Sosyal Mühendislik Atakları – Social Engineering

Sosyal Mühendislik Atakları – Social Engineering Sosyal mühendislik saldırıları; zorlama, aldatıcı ilişkiler kurma ve geliştirme, dürüstlüğü, sorumluluğu, etik değerleri manipüle eden yöntemler kullanarak, kişileri gizli bilgileri vermeleri için yapılan dolandırma işlemleridir.

Saldırganlar neyi hedefliyor?

Bireysel hedeflere yapılan saldırılar genelde kredi kartı hırsızlığı gibi sadece para odaklı dolandırıcılıkları kapsıyor. Ancak bir de şirketlere yapılan saldırılar var. Bu tarz saldırılarda şirketlerin gizli bilgileri, kurumun itibarına zarar verecek mesleki detaylar elde edilebiliyor. Saldırganlar ele geçirmek istedikleri şirketin gizli bilgilerine erişimi olan bir personelle temasa geçiyor, o kişiyle sahte arkadaşlık kurarak bir güven oluşturmaya çalışıyor. Bu arkadaşlıklar genelde sahte sosyal ağ profillerinden oluşuyor ve kurbanın iş dışı ilişkilerinin suistimali üzerinden gerçekleşiyor.

Saldırganları en belirgin özellikler

Sosyal mühendislerin ortak özelliklerini şöyle sıralayabiliriz:

• Yardımsever görünürler
• Telefonları ve interneti iyi kullanırlar
• İyi giyimli ve iyi konuşan kişilerdir
• Güven kazanma eğilimindelerdir
• İnsanların korku, ahlaki zorunluluk, açgözlülük, şehvet, suçluluk duygusu gibi zayıf özelliklerini manipüle etmeye çalışırlar
• İkna kabiliyeti olan insanlardır
• Etkileyici, nazik ve sempatik bir tavır sergilerler
• Basit soruların arasına esas bilmek istedikleri kilit soruları sıkıştırırlar
• Suçluluk hissettirme ve acındırma en çok kullandıkları psikolojik yöntemlerdendir

Yaygın sosyal mühendislik saldırıları neler?

Günümüzde sosyal mühendislik saldırılarının büyük bir çoğunluğu insanlarla doğrudan iletişime geçilerek yapılıyor. Fakat trojan, virüs, solucan, oltalama gibi sadece yazılımlar aracılığıyla yapılan saldırılar da var. En yaygın sosyal mühendislik saldırılarına hızlıca bakalım.

Omuz sörfü – Shoulder surfing: Klavye ile bilgi giren bir kişinin şifresini ya da diğer bilgilerini çalmak için gözetlemek.

Çöp dalışı – Dumpster Diving: İşe yarar bilgiler bulmak amacıyla hedeflenen kişinin çöplerini karıştırmak.

Kimlik hırsızlığı – İdentity Theft: Başkasına ait bilgilerin saldırgan tarafından kullanılması ve bu sahte kimlikle dolandırıcılık yapılması.

Oltalama (Phishing): Amaçlanan bilgileri ele geçirmek için hedefe, sahte e-posta, SMS veya bağlantı linki gönderilmesi. Genelde bu link, bir banka veya resmi bir kurumdan geliyormuş gibi tasarlanır ve hedeften bilgi istenir.

Telefon oltalaması – Vishing: Voice ve phishing kelimelerinden türetilen bu dolandırıcılık kavramı, hedefe gönderilen sahte e-postada, bir telefon numarası yönlendirmesi yer alır. Hedefin bu numarayı arayarak bilgilerini güncellemesi (karşı tarafa söylemesi) istenir.

Kimliğe bürünme – İmpersonation: Saldırganın bir işçi ya da yetkili kişi gibi davranarak bilgi çalmasıdır.

Yardım masası – Help desk: Hedef kişiye teknik yardım etmek amaçlı aramak, verilen yönlendirmelerle onun bilgisayarında işlem yapmaktır.

Üçüncü taraf – Third-party Authorization: Saldırganın bilgisayara erişim sağlamak için yetkili birinden izin aldığını söylemesidir. Bu saldırı yöntemi genelde yetkili kişiyle erişim kurulmanın mümkün olmadığı zamanlarda yapılır.

