Sosyal Mühendis Nedir:
Sosyal mühendis terimini çoğu kişi hayatında en az bir kere duymuştur. Sosyal mühendisliğin bir sürü yöntemi olsa da en çok bilineni insanlarla belli bir seviyede ilişki kurup onları manipüle ederek şifre veya güvenlik sorularını özel hayatındaki detayları birleştirerek tahmin edip insanların hesaplarına sızmaktır. Örneğin sizin bir kediniz varsa ve ismi de Pamuk'sa bunu bir sosyal mühendise söylediğiniz zaman şifrenizin "pamuk123" olabileceğini az çok tahmin edebilir. Tabii bu vermiş olduğum çok basit bir örnekti. Sosyal mühendisler insanları biraz önce de belirttiğim gibi manipüle edip onların çoğu bilgisine kullanıcının kendi ağzıyla söylemesi sonucu erişmekte. Siz de bunun önlemini almalı ve bazı bilgilerinizi herkese vermemelisiniz. Şifrelerinizi de basit tutmamalısınız. "Benim bilgimi çalsalar ne olacak. Sanki devlet sırrı saklıyorum demeyin.". Sizin hesabınızla bir sürü yasa dışı iş yani bilişim suçu işleyebilirler.
Bilişim Suçu Nedir:
Bilişim suçu veya bilgisayar suçu Online alemde yapılan yasa dışı eylemlere denir. Bilişim suçu işleyen insanlar genellikle siyah şapkalı hackerler, sosyal mühendisler vb. tür insanlardır. Sosyal mühendisi biraz önceki yazıda anlattık, peki siyah şapkalı hacker ne demek?
Siyah şapkalı hacker kullanıcının bilgilerine izinsiz bir şekilde ulaşıp ya para karşılığında kullanıcıya geri satar ya da Dark web gibi iz sürülemeyen internet mecralarında satışa sunar.
Neler Yapmalısınız:
İnternet sitelerine kayıt olacağınız zaman kayıt esnasında atladığınız birçok farklı güvenlik seçeneği mevcut. Bunlar iki adımlı doğrulamalar, parmak izi kullanımı, biyometrik yüz verisi kullanımı vb. ek önlemlerdir. Örneğin bir banka hesabınız varsa o bankanın mobil uygulamasına girerken parmak izinizi kullanabilmeniz için ekstra bir seçim hakkınız var. Bunu kurulum esnasında yapmadıysanız daha sonra ayarlardan da yapabilirsiniz. Başka bir güvenlik yöntemi ise iki adımlı doğrulama. Peki nedir bu iki adımlı doğrulama?
İki adımlı doğrulama bir yere kayıt olduğunuz zaman SMS yoluyla ya da eşzamanlı olarak kod oluşturan uygulamalar yoluyla hesabınıza girerken telefonunuza gelen kısa mesajdaki kodu veya kod oluşturma uygulamanızın oluşturduğu kodu hesabınıza girerken kullanmanızı sağlayan bir güvenlik adımıdır. Her girişte değişen bu kod çoğunlukla 6-8 karakterden oluşmakta. Bir diğer yöntem ise benim tavsiyem ve belki de bir önceki söylediklerimden çok ama çok daha önemli bir yöntem. Bir yere kayıt olurken tek bir tane e-mail adresi kullanın. Bu mail adresinin şifresi diğer hiçbir şifrenizle aynı olmasın, benzemesin, uzun ve zor olsun. Bu mail adresine koyabileceğiniz bütün güvenlik önlemlerini koyun. Örneğin Gmail uygulamasında anahtarla erişim teknolojisi var. Türkiye'de satıldığını zannetmediğim bir aparatı satın alıp bilgisayarınıza bağlayıp e-mail adresinizle eşleştirdiğiniz zaman şifre girmek yerine o aparatı kullanıyorsunuz. Bu gibi bütün güvenlik ayarlarını bu e-mail adresinde kullanmanız yararınıza olacaktır. Tekrar hatırlatmakta fayda var, bu mail adresinin şifresi başka hiçbir şifrenizle aynı olmamalı, uzun olmalı, büyük-küçük harf içermeli ve rakam içermeli.
Tek Satır Kod Bilmeden Eski ABD başkanını Dahi Hackleyen Adamı Duymuş muydunuz?
Evet yanlış okumadınız. Birisi var ki bu adam tek bir satır dahi kod bilmeden eski ABD başkanlarına kadar birçok kişinin verilerini ele geçirmeyi başarmıştı. Peki bu nasıl yapmıştı? Hackingin birçok yöntemi vardır. En basiti ise oltalama dediğimiz taktiktir. Yemleme olarak da adlandırdığımız bu taktikte hackerler hedeflerindeki kullanıcıya indirim, vb. cezbedici sahte iletiler göndererek parola, kimlik bilgisi veyahut benzeri verilerini çalarlar. Fakat bu adam çok daha basitine kaçmış. Tam olarak hacklemek diyemeyeceğimiz bir yöntem kullanan bu adam hedef kullanıcının bütün geçmişini A dan Z ye kadar araştırıp güvenlik sorularını cevaplamış. Facebook kullananlar bilir. İlk evcil hayvanınız, okuduğunuz ilkokul, en iyi arkadaşınız gibi çeşitli sorular sorup sizden cevap ister Facebook. Bu soruları doğru cevaplayan kullanıcı kurtarma e postası gerekmeksizin parolasını sıfırlayabiliyor. Bu adam saldıracağı kişinin güvenlik sorularına bakıp o soruların cevaplarını geçmişlerinden öğrenerek cevaplayıp hesaba erişiyor. Bu şekilde çoğu ünlünün, siyasinin vb. çok önemli mesajlarını ve hatta devlet sırlarını dahi ortaya çıkarmıştır. Günümüzde hala hapiste olan adamın pişman olduğunu düşünüyor ve umuyoruz.
