Sosyal Mühendislik Saldırılarında Kullanılan Yöntemler

Sosyal Mühendislik Neden Yapılır?

Sosyal mühendislik saldırıları sırasında sadece dil yeterli olmayabilir. Bu nedenle daha kuvvetli hale getirilmek için sisteme giriş yapmaya yardımcı olabilecek senaryolarla bezenir. Bunun en yaygın örneği, taktikleri uygulanarak karşı taraftaki kişinin bilgisayarında bir virüstrojan veya malware yazılımı çalıştırmaktır. Mail Phishing benzeri yöntemlerle birlikte sosyal mühendislik saldırısı sonucunda istenen sistemin bir kısmına giriş yapılabilir. Bu parçadan sonra ana sunuculara ve diğer bilgisayarlara sızmak en tecrübesiz internet korsanı için bile çok daha kolay olacaktır.

Genelde sosyal mühendislik kullanan kişiler insanoğlunun zafiyetinden yararlanır örnek vermem gerekirse sizi korkuturlar bir şey düşünemez kılarlar yada sevindirirler hediye çeki veya telefon kazandığınızı belirtirler.

Genelde siber güvenlik farkındalığı düşük olan kurum ve çalışanlarının bu tarz duyguları tetiklenerek saldırılarına maruz kalıp hata yapmaları sağlanır. Ardından hacker bu hatayı kötüye kullanarak sistemlere erişim sağlar.

11 Mart tarihinde Japonya’da gerçekleşen Tsunami felaketinden saatler sonra, sahte virüsten koruma programlarını barındıran sahte haber siteleri, bu programları en güncel haberleri arayan kullanıcıların sistemlerine bulaştırdı.

Farklı bir yandan baktığımızda korku siber suçlular için müthiş bir motivasyon kaynağıdır. Siber suçlular kurbanlarını seçerken korkuyu,endişeyi ve diğer duyguları tetikleten bir dil kullanırlar. Bu aşamada popüler olayları , ülkede güncel olayları kullanırlar. Büyük maçlarda , sevgililer günü gibi özel günleride hedef alan siber suçlular kredi kartı bilgileri , kişisel verileri hatta parolanız gibi hassas verilere ulaşırlar.

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...