Sosyal mühendislik saldırılarından nasıl korunulabilir?

Öncelikle bu saldırıların bilincinde olmak ve özellikle üçüncü şahıslara, birden ortaya çıkan ‘yardımseverlere’ güvenmemek, en temel yöntemlerdendir. Yine de sosyal mühendislik saldırılarına karşı tetikte olmanın son derece zor olduğunu unutmayın. Çünkü otoriteye saygı, sevdiklerimize yardım etme güdüsü hemen hepimizde vardır ve bu saldırıların özellikle bu güdülere odaklandığını aklımızdan çıkarmamalıyız.

Kendinize sormanız gereken sorular

Bu tarz sahteciliklere inanmamak için durumunuzun realitesini sorgulayabilirsiniz. Örneğin ailenizden biri gerçekten yolda kalmış olsaydı, size mesaj atar mıydı? Herhangi bir kurumdan hediye kazansaydınız, sadece bir SMS ile bilgilendirilir miydiniz? Bankanızın sizin hesap bilgilerinizi hâlihazırda bilmesi gerekmiyor mu? Birkaç saniye düşünerek ve benzeri sorulara cevap arayarak, olayın gerçekliğini test edebilirsiniz.

Kaynak kontrolü

Masanızda daha önce görmediğiniz bir eşya mı buldunuz? Patronunuzdan daha önce almadığınız tarzda, tüm bilgilerinizi isteyen bir mail mi aldınız? Ne olursa olsun, kaynağı kontrol edebilirsiniz. Bilgisayarınıza daha önce kullanmadığınız şüpheli donanımları takmayın, size ulaşan şüpheli hiçbir bağlantıya tıklamayın. Eğer gönderenin mail adresini tanımıyorsanız, aynı gönderedenden daha önce mail alıp almadığınızı kontrol edin. Üzerine tıklamadan farenin imlecini şüpheli linke getirin ve nereye yönlendirdiğine bakın.

Kaynağın güvenilirliğini kontrol etmek için farklı iletişim kanalları kullanın

Sosyal mühendislik saldırıları genelde insanların aciliyet duygusundan yararlanır. Saldırganlar hedeflerinin panik halinde çok düşünemeyeceklerini varsayar. Bu tarz şüpheli aramalarda veya durumlarda, kendinize zaman tanıyın, bir süre durun ve saldırganın şaşırmasını sağlayın. Hemen bilgi vermek veya yönlendirilen bağlantıya hemen tıklamak yerine, ilgili yeri internette araştırın, resmi numaraya ulaşın.

Kimlik bilgilerini sorgulayın

En sık rastlanılan dolandırıcılık yöntemlerinden biri, elinde dosya ya da eşya taşıyormuş gibi görünen insanların, kolayca yetkisiz alanlara girebilmesidir. Elleri dolu olan bu insanlara yardım amaçlı kapı açmak ve hatta bu sırada kimlik sormamak oldukça sık yapılan bir güvenlik hatasıdır. Çünkü bu şekilde saldırganlar istedikleri bölgere rahatça ulaşırlar. Bu yüzden mutlaka üçüncü şahıslara kimlik sormalı, ne amaçla geldiklerini ve kimden talimat aldıklarını söylemelerini istemelisiniz. Aynı şekilde, sizden telefonla ya da e-posta ile bilgi isteyenlere, bu bilgiyi kime ya da hangi kuruma rapor edeceklerini sorun. Bir cevap verirlerse, o kişiyi veya kurumu araştırın, gerekirse iletişime geçin.

İstenmeyen posta (SPAM) filtresi kullanın

Kullandığınız e-posta servisi, istenmeyen e-postaları yeterince iyi seçemiyor olabilir. Şüpheli olarak görünmeyen e-postalar doğrudan gelen kutusuna düşer. Spam filtresini kullanarak, şüpheli dosyaları ve bağlantıları tespit edebilir, IP adreslerini kara listeye alabilir, hangi e-postaların sahte olduğunu anlamak için gelen maillerinin içeriğini kontrol ettirebilirsiniz.

