Sosyal mühendislik, hedeflenen bir kurbanı bilgi ve datalarını vermesi için ruhsal olarak manipüle etmeyi amaçlayan siber hatalılar tarafından gerçekleştirilen berbat niyetli faaliyettir.
Sosyal mühendislikte gaye alınan şey bir sistem değil, sisteme giriş yapmak için gaye alınan gerçek bireylerdir. Her sistem bir kişi tarafından hazırlanır ve bu sisteme giriş yapabilme yetkisi yalnızca aşikâr bireylere verilir. Bu nedenle aşılması en imkansız olan sistemler bile gerekli malzemeler sağlandığında çarçabuk geçilebilir hale gelir.
Sosyal Mühendisliğin kullanım alanı hayatın her alanıdır. Lakin okunuşta ve teoride her ne kadar kolay üzere görünse de gerçek bir toplumsal mühendis olmak epey zordur ve yılların getirdiği deneyimleri gerektirmektedir. Bir toplumsal mühendis, hedeflediği kitle, kişi, kurum yahut firma hakkında olabildiğince bilgi toplamak zorundadır. Maksadına ulaşmak için her adımı ilmek ilmek işlemek durumundadır. Toplumsal mühendislerin bir çok bilgi toplama prosedürleri ve araçları vardır. Bunların en bilindiği, neredeyse herkesin kullandığı, artık kullanmayanın kalmadığı günümüzün teknolojisi “internet”dir. Gayesine ulaşmak isteyen saldırgan internet üzerinden olabildiğince bilgiler toplayacaktır.
Sosyal mühendislik, tıpkı bir senaryo üretmek üzeredir. Üretilecek bu senaryonun tek bir hedefi vardır; o da sisteme giriş yapabilmek için yeteri kadar bilgiyi ele geçirebilmektir. Toplumsal mühendislik hücumlarında çoklukla insanların zaafları, dehşetleri ve dikkatsizlikleri en büyük silah olarak kullanılır. İstenilen bilgiyi ele geçirmek için size farklı biri olarak ulaşabilir, inancınızı kazanmak için arkadaş olabilir ve hatta dahi randevulaşabilir.
Kurumların ya da şahısların çöplerinde bulunabilecek imha edilmemiş dokümanlar üzerinde bulunan ve geçerliliğini yitirmemiş bilgiler sayesinde kurumlar ve şahıslar hakkında kıymetli bilgilere ulaşılabileceğinden bahsedilebilir.
- Bilginiz oburlarının eline geçebilir.
- Bağlı olduğunuz kurum yahut kuruluşun onuru, toplumdaki imajı ziyan görebilir.
- Donanım, yazılım, data ve kurum çalışanları ziyan görebilir.
- Önemli bilgilere erişim engellenebilir, nakdî kayıplar ve vakit kaybı yaşanabilir.
Sosyal mühendislik teknikleri:
- Omuz Sörfü
- Çöp Karıştırma
- Truva Atları
- Rol Yapma
- Oltalama
- Tersine Toplumsal Mühendislik
Sosyal mühendislik sızma gayeleri:
- Sistemi Ele Geçirme
- Kritik Bilgilere Erişim
- Hedef Sistemlere Erişim Sağlama
- Yönetici Hakkı Elde Etme
- Sistemde Kalıcı Olma
- Gizlilik
Sosyal mühendislik sızma çeşitleri:
- Fiziksel Toplumsal Mühendislik
- Telefon İle Toplumsal Mühendislik
- Mail Yoluyla Toplumsal Mühendislik
Kendimizi Nasıl Koruruz?
Kendinizi korumak için birinci olarak yapmanız gereken, toplumsal mühendislik akınlarının nasıl tespit edileceğini, engelleneceğini, durdurulacağını öğrenmektir. Biri yahut birilerinin sizi maksat almaya çalıştığından şüpheleniyorsanız, o kişi ile bir daha asla irtibat kurmayın. Sizinle telefon sınırı üzerinden irtibat kuruyor ise telefonu kapatın. Şayet çevrimiçi sohbette iseniz irtibatınızı sonlandırın. Şayet güvenmediğiniz bir yerden gelen bir e-posta ise, eklentilerini indirmeyin ve bahse husus e-postayı silin.
- Kişisel/Özel Bilgilerinizi Paylaşmayın: Saldırganlar hakkınızda ne kadar çok bilgiye sahip olursa size o kadar kolay ulaşıp istediklerini yaptırmak için sizi yanlış yönlendirebilir. Her bilgi internet ortamında paylaşılmamalıdır.
- Şifrelerinizi Paylaşmayın: Hiçbir kurum ya da kuruluş şifrenizi sormak için sizinle irtibata geçmez. Şayet birileri size şifrenizi soruyorsa bu bir toplumsal mühendislik atağıdır.
- Sizinle İrtibat Kuran Bireyleri Sorgulayın: Bankanızdan ya da servis sağlayıcınız üzere kuruluşlardan aranabilirsiniz. Arayan kişi hakkında rastgele bir kuşkunuz varsa arayan kişinin ismini ve ona ulaşabileceğiniz bir numarayı isteyerek sağlam bir kaynaktan kuruluşa ilişkin telefon numarasını bulabilirsiniz.
- Güvenilir Olmayan Kaynaklara Dikkat Edin: Bir belge indirmek istediğinizde muteber kaynaklardan ve mümkünse doğrulanmış yapımcılardan indirmelisiniz ve bilgisayarınızda nizamlı olarak virüs taraması yapmalısınız.
