Sosyal Mühendislikte Saldırı Tarzları

Adı : Sosyal Mühendislikte Saldırı Tarzları

Sosyal mühendislik, insanların zayıf noktalarını veya güvenlik açıklarını hedef alarak bilgi toplamak veya yanıltıcı bilgi yayarız. Bu taktikler, saldırganların mağdurları yanlış bir hisse kapılmaya ve bilinçsizce yanıltıcı yönlere gitmeye teşvik etmek için kullanılır. Aşağıda sosyal mühendislikte kullanılan saldırı tarzları hakkında detaylı bilgiler mevcuttur.
1. Phishing: Bu taktik, saldırganların e-posta veya mesaj aracılığıyla yanıltıcı bir şekilde kullanıcılardan kişisel bilgi veya hassas veri toplamak için popüler bir yöntemdir. Bu tür saldırılar genellikle fiyat indirimleri, para ödülleri ve diğerlerini içeren cazip tekliflerle yapılır. Ancak, gerçekleri göz ardı ettiğinde, bu tür e-postalara cevap vermek, dolandırıcılık kurbanı olmanıza neden olabilir.
2. Spear Phishing: Bu sosyal mühendislik taktiği, saldırganların daha sofistike bir şekilde, kurbanların belirli bir endüstrisi veya kurumu hedef alarak kişisel ve hassas bilgi toplamaya çalıştığı phishing'den farklıdır. Bu tür saldırılar, sahte iş teklifleri, vergi bildirimleri veya yönetim kadrosundan kullanıcıları etkileyebilecek diğer benzer konuların kullanımı dahil olabilir.
3. Baiting: Bu taktik, saldırganların yanıltıcı veya sabitlenebilir bir şey tedarik etmeyi vaat ederek kullanıcılara bilgi toplamayı amaçladığı bir işlemdir. Bu, sahte bir USB veya diğer taşınabilir aygıtların kullanılması dahil olabilir. Kurbanlar, 'çok iyi' bir teklifin bir parçası olarak tuzaklanan bu aygıtları kullanarak, saldırganların erişimini alabilir.
4. Quizzes and Surveys: Bu taktikler popüler sosyal medya sitelerinde kullanılır. Saldırganlar, kullanıcıların kişisel deneyimleri hakkında anketler ve soruşturmalar düzenlediklerinde yanıltıcı bilgi alırlar. Bu taktikleri kullanarak, saldırganlar, kullanıcılardan gizli sorularının yanıtını alabilirler.
5. Pretexting: Bu saldırı taktiği, saldırganların mağdurlarının güvenliğini ya da tedavisini düzeltmek için yanıltıcı kişisel bilgi toplama yöntemlerinde kullanılır. Örneğin, telefonda, finansal bilgilerinizin yerini bilmiyorum, ancak ilgili bir şirkette çalışan bir personelimi yorumlayan bir kişi veya beni güvenli bir şekilde meşru bir servis için zaten indirdin. Bu taktiği kullanarak, saldırganlar, kullanıcılardan bilgi almaya çalışır.
6. Ego Surfing: Bu taktik, saldırganların, kullanıcıların internet üzerindeki etkinlikleri hakkında bilgi toplamaya çalıştığı bir yöntemdir. Ego surfing kullanarak, saldırganlar, kullanıcının hedeflenen düşman konumunda olmasına rağmen kişinin öznelliği üzerinde hüküm verebilirler.
7. Trojans: Bu taktik, saldırganların, masum görünen bir dosya veya uygulama gerçekleştirirken aslında kişisel bilgi toplamak için tasarlanmış bir program görevi üstlenen bir yazılım programı yüklemesidir. Bu taktik, program yükleyicileri, uygulama yamaları veya sürekli mesajlaşma operatörleri tarafından paylaşılan benzer öğeler.
8. Shoulder Surfing: Bu taktik, saldırganların mağdurunun ellerinde bilgi ararken sırtları arkasında bir yere dikilmesi veya yakın olmasıdır. Saldırganlar, ATM'ler, banka ofisleri ve havaalanları gibi erişim kontrolüne pahalı olan her yerde yaygın olarak kullanıyor.
9. Piggybacking: Bu taktik, güvenli bir kapıyı veya ağaçları açarken, saldırganın mağdurunun arkasında durarak içeri doğru geçmesidir. Bu saldırı taktiği, kötü niyetli bir saldırgan tarafından kullanılarak, güvenlik açıklarından yararlanmasına neden olabilir.
Sonuç olarak, sosyal mühendislikte kullanılan birçok yöntem vardır. Bu yöntemler, yanıltıcı teklifler ve sahte mesajlar yoluyla kullanıcının güvenilirliğini bozar. Bu sebeple, kritik verilerin veya kişisel bilgilerin korunmasını sağlamak adına kullanıcıların saldırı tarzları hakkında bilgi sahibi olmaları gerekir.