Cihazlarınızın güvenliğini yükseltin

• Akıllı cihazlarınızda ve bilgisayarınızda maksimum güvenlik önlemleri alarak, fazla kayıp vermeden saldırıları tespit edebilirsiniz.Antivirüs yazılımlarınızı güncel tutun
• Akıllı telefonlarınıza root atmayın, aksi takdirde telefonlarınız dış saldırılara karşı daha savunmasız olur.
• Farklı sosyal medya hesaplarınız için aynı parolayı kullanmayın
• Önemli hesaplarınıza giriş için iki aşamalı kimlik kontrolü uygulayın
• Dijital okuryazarlık kategorisindeki yazılarımızı takip ederek, güncel siber saldırı yöntemlerinden haberdar olun.

Bilgi, çağımızın en büyük maddi değerlerinden biri. Birçok insan varlıkları çalındığında bunu hemen fark edebiliyorken, kişisel bilgileri çalındığında aynı farkındalığa sahip olmayabiliyor. Kişisel bilgilerin her saniye işlendiği bu denli dijital bir çağda savunmasız olmamak için en büyük önlem, saldırılara karşı bilinçli olmak. Çünkü en güçlü güvenlik sistemine sahip bir bilgisayar bile, onu kullanan insanların bilinçsizliği karşısında gücünü kaybedecektir.

Kaynak:

https://dergipark.org.tr/tr/download/article-file/209001

http://www.bingol.edu.tr/documents/Sosyal%20Mühendislik-yaygın%20Ataklar%20ve%20Güvenlik%20Önlemleri.pdf

