Sosyal Mühendislik Nedir?

Bilgisayar güvenliği bağlamında, sosyal mühendislik, bireyleri hassas bilgileri ifşa etmeleri için kandırma pratiğini ifade eder. Kimlik avı, pharming ve diğer aldatma biçimleri bu genel kelimenin kapsamına girer. Sosyal ağlar "sosyal mühendislik"e benzediği için kulağa zararsız gelebilir, ancak bu terim açıkça kötü niyetli davranışlara atıfta bulunur, bu nedenle tüm İnternet kullanıcılarının bunun farkında olması gerekir.

Bilgisayar korsanlığının aksine sosyal mühendislik, teknolojik uzmanlıktan çok aldatmaya ve psikolojik etkiye bağlıdır. Örneğin, kötü niyetli bir kullanıcı size belirli bir web sitesi için kullanıcı adınızı ve parolanızı değiştirmeniz gerektiğini iddia eden bir "e-dolandırıcılık" e-postası gönderebilir. E-posta gerçek gibi görünse de, içindeki bağlantıyı açarsanız, bilgilerinizin toplandığı sahte bir web sitesine yönlendirilebilirsiniz.

Web sayfalarındaki yanlış uyarılar, sosyal mühendislikte sık kullanılan bir taktiktir. Örneğin, bir web sitesine eriştiğinizde, bilgisayarınızda kötü amaçlı yazılım olduğunu ve onu onarmak için belirli bir programı indirmeniz veya bir numara çevirmeniz gerektiğini iddia eden bir bildirim görebilirsiniz. Bu bildirimler genellikle otomatik olarak üretilir ve yüzde 100 sahtedir. Uyarı mesajının yönergeleri, izlemeyi seçerseniz, kötü amaçlı yazılımın yüklenmesine veya kişisel verilerin telefonla ifşa edilmesine yol açabilir.

Sosyal medya platformları sosyal kontrol için kullanılabilir. Örneğin, Facebook ve Twitter gibi sosyal medya platformlarında, kötü niyetli kullanıcılar, kullanıcıları gizli bilgileri ifşa etmeye ikna eden genel mesajlar yayınlayabilir. Yanlış ödül bildirimleri ve freebies sık görülen örneklerdir. Birini hassas bilgileri açıklamaya ikna etmeden önce, toplum mühendisleri bazen başkalarıyla çevrimiçi konuşma veya özel mesajlaşma yoluyla ilişkiler bile kurarlar.

Sosyal mühendislik, kullanıcıların çoğunluğunun kötü niyetli olmamasına rağmen, İnternet'in tatsız bir gerçeğidir. Sonuç olarak, gizli bilgileri paylaşmanızı isteyen herhangi bir mesaja, e-postaya veya web sitesine - özellikle de talep kimliği belirsiz bir kaynaktan geliyorsa - karşı dikkatli olmanız önerilir. Web sitesinin alan adını arayarak veya mesajı oluşturan kişiyle iletişime geçerek, bir mesajın orijinalliğini sık sık onaylayabilirsiniz. İsteğin kaynağını doğrulayamıyorsanız yönergelere uymayın. İnternetteki sahte iletişimleri tespit ederek toplum mühendisliğine kanmayı önleyebilirsiniz.



İlginizi Çekebilir

SYN Flood Nedir?

Ping Of Death (PoD) Nedir?

Smishing Nedir?

Aktarım Katmanı Güvenliği (TLS) Nedir?

3D Secure Nedir?