E-posta ve sosyal mühendislik

E-posta ve sosyal mühendislik

Sosyal mühendislik ile ilgili birçok farklı saldırıyla karşılaşabilirsiniz. ancak almanız gereken önlemler ve yapmanız gereken kontroller standart olmakla birlikte bazen büyük projelerin kurtarılmasını sağlayacaktır. Karşılaştığım örnek bir saldırı ile size durumu anlatmaya çalışacağım.

From: Sistem Yoneticisi [mailto:adeca@adeca.it] 
Sent: Friday, July 11, 2014 11:29 AM
Subject: *Posta kutunuz*

Posta kutunuz yцneticiniz tarafindan belirlenen depolama sinirini asti, size yeniden kutunuza dogrulamak kadar yeni posta gцndermek veya almak mьmkьn olmayabilir. Iзin posta kutusu yeniden dogrulamak asagida asagidaki ayrintilari gцnderin:

Adi:
adi:
Sifre:
Sifrenizi tekrar yaziniz:
E-posta Adresi:
Telefon Numarasi:

Yeniden dogrulamak posta kutunuza iзin basarisiz olursa, posta kutunuzun De-aktif olacak!

tesekkьrler
sistem Yцneticisi

yukarda görmüş olduğunuz mail sistem yöneticisi tarafından gönderilmiş gibi gözükmektedir. ancak gelen mail adresi şirket ile alakasız olan başka bir domain üzerinden gönderilmektedir. büyük bir ihtimal şifreyi ele geçirmek ve gelen giden mail içeriklerine ulaşmak için yapılmış bir saldırı tipidir. kullanıcının boş bir anında şifresini göndermesi büyük bir olasılıktır.

ancak buradaı gereken kontrolleri yaptığımızda gerçek bir mail olmadığını kısa sürede çözebiliriz.

1. adım kiminle görüştüğümüzü öğrenmek
2. adım gerçek olup olmadığını kontrol etmek
3. adım bilginin öneminin tespit edilmesi
4. adım karşıdaki kişinin istediği bilgi ile neler yapabileceğini düşünmek

bu kontroller yapıldığında öncelikle şirkete ait bir mail olmadığını hemen fark edebilirsiniz. belki de birçok şirket bilgisinin saldırganın eline geçmesini önlemiş olacaksınız. ayrıca bilgi teknolojileri birimi ile görüşüyor olsanız bile hiçbir zaman şifrenizi paylaşmamanız gerekmektedir.

mail değil de bir telefon görüşmesi de olabilir . bu durumda arayan kişinin telefon numarasını kontrol etmeniz gerekecektir. gerçekten doğru kişi ile görüşüp görüşmediğinizi anlamak için ise telefonu kapatıp sizin şirket telefonundan yetkili kişiye ulaşmanız olacaktır.

2. adımda bile saldırıyı önlemiş olacaksınız.

ancak kimi zaman şirket içerisindeki bir telefon ile size ulaşmış olabilir. bu yüzden bilginin öneminin tespit edilmesi ve karşıdaki kişinin bu bilgi ile neler yapabileceğini düşünmek büyük önem taşımakta ve saldırıyı önlemede etkili olmaktadır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir