İnternet ve telefon dolandırıcılığında kullanılan yöntemlerle insanların nasıl kandırıldığını sık sık duyuyoruz. Peki bu durumun bir sanat olarak görüldüğünü söylesek. "Sanat mı? Ne alaka?", dediğinizi duyar gibiyiz. Bu sanata Sosyal Mühendislik, deniliyor. Şimdi de "Mühendislik mi?", diye şaşırmış olmalısınız. Evet insanları aldatma sanatına sosyal mühendislik deniliyor fakat bu bildiğiniz mühendislik kavramlarında değil. Hadi gelin tam olarak ne demek olduğunu açıklayalım.
Sosyal Mühendislik, bir bilgisayar korsanlığını yöntemidir. İnsanların dikkatsizliklerden yararlanılıp kandırarak hedef kurum veya kişiler hakkında bilgi toplanmasıdır. Bu saldırganların hedefinde olmak için politikacı, fabrikatör ya da tanınmış bir kişi olmanıza gerek yok. Saldırganlar kurbanlarını rastgele seçerler. Kullandığınız, hizmet aldığınız sistemlere giriş yapabilmek için gerekli olan bilgilerinizi ele geçirmek için çeşitli yöntemler kullanarak sizi kandırmaya çalışırlar. Ele geçirdikleri bu hassas verilerinizle artık sadece sistemleriniz değil, siz de tehlikedesiniz.
Verilerinizi ele geçirmek için ne gibi yöntemler kullanıyorlar?
• İlgi alanlarınız, alışveriş alışkanlıklarınız gibi alanlarda sizinle ilgili bilgileri toplayıp sizin ilginizi çekecek mailler yollarlar. "Bu bilgileri nereden topluyorlar?", diye düşündüyseniz, bunun için çok da büyük bir çaba sarf etmelerine gerek yok. Birçoğumuz bu bilgileri kendi rızamızla sosyal medya hesaplarımızda paylaşıyor ya da beğenilerimizle belli ediyoruz zaten. Örneğin dağcılığa ilgi duyuyorsunuz, dağcılık ile ilgili paylaşım yapan sayfaları beğeniyor ve takip ediyorsunuz. Bu veriyi öğrenen saldırgan size bu içeriklerle ilgili bir mail yolluyor. "Yeni çıkan dağ ayakkabılarımızı henüz görmediyseniz, şimdi görmek için hemen aşağıdaki linke tıklayın!". Merakınıza yenik düşüp tıkladınız mı yoksa? Bu link sizi sahte bir sayfaya yönlendirerek verilerinizi çalma amacıyla maile eklenmişti ve "boom" artık kişisel verileriniz saldırganın eline çoktan geçti bile.
• Tebrikler! Bir adet Iphone X kazandınız. Hediyenizi almak için aşağıdaki kutucuğa telefon numaranızı girin ve mesajla gelen kodu yandaki kutucuğa yazın. Heyecanlandınız değil mi? Kim sevmez ki hediyeleri ama işin aslı hiç de öyle değil. Saldırganın telefon numaranızı ele geçirme amacıyla uyguladığı bir yöntemdi.
Saldırganlar sadece mail yoluyla değil, telefonla da sizi kandırmaya çalışabilirler. Yukarıdaki yöntemleri kullanarak da elde edebileceği numaranızdan sizi herhangi bir kuruluş adına aradığını söyleyerek ya da yine hediye kazandığınız diye kandırıp sizden bilgilerinizi öğrenmeye çalışırlar. Bir anlık dikkatsizlikle bilgilerinizi verdiğinizi düşünün. Bir de sonrasında başınıza neler gelebileceğini. Genelde bu durumun tersi olarak "benim başıma gelmez", ya da "ben zaten dikkat ederim ki böyle şeylere" şeklindeki düşünceler başımızın sonradan ağrımasına neden olur. Bunun ağrıların olmaması için dikkat etmeniz gereken birkaç noktadan bahsedelim.
• Fazlasıyla iyi görünen vaatlerin gerçek olma ihtimallerinin oldukça düşük olduğunu unutmayın!
• Saldırganlar ele geçirdikleri bilgilerinizi kullanarak sizden tehdit yoluyla para talep etmek için korkuturlar. Bu tehditlere kanmayın!
• "Hediye kazandınız", "Elimizde uygunsuz içerikli fotoğraflarınız var, hangileri olduğunu görmek için tıkla", şeklinde gönderilen maillerdeki linklere tıklamayın.
Saldırganlar çok daha farklı yöntemlerle de karşınıza çıkabilirler çünkü sosyal mühendislikteki saldırı yöntemleri teknik bilgiden çok saldırganın hayal gücüyle ilgilidir. Hiç ummadığınız bir anda dikkatsizliğinizden yararlanıp bilgilerinizi ele geçirebilirler, belki de bir sonraki hedefleri sizsiniz.