{"id":5771,"date":"2023-12-13T17:17:41","date_gmt":"2023-12-13T14:17:41","guid":{"rendered":"https:\/\/www.domainhizmetleri.com\/blog\/?p=5771"},"modified":"2023-12-14T17:02:23","modified_gmt":"2023-12-14T14:02:23","slug":"sosyal-muhendislik-nedir","status":"publish","type":"post","link":"https:\/\/www.domainhizmetleri.com\/blog\/sosyal-muhendislik-nedir\/","title":{"rendered":"Sosyal M\u00fchendislik Nedir?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Yaz\u0131 \u0130\u00e7eri\u011fi<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"\u0130\u00e7indekiler Tablosunu A\u00e7\/Kapat\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0a0a0a;color:#0a0a0a\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0a0a0a;color:#0a0a0a\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/sosyal-muhendislik-nedir\/#Sosyal_Muhendislik_Nedir\" >Sosyal M\u00fchendislik Nedir?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/sosyal-muhendislik-nedir\/#Sosyal_Muhendislikteki_Ana_Hedef_Kitlesi_Kimlerdir\" >Sosyal M\u00fchendislikteki Ana Hedef Kitlesi Kimlerdir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/sosyal-muhendislik-nedir\/#Sosyal_Muhendislikte_En_Yaygin_Atak_Turleri_Nelerdir\" >Sosyal M\u00fchendislikte En Yayg\u0131n Atak T\u00fcrleri Nelerdir?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/sosyal-muhendislik-nedir\/#Saldirganlarin_Bu_Saldirilari_Yapma_Amaci_Ne\" >Sald\u0131rganlar\u0131n Bu Sald\u0131r\u0131lar\u0131 Yapma Amac\u0131 Ne?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.domainhizmetleri.com\/blog\/sosyal-muhendislik-nedir\/#Sosyal_Muhendislik_Saldirilarina_Karsi_Bilinclenmesi_Gereken_Noktalar\" >Sosyal M\u00fchendislik Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Bilin\u00e7lenmesi Gereken Noktalar<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<div class=\"wpb-content-wrapper\">\r\n<p>Bir sabah uyand\u0131\u011f\u0131n\u0131zda i\u015f orta\u011f\u0131n\u0131zdan banka bilgilerinin de\u011fi\u015fti\u011fini ve \u00f6deminin farkl\u0131 hesaba yap\u0131lmas\u0131n\u0131 rica etti\u011fi bir maille kar\u015f\u0131la\u015ft\u0131\u011f\u0131n\u0131z\u0131 d\u00fc\u015f\u00fcn\u00fcn. Tam \u00f6deme yapaca\u011f\u0131n\u0131z g\u00fcn bu mailin size ula\u015fmas\u0131 durumunda, payla\u015f\u0131lan hesaba \u00f6deme yapma ihtimaliniz \u00e7ok y\u00fcksek olacakt\u0131r. Ya da biraz daha dikkatli davran\u0131p i\u015f orta\u011f\u0131n\u0131z\u0131n e-posta adresinin do\u011frulu\u011funu teyit ederek emin olduktan sonra g\u00f6nderimi ger\u00e7ekle\u015ftirdiniz. Peki ya i\u015f orta\u011f\u0131n\u0131z\u0131n bu mailden haberi yoksa? \u00d6deme yap\u0131lmad\u0131\u011f\u0131 i\u00e7in i\u015finiz aksayacak ve maddi kay\u0131plarla kar\u015f\u0131la\u015facaks\u0131n\u0131z. Bu yaz\u0131mda anlatt\u0131\u011f\u0131m senaryoda kullan\u0131lan y\u00f6ntemden yani Sosyal M\u00fchendislikten bahsedece\u011fim.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"428\" class=\"wp-image-5839\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Sosyal-Muhendislik-Nedir-1024x428.png\" alt=\"Sosyal M\u00fchendislik Nedir?\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Sosyal-Muhendislik-Nedir-1024x428.png 1024w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Sosyal-Muhendislik-Nedir-300x126.png 300w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Sosyal-Muhendislik-Nedir-990x414.png 990w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Sosyal-Muhendislik-Nedir.