---

Arif Akyüz
İçerik Üreticisi & Siber Güvenlik Uzmanı
info@arifakyuz.com

• .bak sql dosyası açma ve import etme işlemi
• .NET Framework 3.5 yüklemesi başarısız oluyor
• 2023 Resmi Tatiller
• 2024 Resmi Tatiller
• Açık Port Sorgulama CMD
• Active Directory Güvenliği
• Active Directory Kullanıcı Oluşturma Yetkisi Verme
• Active Directory Silinmiş Nesneleri Kurtarma
• Active directory sunucularının saat ayarlarını dünya saatine göre senkronize etme
• Active Directory Unlock Account Permission
• Active Directory Zamana Dayalı Grup Üyeliği
• Active Directory’den BitLocker Kurtarma Parolası nasıl alınır
• AD üzerinde Kullanıcının Parolasını kim sıfırlamış
• Adobe Illustrator ile Vektörel Logo Nasıl Yapılır
• Adobe Illustrator Yazıyı Vektöre Çevirme
• ADS ile Google Reklam Verme
• Ağırlık ölçü birimleri
• Alfabe
• Alfanümerik Nedir?
• Amerika’da saat kaç?
• Anakart Modeli Nasıl Öğrenilir?
• ARİF AKYÜZ – SİTE İÇERİĞİ
• ARİF AKYÜZ KİMDİR
• Azure Active Directory
• Backup Policy
• Belirli Bir Süre Sonra Silinen Süreli Mail Gönderme
• Bilgisayar Model Bilgisi Değiştirme Windows
• Bilgisayara uygulanan Group policy görme komutu CMD
• Bitlocker Gpedit İle Devreye Alma İşlemi
• BitLocker ile USB Disk Şifreleme ve Yönetimi
• Biyometrik Fotoğraf Nedir?
• Bot nedir?
• Bu bilgisayar windows 11’i çalıştıramaz hatası çözümü
• C# XML Dosyası Veri Çekme, Ekleme, Silme, Güncelleme İşlemleri
• Centos 7 IP Değiştirme
• Centos Komutları
• Centos VMware Tools kurulumu
• CGNAT Nedir?
• ChatGPT Nedir? Nasıl Kullanılır? Arif Akyüz
• Chrome Tarayıcı Geçmişi Silme
• Cisco Router Yapılandırma
• Cisco switch de açık ve kapalı portları görme
• Cisco Switch Kurulumu
• Cisco Switch Model Öğrenme Komutu
• CMD ile Bilgisayara Yüklü Uygulamaların Listesini Çekme
• CMD ile dış IP öğrenme
• CMD ile Domaine Alma
• CMD ile Dosya Silme Komutu
• CMD ile Dosya ve Klasör arama
• CMD ile Format Atma ve Diskpart ile Format Atma
• CMD ile Klasör Oluşturma
• CMD ile Klasör Silme
• CMD ile kullanıcı oluşturma
• CMD ile kullanıcı şifresi değiştirme
• CMD ile kullanıcı silme
• CMD ile Notebook’un Seri Numarasını Öğrenme
• CMD ile toplu ping atma
• CMD ile Uzak Bilgisayarı Kapatma
• CMD ile Web Sitesi Açma
• CMD komutları
• Çocuklar için Çarpım Tablosu
• Command to Learn Cisco Switch Serial Number With Putty and CLI
• Computer Management CMD Command
• Copilot Nedir
• Cryptolocker Extension List
• CryptoLog – Cryptosim
• CSS icon Paket
• CSS ile div Gizleme İşlemi
• Deleting User Profile Files with Powershell
• DHCP Fail-over on Windows Server 2019
• Dikkat çekici YouTube reklamları oluşturma rehberiniz
• Disable RDP Clipboard Group Policy
• Diskpart
• DNS Önbelleği Temizleme
• Domain Admin Grubu Üyelerinin Listesi Çekme
• Domain Functional Level Upgrade
• Dosya İzinleri Sembolleri
• Doviz Çeviri
• DryTek Syslog Utility
• Duvar Kağıtları
• E-Ticaret Sitesi Nasıl Kurulur
• Edge Explorer Mode
• Edge Tarayıcı Geçmişi Silme
• En büyük 10 siber saldırı
• En çok kullanılan portlar
• En iyi Online Siber Güvenlik Araçları – Arif Akyüz
• EternalBlue nedir?
• Etkili Geri Bildirim
• Event ID – 6272 Network Policy Server Granted Access To A User
• Excel de Rastgele Sayı Üretme
• Excel de sütunları alt alta birleştirme
• Excel Filtrelenmiş Hücrelere Yapıştırma
• Excel klasör içindeki dosyaları listeleme
• Exchange CU bilgisi Öğrenme komutu
• Exchange versiyon bilgisi öğrenme komutu
• Exchange: Bypass Malware Filtering
• Facebook Pixel Kodu Nedir Nasıl Alınır
• Flash Diski Normal Diske Çevirme
• Formatlanan disk üzerinden veri kurtarma
• Forti Firewall – Forti Manager ile log izleme
• Forti Firewall Gelişmiş Filtreleme
• Forti Firewall IP verme
• Forti Firewall log kontrolü
