• Forum yönetim ekibiyle iletişime geçmek istiyorsanız Sorun & Öneriler kategorisini kullanınız, özel mesajlara destek verilmemektedir. Sitemizde Bakım çalışması devam etmektedir...

Sosyal Mühendislikte Sahte Senaryo Oluşturmanın Yolu

Scoulfly

Uzman Üye
Katılım
20 Aralık 2020
Mesajlar
204
Tepkime puanı
212
İlgi Alanlarınız
Grafik Tasarım
Cinsiyet
  1. Erkek
#1
Sahte Senaryo Oluşturmanın Yolu

Senaryo oluşturmak deyince aklımıza hemen dizi veya filmler gelir. Genel olarak baktığımızda senaryo oluşturmak bunlardan ibaret değildir. Bir iş görüşmesine ya da yeni birisiyle tanışmaya giderken plan yaparız bir nevi senaryo oluştururuz. Soracağımız soruları kafamızda hazır hale getirip sorarız. Sosyal mühendislikte senaryo oluşturmak için birçok yol vardır. Bunlardan bir tanesi pretexting'dir. Pretexting nedir? Hemen inceleyelim.

Pretexting Nedir ?

Saldırgan, hedef şahıs hakkındaki hassas bilgileri toplamak için kullandığı senaryo yöntemidir. Hassas bilgiden kasıt, kimlik bilgileri kullandığı kredi ya da banka kartların bilgileridir. Bu senaryo yüz yüze veya telefon kullanarak da yapılan sosyal mühendislik metodudur. Bu senaryo yöntemdeki amaç basittir. Hassas bilgileri toplamak.

Bu yöntem hedef şahıs ile iletişime geçtikten sonra yapılır. İlk olarak şahıs ile iletişime geçmek için bir senaryo yapılır. Hedef şahsa iletişim kurmaya başlayınca sakin ve rahat yaklaşmamız gerekir. Heyecan veya telaş verici bir durumda hedef şahıs durumunuzdan şüphelenir. Bu durumdan dolayı adımlarımızı yavaş yavaş düşünerek atmalıyız. Bu durumlarda etkili bir verim almak istiyorsak şahıs ile iletişime geçmeden önce onun hakkında ufak bir araştırma yapılır.

Yaptığımız araştırmada elde ettiğimiz sonuçlar ile kurban'ın zaaflarını, sosyal medya hesaplarını, ailesi hakkında bilgilerini topladık. Bu bilgileri kurbanla iletişim halindeyken teyit etmek için arada bir topladığımız bilgiler anlaşılmadan söylenir. Bu sayede karşı taraf da güven duygusu oluşumu olacak ve istediğimiz hassas bilgiler için vakit belirlenecektir. Saldırgan, kurban ile iletişimini iyi ilerlettikten sonra güvenini tam kazanmışsa hassas bilgileri almakta zorluk çekmeyecektir.

Bu duruma şöyle bir örnek verelim: Siber Güvenlik firmasının yetkili personelleri, otobüs bileti satan bir firmanın bilgi işlem müdürünü ziyarete gider. Amaçları internet sitelerinde zafiyet taraması yapmak. Bilgi işlem müdürü personellere "Sitemizde herhangi bir açık bulamazsınız tam koruma var" diyerek personellerin sistemde tarama yapmasını istemezler. Güvenlik firması o bilet satan firmanın personellerini incelemeye koyulur. Buldukları bilgilerle personellerin zaaflarından yararlanarak onları sevdikleri şeyler hakkında bir web sitesi yaparak karşı tarafa sahte e-psota adresi ile mesaj atarlar.

Karşı taraf da çalışan e-posta adresine gelen web site adresine tıkladığı zaman arka plandaki yazılım yavaş yavaş şirket ağını kullanarak diğer bilgisayarlara bulaşmaya başlar. Akabinde çalışan sevdiği bir sosyal medya hesabından geldiği maildeki sayfanın çekiliş sitesi olduğunu görür. Bu sayfaya özel bilgilerini girerek karşı tarafa istediğini vermiş oldu. Güvenlik firması bir taşta iki kuş vurdu. Hem otobüs firmasının bilgisayarlarına sızdı hem de çalışanlarının özel bilgilerini topladı.​

Bu Tip Durumlardan Nasıl Korunuruz ?

Sosyal medya hesap aracılığıyla gelen mailleri kontrol ederek açmalıyız. Güvendiğimiz hesap da olsa güvenlik kontrolünden geçirmeliyiz. Böyle tarz durumlar genellikle telefon ile yapılır. Dolandırıcılar telefonda kendilerini polis, savcı, banka memuru gibi tanıtarak şahsımıza ait bilgiler ister. Bizde güvendiğimiz devlet memurları olduğu için veririz. Verdiğimiz gibi bilgilerimiz kötü amaçlar için kullanılır. Bu durumlarda asla bir savcı ya da polis sizi aramaz. Karakolluk bir durumunuzda evinize polis aracı gelir ve karakola gidersiniz. Çoğu yerde para için aranıyor. Unutmayalım savcı ve polis para istemez. İstedikleri zaman bilin ki o telefondaki şahıslar dolandırıcıdır. Hemen 155 polisi arayıp bilgilendirin. Dolandırıcı kurbanı olmayın​
 

Jon Snow

Altın Üye
Katılım
20 Aralık 2020
Mesajlar
97
Tepkime puanı
142
İlgi Alanlarınız
yokki
Cinsiyet
  1. Erkek
Ellerine sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst