Sosyal Mühendislik Türleri Nelerdir?
Sosyal mühendislik, insanları manipüle etmek veya yanıltmak amacıyla psikolojik ve sosyal tekniklerin kullanımıdır. Bu teknikler genellikle bir hedef kitlenin düşünce ve davranışlarını etkilemek için kullanılır. Sosyal mühendislik, siber güvenlik, güvenlik ve bilgi toplama işlerinde kullanılmaktadır. Ancak, aynı teknikler kişisel ilişkilerde, reklam ve pazarlama stratejilerinde de kullanılabilir.
Sosyal mühendislik tekniklerinin birçok farklı türü vardır. Aşağıda, en yaygın kullanılan sosyal mühendislik teknikleri ve bunların nasıl çalıştığına dair bir açıklama yer almaktadır:
- Kimlik avı (Phishing): Kimlik avı, bir kişinin kişisel bilgilerini ele geçirmek için kullanılan bir tekniktir. Sosyal mühendisler, sahte e-postalar, web siteleri ve sosyal medya hesapları aracılığıyla, kullanıcının bilgilerini ele geçirmek için sahte bir ortam yaratırlar. Bu taktik genellikle bir banka hesabına veya bir iş yerine ait kişisel bilgileri çalmak amacıyla kullanılır.
- Sızma (Infiltration): Sızma, bir sosyal mühendisliğin hedef kitlesine doğrudan veya dolaylı olarak girerek, belirli bir hedefe erişmek için bir plan yapmasını sağlar. Bu planlar, hedef kitlenin içinde bulunduğu sosyal gruplarla bağlantı kurmak, hedef kitlenin güvenini kazanmak ve hedef kitlenin içinde bulunduğu duruma ilişkin bilgi toplamak şeklinde olabilir.
- Sosyal Mühendislik için Baskı Yöntemleri (Pressure Tactics): Bu yöntemler, hedef kitlenin iş veya kişisel yaşamında stres yaratarak ve onların kararlarını etkilemek için bir yöntemdir. Örneğin, bir sosyal mühendislik, bir kişinin işyerindeki yüksek riskli bir görevi üstlenmesi için baskı yapabilir veya bir şirketin gizli bilgilerini açıklamakla tehdit ederek kişisel bilgileri ele geçirmeye çalışabilir.
- Kandırma (Deception): Kandırma, hedef kitlenin yanlış bilgilendirilmesiyle gerçekleştirilir. Bu teknik, bir sosyal mühendisin hedef kitlesine bir şeylerin olması gerektiği konusunda yanlış bir algı oluşturarak kişileri bir karar verme noktasına getirir. Bu noktada, sosyal mühendis, hedef kitlenin bir davranışı yapmasını veya bir bilgiyi paylaşmasını sağlamaya çalışır.
- Önceden Planlanmış Konuşma (Pretexting): Pretexting, bir sosyal mühendisin hedef kitlesine, belirli bir senaryo veya durumda bulunulduğuna dair yanlış bir izlenim oluşturarak, bir bilgiyi veya kaynağı ele geçirmeye çalışmasına yönelik bir tekniktir. Örneğin, bir sosyal mühendis, bir banka çalışanı olarak kendini tanıtarak, bir müşterinin kimlik bilgilerini ele geçirmek için önceden hazırlanmış bir senaryo kullanabilir.
- Tuzak (Baiting): Tuzak, bir sosyal mühendisin hedef kitlesinin ilgisini çekecek bir şey sunarak, hedef kitlenin güvenini kazanmak ve bir istek uyandırmak için kullanılan bir tekniktir. Örneğin, bir sosyal mühendis, hedef kitlesine bir USB bellek içeren bir paket bırakarak, bu belleğin içindeki virüslü bir dosyayı hedef kitlenin bilgisayarına yüklemesini sağlayabilir.
- Arkadaşlık Kurma (Friendship Building): Arkadaşlık kurma, sosyal mühendisin hedef kitlesiyle güven duygusu geliştirmek için kullandığı bir tekniktir. Sosyal mühendis, hedef kitlesine sempati göstererek ve benzer ilgi alanlarını paylaşarak, hedef kitlesinin güvenini kazanır. Bu yöntem, hedef kitlenin sosyal medya hesapları veya diğer online platformlarda gerçekleşebilir.
Sosyal mühendislik tekniklerinin birçok türü olduğu için, bu tekniklerin hangi koşullar altında kullanıldığına ve hedef kitlenin hangi durumda olduğuna bağlı olarak etkililikleri değişebilir. Bununla birlikte, sosyal mühendislerin, hedef kitlesinin duygularını, tutumlarını ve davranışlarını manipüle etmek için kullanabilecekleri çeşitli psikolojik yöntemler vardır.
Bunlar arasında sosyal kanıtlama, sosyal normlar, sosyal beklentiler ve otoriteye saygı gibi yöntemler yer alır. Sosyal kanıtlama, bir kişinin belirli bir eylemi yapması gerektiğine dair bir inanç oluşturmak için kullanılırken, sosyal normlar, bir kişinin belirli bir davranışı benimsemesi için toplumun beklediği davranışları kullanır. Sosyal beklentiler, bir kişinin belirli bir eylem yapmasının uygun olduğuna dair bir inanç oluşturmak için kullanılırken, otoriteye saygı, bir kişinin belirli bir eylemi yapması gerektiği konusunda bir otorite figürüne saygı duyması için kullanılır.
Bunları da okumalısınız
Shell Upload Nedir?
14 Haziran 2023
Sosyal Mühendislik Yöntemleri Nelerdir?
10 Haziran 2023
Remote Shell Nedir?
25 Mayıs 2023