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sosyal_Muhendislik_Nedir\"><\/span>Sosyal M\u00fchendislik Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\r\n\r\n\r\n\r\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\r\n<p class=\"has-herald-txt-color has-text-color has-link-color wp-elements-fe52d958a7fe8c9d216e81218270c126\">Sosyal m\u00fchendislik, psikolojik manip\u00fclasyonlarla kullan\u0131c\u0131lar\u0131n korku, acelecilik, merak gibi duygusal zaaflar\u0131ndan faydalan\u0131p g\u00fcvenlik hatalar\u0131 yapmalar\u0131n\u0131 ama\u00e7layan bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr.<\/p>\r\n<\/blockquote>\r\n\r\n\r\n\r\n<p>Sosyal m\u00fchendisli\u011fi kullanarak yap\u0131lan sald\u0131r\u0131lar\u0131n, tespiti zor oldu\u011fu i\u00e7in en tehlikeli sald\u0131r\u0131 t\u00fcrlerinden biri oldu\u011funu s\u00f6yleyebilirim.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sosyal_Muhendislikteki_Ana_Hedef_Kitlesi_Kimlerdir\"><\/span>Sosyal M\u00fchendislikteki Ana Hedef Kitlesi Kimlerdir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\r\n\r\n\r\n\r\n<p>Demir \u00e7itlerle \u00f6rg\u00fcl\u00fc, her yan\u0131nda kameralar olan, giri\u015finde kontrol a\u015famalar\u0131yla yetki kontrol\u00fc yapan bir yer hayal edin. D\u0131\u015far\u0131dan yetkisiz birinin girmesi imkans\u0131z ve sadece yetkililerin girece\u011fine eminsiniz. Sadece g\u00fcvenlik donan\u0131mlar\u0131n\u0131n onar\u0131m\u0131 ve bak\u0131m\u0131 i\u00e7in anla\u015ft\u0131\u011f\u0131n\u0131z bir \u015firket bulunuyor. Her ay d\u00fczenli olarak ayn\u0131 g\u00fcnde gelen \u015firketin teknik elemanlar\u0131 \u00f6nceden her ay\u0131n ayn\u0131 g\u00fcn\u00fc ve saatinde randevu al\u0131nd\u0131\u011f\u0131 ve g\u00fcvenlik personellerinin g\u00fcvenini kazand\u0131klar\u0131 i\u00e7in g\u00fcvenlik kontrollerinden h\u0131zl\u0131ca ge\u00e7ebiliyorlar. <br \/><br \/>\u0130\u015fte sosyal m\u00fchendislik tam olarak burada ba\u015fl\u0131yor. Sald\u0131rgan i\u00e7eri girebilmek i\u00e7in g\u00fcvenlik \u015firketi hakk\u0131nda ve hedef yerin g\u00fcvenlik personelleriyle ilgili bilgi toplamas\u0131 halinde ufak bir dikkatsizlik i\u00e7eri giri\u015f biletini kazand\u0131racakt\u0131r. G\u00fcvenlik firmas\u0131n\u0131n d\u00fczenli olarak yollam\u0131\u015f oldu\u011fu teknik personellerin ismi, hangi arabayla teknik deste\u011fi gidildi\u011fi, i\u015f elbisesinin modeli gibi bilgiler topland\u0131ktan sonra s\u00fcre\u00e7 ba\u015flayacakt\u0131r. Sald\u0131rgan ger\u00e7ek teknik personellerden erken giderek, yeni i\u015fe al\u0131nm\u0131\u015f gibi rol yapar. Rol esnas\u0131nda s\u00fcrekli olarak g\u00fcvenlik firmas\u0131yla ba\u011flant\u0131l\u0131 oldu\u011funu inand\u0131racak c\u00fcmleler kurar. &#8220;Beni Ahmet abi y\u00f6nlendirdi, kamera k\u0131sm\u0131n\u0131 ben inceleyece\u011fim, di\u011fer kontroller i\u00e7in Mehmet abiyle birlikte birazdan gelecekler&#8221;, &#8220;Ahmet Abi, g\u00fcvenlik m\u00fcd\u00fcr\u00fc Kenan Bey&#8217;le g\u00f6r\u00fc\u015fmem gerekti\u011fini ve kameralar hakk\u0131nda bilgi alabilece\u011fimi s\u00f6yledi.&#8221; gibi c\u00fcmlelerle e\u011fer g\u00fcvenlik personelleri kand\u0131r\u0131l\u0131rsa art\u0131k durumun fark\u0131na var\u0131lana kadar i\u00e7eri giri\u015f yetkisine sahip olacakt\u0131r. <br \/><br \/>Senaryoda oldu\u011fu gibi asl\u0131nda sald\u0131rgan\u0131n se\u00e7ece\u011fi ki\u015fiyi veya yolu belirlerken en basit ve g\u00fcvenli \u015fekilde yetki kazanmay\u0131 hedefler. Bu nedenle genelde g\u00fcvenlik bilincinin az oldu\u011fu, aceleci davranan veya yeni i\u015fe ba\u015flayan ki\u015fileri tercih eder. Sald\u0131rgan\u0131n amac\u0131na g\u00f6re departmanlar ve se\u00e7ilecek ki\u015filerde de\u011fi\u015fiklik g\u00f6sterebilir.