Sosyal Mühendislik Nedir?
Sosyal mühendislik bir aldatma sanatıdır.
Elde edilmek istenen bilginin, insani zafiyetler sömürülerek elde edilmesi durumudur.
- Sistemi Ele Geçirme
- Kritik Bilgilere Erişim
- Hedef Sistemlere Erişim Sağlama
- Yönetici Hakkı Elde Etme
- Sistemde Kalıcı Olma Gizlilik
- Omuz Sörfü
- Çöp Karıştırma
- Truva Atları
- Rol Yapma
- Oltalama
- Tersine
- Fiziksel Sosyal Mühendislik
- Telefon İle Sosyal Mühendislik
- Mail Yoluyla Sosyal Mühendislik
Oltalama (PHİSHİNG)
Sosyal mühendislik faaliyetlerinin temel olarak bilişim sistemleri üzerinde; parola, kredi kartı, kimlik bilgileri, ağ kimlik bilgileri gibi özel bilgileri çalmayı amaçlar. Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.
Oltalama(PHİSHİNG) Saldırı Türleri Spear Phishing:
Belirli bir hedefe yönelik gerçekleştirilen oltalama saldırılarıdır.
Daha uzun çalışma süreci gerektirir.
Yıkıcı etkileri daha fazla olabilir.
Vishing: Telefonla gerçekleştirilen oltalama saldırılarıdır Whaling: Geniş bir topluluk tarafından tanınmış kişilere yapılan oltalama saldırısıdır.
Pharming: Saldırganın belirlediği sahte web sitesine trafiğin yönlendirilmesidir.
Swatting: Polis gibi acil durum müdahale ekiplerine yapılan sahte ihbarlardır. Saldırganın hedefindeki kişilerin adresine baskın yapılması için saldırgan hedef adrese sahte ihbar yapar.
Watering Hole Attack: Saldırganın hedefindeki belirli bir grubun ziyaret ettiği web sitesinin saldırganın hedefine siber saldırı düzenlemek o web sayfasına zararlı kod