Sosyal Mühendislik Neden Yapılır?
Sosyal mühendislik saldırıları sırasında sadece dil yeterli olmayabilir. Bu nedenle daha kuvvetli hale getirilmek için sisteme giriş yapmaya yardımcı olabilecek senaryolarla bezenir. Bunun en yaygın örneği, taktikleri uygulanarak karşı taraftaki kişinin bilgisayarında bir virüs, trojan veya malware yazılımı çalıştırmaktır. Mail Phishing benzeri yöntemlerle birlikte sosyal mühendislik saldırısı sonucunda istenen sistemin bir kısmına giriş yapılabilir. Bu parçadan sonra ana sunuculara ve diğer bilgisayarlara sızmak en tecrübesiz internet korsanı için bile çok daha kolay olacaktır.
Genelde sosyal mühendislik kullanan kişiler insanoğlunun zafiyetinden yararlanır örnek vermem gerekirse sizi korkuturlar bir şey düşünemez kılarlar yada sevindirirler hediye çeki veya telefon kazandığınızı belirtirler.
Genelde siber güvenlik farkındalığı düşük olan kurum ve çalışanlarının bu tarz duyguları tetiklenerek saldırılarına maruz kalıp hata yapmaları sağlanır. Ardından hacker bu hatayı kötüye kullanarak sistemlere erişim sağlar.
11 Mart tarihinde Japonya’da gerçekleşen Tsunami felaketinden saatler sonra, sahte virüsten koruma programlarını barındıran sahte haber siteleri, bu programları en güncel haberleri arayan kullanıcıların sistemlerine bulaştırdı.
Farklı bir yandan baktığımızda korku siber suçlular için müthiş bir motivasyon kaynağıdır. Siber suçlular kurbanlarını seçerken korkuyu,endişeyi ve diğer duyguları tetikleten bir dil kullanırlar. Bu aşamada popüler olayları , ülkede güncel olayları kullanırlar. Büyük maçlarda , sevgililer günü gibi özel günleride hedef alan siber suçlular kredi kartı bilgileri , kişisel verileri hatta parolanız gibi hassas verilere ulaşırlar.