<br \/><br \/>\u00d6rne\u011fin, e\u011fer sald\u0131rgan maddi kazan\u00e7 sa\u011flamay\u0131 d\u00fc\u015f\u00fcn\u00fcyorsa genelde muhasebe biriminden birini se\u00e7er ve e-mail \u00fczerinden sald\u0131r\u0131s\u0131n\u0131 ger\u00e7ekle\u015ftirir. Muhasebe birimindeki personelin dikkatsizli\u011finden yararlanarak sald\u0131rgan\u0131n y\u00f6nlendirdi\u011fi \u015fekilde i\u015flem yapt\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnelim. Muhasebesel verilerin tamam\u0131 bir hediye paketinde sunulmu\u015f olacakt\u0131r. Ne kadar anlatt\u0131\u011f\u0131m senaryolar \u00fctopik gelse de bu tarz olaylar ya\u015fand\u0131 ve ya\u015fanmaya devam ediyor.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"428\" class=\"wp-image-5841\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Mail-Oltalama-1024x428.png\" alt=\"Mail Oltalama\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Mail-Oltalama-1024x428.png 1024w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Mail-Oltalama-300x126.png 300w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Mail-Oltalama-990x414.png 990w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Mail-Oltalama.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sosyal_Muhendislikte_En_Yaygin_Atak_Turleri_Nelerdir\"><\/span>Sosyal M\u00fchendislikte En Yayg\u0131n Atak T\u00fcrleri Nelerdir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\r\n\r\n\r\n\r\n<p><strong>Phishing (Oltalama):<\/strong> Genelde bir web sitesi, banka \u015firketleri veya sosyal medya platformu gibi g\u00fcvenilir bir kaynaktan iletiliyormu\u015f gibi g\u00f6r\u00fcnecek \u015fekilde haz\u0131rlanm\u0131\u015f web siteleri, e-postalar, k\u0131sa mesajlar ve telefon \u00e7a\u011fr\u0131lar\u0131 kullan\u0131l\u0131r. E-posta i\u00e7erisinde kullan\u0131c\u0131n\u0131n direkt olarak ki\u015fisel bilgilerin payla\u015f\u0131lmas\u0131n\u0131 veya i\u00e7erisinde bulunan zararl\u0131 bir ba\u011flant\u0131ya y\u00f6nlendirerek ki\u015fisel bilgilerin a\u00e7\u0131lan sayfa \u00fczerinden \u00e7al\u0131nmas\u0131 hedeflenir. <br \/><br \/>\u00d6rne\u011fin, sald\u0131rgan Instagram\u2019dan iletilmi\u015f gibi g\u00f6r\u00fcnen e-posta hesab\u0131n\u0131za Instagram kullan\u0131c\u0131n\u0131z\u0131n kapat\u0131lmamas\u0131 i\u00e7in g\u00fcvenlik do\u011frulamas\u0131 yapman\u0131z\u0131 talep eden bir e-posta iletir. Bu e-postan\u0131n tasar\u0131m\u0131 ger\u00e7ek\u00e7i g\u00f6r\u00fcnece\u011fi i\u00e7in mail i\u00e7eri\u011findeki linke t\u0131klay\u0131p verilerin girilmesi olas\u0131l\u0131\u011f\u0131 artar.<\/p>\r\n\r\n\r\n\r\n[vc_row][vc_column][vc_message message_box_style=&#8221;3d&#8221; message_box_color=&#8221;warning&#8221; icon_fontawesome=&#8221;far fa-smile-wink&#8221;] Phishing konusunda detayl\u0131 bilgi i\u00e7in <a href=\"https:\/\/www.domainhizmetleri.com\/blog\/phishing-oltalama-nedir-iste-bilmeniz-gerekenler\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/www.domainhizmetleri.com\/blog\/phishing-oltalama-nedir-iste-bilmeniz-gerekenler\/\">Phishing (Oltalama) Nedir? \u0130\u015fte Bilmeniz Gerekenler<\/a> yaz\u0131m\u0131z\u0131 okuyabilirsiniz.