• Forti Firewall tarih ve saat aralığına göre log izleme
• Forti Gate v7.4.1 KVM Kurulumu ve İncelemesi
• Forti IP verme
• FortiGate FortiOS 7.0 kurulumu
• Fortigate Yedek Alma
• FreeFileSync – Dosya eşitleme Programı
• Gerçek Zamanlı Siber Tehdit Haritası
• Gizlilik politikası
• Google
• Google ADS dönüşüm izleme
• Google Chrome şifreleri içe aktarma
• Google DNS
• Google Reklam Verme
• Google Tag Manager Kurulumu Türkçe Anlatım
• Google Tag Manager Tıklama Takibi
• GPO – SMB signing not required
• GPO ile domain admin hesaplarının RDP yapmasını engelleme
• GPO ile Yalnızca Uzak masaüstü’nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver
• GRC Nedir?
• Güvenilir ve hızlı DNS Server Listesi 2022
• Güvenli olmayan TLS Versiyonlarını kapatma
• Güvenlik Açığı Bilgi Bankası 07 Ağustos 2023 – 13 Ağustos 2023
• Hesap devamlı kilitleniyor
• Hız testi
• Hollanda’da saat kaç?
• Hong Kong’da saat kaç?
• How to Create Trusted Self-Signed SSL Certificates and Local Domains for Testing
• HPE StoreOnce Systems
• HTML Dosyasına CSS Ekleme
• HTML Dosyasına JavaScript Bağlama
• HTML Satır Aralığı
• Html Sayfalarında Satır Atlama ve Alt Satıra Geçme
• Hyper-V Sanal Makinesinin Kısayolu Nasıl Oluşturulur
• İç Network Saldırıları
• IE Prevent running First Run Wizard
• IIS Üzerinden CSR Kodu Nasıl Oluşturulur
• indir
• İngilizce Ölçü Birimlerini Okunuşu
• İngilizce Paranın Okunuşu
• İngilizce Sayılar ve Türkçe Okunuşları
• İngilizce Tanışma Soruları ve Cevapları
• İngilizce Yılların Okunuşu
• İngilizce Yüzdeli Sayıların Okunuşu
• INSTAGRAM REKLAM EĞİTİMİ
• Instagram Reklam Hesabı Kapatıldı
• Instagram Reklam Hesabım Kapatıldı Nasıl Açabilirim?
• Internet Explorer Devre Dışı Bırakma
• IP ile MAC adresi Öğrenme
• IPv6 Nedir?
• IPv6 Proxy
• IPv6 URL olarak nasıl yazılır
• İstanbul’da saat kaç?
• IT Denetim Maddeleri
• Kali Linux Crackmapexec Smb
• Kali Linux ile Güvenlik Açığı Tespit Etme
• Kali Linux Kurulumu
• Kali Linux NMAP Açık Port Sorgulama
• Kali Linux Root Şifre Sıfırlama
• Kali Linux SNMPWALK
• Kali Linux Türkçe Yapma Kodu
• Kali Linux Update Komutu
• Kaspersky Security Center Sürüm Geçmişi
• Komut İstemi kullanarak Windows Server Windows Update
• Kronometre
• Kullanıcı hesabının sürekli kilitlenmesi
• LAPS Komutları
• LAPS Kurulumu ve Yapılandırma
• Laptop bataryası dolduğunda ekranda bildirim çıkması
• Link-Local Multicast Name Resolution (LLMNR) enabled
• Linux için Log4j taraması
• Linux Ubuntu Apache de bir den fazla Web Sitesi Yayınlama
• Linux’ ta Process Yönetimi
• Linux’ta Dizin Yapısı
• Linux’ta Dosya İzinleri
• Linux’ta Kritik Dosyalar
• Linux’ta Paket Yönetimi
• Linux’ta Dosya komutları
• Linux’ta Kullanıcı yönetimi
• Londra’da saat kaç?
• MAC Adresi Değiştirme
• Mağaza VLAN IP Genişletme
• Makaleler
• Mbps to kbps Converter
• Meditasyon Müzikleri
• Microsoft Edge Kaldırma
• Microsoft Endpoint Manager
• Microsoft Intune EDR import Server
• Microsoft Purview eDiscovery
• Microsoft Security Compliance Toolkit 1.0
• Microsoft Volume Licensing Service Center – 365
• Mozilla Firefox’u Active Directory GPO ile kaldırma
• Multi Bootable USB Hazırlama
• NBTSTAT NEDİR
• NMAP Komutları
• Office 365 aktarım parametresi
• Office 365 Message Trace
• Office 365 Raporlama Paneli
• Office 365 Yönetim Paneli
• Online Hesap Makinesi
• Online Kamera Test
• Online PDF Birleştirme
• Opencart Google Ads dönüşüm izleme kodu ekleme ( snippet ekleme )
• Opencart sosyal medya icon paketi
• Oracle Linux SSH Port Restart
• Oracle Linux SSH Services Status
• Outlook ileri tarihli mail gönderme
• Outlook Mail Geri Çekme
• Password Expiration Date AD User
• Password Policy
• PDF Şifreleme ve PDF dosyasını şifreleme
