Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Sosyal Mühendisler ve Korunma Yolları
#1
Merhaba Arkadaşlar;
Bu konumda sizlere internetin en tehlikeli kesimi olan Sosyal Mühendisler'den ve bunlardan korunma yollarından bahsedeceğim. Bu arada bu konu forumdaki Sosyal Mühendisler'le ilgili ilk konudur. 


Sosyal Mühendislik Nedir?

Sosyal mühendislik, insanları aldatma sanatıdır. Sosyal mühendislik siber suçluların kirli ellerini paranıza bulaştırmak için kullandığı popüler bir araçtır. Günümüzün kar odaklı dünyasında, siber suçlular artık sadece kötü şöhretin değil, aynı zamanda paranızın da peşindeler. (Kaynak: Google)

Peki Bu Sosyal Mühendisler Neden Tehlikeli ?

Sitenizdeki açık evinizin açık kapısı gibidir. Normal hackerlar bu açıktan yararlanırlar. Bu açığı siz kapatırsanız hackerlar sitenizi hacklemekte zorlanabilir. Ancak Sosyal Mühendislerde bu yöntemler işe yaramaz. 

Şimdi size bir kaç Sosyal Mühendis yönteminden bahsedeceğim ve yöntemler karşısında alınacak önlemleri anlatacağım.

1-Yardım Konuları
  Bu yardım olayları "Yardım İsteme ve Yardım Etme" olarak iki gruba ayrılır.

Yardım Etme: Bir sosyal mühendis sizle muhabbet kurduğunda size yardım etmek isteyebilir. Sorunu kendi bile oluşturabilir. Örneğin kendisi size donanımsal veya yazılımsal bir zarar verir. Bu zararı kendi çözmek isteyebilir.

Yardım İsteme: Bir sosyal mühendis sizle muhabbet kurduğunda sizden yardım isteyebilir.Örneğin sizden bir account çalmak için, sitenizin ftp bağlantısını farklı bir yöntemle isteyebilir. 

2-Soru
  Bu çok tehlikeli bir yöntemdir, sadece soru üzerinden yürüyebilir. Siz soruyu cevaplarken, aslında kendinizi yakabilirsiniz. Bir bilgi işlem görevlisine bürünebilir.

3-Rol
  En tehlikeli yöntem sayılabilir, size sahte bir kişi olarak gelirler. Bu çoğu zaman bir şirket yöneticisi, çalışanı veya bir bayan olur. Facebook'ta fake profillere baktığınızda hepsi bu yöntem üzerinden ilerler.

4-Fakeler
  Fakeler tamamen sosyal mühendislik üzerinden yürümez fakat fakeyi kullandırtmak sosyal mühendisliğe girer. Size atılan linklere dikkat edin.

Bir Örnek: Sosyal Mühendisimiz bir forum sitesinin fakesini yapsın sonra gerçek forum sitesinden Who İs sorgulayarak e-mail adresimizi bulur ve şu tarz bir mesaj yollayabilir;

Sayın X,
Şu anda forum sitenizi hacklemek için saldırıya hazırlanıyorlar lütfen forumunuza girip önlemlerinizi alınız forum sitenize gitmek için buraya tıklayınız

Eğer buraya tıklayınıza tıklayıp girdiğiniz fake sitesinden kullanıcı adı ve şifre yazarsanız geçmiş olsun.

Nasıl Korunurum ?

  Elinizden geldiğince sanalda gerçek bilgilerinizi vermeyin hatta elinizden geldiğince saklamaya çalışın. Samimiyet kurduğunuz insanlara kimlik (doğru) bilgilerinizi vermeyin. Sm de saldırı taktiği fazla olduğundan savunma taktikleride bir o kadar fazladır. Bu savunma taktiklerini tek seride anlatmak oldukça uzun ve zor anlaşılan bir döküman yaratır.
  Yukarda demiştik ki hacker Who İs sorgusu yaparak e-mail adresimizi buluyor. Burada yapacağımız ilk şey önce kendi who is sorgumuzu yapıcaz.(Bunu yapmak için NetScan Tools adlı programı kullanabilirsiniz) Eğer bunu yaptıktan sonra e-mail adresimiz, telefon numaramız çıkıyorsa demek ki hacker bize burdan ulaşabilir. Yapmamız gereken tek şey domainimizi özelleştirmek. Bu sayede hacker bize ulaşamaz.



Bu makalede çeşitli kaynaklardan yardım alınmıştır.
Sizler için daha güvenli bir internet için uğraşıyorum. Umarım konum yararlı olmuştur. Yoruma düşüncelerinizi atmayı unutmayınız.
Umarım ki sizlere bir yararım dokunmuştur. Dokunduysa ne mutlu bana.
Saygılarımla
Berat Ermiş
BERAT DESİGN
Tema,logo,imza,afiş,kartvizit,broşür,dergi vb. grafik tasarım işleri yapılır.
Fiyat ve referans için e-mail'den iletişime geçiniz.
Site tasarımı yapılır ve kodlanır.
beratermisdesign@gmail.com

Ara
Cevapla PGM
Teşekkür verenler:
#2
#Güncel#
Yorumları bekliyorum
BERAT DESİGN
Tema,logo,imza,afiş,kartvizit,broşür,dergi vb. grafik tasarım işleri yapılır.
Fiyat ve referans için e-mail'den iletişime geçiniz.
Site tasarımı yapılır ve kodlanır.
beratermisdesign@gmail.com

