Sosyal Mühendislikte Bilgi Toplama Yöntemleri

Adı : Sosyal Mühendislikte Bilgi Toplama Yöntemleri

Sosyal mühendislik, teknolojik araçlar veya kaynaklarla değil de, kişisel bağlar ve ilişkiler yoluyla insanlardan bilgi toplama işlemidir. Sosyal mühendislik, insanları belli bir amaca yönlendirebilmek için psikolojik, sosyal ve teknik yöntemler kullanır. Hedeflenen amaçlar, ceza almaktan kaçınmak, güvenlik açıklarından faydalanmak veya bir işletme için zararlı faaliyetlere katılmaktan geçebilir. Sosyal mühendisliğin amaçlarının birçoğu yasa dışıdır. Bu nedenle, bu yazı, sadece eğitim amaçlıdır ve kendimizi korumak için hangi yöntemleri kullanabileceğimizi öğrenmemize yardımcı olmak amaçlanmaktadır.
1- Arkadaşlık İsteği: Saldırganlar, LinkedIn, Twitter, Instagram veya Facebook gibi sosyal medya sitelerindeki hedeflerine arkadaşlık teklifi göndererek yakınlaşmaya çalışırlar. Bu yakınlık, daha sonra kullanılmak üzere kullanıcı adını veya şifresini çalmak veya başkalarını istismar etmek için kişinin güvenini kazanma yöntemidir.
2- Telefon Görüşmeleri: Saldırganlar, hedeflerinden telefonla haber alarak kişisel bilgi toplama yapmaya çalışabilirler. Hedeflerin finansal bilgilerini veya kişisel adreslerini öğrenmek veya yeni bir ürün satmak için telefonları kullanabilirler.
3- E-Postalar: Saldırganlar, hedeflerinden tıklamaya yönlendiren kötü amaçlı e-postalar göndermek için kişisel bilgi toplama yapmaya çalışırlar. Bu e-postalar, hedef üzerinde güvenilir bir izlenim uyandırmak için güvenilir adlar veya logo kullanır.
4- SMS/MMS: Kötü amaçlı saldırganlar, sosyal mühendislik teknikleri kullanarak birçok insanın telefonlarına SMS veya MMS göndererek hedefleri dolandırmak veya kişisel bilgi toplamak isteyebilirler.
5- Ortak Arkadaşlar veya Tanıdıklar: Saldırganlar, hedeflerini sıfırdan kurmak yerine, ortak arkadaşlar veya tanıdıklar aracılığıyla ödünç alabilirler. Bu, hedefin saldırganın gelecekte yapacağı zamanında yardım edeceğine, ihtiyaç duyması halinde yardım edebileceğine dair ümitlendirmesiyle gerçekleştirilir.
6- Kamu Alanları: Saldırganlar, kamu alanlarında veya hedefin adresindeki belgeler veya yazılı kayıtlar için bulunabilirler. Bu belgeler, saldırganların hedefler hakkında daha fazla bilgi edinmelerine ve daha sonra yapmak istedikleri suç faaliyetleri için bir sorun yaratmalarına yardımcı olacak bilgileri içerebilir.
7- Sosyal Davranışlar: Saldırganlar, hedeflerinin sosyal davranışlarına odaklanarak, onları kendilerine karşı kullanıp, istedikleri bilgiyi elde etmeye çalışabilirler. Örneğin, bir hacker bir hedef modelinin güvenlik sorularında onu kandırmak için bir seyahat sonrası fotoğrafını inceleyebilir ve sorulan sorulara uygun bir cevap vermeye çalışabilir.
Sosyal mühendislik, siber suç faaliyetlerinin artması ile birlikte son yıllarda sık sık kullanılmaktadır. Bu nedenle, bu yöntemleri kullanarak nasıl kişisel bilgilerimizi koruyabileceğimiz konusunda bilgilenmemiz gerekiyor. Kendi bilgilerinizin yanı sıra, sosyal mühendislik tekniklerinin daha fazla kişinin hedef aldığı bir dünyada, ailenizin ve arkadaşlarınızın da kişisel bilgilerinin güvende olmasını sağlamalısınız. Bu yüzden güvenlik önlemlerinizi alarak sosyal mühendislerin tuzaklarına düşmemeniz gerekiyor.