Sosyal M├╝hendislik Nedir?
Ana sayfa
Makaleler
Sosyal M├╝hendislik Nedir?

Sosyal M├╝hendislik Nedir?

Ba┼člang─▒├ž Seviyesi
Yay─▒nlanma: Mar 1, 2019G├╝ncellenme: Oct 25, 2023
6m

Geni┼č anlam─▒yla, davran─▒┼čsal psikolojiyle ba─člant─▒l─▒ herhangi bir t├╝r manip├╝lasyon sosyal m├╝hendislik olarak kabul edilebilir. Fakat, kavram her zaman su├ža ya da sahtecili─če y├Ânelik eylemleri i├žermez. Asl─▒nda sosyal m├╝hendislik; sosyal bilimler, psikoloji ya da pazarlama alanlar─▒ gibi geni┼č bir alanda kullan─▒lmakta ve ├žal─▒┼č─▒lmaktad─▒r.┬á

Konu siber g├╝venlik olunca, sosyal m├╝hendislik art niyetle kullan─▒l─▒r ve ki┼čileri daha sonra kendilerine ya da ┼čirketlerine kar┼č─▒ kullan─▒labilecek ki┼čisel ya da gizli bilgilerini vermek ┬ágibi yanl─▒┼č hareketler yapmaya y├Ânlendiren k├Ât├╝ niyetli eylemler olarak tan─▒mlan─▒r. Bu tip sald─▒r─▒lar─▒n s─▒k├ža g├Âr├╝len sonu├žlar─▒ndan biri kimlik h─▒rs─▒zl─▒─č─▒d─▒r ve bir├žok durumda b├╝y├╝k finansal kay─▒plar─▒n olu┼čmas─▒na neden olur.┬á

Sosyal m├╝hendislik genellikle bir siber tehdit olarak tan─▒t─▒l─▒r fakat asl─▒nda bu kavram uzun s├╝redir ortadad─▒r. Ger├žek hayattaki doland─▒r─▒c─▒l─▒k planlar─▒nda da kullan─▒labilir, ├Âzellikle de otorite fig├╝rlerinin ya da IT uzmanlar─▒n─▒n yerine ge├žilerek. Fakat, internetin ortaya ├ž─▒kmas─▒ bilgisayar korsanlar─▒n─▒n manip├╝latif sald─▒r─▒lar─▒ daha geni┼č ├Âl├žekte uygulayabilmesine olanak vermi┼čtir. Ne yaz─▒k ki, bu k├Ât├╝ niyetli faaliyetlere┬ákripto paralar ba─člam─▒nda da rastlanmaktad─▒r.┬á


Nas─▒l ├žal─▒┼č─▒r?

Sosyal m├╝hendislik tekniklerinin tamam─▒ insan psikolojisinin zay─▒fl─▒─č─▒na dayan─▒r. Doland─▒r─▒c─▒lar, ma─čdurlar─▒n─▒ manip├╝le etmek ve kand─▒rmak i├žin duygulardan faydalan─▒rlar. ─░nsanlar─▒n korkular─▒, a├ž g├Âzl├╝l├╝kleri, meraklar─▒ ve hatta ba┼čkalar─▒na yard─▒m etme istekleri ├že┼čitli y├Ântemlerle kendilerine kar┼č─▒ kullan─▒l─▒r. Sosyal m├╝hendisli─čin bir├žok ├že┼čidi aras─▒ndan,┬áoltalama ┼č├╝phesiz en yayg─▒n ve en iyi bilinen ├Ârneklerden biridir.┬á

Oltalama

Oltalama e-postalar─▒ genellikle ulusal bir banka zinciri, tan─▒nm─▒┼č bir online ma─čaza ya da e-posta sa─člay─▒c─▒ gibi me┼čru ┼čirketlerin temsilcileri k─▒l─▒─č─▒na girer. Baz─▒ durumlarda bu klon e-postalar, kullan─▒c─▒lar─▒ hesaplar─▒nda g├╝ncellenme gerekti─či ya da ola─čand─▒┼č─▒ bir aktivite g├Âr├╝ld├╝─č├╝ y├Ân├╝nde uyararak, kimliklerini do─črulamak ve hesaplar─▒n─▒ d├╝zeltebilmek i├žin ki┼čisel bilgilerini talep eder. Baz─▒ ki┼čiler korkudan hemen g├Ânderilen ba─člant─▒lara t─▒klar ve gerekli bilgileri sunmak i├žin sahte bir web sitesine girer. Bu noktada bilgiler bilgisayar korsanlar─▒n─▒n eline ge├žmi┼č olur.┬á

Korkutma Ama├žl─▒ Yaz─▒l─▒mlar (Scareware)