Ara
Cevapla PGM
Teşekkür verenler:
#3
Yazdıklarını sosyal muhendislerin kullandığına emin misin hepsi hacker yontemleri
Tüm Destek Forumun Kuralları
Görevli Kuralları
Ücretli Mybb Tema Tasarım ve Kodlama , Bootstrap(html/css) duyarlı kodlamalar Yapılır.
Prof. Dr. MyBB Öğretmeni kaRanLık-61( Mustafa SEVİM )[ 2010-2022 => 10TL'de 12 Sene ]

İki Tarafta Zifiri kaRanLık




Mutlu Son İstiyorsan Çabalamalısın. Sadece Oturduğu Yerden Başarıya ulaşan varlık tavuktur. Bir Kurt Asla Evcilleşip Köpek Olmaz...
Cevapla PGM
Teşekkür verenler:
#4
(22-12-2015 Saat: 10:35)kaRanLık-61 Nickli Kullanıcıdan Alıntı: Yazdıklarını sosyal muhendislerin kullandığına emin misin hepsi hacker yontemleri

Hackerle sosyal mühendisin farklarını anlattım. Yukarda yazdıklarımın hepsini sosyal mühendisler kullanıyorlar.
BERAT DESİGN
Tema,logo,imza,afiş,kartvizit,broşür,dergi vb. grafik tasarım işleri yapılır.
Fiyat ve referans için e-mail'den iletişime geçiniz.
Site tasarımı yapılır ve kodlanır.
beratermisdesign@gmail.com

Ara
Cevapla PGM
Teşekkür verenler:
#5
(24-12-2015 Saat: 01:52)Rusveld Nickli Kullanıcıdan Alıntı:
(22-12-2015 Saat: 10:35)kaRanLık-61 Nickli Kullanıcıdan Alıntı: Yazdıklarını sosyal muhendislerin kullandığına emin misin hepsi hacker yontemleri

Hackerle sosyal mühendisin farklarını anlattım. Yukarda yazdıklarımın hepsini sosyal mühendisler kullanıyorlar.
Söylediklerin hepsini hackerlar kullanıyor.Ben yol yöntemlerini bilirim.Eskiden yapmış olduğum şeyler.
Sosyal mühendisler kastın yanlış bence.çünkü benim bildiğim sosyal mühendisler yıkıcı değil yapıcı tarafta sosyal engine geliştiricileridir.
Sanırım birileri eskiden değişik isimle isimlendirilmeye başlanmış :) Yaşlanıyoruz :D
Tüm Destek Forumun Kuralları
Görevli Kuralları
Ücretli Mybb Tema Tasarım ve Kodlama , Bootstrap(html/css) duyarlı kodlamalar Yapılır.
Prof. Dr. MyBB Öğretmeni kaRanLık-61( Mustafa SEVİM )[ 2010-2022 => 10TL'de 12 Sene ]

İki Tarafta Zifiri kaRanLık




Mutlu Son İstiyorsan Çabalamalısın. Sadece Oturduğu Yerden Başarıya ulaşan varlık tavuktur. Bir Kurt Asla Evcilleşip Köpek Olmaz...
Cevapla PGM
Teşekkür verenler:
#6
(24-12-2015 Saat: 03:44)kaRanLık-61 Nickli Kullanıcıdan Alıntı:
(24-12-2015 Saat: 01:52)Rusveld Nickli Kullanıcıdan Alıntı:
(22-12-2015 Saat: 10:35)kaRanLık-61 Nickli Kullanıcıdan Alıntı: Yazdıklarını sosyal muhendislerin kullandığına emin misin hepsi hacker yontemleri

Hackerle sosyal mühendisin farklarını anlattım. Yukarda yazdıklarımın hepsini sosyal mühendisler kullanıyorlar.
Söylediklerin hepsini hackerlar kullanıyor.Ben yol yöntemlerini bilirim.Eskiden yapmış olduğum şeyler.
Sosyal mühendisler kastın yanlış bence.çünkü benim bildiğim sosyal mühendisler yıkıcı değil yapıcı tarafta sosyal engine geliştiricileridir.
Sanırım birileri eskiden değişik isimle isimlendirilmeye başlanmış :) Yaşlanıyoruz :D

Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır. Sosyal mühendisliğin mucidi olarak Kevin Mitnick bilinir ve bu alanda yazdığı kitapta sosyal mühendislikten bahsetmiştir. Hayatını okuyup incelediğimiz kadarı ile girdiği sistemlerin %80 nine sosyal mühendislik yöntemleriyle ulaştığını gördük. Kevin Mitnick zamanında FBI tarafından 1. sırada aranan bilişim suçlusu haline gelmiştir ve yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında özellikle bu yönteme değinmiştir.
BERAT DESİGN
Tema,logo,imza,afiş,kartvizit,broşür,dergi vb. grafik tasarım işleri yapılır.
Fiyat ve referans için e-mail'den iletişime geçiniz.
Site tasarımı yapılır ve kodlanır.
beratermisdesign@gmail.com

Ara
Cevapla PGM
Teşekkür verenler:


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi



***

Online Shopping App
Online Shopping - E-Commerce Platform
Online Shopping - E-Commerce Platform
Feinunze Schmuck Jewelery Online Shopping