Sosyal Mühendislik Nedir

Sosyal Mühendislik Nedir

İnsanlarla ilişki kurduktan sonra, kişisel zaaflarını kullanarak, kişisel bilgilerin elde edilmesini “sosyal mühendislik” ya da “toplum mühendisliği” olarak adlandırmaktayız. Günümüzde sanal dolandırıcılık olarak ta adlandırılan sosyal mühendislikte amaç; karşıdaki kişiye ait istenen bilgilere ulaşmaktır. Sosyal 
mühendislerin en büyük özelliği ise, teknolojiyi iyi kullanması ve iyi kültür seviyesine sahip olmasıdır. Telefonda konuşurken, internet ortamında mesajlaşırken ya da sosyal mühendislikte az da olsa yüz yüze konuşurken, kültür seviyesini kullanarak güven sağlamakta ve kendisine inanılmasını sağlamaktadır. Karşınızdakine güven vermenizi sağlayacak en önemli etken ilk karşılaştığınız ya da ilk konuşmaya başladığınız andır. Eğer karşınızdaki kişinin giyimi, yürüyüşü, konuşması ya da yüzündeki ifadesi olumlu ise %80 güven sağlanmış demektir. Etrafındakilere hoş muhabbeti ile güven veren bir konuşma yapması, istediği bilgilere ulaştıracak ikinci adımı sağlayacaktır. Biraz vakit geçirdikten sonra, ince bir fikirle isteyeceği ön bilgi, kurbanın ağzından bir anda dökülecek ve istenen bilgiye ulaşmak için parçalar toplanacaktır. Parçaları birleştirmek ise sosyal mühendisin yapacağı basit bir hesap ile mümkün olacaktır. 

Sosyal mühendisliğin bizler açısından önemi burada başlıyor. Eğer bir firma sahibi ya da geliştirilen bir projenin başındaki kişi isek, bir sosyal mühendis tarafından bütün projelerimize el konabilir. Kredi kartı bilgilerimiz elde edilebilir, kimlik bilgilerimiz kullanılarak işlenen suç üzerimize bırakılabilir. Bu yüzden sosyal mühendislik ile ilgili daha çok bilgi edinmeli ve kişisel veri güvenliği ile ilgili seminerlere daha çok katılmalıyız.

Sosyal Mühendislik Ne Değildir

Hacker: Sosyal mühendislik ile bilgi-iletişim teknolojilerinde geniş bilgilere sahip olan hacker karıştırılmakta ve bir tutulmaktadır. Bunun nedeni ise sosyal mühendislerin bazı hacking araçlarını kullanmalarından kaynaklanıyor. Hacking araçlarını kullanarak karşıdaki kişi hakkında daha fazla bilgi toplanabilir. çünkü artık her evde bir bilgisayar bulunmakta ve insanlar birçok işini bilgisayar üzerinden
yapmaktadır. 

Phreaker: Telefon sistemi hakkında geniş bilgiye sahip phreaker ile karıştırılmaktadır. Nedeni ise bildiği bazı hileleri kullanmasından kaynaklanmakta. Sosyal Mühendisin kimi zaman bir başkası adına arama yapması ya da mesaj atması gerekir ve bu istediği bilgiye daha hızlı ulaşmasını kolaylaştıracaktır. Örneğin; Türkcell adına bir mesaj atıldığında Türkcell in bilinen bir firma olması güven vermesini sağlar. 
Ya da bir bankada genel müdür olarak arama yapması daha çok güvenilmesini sağlayacaktır. Hâlbuki internet üzerinde bulabileceği bir program ile karşıdaki kurbanına, kurbanın kendi telefon numarasından dahi mesaj atabilmektedir. 

Sosyal mühendisin bulduğu araçları iyi kullanması bu konularda usta olduğu anlamına gelmez. Sadece bulduğu araçları bilgiye daha hızlı ulaşmak için kullanmaktadır. Sosyal mühendis kültür seviyesini yüksek tutmakta ve her şeyden biraz bilmekte ancak en iyi bildiği iş insan ilişkileri ve kişisel zaaflardır. Bu sayede istediği bilgiye daha hızlı ulaşmaktadır. 

Sosyal mühendisin istediği tek şey bilgidir.

Barbaros Kuşçular

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir