üzerinden yürüyebilir. Siz soruyu cevaplarken, aslında kendinizi yakabilirsiniz. Bir bilgi işlem görevlisine bürünebilir.
3-Rol
En tehlikeli yöntem sayılabilir, size sahte bir kişi olarak gelirler. Bu çoğu zaman bir şirket yöneticisi, çalışanı veya bir bayan olur. Facebook'ta fake profillere baktığınızda hepsi bu yöntem üzerinden ilerler.
4-Fakeler
Fakeler tamamen sosyal mühendislik üzerinden yürümez fakat fakeyi kullandırtmak sosyal mühendisliğe girer. Size atılan linklere dikkat edin.
Bir Örnek: Sosyal Mühendisimiz bir forum sitesinin fakesini yapsın sonra gerçek forum sitesinden Who İs sorgulayarak e-mail adresimizi bulur ve şu tarz bir mesaj yollayabilir;
Sayın X,
Şu anda forum sitenizi hacklemek için saldırıya hazırlanıyorlar lütfen forumunuza girip önlemlerinizi alınız forum sitenize gitmek için buraya tıklayınız
Eğer buraya tıklayınıza tıklayıp girdiğiniz fake sitesinden kullanıcı adı ve şifre yazarsanız geçmiş olsun.
Nasıl Korunurum ?
Elinizden geldiğince sanalda gerçek bilgilerinizi vermeyin hatta elinizden geldiğince saklamaya çalışın. Samimiyet kurduğunuz insanlara kimlik (doğru) bilgilerinizi vermeyin. Sm de saldırı taktiği fazla olduğundan savunma taktikleride bir o kadar fazladır. Bu savunma taktiklerini tek seride anlatmak oldukça uzun ve zor anlaşılan bir döküman yaratır.
Yukarda demiştik ki hacker Who İs sorgusu yaparak e-mail adresimizi buluyor. Burada yapacağımız ilk şey önce kendi who is sorgumuzu yapıcaz.(Bunu yapmak için NetScan Tools adlı programı kullanabilirsiniz) Eğer bunu yaptıktan sonra e-mail adresimiz, telefon numaramız çıkıyorsa demek ki hacker bize burdan ulaşabilir. Yapmamız gereken tek şey domainimizi özelleştirmek. Bu sayede hacker bize ulaşamaz.
Bu konumda sizlere internetin en tehlikeli kesimi olan Sosyal Mühendisler'den ve bunlardan korunma yollarından bahsedeceğim. Bu arada bu konu forumdaki Sosyal Mühendisler'le ilgili ilk konudur.
Sosyal Mühendislik Nedir?
Sosyal mühendislik, insanları aldatma sanatıdır. Sosyal mühendislik siber suçluların kirli ellerini paranıza bulaştırmak için kullandığı popüler bir araçtır. Günümüzün kar odaklı dünyasında, siber suçlular artık sadece kötü şöhretin değil, aynı zamanda paranızın da peşindeler. (Kaynak: Google)
Peki Bu Sosyal Mühendisler Neden Tehlikeli ?
Sitenizdeki açık evinizin açık kapısı gibidir. Normal hackerlar bu açıktan yararlanırlar. Bu açığı siz kapatırsanız hackerlar sitenizi hacklemekte zorlanabilir. Ancak Sosyal Mühendislerde bu yöntemler işe yaramaz.
Şimdi size bir kaç Sosyal Mühendis yönteminden bahsedeceğim ve yöntemler karşısında alınacak önlemleri anlatacağım.
1-Yardım Konuları
Bu yardım olayları "Yardım İsteme ve Yardım Etme" olarak iki gruba ayrılır.
Yardım Etme: Bir sosyal mühendis sizle muhabbet kurduğunda size yardım etmek isteyebilir. Sorunu kendi bile oluşturabilir. Örneğin kendisi size donanımsal veya yazılımsal bir zarar verir. Bu zararı kendi çözmek isteyebilir.
Yardım İsteme: Bir sosyal mühendis sizle muhabbet kurduğunda sizden yardım isteyebilir.Örneğin sizden bir account çalmak için, sitenizin ftp bağlantısını farklı bir yöntemle isteyebilir.
2-Soru
Bu çok tehlikeli bir yöntemdir, sadece soru üzerinden yürüyebilir. Siz soruyu cevaplarken, aslında kendinizi yakabilirsiniz. Bir bilgi işlem görevlisine bürünebilir.
3-Rol
En tehlikeli yöntem sayılabilir, size sahte bir kişi olarak gelirler. Bu çoğu zaman bir şirket yöneticisi, çalışanı veya bir bayan olur. Facebook'ta fake profillere baktığınızda hepsi bu yöntem üzerinden ilerler.
4-Fakeler
Fakeler tamamen sosyal mühendislik üzerinden yürümez fakat fakeyi kullandırtmak sosyal mühendisliğe girer. Size atılan linklere dikkat edin.
Bir Örnek: Sosyal Mühendisimiz bir forum sitesinin fakesini yapsın sonra gerçek forum sitesinden Who İs sorgulayarak e-mail adresimizi bulur ve şu tarz bir mesaj yollayabilir;
Sayın X,
Şu anda forum sitenizi hacklemek için saldırıya hazırlanıyorlar lütfen forumunuza girip önlemlerinizi alınız forum sitenize gitmek için buraya tıklayınız
Eğer buraya tıklayınıza tıklayıp girdiğiniz fake sitesinden kullanıcı adı ve şifre yazarsanız geçmiş olsun.
Nasıl Korunurum ?
Elinizden geldiğince sanalda gerçek bilgilerinizi vermeyin hatta elinizden geldiğince saklamaya çalışın. Samimiyet kurduğunuz insanlara kimlik (doğru) bilgilerinizi vermeyin. Sm de saldırı taktiği fazla olduğundan savunma taktikleride bir o kadar fazladır. Bu savunma taktiklerini tek seride anlatmak oldukça uzun ve zor anlaşılan bir döküman yaratır.
Yukarda demiştik ki hacker Who İs sorgusu yaparak e-mail adresimizi buluyor. Burada yapacağımız ilk şey önce kendi who is sorgumuzu yapıcaz.(Bunu yapmak için NetScan Tools adlı programı kullanabilirsiniz) Eğer bunu yaptıktan sonra e-mail adresimiz, telefon numaramız çıkıyorsa demek ki hacker bize burdan ulaşabilir. Yapmamız gereken tek şey domainimizi özelleştirmek. Bu sayede hacker bize ulaşamaz.
Bu makalede çeşitli kaynaklardan yardım alınmıştır.
Sizler için daha güvenli bir internet için uğraşıyorum. Umarım konum yararlı olmuştur. Yoruma düşüncelerinizi atmayı unutmayınız.
Umarım ki sizlere bir yararım dokunmuştur. Dokunduysa ne mutlu bana.
Saygılarımla
Berat Ermiş
BERAT DESİGN
Tema,logo,imza,afiş,kartvizit,broşür,dergi vb. grafik tasarım işleri yapılır.
Fiyat ve referans için e-mail'den iletişime geçiniz.
Site tasarımı yapılır ve kodlanır.
beratermisdesign@gmail.com