Siber Güvenlik
Sosyal Mühendislik Nedir (Social Engineering)?
Sosyal Mühendislik nedir, basit olarak nasıl yapılır ve bir adet Sosyal Mühendislik örneğini bu makalemizde inceleyeceğiz.
Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen çok çeşitli kötü niyetli faaliyetler için kullanılan terimdir. Kullanıcıları güvenlik hataları yapmaları veya hassas bilgileri vermeleri için kandırmak için psikolojik manipülasyon kullanır.
Sosyal mühendislik saldırıları bir veya daha fazla adımda gerçekleşir. Bir fail önce, saldırıya devam etmek için gerekli olan potansiyel giriş noktaları ve zayıf güvenlik protokolleri gibi gerekli arka plan bilgilerini toplamak için amaçlanan kurbanı araştırır. Ardından saldırgan, kurbanın güvenini kazanmak ve hassas bilgileri açığa çıkarmak veya kritik kaynaklara erişim sağlamak gibi güvenlik uygulamalarını bozan sonraki eylemler için uyarıcı sağlamak için harekete geçer.
Aşağıda Bir Sosyal Mühendislik Örneği Verilmiştir:
Enes ve Murat adlı kişilerin arasındaki samimiyeti bir zafiyet olarak gören Enes, Murat adlı kişiye bir Phishing metodu uyguluyor. Olay içeriğinde Enes, Murat’a bir sayfa paylaşarak bunun Instagram ile bağlantısı olduğunu söylüyor. Sayfayı açan Murat sayfayı açtığı zaman link kısmına dikkat etmediğinden dolayı açılan sayfayı Instagram’ın sayfası zannederek mail adresini ve kullanıcı adını doğruluyor. Bunların ardından Murat her adımı uygulayarak en sonunda site tarafından Instagram.com/support adresine yönlendirilerek hiçbir şekilde şüphelenmemesi sağlanıyor.
Şekil-1
Şekil-2
Bu konuşma esnasında Murat’a gönderilen link üzerinden bir Instagram sayfası gibi görünen bir sahte site çıkıyor. Kimliğini doğrulamasını istiyor.
Şekil-3
Şekil-4
Murat Instagram tarafından doğrulandığını zannederek mail adresini ve doğum tarihini giriyor. Ardından mail doğrulamasını için mail adresinin ve hesabının şifresini girerek hesabını doğrulayacağını sanıyor.
Şekil-5
Şekil-6
Şekil-7
Şekil-8
Şekil-9
Murat, hesabı için istenilen tüm doğrulama bilgilerini verdikten sonra yönlendirildiği sayfa yüzünden hesabında sorun olduğunu düşünerek Enes adlı kişiye hesabında sorun olduğunu daha sonra tekrar deneyeceğini belirterek konuşmadan ayrılıyor. Bu esnada hesabında sorun olduğunu düşünen Murat adlı kişinin girmiş olduğu tüm bilgiler Enes adlı kişinin sahte sunucusunda kayıt edilmiş ve Murat adlı kişinin bilgileri Phishing yapılarak ele geçirilmiştir.
Şekil-10