Sosyal mühendislik, insanların özel bilgilerini elde etmek için kullanılan bir manipülasyon tekniğidir. “Toplum mühendisliği” teriminden farklı bir kavramdır. Sosyal mühendislerin istedikleri bilgilerin çeşitleri değişebilir fakat genellikle parolalarınız, banka bilgileriniz sosyal mühendislerin hedefidir. Öte yandan bilgisayarınıza erişmek için kötü amaçlı yazılımlar kurmak yoluyla da bu hedeflerine ulaşmak isterler. Öte yandan, bir kişinin kendi çıkarlarına uygun olmayan davranışlar sergilemesine sebep olacak herhangi bir davranış anlamına da gelmektedir.
Suçlular genellikle sosyal mühendislik yöntemlerini kullanarak güven duygunuzu istismar etmeyi, bu sayede yazılımızı hacklemeyi amaçlarlar. Çünkü birini şifresini vermesi için kandırmak, eğer şifresi çok basit değilse onun şifresini kırmaya çalışmaktan çok daha kolaydır.
- İlginizi Çekebilir: Parlamenter Sistem Nasıl İşler?
Sosyal mühendisler belli bir yöntem izleyerek kullanıcıların kişisel bilgilerini ele geçirirler. Bu adımların ilkinde bilgi toplama evresi vardır. Aldatılacak kişi ile ilgili elde edilebilecek tüm bilgiler toplanır ve detaylandırılır. Bunun ardından saldırı planlanır, saldırı araçları genellikle kurban üzerinde kullanılacak bilgisayar programlarıdır. Bu saldırı sonunda elde edilen bilgiler (evcil hayvanının ismi, doğum tarihleri, T.C. kimlik numarası, okuduğu okul, anne-baba adı…) kredi kartı veya banka kartı şifresini elde edebilmek için kullanılır, bunlar da elde edildiyse başka amaçla kullanılmak amaçlı saklanır.
Sosyal Mühendisliğin Prensipleri
Sosyal mühendisliği 6 temel prensibi vardır:
- Karşılıklılık : İnsanlar genellikle birisi iyilik yaptığında o iyiliğe karşılık verme eğilimindedirler. İyi polis/kötü polis tekniği de bu prensibe dayanmaktadır zira kötü polis manipüle edilen kişiye kötülük yapar ve iyi polis ise kötü polisten manipüle edileni koruma karşılığı istediği bilgiyi alır. Bu da karşılıklılık ilkesine dayanır.
- Bağlılık ve Tutarlılık : İnsanlar genellikle bir fikre sözlü yahut yazılı olarak onay verdiklerinde bunu daha sonra gerçekleştirme oranları yükselmektedir. Bu, sosyal mühendislik anlamında bir pop-up’ı kapatırken seçenek olarak sunulan “Hayır” butonu yerine “Daha sonra kaydolurum” veya “Hayır, para kazanmak istemiyorum” seçenekleridir.
- Sosyal Kanıt : İnsanlar diğerlerinin yaptıklarını yaparlar. Bu yöntemle insanların kişisel bilgilerini elde etmek amaçlanır. Mesela gökyüzünde hiçbir şey olmamasına rağmen birileri varmış gibi baktığında insanlar merak edip oraya bakmaya ve bir şeyler aramaya başlarlar.
- Otorite : Genellikle insanlar sakıncalı davranışlarda bulunurken bunun bir otorite tarafından emredildiğine inanırsa, bu davranışı yapmaktan çekinmez. 1960’lardaki Milgram Deneyi ve My Lai katliamı, bunların güzel bir örneğidir.
- Beğenme : İnsanların sevdikleri insanlar tarafından ikna edilmeleri daha kolaydır. Bir insana bir şey satarken o insanın satan kişiden hoşlanması sağlanırsa, satın almasının kolaylaştığı görülmüştür.
- Kıtlık : Özellikle bir ürünün her an tükenebileceği ve bir an önce alınması gerektiği algısı, satışları arttırır. Bu sosyal mühendislik olarak bir insanın örneğin 100 bin TL kazanması için 1000 TL yatırması gerektiğini, fakat bunun 10 kişi ile sınırlı olduğu algısına kapılırsa, o 10 kişiden birisi olmak için hemen bunu yapar.
Sosyal Mühendislik Nedir yazımızı okuduğunuz için teşekkür ederiz. Ayrıca daha önce yazdığımız sosyoloji nedir yazımızı da okumanızı tavsiye ederim.
Google News de yeni yazılan yazılarımızı takip edebilirsiniz
