social engineering

 İnsanların  güven, vicdan, merhamet,  inaç,  hırs, cinsellik, maddi zaaf, makam-mevki, ego vb duygularını kullanarak istenilen veriyi elde etme sanatıdır.


İnsanları aldatarak ya da yanıltarak yapılan iletişim sonucunda bilgiler elde etmek ve onları saldırı amaçlı kullanmak ya da çeşitli saldırılarda kullanmak üzere bilgi hırsızlığı yapmak. “Sosyal mühendislik” olarak adlandırılan bu ataklar genellikle insan kaynaklıdır ve çeşitli iletişim teknikleriyle network güvenliğine ilişkin bilgileri elde etmeyi amaçlar.Kişileri inandırma yoluyla istediğini yaptırma eylemidir.

Sosyal Mühendislik Yöntemleri

  • Sahte senaryolar uydurmak (pretexting)
  • ISP görevlisi kılığında kullanıcının şifresini öğrenmek.
  • Banka personeli kılığında kişisel ve kredi kartı bilgilerini ele geçirmek.
  • Teknisyen kılığında kurumun içine fiziksel olarak sızmak...
  • Güvenilir bir kaynak olduğuna ikna etmek (phishing)
  • Güvenilir bilgi karşılığında yardım, para, eşantiyon, hediye, … önermek
  • Güven kazanarak bilgi edinmek.
  • Çöp karıştırmak -- Çöpe atılmış CD, disket, kağıt, ajanda, not, post-it, … gibi eşyaları incelemek
  • Eski donanımları kurcalamak – Hurdaya çıkmış, ikinci el satış sitelerinde satışa sunulmuş, çöpe atılmış, kullanılmadığı için hibe edilmiş donanımın içeriğini incelemek