Sosyal Medya Mühendisliği Nedir? Ne İşe Yarar? önemli veya hassas kurumsal bilgileri ortaya çıkarmak için sistem içinde yetkili veya çalışan kullanıcıları manipüle ederek bir sisteme yetkisiz giriştir. Bunu insanların iyi niyetini sömürerek, insanların açgözlülüğünü ve merakını sömürerek yapıyorlar. Bu şekilde sisteme sızarlar ve kullanıcıdan arka kapı yazılımı yüklemesini isterler. Sonuç olarak, kullanıcı teknik olarak saldırıya uğrar.
Sosyal Mühendislik Saldırılarının Türleri
Sosyal Medya Mühendisliği Nedir? Ne İşe Yarar? Kullanıcılar tanıdıklarından her zaman daha az şüphelenir. Saldırgan, kullanıcının yemeklerinin, sosyal aktivitelerinin hedef alındığı zamanlarda ve kullanıcının sigaraları arasında belirerek kendisi ile kullanıcı arasında yakınlık kurar. Diyelim ki bir kullanıcı erişim belirteci isteyen veya erişim belirteci isteyen bir yere rastladı. Tanıdık saldırganlarımız, kullanıcıları bu tür yerlere girerken izleyebilir.
Kullanıcı büyük olasılıkla bir saldırganın geçmesi için kapıyı açık tutacaktır. Bu süre zarfında saldırgan, kullanıcıya kendisi hakkında kişisel sorular sorabilir. Eşinizle nasıl tanıştınız? Kedinizin adı ne? Doğum tarihiniz nedir? Kullanıcılar genellikle bu soruları yanıtlamaya isteklidir. Çünkü tanıdığı ve güvendiği birinden zarar beklemez. Saldırgan tarafından alınan bu bilgiler, kullanıcının e-posta hesabına girmek ve diğer hesapların şifrelerini değiştirmek için kurtarma sorularını yanıtlamak için kullanılır.
Tehdit İle
Bir saldırgan, hedeflenen kullanıcı hakkında kişisel veya önemli bilgileri açığa vurarak bir kullanıcıyı tehdit edebilir. İnsanlar genellikle bilgilerinin açığa çıkmasından hoşlanmazlar. Bu sayede saldırgan hedefi eline alıp ondan istediği bilgiyi çıkarabilecektir. Bu tehditler asılsız veya gerçek olabilir. Bu saldırının başarısı, saldırganın kurban hakkında topladığı bilgi miktarı ve dolandırma yeteneği ile belirlenir.
Otalama
Bu teknik, kullanıcıyı kandırarak ve kandırarak kullanıcıdan bilgi toplar. Saldırgan, bir kullanıcının gün içinde kullandığı bir web sitesini klonlayabilir ve ondan kullanıcı adını ve şifresini girmesini isteyebilir. Bu teknik, kredi kartı bilgilerini veya diğer değerli kişisel verileri çalmak için kullanılır.
Arkadaki Kuyruk
Bu teknik, saldırganın kısıtlı alanlara girerken hedefini takip etmeyi içerir. İnsanların saygı duyma duygusu nedeniyle, çoğu kullanıcı saldırganın arkasındaki kısıtlı alanlara erişime izin verir.
Yasak Elma
Sosyal Medya Mühendisliği Nedir? Ne İşe Yarar? İnsan merakını kullanarak nüfuz etme: Bu teknikte saldırgan, kötü amaçlı yazılım yüklemek için bir flash disk oluşturur. Kullanıcının kolayca görebileceği bir yerde bırakır (örneğin, çalışanın masasında). Kullanıcılar genellikle meraklarına yenik düşerek bu diski bilgisayarlarına yerleştirirler. Flash diskler, virüsleri otomatik olarak çalıştırabilir veya virüs içeren bir dosya aracılığıyla kullanıcının bilgisayarına ve ardından sisteme girebilir.
İnsanların Aç Gözlülüğünü Kullanarak Sızma
Sosyal Medya Mühendisliği Nedir? Ne İşe Yarar? Saldırgan, bu tekniği kullanarak kullanıcıya formu doldurarak çok para kazanabileceği sözünü verir. Bu açgözlü kullanıcı formu doldurup kredi kartı bilgilerini doğrulamak için bilgilerini girdiğinde, saldırgan bu bilgileri doğrudan elde eder.
Omuz Sörfü
Bu teknikle saldırgan, hedef kullanıcı tarafından girilen şifreleri takip etmeye çalışır. Örneğin, bir iş kullanıcısı, bir kafede otururken ve bilgisayarını kullanırken, girilen şifreyi arkasındaki tablodan görmeyi deneyebilir. Veya bir saldırgan, çalışan bir mola sırasında telefondayken telefon ekranını izleyebilir.
Sosyal Mühendislik Döngüsü
Sosyal Medya Mühendisliği Nedir? Ne İşe Yarar? Saldırgan, hedeflenen kurban hakkında mümkün olduğunca çok şey öğrenmeyi amaçlar. Şirket web sitelerini, diğer aktivitelerini izleyerek veya doğrudan kendi kendine konuşarak hedeflenen sistem hakkında bilgi edinir.
- Saldırı planlayın: Saldırgan bir saldırı planı oluşturur.
- Aracı edinin: Bu bölüm, saldırgan yazılım kullanıyorsa geçerlidir.
- Saldırısı: Hedeflenen sistemin zafiyetlerini tespit etme ve sisteme sızma aşamasıdır.
- Edinilen bilgilerden yararlanma: Sosyal mühendislikle kazanılan bilgilerden yararlanma. (Hayvan adı, doğum tarihi, örgütün kurucusu vb.) Bu bilgiler daha sonra gerekli saldırılarda kullanılır.
Saldırganlar Neyi Hedefliyor?
Bireysel hedeflere yönelik saldırılar, genellikle kredi kartı hırsızlığı gibi para birimi dolandırıcılıklarını içerir. Ancak şirketlere yönelik saldırılar da var. Bu tür saldırılarda bir kurumun itibarını zedeleyecek gizli iş bilgileri ve profesyonel detaylar elde edilebilir. Saldırganlar, devralmak istedikleri şirketin gizli bilgilerine erişimi olan bir çalışanla iletişime geçer ve bu kişiyle sahte bir arkadaşlık kurarak güven ilişkisi kurmaya çalışırlar Sosyal Medya Mühendisliği Nedir? Ne İşe Yarar? Bu arkadaşlıklar genellikle sahte sosyal medya profilleri içerir ve mağdur tarafından profesyonel olmayan ilişkilerin kötüye kullanılmasıyla körüklenir.