Sosyal Mühendislik

 Sosyal mühendislik, saldırganın kurbanı etkileme ve ikna etme yöntemlerini kullanarak sistem hakkında bilgi almasıdır. Sosyal mühendislik bir sisteme sızmak için en zayıf halka olan insanı kullanmaktır.

Sosyal mühendislik saldırıları 2 şekildedir;

1- İnsan tabanlı
2- Bilgisayar tabanlı


Saldırgan, hedeflediği sistem hakkında bilgi almak için aşağıdaki metodları kullanır:


İnsan tabanlı sosyal mühendislik;

• Önemli bir kullanıcı gibi davranarak bilgi edinme
• Çöpleri karıştırma (Dumpster Diving)
• Omuz üstünden bakma (Shoulder Surfing)

Bilgisayar tabanlı sosyal mühendislik

• Zararlı Email (Phishing, trojan veya virüslü email)
• Web siteleri ve sosyal medya araçları ( Facebook, Linkedin, Twitter, Kariyer siteleri)

Alınabilecek Önlemler

• Güvenlik eğitimleri ve farkındalık
• Şifre kurallarının karmaşık olması
• Mail ekinde gelen linkler tıklanmamalı, .exe, .scr uzantılı çalıştırılabilir dosyalar açılmamalıdır
• Sosyal paylaşım sitelerinde kendimiz hakkında verdiğimiz bilgilerde dikkatli olmalıyız