[\/vc_message][\/vc_column][\/vc_row]\r\n\r\n\r\n\r\n<p><strong>Bahane Y\u00f6ntemi (Pretexting) :<\/strong> Bu y\u00f6ntem, hedef kullan\u0131c\u0131y\u0131 e-posta, telefon veya di\u011fer ileti\u015fim kanallar\u0131 \u00fczerinden yetkili biri gibi davranarak g\u00fcvenlik hatas\u0131 yapmas\u0131n\u0131 ama\u00e7lar. Atak ba\u015flamadan \u00f6nce sald\u0131rgan, hedef kullan\u0131c\u0131n\u0131n ki\u015fisel bilgilerini, i\u015f yerindeki g\u00f6revini, i\u015f yerinde kullan\u0131lan ve i\u015f yerinin d\u0131\u015far\u0131dan ald\u0131\u011f\u0131 destekler konusu hakk\u0131nda bilgilerini toplar. Bilgileri toplad\u0131ktan sonra sald\u0131rgan hedef kullan\u0131c\u0131ya yetkili bir ki\u015fiymi\u015f gibi ula\u015f\u0131r ve verilerini payla\u015fmas\u0131n\u0131 ister. <br \/><br \/>\u00d6rne\u011fin, kendisini bilgi i\u015flem departman\u0131nda \u00e7al\u0131\u015fan biri gibi tan\u0131t\u0131p, cihazlara \u00f6zel g\u00fcncellemeler kullanaca\u011f\u0131n\u0131 g\u00fcvenlik teyidi i\u00e7in bilgisayar \u015fifresini ve mail \u015fifresini payla\u015fmas\u0131n\u0131 talep eder. Sald\u0131rgan hedef ki\u015finin ismini, \u00e7al\u0131\u015ft\u0131\u011f\u0131 \u015firketi ve pozisyonunu bildi\u011fi ve bu bilgileri konu\u015fma esnas\u0131nda kullanarak g\u00fcven sa\u011flad\u0131\u011f\u0131 i\u00e7in ki\u015finin verileri payla\u015fma ihtimali artar.<\/p>\r\n\r\n\r\n\r\n<p><strong>Quid pro quo:<\/strong> Bir sald\u0131rgan\u0131n kurban\u0131n yard\u0131m\u0131n\u0131 kazanarak bilgi veya eri\u015fim elde etmek i\u00e7in kulland\u0131\u011f\u0131 bir sosyal m\u00fchendislik sald\u0131r\u0131s\u0131d\u0131r. Sald\u0131rgan, kurban\u0131 cezbetmek veya etkilemek i\u00e7in bir jest veya hizmette bulunur, ard\u0131ndan bu jestin kar\u015f\u0131l\u0131\u011f\u0131nda belirli bilgileri veya eri\u015fimi elde etmeye \u00e7al\u0131\u015f\u0131r.<br \/><br \/>\u00d6rne\u011fin, bir sald\u0131rgan, bir ara\u015ft\u0131rma \u015firketi gibi davranarak, bir ki\u015fiye e-posta g\u00f6nderir. E-posta, ara\u015ft\u0131rma \u00e7al\u0131\u015fmas\u0131na kat\u0131lmak i\u00e7in bir davet i\u00e7erir. Ara\u015ft\u0131rma \u00e7al\u0131\u015fmas\u0131n\u0131n kar\u015f\u0131l\u0131\u011f\u0131nda, kat\u0131l\u0131mc\u0131lara bir hediye veya \u00f6d\u00fcl teklif edilir. Kat\u0131l\u0131mc\u0131, hediye veya \u00f6d\u00fcl\u00fc kazanma umuduyla ara\u015ft\u0131rma \u00e7al\u0131\u015fmas\u0131na kat\u0131l\u0131rsa, sald\u0131rgan kat\u0131l\u0131mc\u0131n\u0131n ki\u015fisel bilgilerini veya hassas bilgilerini elde edebilir.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"428\" class=\"wp-image-5842\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Veri-hirsizligi-1024x428.png\" alt=\"Veri Hirsizligi\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Veri-hirsizligi-1024x428.png 1024w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Veri-hirsizligi-300x126.png 300w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Veri-hirsizligi-990x414.png 990w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Veri-hirsizligi.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\r\n\r\n\r\n\r\n<p><strong>Smishing:<\/strong> SMS yard\u0131m\u0131yla kand\u0131rmaya y\u00f6nelik bir sald\u0131r\u0131 y\u00f6netimi. SMS genelde banka hesab\u0131n\u0131za para geldi\u011fini ve paray\u0131 \u00e7ekebilmeniz i\u00e7in bir linke t\u0131klaman\u0131z\u0131 yada kargonuzun size ula\u015fmas\u0131 i\u00e7in adres teyiti i\u00e7eren bir linke t\u0131klaman\u0131z\u0131 ister.<br \/><br \/>\u00d6rnek olarak, a\u015fa\u011f\u0131da kendime gelen Smishing t\u00fcr\u00fcndeki SMS&#8217;i payla\u015f\u0131yorum. Gelen SMS&#8217;i inceledi\u011fimde ki\u015fisel bir telefon numaras\u0131ndan g\u00f6nderilmi\u015f. SMS i\u00e7erisinde s\u00f6zde yanl\u0131\u015f adres nedeniyle kargomun taraf\u0131ma iletilebilmesi i\u00e7in adresimi payla\u015ft\u0131klar\u0131 URL adresi \u00fczerinden g\u00fcncellemem istenmi\u015f. Tabii ki ilk bak\u0131\u015fta URL adresinden bunun sahte bir SMS oldu\u011funu anlad\u0131m. URL adresinizi t\u0131klad\u0131\u011f\u0131n\u0131zda kar\u015f\u0131n\u0131za ger\u00e7ekten ilgili kargo firmas\u0131na aitmi\u015f gibi g\u00f6r\u00fcnen sahte bir web sitesi \u00e7\u0131k\u0131yor. Sahte web sitesinin i\u00e7erisinde e-posta adresleri, kulland\u0131\u011f\u0131 parolalar, kredi kart\u0131 bilgileri, T.C. kimlik numaras\u0131 gibi ki\u015fisel verilerinin girilmesi i\u00e7in form bulunuyor. Bu formu doldurup g\u00f6nderdi\u011finizdeyse ki\u015fisel verileriniz sald\u0131rgan\u0131n veritaban\u0131na otomatik olarak kaydoluyor.