Social Engineering Attacks
“ Sosyal Mühendislik Saldırıları”
Sosyal mühendislik saldırısı, bir oluşumun en zayıf halkasını kullanır, ki bu da insan duyuları ve davranışlarıdır.
print("Social Engineering")Bir saldırgan, bir kullanıcıdan bilgi çalabilirse, saldırganın zarar vermesi, başka bir keşif yöntemi kullanmaktan çok daha kolay olur.
Sosyal mühendislik, e-posta veya web sayfalarını kullanarak veya bir kullanıcıyı tıklatmaya yönlendiren bir şeyi neden olan bir şey yaparak gerçekleştirilebilir. “Sosyal Mühendislik Saldırısı” yapabilmenin bir çok farklı yolu vardır, fakat günümüzde en sık kullanılan yollar aşşağıdakilerdir :
1- Email Phishing (Email ile Oltalama)
2- SMS (Kısa mesaj ile Oltalama)
3- Vishing (Telefon ile Oltalama)
4- USB (Bellek ile Oltalama)
1 - Email Phising (Email ile Oltalama)
Pishing ile, bir saldırgan bir kullanıcıya geçerli ve güvenilir bir kaynak gibi görünen bir bağlantı veya ek sunar. Kullanıcı bağlantıya tıkladığında, kendisinden kullanıcı adı ve şifresi gibi gizli bilgileri ifşa etmesi istenir.
bazende çok özel bir şekilde inşa edilen ve belirli kişiler veya şirketlerin belirli gruplarına doğrudan hedeflenen bir phishing girişimleri olabilir. Saldırgan, kurbanı ve kurbanın organizasyonunu inceleyerek e-postaların meşru görünmesini sağlamak ve belki de şirket içinde güvenilir kullanıcılardan geldiği gibi görünmesini sağlar.
Örneğin;
Size gelen bi mailde aslında yaşanmamış bi olayı, farkında olmamanızdan yararlanarak kontrol etmenizi isteyip, bi tıklama amacıyla atılabilir. Linke tıklamakta oldukça tehlikeli olacaktır.
2 - SMS (Kısa mesaj ile Oltalama)
Email oltalama mantığı ile aynı mantıkta çalışan SMS oltalaması, telefon numarasına gönderilen kısa mesajlarla veya sosyal medya hesaplarınıza gönderilen mesaj içeriklerinde bulunabilir. İçeriğinde ise bi çekiliş kazandığınızı söyleyip sizden kargo ücreti gibi ücretlendirmeleri isteyebilirler.
Örneğin;
SMS phishing saldırılarını önlemeye yardımcı olmak için bilinmeyen mesaj gönderenlerin bağlantılara tıklamamak önemlidir. Saldırganlar bazen meşru kurumların (örneğin bankanız, internet sağlayıcınız, sosyal medya platformları, Amazon veya eBay gibi) kimliklerini taklit ederler. Eğer böyle bir mesajın size gönderilmesini beklemediyseniz, metin mesajları aracılığıyla gönderilen herhangi bir bağlantıya tıklamamalısınız. Örneğin, Amazon siparişi ile ilgili bir sorun hakkında rastgele bir mesaj alırsanız, o bağlantıya tıklamamalısınız.
3- Vishing (Telefon ile Oltalama)
Telefon numaranıza bir şekilde ulaşmış saldırganlar sizi bankanızmış gibi davranıp veya hizmet aldığınız başka bi kurum gibi kendilerini tanıtıp onlar gibi davranarak, bazı bilgiler isteyip şu an da sizin işlemlerinizle alakalı bazı sorunlar var bunları çözmek için belli bir miktar para talep edebililer, veya kendilerini polis, jandarma vs. gibi tanıtıp sizin ödenmemiş bir vergi borcunuz olduğunu söyleyip yine sizden bir ücret talep edebilirler.
4- USB (Bellek ile Oltalama)
Birçok penetrasyon testçisi ve saldırgan, kurban sistemleri başarılı bir şekilde tehlikeye atmaları için Universal Serial Bus (USB) bırakma anahtar saldırılarını kullanmıştır. Bu tür bir saldırı, USB sürücülerini (bazen USB anahtarları veya USB bellek sürücüleri olarak adlandırılır) gözetimsiz bırakmak veya stratejik konumlara yerleştirmekle ilgilidir. Genellikle kullanıcılar, bu cihazların kaybolduğunu düşünerek onları sistemlerine takarlar ve cihazları kime iade edeceklerini bulmaya çalışırlar; anlamadan, kötü amaçlı yazılımı indirip yüklemiş olurlar. Ofisinizin dışındaki sokakta bulduğunuz o USB sürücüyü takmak, güvenlik ihlaline yol açabilir.
Yazının sonuna geldik okuduğunuz ve vaktinizi ayırdığınız için teşekkürler.
KAYNAKÇA:
www.https://skillsforall.com/course/ethical-hacker?courseLang=en-US