Sosyal m├╝hendislik teknikleri korkutma ama├žl─▒ yaz─▒l─▒mlar─▒ yaymak i├žin de kullan─▒l─▒r. Scareware ad─▒ndan da anla┼č─▒laca─č─▒ gibi kullan─▒c─▒lar─▒ korkutmak ve ┼čoka u─čratmak i├žin tasarlanm─▒┼č k├Ât├╝ niyetli yaz─▒l─▒mlard─▒r. Kullan─▒c─▒lar─▒ genellikle, me┼čru g├Âz├╝ken ama asl─▒nda doland─▒rma ama├žl─▒ bir yaz─▒l─▒m y├╝klemeye ya da sistemlerine vir├╝s bula┼čt─▒racak bir web sitesine giri┼č yapmaya y├Ânlendirecek sahte alarmlar yarat─▒rlar. B├Âyle bir teknik ├žo─ču zaman kullan─▒c─▒lar─▒n sistemlerinin ele ge├žirilece─či korkusundan beslenir ve onlar─▒ bir pop-up ya da web bannerÔÇÖa t─▒klamaya ikna eder. Mesaj genellikle ┼čunu s├Âyler: ÔÇťSisteminize vir├╝s bula┼čt─▒, temizlemek i├žin buraya t─▒klay─▒nÔÇŁ

Yemleme (baiting)

Yemleme, dikkatsiz kullan─▒c─▒lar i├žin sorun yaratan ba┼čka bir sosyal m├╝hendislik y├Ântemidir. Ma─čdurlar─▒ ├žekmek i├žin yem atarak, kullan─▒c─▒lar─▒n a├žg├Âzl├╝l├╝klerine ya da meraklar─▒na hitap eder. ├ľrne─čin doland─▒r─▒c─▒lar, m├╝zik dosyas─▒, video ya da kitap gibi bir┼čeyi bedava sundu─čunu iddia eden bir web sitesi yarat─▒rlar. Fakat bu dosyalara ula┼čmak i├žin, kullan─▒c─▒lar─▒n bir hesap olu┼čturmas─▒ ve ki┼čisel bilgilerini payla┼čmas─▒ gerekir. Baz─▒ durumlarda, hesap a├žmaya gerek yoktur ├ž├╝nk├╝ dosyalar do─črudan zarar yaz─▒l─▒m i├žerdi─či i├žin ma─čdurun sistemine s─▒zar ve hassas verilerinin ele ge├žirilmesine neden olur. ┬á┬á

Yemleme doland─▒r─▒c─▒l─▒klar─▒ ger├žek hayatta da USB ├žubu─ču ya da harici belleklerin kullan─▒m─▒yla g├Âr├╝lebilir. Doland─▒r─▒c─▒lar enfekte olmu┼č cihazlar─▒ ├Âzellikle halka a├ž─▒k bir yerde b─▒rakarak, merakl─▒ bir ki┼činin i├žeri─čini kontrol etmek i├žin bunu kullanmas─▒yla, bu ki┼činin ki┼čisel bilgisayar─▒n─▒ enfekte edebilirler.


Sosyal m├╝hendislik ve kripto paralar

A├žg├Âzl├╝ bir zihniyet, konu finansal piyasalar oldu─čunda, al─▒m sat─▒m yapanlar─▒ ya da yat─▒r─▒mc─▒lar─▒ oltalama tekniklerine,┬áponzi ya da piramit doland─▒r─▒c─▒l─▒klar─▒na ve di─čer sahtekarl─▒klara kar┼č─▒ ├Âzellikle a├ž─▒k hale getirerek olduk├ža tehlikeli olabilir.┬áBlockchain end├╝strisi i├žinde, kripto paralar─▒n yaratt─▒─č─▒ heyecan, bu d├╝nyaya k─▒sa s├╝rede ├žok say─▒da yeni kat─▒l─▒mc─▒y─▒ ├žeker (├Âzellikle de┬ábo─ča piyasas─▒ s├╝resince).┬á
├ço─ču ki┼či,┬ákripto paralar─▒n nas─▒l ├žal─▒┼čt─▒─č─▒n─▒ tam olarak anlamasa da, bu piyasalar─▒n potansiyelinin kar elde etmeyi sa─člad─▒─č─▒n─▒ duyar ve┬ágerekli ara┼čt─▒rmalar─▒ yapmadan para yat─▒r─▒m─▒ yapar. Sosyal m├╝hendislik bu ├žaylaklar i├žin ├Âzellikle tehlikelidir ├ž├╝nk├╝ bu ki┼čiler genellikle h─▒rs ya da korkular─▒n─▒n tuza─č─▒na d├╝┼čerler.┬á
Bir yandan, h─▒zla kar elde etme ve kolay para kazanma iste─či bu yeni kat─▒l─▒mc─▒lar─▒n sahte hediye ve┬áairdrop vaatlerine kanmas─▒na neden olur. Di─čer yandan, ├Âzel dosyalar─▒n─▒n ele ge├žirildi─či korkusu ki┼čileri ┬áfidye ├Âdemeye y├Ânlendirebilir. Baz─▒ durumlarda, ger├žekte bir┬áfidye yaz─▒l─▒m─▒ bula┼č─▒m─▒ yokken, kullan─▒c─▒lar korsanlar─▒n yaratt─▒─č─▒ yanl─▒┼č alarm ya da mesajlarla kand─▒r─▒lm─▒┼č olurlar.┬á


Sosyal mühendislik saldırıları nasıl engellenir. 

