Scoulfly
Uzman Üye
- Katılım
- 20 Aralık 2020
- Mesajlar
- 193
- Tepkime puanı
- 665
- İlgi Alanlarınız
- Grafik Tasarım
- Cinsiyet
-
- Erkek
#1
Sahte Senaryo Oluşturmanın Yolu
Senaryo oluşturmak deyince aklımıza hemen dizi veya filmler gelir. Genel olarak baktığımızda senaryo oluşturmak bunlardan ibaret değildir. Bir iş görüşmesine ya da yeni birisiyle tanışmaya giderken plan yaparız bir nevi senaryo oluştururuz. Soracağımız soruları kafamızda hazır hale getirip sorarız. Sosyal mühendislikte senaryo oluşturmak için birçok yol vardır. Bunlardan bir tanesi pretexting'dir. Pretexting nedir? Hemen inceleyelim.
Saldırgan, hedef şahıs hakkındaki hassas bilgileri toplamak için kullandığı senaryo yöntemidir. Hassas bilgiden kasıt, kimlik bilgileri kullandığı kredi ya da banka kartların bilgileridir. Bu senaryo yüz yüze veya telefon kullanarak da yapılan sosyal mühendislik metodudur. Bu senaryo yöntemdeki amaç basittir. Hassas bilgileri toplamak.
Bu yöntem hedef şahıs ile iletişime geçtikten sonra yapılır. İlk olarak şahıs ile iletişime geçmek için bir senaryo yapılır. Hedef şahsa iletişim kurmaya başlayınca sakin ve rahat yaklaşmamız gerekir. Heyecan veya telaş verici bir durumda hedef şahıs durumunuzdan şüphelenir. Bu durumdan dolayı adımlarımızı yavaş yavaş düşünerek atmalıyız. Bu durumlarda etkili bir verim almak istiyorsak şahıs ile iletişime geçmeden önce onun hakkında ufak bir araştırma yapılır.
Yaptığımız araştırmada elde ettiğimiz sonuçlar ile kurban'ın zaaflarını, sosyal medya hesaplarını, ailesi hakkında bilgilerini topladık. Bu bilgileri kurbanla iletişim halindeyken teyit etmek için arada bir topladığımız bilgiler anlaşılmadan söylenir. Bu sayede karşı taraf da güven duygusu oluşumu olacak ve istediğimiz hassas bilgiler için vakit belirlenecektir. Saldırgan, kurban ile iletişimini iyi ilerlettikten sonra güvenini tam kazanmışsa hassas bilgileri almakta zorluk çekmeyecektir.
Bu duruma şöyle bir örnek verelim: Siber Güvenlik firmasının yetkili personelleri, otobüs bileti satan bir firmanın bilgi işlem müdürünü ziyarete gider. Amaçları internet sitelerinde zafiyet taraması yapmak. Bilgi işlem müdürü personellere "Sitemizde herhangi bir açık bulamazsınız tam koruma var" diyerek personellerin sistemde tarama yapmasını istemezler. Güvenlik firması o bilet satan firmanın personellerini incelemeye koyulur. Buldukları bilgilerle personellerin zaaflarından yararlanarak onları sevdikleri şeyler hakkında bir web sitesi yaparak karşı tarafa sahte e-psota adresi ile mesaj atarlar.
Bu Tip Durumlardan Nasıl Korunuruz ?
Sosyal medya hesap aracılığıyla gelen mailleri kontrol ederek açmalıyız. Güvendiğimiz hesap da olsa güvenlik kontrolünden geçirmeliyiz. Böyle tarz durumlar genellikle telefon ile yapılır. Dolandırıcılar telefonda kendilerini polis, savcı, banka memuru gibi tanıtarak şahsımıza ait bilgiler ister. Bizde güvendiğimiz devlet memurları olduğu için veririz. Verdiğimiz gibi bilgilerimiz kötü amaçlar için kullanılır. Bu durumlarda asla bir savcı ya da polis sizi aramaz. Karakolluk bir durumunuzda evinize polis aracı gelir ve karakola gidersiniz. Çoğu yerde para için aranıyor. Unutmayalım savcı ve polis para istemez. İstedikleri zaman bilin ki o telefondaki şahıslar dolandırıcıdır. Hemen 155 polisi arayıp bilgilendirin. Dolandırıcı kurbanı olmayın
Senaryo oluşturmak deyince aklımıza hemen dizi veya filmler gelir. Genel olarak baktığımızda senaryo oluşturmak bunlardan ibaret değildir. Bir iş görüşmesine ya da yeni birisiyle tanışmaya giderken plan yaparız bir nevi senaryo oluştururuz. Soracağımız soruları kafamızda hazır hale getirip sorarız. Sosyal mühendislikte senaryo oluşturmak için birçok yol vardır. Bunlardan bir tanesi pretexting'dir. Pretexting nedir? Hemen inceleyelim.