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"438\" height=\"551\" class=\"wp-image-5822\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Smishing.png\" alt=\"Sosyal M\u00fchendislik\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Smishing.png 438w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Smishing-238x300.png 238w\" sizes=\"auto, (max-width: 438px) 100vw, 438px\" \/><\/figure>\r\n\r\n\r\n\r\n<p><strong>Honeypot Scams:<\/strong> En \u00e7ok d\u00fc\u015f\u00fclen tuzaklar\u0131n ba\u015f\u0131nda bu taktik bulundu\u011funu s\u00f6yleyebilirim. Honeypot doland\u0131rma takti\u011fi genelde hedef kullan\u0131c\u0131y\u0131 ayartmay\u0131 ama\u00e7lar ve genelde sosyal medya hesaplar\u0131ndan ger\u00e7ekle\u015fir. Kimi zaman bu sald\u0131r\u0131 kat\u0131lmad\u0131\u011f\u0131n\u0131z bir \u00e7ekili\u015ften \u00e7\u0131kan iPhone, pahal\u0131 bir \u00e7antada sadece sana \u00f6zel 50%&#8217;lik indirim ya da 60 ya\u015f\u0131ndaki hayat\u0131na yeni heyecanlar arayan emekli day\u0131m\u0131za talip olan gen\u00e7 bir kad\u0131n olarak kar\u015f\u0131m\u0131za \u00e7\u0131k\u0131yor.<\/p>\r\n\r\n\r\n\r\n<p><strong>Yemleme (Baiting):<\/strong> Bu atak t\u00fcr\u00fc genelde kullan\u0131c\u0131n\u0131n merak\u0131 ve heyecan\u0131 \u00f6n plana al\u0131n\u0131r. Halka a\u00e7\u0131k alanlarda flash bellek, hediye kartlar\u0131, CD gibi e\u015fyalar b\u0131rak\u0131p kullan\u0131c\u0131n\u0131n dikkati \u00e7ekmeyi ama\u00e7lar. Kullan\u0131c\u0131lar e\u015fyay\u0131 bulduktan sonra bilgisayar\u0131na d\u0131\u015far\u0131da buldu\u011fu flash bellek ya da CD&#8217;yi cihaz\u0131na takmas\u0131, hediye kart\u0131 \u00fczerinde bulunan URL adresine girmesi durumunda verileri sald\u0131rgan toplamaya ba\u015flar. Lisansl\u0131 yaz\u0131l\u0131mlar\u0131 yasal olmayan yollarla indirilmesini (Crackli Yaz\u0131l\u0131m) sa\u011flayan siteleri de bu y\u00f6nteme dahil edebiliriz. <br \/><br \/>\u00d6rne\u011fin, 2019 y\u0131l\u0131nda T\u00fcrkiye&#8217;de baz\u0131 firmalara Netflix&#8217;ten gelmi\u015f gibi g\u00f6r\u00fcnen zarflar g\u00f6nderildi. Zarf i\u00e7erisinde Netflix taraf\u0131ndan hedef firmaya \u00f6zel olarak iletildi\u011fini belirten bir kart ve i\u00e7erisinde kupon kodu ve hesap kullan\u0131m\u0131yla ilgili belgenin bulundu\u011fu s\u00f6ylenen Netflix logolu bir USB bellek bulunuyordu. Tabii ki, USB belle\u011fin hedef cihazlara tak\u0131ld\u0131\u011f\u0131 anda i\u00e7erisinde bulunan zararl\u0131 yaz\u0131l\u0131m otomatik bir \u015fekilde \u00e7al\u0131\u015f\u0131yor. R10 formundaki konuyla ilgili olu\u015fturulan bir yaz\u0131da i\u00e7erisindeki zararl\u0131 yaz\u0131l\u0131m\u0131nsa hedef bilgisayar\u0131n ve ba\u011fl\u0131 oldu\u011fu a\u011fdaki t\u00fcm cihazlara ula\u015fmaya yarad\u0131\u011f\u0131 tespit edildi\u011fi payla\u015f\u0131ld\u0131.