Sosyal mühendislik, internet korsanlarının bir sisteme giriş yapmak için çoğu zaman yalnızca bilgisayarlarını veya kara kodlarla hazırladıkları özel yazılımlarını kullandıklarını zannederiz. Oysa siber suçlular istedikleri bilgileri elde edebilmek ve sistemlere sızabilmek için daha farklı ve daha tehlikeli yollara da başvururlar. Sosyal mühendislikte bunlardan biridir.
Sosyal mühendislikte hedef alınan şey bir sistem değil, insandır yani sisteme giriş yapmak için hedef alınan gerçek kişilerdir. Her sistem bir veya iki kişi tarafından hazırlanır ve bu sisteme giriş yapabilme yetkisi sadece belli kişilere verilir. Bu nedenle aşılması en imkansız olan sistemler bile gerekli materyaller sağlandığında kolaylıkla geçilebilir hale gelir. Sosyal mühendislik tekniği bu giriş yapma yetkisi olan kişilere yönlendirildiğinde yalnızca dakikalar içerisinde kötü niyetli kişiler istenilen verilerle doğru şifreye ulaşılabilir veya doğrudan bir şifreye ulaşılabilir.
Neden Yapılır ?
Eğer ki istediğimiz bir bilgi veya materyal hedef deki şahısta ise o şahıstan almak için veya şahsı kendi kendine oyuna getirmek için yaparız. Sosyal mühendislik 2 şey için yapılır. Bir eğlencesine iki intikam için. Siz siz olun risk olmayın.
Nasıl Yapılır ?
Sosyal mühendislik, tıpkı bir senaryo üretmeye benzer. Üretilen bu senaryonun tek bir amacı vardır, o da sisteme giriş yapmak için yeteri kadar bilgiyi ele geçirebilmektir. Sosyal mühendislik saldırılarında genellikle insanların zaafları, korkuları ve dikkatsizlikleri en büyük silah olarak kullanılır. Bu zaafları kullanmanız size kalmıştır.
Yorumlar
Yorum Gönder