Pretexting Nedir ?Saldırgan, hedef şahıs hakkındaki hassas bilgileri toplamak için kullandığı senaryo yöntemidir. Hassas bilgiden kasıt, kimlik bilgileri kullandığı kredi ya da banka kartların bilgileridir. Bu senaryo yüz yüze veya telefon kullanarak da yapılan sosyal mühendislik metodudur. Bu senaryo yöntemdeki amaç basittir. Hassas bilgileri toplamak.
Bu yöntem hedef şahıs ile iletişime geçtikten sonra yapılır. İlk olarak şahıs ile iletişime geçmek için bir senaryo yapılır. Hedef şahsa iletişim kurmaya başlayınca sakin ve rahat yaklaşmamız gerekir. Heyecan veya telaş verici bir durumda hedef şahıs durumunuzdan şüphelenir. Bu durumdan dolayı adımlarımızı yavaş yavaş düşünerek atmalıyız. Bu durumlarda etkili bir verim almak istiyorsak şahıs ile iletişime geçmeden önce onun hakkında ufak bir araştırma yapılır.
Yaptığımız araştırmada elde ettiğimiz sonuçlar ile kurban'ın zaaflarını, sosyal medya hesaplarını, ailesi hakkında bilgilerini topladık. Bu bilgileri kurbanla iletişim halindeyken teyit etmek için arada bir topladığımız bilgiler anlaşılmadan söylenir. Bu sayede karşı taraf da güven duygusu oluşumu olacak ve istediğimiz hassas bilgiler için vakit belirlenecektir. Saldırgan, kurban ile iletişimini iyi ilerlettikten sonra güvenini tam kazanmışsa hassas bilgileri almakta zorluk çekmeyecektir.
Bu duruma şöyle bir örnek verelim: Siber Güvenlik firmasının yetkili personelleri, otobüs bileti satan bir firmanın bilgi işlem müdürünü ziyarete gider. Amaçları internet sitelerinde zafiyet taraması yapmak. Bilgi işlem müdürü personellere "Sitemizde herhangi bir açık bulamazsınız tam koruma var" diyerek personellerin sistemde tarama yapmasını istemezler. Güvenlik firması o bilet satan firmanın personellerini incelemeye koyulur. Buldukları bilgilerle personellerin zaaflarından yararlanarak onları sevdikleri şeyler hakkında bir web sitesi yaparak karşı tarafa sahte e-psota adresi ile mesaj atarlar.
Karşı taraf da çalışan e-posta adresine gelen web site adresine tıkladığı zaman arka plandaki yazılım yavaş yavaş şirket ağını kullanarak diğer bilgisayarlara bulaşmaya başlar. Akabinde çalışan sevdiği bir sosyal medya hesabından geldiği maildeki sayfanın çekiliş sitesi olduğunu görür. Bu sayfaya özel bilgilerini girerek karşı tarafa istediğini vermiş oldu. Güvenlik firması bir taşta iki kuş vurdu. Hem otobüs firmasının bilgisayarlarına sızdı hem de çalışanlarının özel bilgilerini topladı.
Bu Tip Durumlardan Nasıl Korunuruz ?
Sosyal medya hesap aracılığıyla gelen mailleri kontrol ederek açmalıyız. Güvendiğimiz hesap da olsa güvenlik kontrolünden geçirmeliyiz. Böyle tarz durumlar genellikle telefon ile yapılır. Dolandırıcılar telefonda kendilerini polis, savcı, banka memuru gibi tanıtarak şahsımıza ait bilgiler ister. Bizde güvendiğimiz devlet memurları olduğu için veririz. Verdiğimiz gibi bilgilerimiz kötü amaçlar için kullanılır. Bu durumlarda asla bir savcı ya da polis sizi aramaz. Karakolluk bir durumunuzda evinize polis aracı gelir ve karakola gidersiniz. Çoğu yerde para için aranıyor. Unutmayalım savcı ve polis para istemez. İstedikleri zaman bilin ki o telefondaki şahıslar dolandırıcıdır. Hemen 155 polisi arayıp bilgilendirin. Dolandırıcı kurbanı olmayın