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"788\" height=\"443\" class=\"wp-image-5804\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Netflix-Sosyal-Muhendislik.jpeg\" alt=\"Netflix Sosyal Muhendislik\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Netflix-Sosyal-Muhendislik.jpeg 788w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Netflix-Sosyal-Muhendislik-300x168.jpeg 300w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Netflix-Sosyal-Muhendislik-470x264.jpeg 470w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Netflix-Sosyal-Muhendislik-640x360.jpeg 640w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Netflix-Sosyal-Muhendislik-215x120.jpeg 215w\" sizes=\"auto, (max-width: 788px) 100vw, 788px\" \/><\/figure>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Saldirganlarin_Bu_Saldirilari_Yapma_Amaci_Ne\"><\/span>Sald\u0131rganlar\u0131n Bu Sald\u0131r\u0131lar\u0131 Yapma Amac\u0131 Ne?<span class=\"ez-toc-section-end\"><\/span><\/h2>\r\n\r\n\r\n\r\n<p>Yukar\u0131da payla\u015ft\u0131\u011f\u0131m bilgilerle asl\u0131nda maddi olarak kazan\u00e7 sa\u011flamak isteyen ki\u015filer oldu\u011funu anlam\u0131\u015fs\u0131n\u0131zd\u0131r. Tabii ki hepsinin amac\u0131 kazan\u00e7 sa\u011flamak de\u011fildir. Baz\u0131 sald\u0131rganlar herhangi bir neden olmaks\u0131z\u0131n tamamen e\u011flenmek, g\u00fc\u00e7 g\u00f6sterisi yapmak veya egosunu beslemek i\u00e7in bu sald\u0131r\u0131lar\u0131 d\u00fczenleyebiliyor. <br \/><br \/>\u00d6rnek olarak web siteleri veya sosyal medya hesaplar\u0131 hackleyen ki\u015filerin kendi nicklerinin bulundu\u011fu imzalar\u0131n\u0131 yay\u0131nlamas\u0131n\u0131 g\u00f6sterebiliriz. Hacklenen web sitesinden veya sosyal medya hesab\u0131ndan herhangi bir maddi beklentisi olmayan bu sald\u0131rgan\u0131n tek amac\u0131 ad\u0131n\u0131n duyulmas\u0131d\u0131r. Bilindik web sitelerini veya sosyal medya hesaplar\u0131n\u0131 hackleyen sald\u0131rganlar taraftar toplamaya ba\u015flar ve tan\u0131n\u0131rl\u0131\u011f\u0131 artar. Bu da sald\u0131rgana egosunu besleme \u015fans\u0131 sunar ve fan kitlesi kazand\u0131rarak egosunu beslemeye devam eder.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sosyal_Muhendislik_Saldirilarina_Karsi_Bilinclenmesi_Gereken_Noktalar\"><\/span>Sosyal M\u00fchendislik Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Bilin\u00e7lenmesi Gereken Noktalar<span class=\"ez-toc-section-end\"><\/span><\/h3>\r\n\r\n\r\n\r\n<p>Bu sald\u0131r\u0131lara kar\u015f\u0131 bilin\u00e7lenmek, sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131ndan korunman\u0131n ilk ad\u0131m\u0131d\u0131r. Bu sald\u0131r\u0131lardan kendinizi korumak i\u00e7in yapabilecekleriniz:<\/p>\r\n\r\n\r\n\r\n<p><strong>\u015e\u00fcphelerinize G\u00fcvenin ve Bildirin:<\/strong> Size gelen e-postalar, telefon aramalar\u0131, k\u0131sa mesajlar, sosyal medyan\u0131za gelen mesajlara kar\u015f\u0131 ufak bir \u015f\u00fcphe duysan\u0131z bile dikkat edin. Geri d\u00f6n\u00fc\u015flerinizde ki\u015fisel bilgilerinizi vermekten ka\u00e7\u0131n\u0131n. Kar\u015f\u0131 taraf\u0131n g\u00fcvenilir olup olmad\u0131\u011f\u0131n\u0131 ara\u015ft\u0131r\u0131n. <br \/><br \/>\u00d6rne\u011fin bankadan arad\u0131\u011f\u0131n\u0131z s\u00f6yleniyorsa, bankan\u0131n ana telefon \u015fubesini aray\u0131p konu hakk\u0131nda teyit alabilirsiniz.<\/p>\r\n\r\n\r\n\r\n<p>E\u011fer bir \u015firkette \u00e7al\u0131\u015fansan\u0131z, bu \u015f\u00fcpheli herhangi bir bilgi payla\u015fmadan \u00f6nce yetkililerinize bildirin ve kar\u015f\u0131 taraf\u0131n g\u00fcvenilirli\u011fini yetkililerinizle teyit edin.