• PfSENSE ile Network Trafiği İzleme
• Ping IPv6
• PowerShell ile Active Directory Kurulumu Windows 10 ve Windows 11 için
• Powershell ile domain deki cihazların local admin hesaplarını çekme
• PowerShell ile Hostname ve İşletim sisitemi bilgilerini çekme
• Powershell ile Uzaktaki Bilgisayarlara Dosya Gönderme
• PX to PT Converter
• Qualys komutları – Arif Akyüz
• Random MAC adresi Oluşturma
• Random password generator
• Ransomware Simulasyonu Nedir?
• Rastgele Şifre Oluşturucu
• RDP – Set time limit for disconnected sessions (30 minute)
• RDP Event Viewer ID
• RDP Network Level Authentication
• Resmi Yazıya Dönüştürme Resmi Worde Dönüştürme
• RVTools
• Sağ Tık Menüsüne Program Ekleme
• Sağlam Kurtarma Bölümü Silme
• Samsung tablet rom atma
• Samsung telefon rom atma
• SCP ile Linux Makinadan Dosya Alma
• Seçtiğiniz parolanın güvenli olduğuna emin olun!
• Server odası Kontrol Listesi
• SharePoint site oluşturma
• Siber Güvenlik
• Siber Güvenlik Bülteni
• Siber Güvenlik Dersleri Pasif Bilgi Toplama
• Siber Güvenlik Sertifikaları
• Siber Haberler
• SID ID Öğrenme
• Şifreli mail gönderme
• Sızma Testi nedir? Zafiyet taraması nedir?
• SMB Signing Disabled
• Sosyal Mühendislik Atakları – Social Engineering
• Split Tunnel Nedir? Full Tunnel Nedir?
• SQL Injection Attack
• SQL Server 2019 kurulumu
• Switch komutları
• Synology ds1515+ NAS Disk Kurulum
• Task Scheduler ile Dosya ve Klasör silme PowerShell ile Dosya ve Klasör silme
• Terminal Sunucularda tüm kullanıcılar için aynı proxy adresi tanımlama
• This device is joined to azure ad
• Time zones – Windows Time zones
• TÜM MAKALELER
• Ubuntu Disk Genişletme (Disk Extend)
• Ubuntu Server Change IP Adress
• Ubuntu SSH Portunu açma
• Ubuntu VMware Tools kurulumu
• Ubuntu’da Root Hesabı ile Oturum Açma
• Ubuntu’da Root Şifrenizi Değiştirme
• Uninstall Kaspersky Agent
• USB Disk Engelleme Programsız
• USB İşletim Sistemi
• Uzunluk ölçü birimleri
• vCenter Kullanıcı Yetkilendirme
• Viritual Box Sanal Makineler için Ağ Ayarları
• Virtualized Intel VT-X/EPT is not supported on this platform Sorununun Çözümü
• Virüslerle Yeniden Tanışın Siber Farkındalık
• VM Backup Restore İşlemi
• Vmware Workstation Encryption Kırma
• VMware Workstation Network Ayarları ve Anlamları
• We couldn’t update the system reserved partition – Server 2012 Upgrade to 2019
• What’s my IP
• Whatsapp sipariş butonu ekleme
• Whoami komutları
• Windows 10 Şifre Kırma Programsız
• Windows 10 sürüm geçmişi
• Windows 11 Görev Çubuğuna Masaüstü Klasörünü ekleme
• Windows 11 tema görünüm özelleştirme
• Windows 2016 Startup Folder
• Windows Boot Ekranındaki İsmi Değiştirme
• Windows da standart bir kullanıcının bir uygulamayı yönetici olarak çalıştırmasına izin verme
• Windows da uygulamanın hangi portu kullandığını bulma
• Windows için Log4j Taraması
• Windows üzerine MacOS kurulumu VMware
• Windows’da İlgili Dosyaya Sadece Yazma Yetkisi Verme Taşıma ve Kopyalama Engelleme
• Woocommerce Alışverişe kapatma
• WooCommerce Belirli Kategorilerde Fiyat Gizleme
• Woocommerce Bir kategoriyi Sepet Sayfasında Zorunlu Kılma
• WooCommerce Fiyat Gizleme
• WooCommerce Minimum ve Maximum Adet
• WooCommerce Seçenekli Ürünlerde En Düşük Fiyatı Gösterme
• Woocommerce sepete ekle düğmesinin üzerindeki ADET alanını gizleme
• WooCommerce SEPETE EKLE yazısı değiştirme
• Woocommerce ürün fiyatlarının yanına yazı yazma
• WooCommerce ürün sayfasında ürün açıklaması kaldırma
• Word Belgesine Şifre Koyma
• Word Belgesinin Korumasını Kaldırma
• Word İçindekiler tablosu oluşturma
• WordPress Arama butonu kaldırma gizleme
• WordPress Google Ads dönüşüm izleme kodu ekleme
• WordPress Whatsapp butonu ekleme
• YAYINLARIM