Sosyal Mühendislik ve Sosyal Mühendislik Tuzakları

Sosyal Mühendislik ve Sosyal Mühendislik Tuzakları

Sosyal Mühendislik hakkında bilmeniz gereken bilgiler bu yazıda..

Hemen hemen hepimiz günün belirli zamanını bilgisayar başında geçiriyoruz, hatta bir çoğumuz işi gereği bilgisayar başında bile sabahlayabiliyor. Peki siz bilgisayar başındayken internet üzerinde dolaşan tehlikenin farkında mısınız, farkında mıyız? Son zamanlarda herkesin gördüğü, bildiği ve duyduğu bir terimden bahsediyorum,  “Sosyal Mühendislik” terimi.  Bu terim nedir, neyin nesidir diye sorabilirsiniz kendi kendinize.  Aslında bu terim geniş bir kesimi kapsıyor ve bu terimi kapsayan kişilerin s ınıfı aslında çok tehlikeli. Haydi gelin ne demek istediğimize biraz daha geniş kapsamda değinelim.. 

Sosyal Mühendis Nedir? Kime Denir? 

“Sosyal Mühendis”; zarar vermek istediği kesimler hakkında bilgi araştıran, bunun için internetin her türlü kaynağını kullanarak insanlar hakkında bilgi edinen, edindiği bilgiler sayesinde insanların zayıf yönlerini bulmak için gece gündüz demeden uğraşan kimsedir.  Bu işlerle uğraşan, yani insanlara maddi veya manevi anlamda zarar vermeye meyilli kişilere” Sosyal Mühendis” denilir.  Sosyal Mühendisler kendilerini sosyal anlamda geliştirmiş, insan ilişkilerinde başarılı olan kimselerdir.  Onun için karşısındaki kişiyi kandırmakta çokta zorlanan tipler değillerdir. 

Sosyal Mühendisler Ne İş Yapar? 

Aslında bir çok işle meşguldürler, mesela şöyle bir olaya şahit olmuştum, bir çoğunuzda olmuştur paylaşacağım olaylara. Bir sabah uyanıyorsunuz, kahvaltınızı yaptıktan sonra bilgisayarınızın başına geçmişsiniz. Günlük rutin işlerinizi gerçekleştirdikten sonra şöyle bir sosyal medya hesabıma bakayım diye içinizden düşünüyor ve eyleme geçiyorsunuz. Ben Facebook üzerinden örnek vereceğim:

  • Facebook hesabınızı açtığınız zaman karşınıza bir arkadaşlık isteği geliyor. Bu çok sevdiğiniz, çok değer verdiğiniz x bir arkadaşınız olsun. 
  • Tabi hemen arkadaşlık isteğini tereddüt etmeden kabul ediveriyorsunuz. Yalnız bu işte bir terslik var, çünkü arkadaşınızın hali hazırda bir adet Facebook hesabı sizde kayıtlı, siz ikincisini kabul etmiş oluyorsunuz.  
  • Böylelikle “Sosyal Mühendis” diye tabir ettiğimiz şahıs  harekete geçiyor. Size hemen mesaj yazıyor, hal ve hatrınızı sorduktan sonra  sizden birkaç şey rica edeceğini ve sizin bunu yapıp yapamayacağınızı soruyor.
  • Tabii sizde can ciğer arkadaşınız bir şey istemiş hemen kabul ediyorsunuz.
  • Sizin iyi niyetinize diyecek bir şey yok yalnız karşıdaki kişi o kadar iyi niyetli değil. Her neyse size cep telefonu numaranızı soruyor, zaten varsa numaranızın kendisinden silindiği yalanını söylüyor, cep telefonu numaranızın faturalı olup olmadığını öğrendikten sonra en acıklı bölüme geliyor.
  • Sizden size tarif ettiği şekilde x bir numaraya bir mesaj göndermenizi istiyor. 
  • Tabi siz de hemen gönderiyorsunuz mesajı, biraz tereddüt ediyorsunuz bu noktada ama mesajı gönderdikten sonra operatörünüzden size bir SMS gönderiliyor ve fatura tutarınızı aştığınız bildiriliyor.
  • Siz bu olaylara anlam vermeye çalışırken, karşı taraftaki arkadaşınız sandığınız o kişi yani diğer bir tabirle “Sosyal Mühendis” sizden ücret aşındırmış oluyor.
  • Bu sayede hem sizi hem arkadaşınızın adını kullanaraktan sizi dolandırmış oluyor, mağduriyetiniz de üst boyutlara ulaşıyor. 

Eyvah! Dolandırıldım, Şimdi Ne Yapmalıyım? 

Bu konuda yapacağınız tek işlem var, siz durumun farkına vardıktan hemen sonra durumu adli mercilere veya bilişim suçlarıyla mücadele eden siber suçlarla mücadele ekiplerine durumu bildirmelisiniz.  

Çoğu kişi arkadaşını uyarıyor ve bu durum karşısında arkadaşınız diğer hesabın kapatılması konusunda harekete geçiyor ve ilgili hesap hemen kapatılıyor. Yalnız yapılan bu işlem, karşıdaki kişiyi adalete teslim etmenin önünü tıkamış oluyor. Çünkü karşıdaki kişi tamamen sıfırdan ikinci bir hesap açmış, arkadaşınızın adını kullanaraktan adli bir suç işlemiştir.

Aynı zamanda bu durum Bilişim Hukukuna aykırı bir eylemdir.  Bilişim suçu günümüzde büyük bir önem teşkil eden suçtur. Yaptırımları ise oldukça ağır ve suçtan caydırıcıdır. Siz arkadaşınızı adli mercilere başvurma konusunda ikna etmelisiniz, yalnız bunu yaparken soğukkanlı olmalı ve hızlı davranmalısınız. Çünkü karşıdaki kişiyi siber suçlarla organize şube müdürlükleri  giriş yaptığı cihazın fiziksel konumundan, İP adresinden ve farklı yollardan ilgili kişinin adresini tespit edebilir, bu şekilde ilerleme kaydedilebilir. 

Kendimizi nasıl koruyacağız?  

Kendimizi korumanın yolu aslında birkaç basit olaya dikkat etmekten geçiyor.  Mesela bir arkadaşımızın hâlihazırda Facebook hesabımızda bir arkadaşlığı varken ikinci bir arkadaşlığı hemen kabul etmeyelim, gerekirse arkadaşımıza bunu onu incitmeden ve uygun bir üslupla ondan gelip gelmediğini öğrenelim, bu sayede kendimizi güvence altına alalım.

Aynı zamanda hiçbir arkadaşımız bizden acil olarak maddi bir yardım talep edecekse bunu yüz yüze veya telefon üzerinden talep eder. Bu şekilde bir talep iletilmesi ve özellikle arkadaşınızın adını kullanarak bunu yapması şüphe çekici olmalıdır. Böyle bir durumla karşılaşanlarımız elbette bu konuda tecrübelidir. 

“Sosyal Mühendisler” her yerdeler, kendinizi bu tür insanlardan koruyun. 

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git