<\/p>\r\n\r\n\r\n\r\n<p><strong>Sosyal Medya Hesaplar\u0131n\u0131z\u0131 \u0130nceleyin:<\/strong> Sosyal medya payla\u015f\u0131mlar\u0131nda \u00e7ok say\u0131da ki\u015fisel veri bulunur. Ya\u015fad\u0131\u011f\u0131n\u0131z evin adresi, okudu\u011funuz okul, do\u011fum tarihiniz, aile bireyleriniz, \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131z i\u015f yeri, yak\u0131n arkada\u015flar\u0131n\u0131z gibi \u00e7o\u011fu veriyi fark etmeden payla\u015f\u0131labiliyoruz. Bu nedenle sosyal medyan\u0131z\u0131n gizlilik ayarlar\u0131n\u0131 sadece arkada\u015flar\u0131n\u0131z\u0131n g\u00f6rece\u011fi \u015fekilde g\u00fcncelleyebilirsiniz. Ya da sizin i\u00e7in \u00f6nemli olan ev adresiniz gibi ki\u015fisel bilgilerin ula\u015f\u0131lmamas\u0131n\u0131 istiyorsan\u0131z, eski ve yeni g\u00f6nderilerinizde bulunan lokasyonu inceleyebilirsiniz. Unutmay\u0131n sald\u0131rganlar\u0131n ilk bakaca\u011f\u0131 yer sizin sosyal medya hesaplar\u0131n\u0131z olacakt\u0131r.<\/p>\r\n\r\n\r\n\r\n<p><strong>\u00c7evrenizi Bilin\u00e7lendirin:<\/strong> Etraf\u0131n\u0131zdaki ki\u015filerin zafiyet ya\u015famas\u0131 sizi de etkileyebilir. Sosyal m\u00fchendislik konusunda bildiklerinizi ve kar\u015f\u0131la\u015ft\u0131\u011f\u0131n\u0131z sald\u0131r\u0131 y\u00f6ntemlerini aile bireyleriniz, i\u015f ve yak\u0131n arkada\u015flar\u0131n\u0131zla payla\u015f\u0131n.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"428\" class=\"wp-image-5843\" src=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Scam-1024x428.png\" alt=\"\" srcset=\"https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Scam-1024x428.png 1024w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Scam-300x126.png 300w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Scam-990x414.png 990w, https:\/\/www.domainhizmetleri.com\/blog\/wp-content\/uploads\/Scam.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\r\n\r\n\r\n\r\n<p><strong>G\u00fc\u00e7l\u00fc Parolalar ve \u00c7oklu Fakt\u00f6r Kimlik Do\u011frulama Kullan\u0131n:<\/strong> Ya\u015fanan g\u00fcvenlik zafiyetlerinden en \u00e7ok ya\u015fanan\u0131 g\u00fcvenli olmayan parolalard\u0131r. G\u00fcvensiz parolalara \u00f6rnek vermek gerekirse, fb1907, qwerty, parolambu, 1aralik1990, 123123, 123456 gibi tuttu\u011funuz tak\u0131m\u0131n ad\u0131 ve kurulu\u015f tarihi, sizin yada ailenizden birinin do\u011fum tarihi, evlilik tarihi, ard\u0131\u015f\u0131k say\u0131lar\u0131 i\u00e7eren parolan\u0131z bulunuyorsa hemen de\u011fi\u015ftirmenizi \u00f6neririm. <br \/><br \/>Parolan\u0131z\u0131 en az 8 karakterden olu\u015fan i\u00e7erisinde en az bir tane, rakam, bir b\u00fcy\u00fck harf, bir k\u00fc\u00e7\u00fck harf ve bir adet \u00f6zel karakter kullan\u0131n. Ek olarak art\u0131k neredeyse t\u00fcm uygulamalar\u0131n destekledi\u011fi \u00c7oklu Fakt\u00f6r Kimlik Do\u011frulama (MFA) do\u011frulamas\u0131 kullanabilirsiniz. Bu sayede parolan\u0131za ve hesab\u0131n\u0131za giri\u015f yapman\u0131z i\u00e7in SMS veya kulland\u0131\u011f\u0131n\u0131z Google Authenticator veya Duo gibi kimlik do\u011frulama yaz\u0131l\u0131mlar\u0131n\u0131n olu\u015fturdu\u011fu koda ihtiya\u00e7 duyulacak.<\/p>\r\n\r\n\r\n\r\n<p><strong>VPN Kullan\u0131n:<\/strong> Uzak masa\u00fcst\u00fc ba\u011flant\u0131s\u0131yla eri\u015fti\u011finiz bir cihaz bulunuyorsa VPN kullanman\u0131z\u0131 kesinlikle \u00f6neriyorum. Uzak masa\u00fcst\u00fcne sadece VPN IP adresinizin ba\u011flanaca\u011f\u0131 \u015fekilde izin vererek yetkisiz eri\u015fimi engelleyebilirsiniz. Ek olarak internet gezinimi verilerinizi gizlemek i\u00e7inde g\u00fczel bir kullan\u0131md\u0131r. Tabii ki VPN tercihinizde dikkatli olman\u0131z\u0131 ve g\u00fcvenilir kaynaklardan VPN hizmeti temin etmenizi \u00f6neririz. <br \/>[vc_row][vc_column][vc_message message_box_style=&#8221;3d&#8221; message_box_color=&#8221;success&#8221; icon_fontawesome=&#8221;far fa-comments&#8221;] \u00d6zel bir VPN hizmetine ihtiyac\u0131n\u0131z bulunuyorsa <a