Daha ├Ânce de belirtti─čimiz gibi, sosyal m├╝hendislik doland─▒r─▒c─▒l─▒klar─▒ insan do─čas─▒na hitap ettikleri i├žin etkili olur. Genellikle korkuyu motivasyon arac─▒ olarak kullanarak, insanlar─▒ kendilerini (ya da sistemlerini) ger├žek olmayan bir tehditten korumak i├žin h─▒zla hareket etmeye y├Ânlendirir. Sald─▒r─▒lar insanlar─▒n a├ž g├Âzl├╝l├╝klerine de hitap ederek, ma─čdurlar─▒ ├že┼čitli sahte yat─▒r─▒mlara ├žeker. Bu y├╝zden, e─čer bir vaad ger├žek olamayacak iyi g├Âz├╝k├╝yorsa, ger├žek olmad─▒─č─▒n─▒ unutmamak gerekir.┬á

Baz─▒ doland─▒r─▒c─▒lar sofistike olsa da di─čerleri fark edilebilir hatalar yaparlar. Baz─▒ oltalama e-postalar─▒ ve hatta scareware site ba┼čl─▒klar─▒ genellikle dilbilgisi hatalar─▒ ya da yaz─▒m yanl─▒┼člar─▒ i├žerir ve yaln─▒zca gramer ya da yaz─▒m kurallar─▒na yeteri kadar dikkat etmeyen ki┼čiler ├╝zerinde etkilidir. Bu y├╝zden g├Âz├╝n├╝z├╝ a├ž─▒k tutman─▒z gerekir.

Sosyal m├╝hendislik sald─▒r─▒lar─▒n─▒n ma─čduru olmamak i├žin, a┼ča─č─▒daki g├╝venlik ├Ânlemlerini alman─▒z gerekir:

  • Kendinizi, arkada┼člar─▒n─▒z─▒ ve arkada┼člar─▒n─▒z─▒ e─čitin. Onlara, yayg─▒n g├Âr├╝len zararl─▒ sosyal m├╝hendislik vakalar─▒n─▒ ├Â─čretin ve ba┼čl─▒ca genel g├╝venlik kurallar─▒ hakk─▒nda bilgi verin.
  • E-posta ekleri ve linkleri konusunda dikkatli olun. Reklamlara ve bilinmeyen kaynaklar─▒n web sayfalar─▒na t─▒klamaktan ka├ž─▒n─▒n
  • G├╝venilir bir antivir├╝s program─▒ y├╝kleyin, yaz─▒l─▒m─▒ uygulamalar─▒n─▒z─▒ ve i┼čletim sisteminizi g├╝ncel tutun
  • E-posta bilgilerinizi ve di─čer ki┼čisel bilgilerinizi korumak i├žin m├╝mk├╝n olan her zaman ├žok fakt├Ârl├╝ do─črulama ├ž├Âz├╝mlerinden faydalan─▒n.┬áBinance hesab─▒n─▒za┬áiki-fakt├Ârl├╝ do─črulama (2FA) kurun.
  • ─░┼čletmeler i├žin: ├žal─▒┼čanlar─▒n─▒z─▒ oltalama sald─▒r─▒lar─▒ ve sosyal m├╝hendislik doland─▒r─▒c─▒l─▒klar─▒n─▒ belirleme ve engelleme konusunda haz─▒rlay─▒n.


Son Fikirler

Siber su├žlular, fonlar─▒n─▒ ├žalmak ve hassas bilgilerini ele ge├žirmek amac─▒yla kullan─▒c─▒lar─▒ kand─▒rmak i├žin s├╝rekli yeni y├Ântemler pe┼činde oldu─ču i├žin kendinizi ve ├ževrenizdekileri e─čitmek b├╝y├╝k ├Ânem te┼čkil ediyor. ─░nternet bu tip doland─▒r─▒c─▒l─▒klar i├žin b├╝y├╝k bir alan sunarken, ├Âzellikle kripto para d├╝nyas─▒nda bunlara ├žok s─▒k rastlan─▒yor. Dikkatli olun ve sosyal m├╝hendislik tuzaklar─▒na d├╝┼čmemek i├žin g├Âz├╝n├╝z├╝ a├ž─▒k tutun.┬á

Dahas─▒, kripto para al─▒m sat─▒m─▒ ya da yat─▒r─▒m─▒ yapmaya karar veren herkes ├Ânce ara┼čt─▒rma yapmal─▒ ve hem piyasalar hem de┬áblockchain teknolojisinin ├žal─▒┼čma mekanizmalar─▒ hakk─▒nda yeterli bilgiye sahip olmal─▒.┬á

Daha fazla i├žerik beklemede kal─▒n ve Binance akademideki di─čer makalelere ve videolara g├Âz atmay─▒ unutmay─▒n.┬á

G├Ânderiler Payla┼č─▒n
Hesap olu┼čturun
Hemen bir Binance hesab─▒ olu┼čturarak bilgilerinizi uygulamaya d├Âk├╝n.