Sosyal mühendisin kullandığı bu yöntemleri tek tek tanıyalım.
Omuz sörfü kısaca birini gözetleyerek bilgi alma(çalma) yöntemidir. Burada dikkat etmemiz gerekenler; otobüste, havalimanında, telefon bankacılığını kullandığımızda yapacağımız doğrulama ya da şifre girme işlemlerini kimsenin bakmadığına emin olduktan sonra yapmamızdır ve işlem yaparken ekranımızın parlaklığını kısabilir aynı zaman da numaraları gizleyerek yazabilirsiniz.
Sizin önemsiz zannedip çöpe attığınız şeyler bir sosyal mühendis için önemli bilgiler olabilirler. Çöp kutunuzdan imla hatasından atılan raporları, telefon numaraları, küçük notları, önemsiz olarak gördüğünüz belgelere erişebilirler ve bunlar yapboz misali bir araya getirerek istediği bilgilere ulaşabilirler.
Trojan virüs, meşru görünen ancak bilgisayarınızın kontrolünü ele geçirebilen bir tür kötü amaçlı kod veya yazılımdır. Verilerinize veya ağınıza zarar vermek, bozmak, çalmak veya başka zararlı eylemler uygulamak için tasarlanmıştır. Diğer bilgisayar virüslerinden farklı olarak diğer dosyalara veya bilgisayarlara bulaşarak kendi kendine çoğalmaz. Fakat trojanlar da diğer virüsler gibi yüklediğiniz programlardan bulaşabilir.
Oltalama namı diğer phishing, çok yaygın kullanılan bir bilgi alma yöntemidir ve aynı zaman da karşı bilgisayarda kod çalıştırabilir, o bilgisayarı zombi bilgisayara çevirebilir.
Resimde verilen bir oltalama saldırı örneğidir, burada saldırgan hedefinden otomatik ödeme sistemini devreye sokmasını yani aslında hedefinin banka kartı bilgilerini öğrenmek istemektedir. Bu mailin sahte olduğunu iki şekilde anlayabiliriz. Bunlardan birisi iletiyi gönderen kişinin mail adresi ile Netflix'in mail adresinin uyuşmamasıdır. İkincisi ise verilen linke tıklandıktan sonra sayfa URL’sinin farklı olmasıdır. İlkinde bunun bir oltalama olduğunu anlamak daha iyi olacaktır ve bu daha çok dikkat gerektirmektedir.
Yorumunu Bırak
Yorumlar
0 Yorum yokHenüz yorum yapılmamış. İlk yorum yapan sen ol.