href=\"https:\/\/www.domainhizmetleri.com\/ssd-vds-esxi-sanal-sunucu\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/www.domainhizmetleri.com\/ssd-vds-esxi-sanal-sunucu\/\">SSD VDS Sanal Sunucu<\/a> hizmetimizi \u00f6nerebilirim. Uzman ekibimizle ileti\u015fime ge\u00e7meniz halinde ihtiyac\u0131n\u0131za uygun bir sanal sunucu paketi belirleyecek ve \u00fccretsiz bir \u015fekilde VPN servislerinin kurulumu ve kullan\u0131m\u0131 konusunda yard\u0131mc\u0131 olacakt\u0131r. <a href=\"https:\/\/www.domainhizmetleri.com\/iletisim\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u0130leti\u015fim sayfam\u0131z<\/a>\u00a0i\u00e7erisinde bulunan bilgiler \u00fczerinden uzman ekibimizle ileti\u015fime ge\u00e7ebilirsiniz.[\/vc_message][\/vc_column][\/vc_row]\r\n\r\n\r\n\r\n<p><strong>Cihazlar\u0131n\u0131z\u0131 ve Yaz\u0131l\u0131mlar\u0131n\u0131z\u0131 G\u00fcncel Tutun:<\/strong> Kulland\u0131\u011f\u0131n\u0131z cihazlara ve yaz\u0131l\u0131mlar\u0131n\u0131za gelen g\u00fcncellemeleri ertelemeyin. Gelen g\u00fcncellemeler g\u00fcvenli\u011finizi korumak i\u00e7in iyile\u015ftirmelere sahip olabilir. Bu nedenle d\u00fczenli olarak cihazlar\u0131n\u0131z\u0131n i\u015fletim sistemini ve yaz\u0131l\u0131mlar\u0131n\u0131z\u0131n g\u00fcncellemelerini kontrol etmeniz \u00f6nemlidir.<\/p>\r\n\r\n\r\n\r\n<p><strong>Antivir\u00fcs Uygulamalar\u0131 Kullan\u0131n:<\/strong> Antivir\u00fcs uygulamalar\u0131, veri g\u00fcvenli\u011finizi koruma konusunda en b\u00fcy\u00fck yard\u0131mc\u0131n\u0131z olacakt\u0131r. Antivir\u00fcs uygulamas\u0131 tercihinizde Web korumas\u0131 deste\u011finin bulunmas\u0131na da dikkat etmenizi \u00f6neririm. Hem yaz\u0131l\u0131m hem de web gezinmenizi koruma alt\u0131na alarak g\u00fcvenlik zafiyeti riskini en aza d\u00fc\u015f\u00fcrebilirsiniz.<\/p>\r\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Bir sabah uyand\u0131\u011f\u0131n\u0131zda i\u015f orta\u011f\u0131n\u0131zdan banka bilgilerinin de\u011fi\u015fti\u011fini ve \u00f6deminin farkl\u0131 hesaba yap\u0131lmas\u0131n\u0131 rica etti\u011fi bir maille kar\u015f\u0131la\u015ft\u0131\u011f\u0131n\u0131z\u0131 d\u00fc\u015f\u00fcn\u00fcn. Tam \u00f6deme yapaca\u011f\u0131n\u0131z g\u00fcn bu mailin size ula\u015fmas\u0131 durumunda, payla\u015f\u0131lan hesaba \u00f6deme yapma ihtimaliniz \u00e7ok y\u00fcksek olacakt\u0131r. Ya da biraz daha dikkatli davran\u0131p i\u015f orta\u011f\u0131n\u0131z\u0131n e-posta adresinin do\u011frulu\u011funu teyit ederek emin olduktan sonra g\u00f6nderimi ger\u00e7ekle\u015ftirdiniz. Peki [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":5839,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[138,145],"tags":[229,230],"class_list":["post-5771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bilim-ve-teknoloji-dunyasi","category-nedir-nasil","tag-sosyal-muhendislik","tag-veri-guvenligi"],"views":285,"_links":{"self":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts\/5771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/comments?post=5771"}],"version-history":[{"count":38,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts\/5771\/revisions"}],"predecessor-version":[{"id":5937,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/posts\/5771\/revisions\/5937"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/media\/5839"}],"wp:attachment":[{"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/media?parent=5771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/categories?post=5771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.domainhizmetleri.com\/blog\/wp-json\/wp\/v2\/tags?post=5771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}