Benim yorumum:
İnternete bağlı hiçbir cihaz hacklanamaz değildir. Siz ne kadar güvenlik tedbiri alırsanız alın basit bir oltalama saldırısına kurban gittiğiniz zaman hiçbir güvenlik yöntemi işinize yaramyacaktır. Bu yüzden biz Basic kullanıcılar olarak üstümüze düşeni yapmalı ve her gördüğümüz linki açmamalı, her gördüğümüz reklama, afişe vb. inanmamalı ve güvenlik tedbirlerimizi almalıyız. Unutmayın çalınan en ufak bir data bile diğer çalınıp satılan data havuzunun içinde küçük bir su damlacığı bile olsa satan insanlara müthiş paralar kazandırıyor. Dikkatli olalım.
Sosyal mühendis terimini çoğu kişi hayatında en az bir kere duymuştur. Sosyal mühendisliğin bir sürü yöntemi olsa da en çok bilineni insanlarla belli bir seviyede ilişki kurup onları manipüle ederek şifre veya güvenlik sorularını özel hayatındaki detayları birleştirerek tahmin edip insanların hesaplarına sızmaktır. Örneğin sizin bir kediniz varsa ve ismi de Pamuk'sa bunu bir sosyal mühendise söylediğiniz zaman şifrenizin "pamuk123" olabileceğini az çok tahmin edebilir. Tabii bu vermiş olduğum çok basit bir örnekti. Sosyal mühendisler insanları biraz önce de belirttiğim gibi manipüle edip onların çoğu bilgisine kullanıcının kendi ağzıyla söylemesi sonucu erişmekte. Siz de bunun önlemini almalı ve bazı bilgilerinizi herkese vermemelisiniz. Şifrelerinizi de basit tutmamalısınız. "Benim bilgimi çalsalar ne olacak. Sanki devlet sırrı saklıyorum demeyin.". Sizin hesabınızla bir sürü yasa dışı iş yani bilişim suçu işleyebilirler.
Bilişim Suçu Nedir:
Bilişim suçu veya bilgisayar suçu Online alemde yapılan yasa dışı eylemlere denir. Bilişim suçu işleyen insanlar genellikle siyah şapkalı hackerler, sosyal mühendisler vb. tür insanlardır. Sosyal mühendisi biraz önceki yazıda anlattık, peki siyah şapkalı hacker ne demek?
Siyah şapkalı hacker kullanıcının bilgilerine izinsiz bir şekilde ulaşıp ya para karşılığında kullanıcıya geri satar ya da Dark web gibi iz sürülemeyen internet mecralarında satışa sunar.
Neler Yapmalısınız:
İnternet sitelerine kayıt olacağınız zaman kayıt esnasında atladığınız birçok farklı güvenlik seçeneği mevcut. Bunlar iki adımlı doğrulamalar, parmak izi kullanımı, biyometrik yüz verisi kullanımı vb. ek önlemlerdir. Örneğin bir banka hesabınız varsa o bankanın mobil uygulamasına girerken parmak izinizi kullanabilmeniz için ekstra bir seçim hakkınız var. Bunu kurulum esnasında yapmadıysanız daha sonra ayarlardan da yapabilirsiniz. Başka bir güvenlik yöntemi ise iki adımlı doğrulama. Peki nedir bu iki adımlı doğrulama?
İki adımlı doğrulama bir yere kayıt olduğunuz zaman SMS yoluyla ya da eşzamanlı olarak kod oluşturan uygulamalar yoluyla hesabınıza girerken telefonunuza gelen kısa mesajdaki kodu veya kod oluşturma uygulamanızın oluşturduğu kodu hesabınıza girerken kullanmanızı sağlayan bir güvenlik adımıdır. Her girişte değişen bu kod çoğunlukla 6-8 karakterden oluşmakta. Bir diğer yöntem ise benim tavsiyem ve belki de bir önceki söylediklerimden çok ama çok daha önemli bir yöntem. Bir yere kayıt olurken tek bir tane e-mail adresi kullanın. Bu mail adresinin şifresi diğer hiçbir şifrenizle aynı olmasın, benzemesin, uzun ve zor olsun. Bu mail adresine koyabileceğiniz bütün güvenlik önlemlerini koyun. Örneğin Gmail uygulamasında anahtarla erişim teknolojisi var. Türkiye'de satıldığını zannetmediğim bir aparatı satın alıp bilgisayarınıza bağlayıp e-mail adresinizle eşleştirdiğiniz zaman şifre girmek yerine o aparatı kullanıyorsunuz. Bu gibi bütün güvenlik ayarlarını bu e-mail adresinde kullanmanız yararınıza olacaktır. Tekrar hatırlatmakta fayda var, bu mail adresinin şifresi başka hiçbir şifrenizle aynı olmamalı, uzun olmalı, büyük-küçük harf içermeli ve rakam içermeli.
Tek Satır Kod Bilmeden Eski ABD başkanını Dahi Hackleyen Adamı Duymuş muydunuz?
Evet yanlış okumadınız. Birisi var ki bu adam tek bir satır dahi kod bilmeden eski ABD başkanlarına kadar birçok kişinin verilerini ele geçirmeyi başarmıştı. Peki bu nasıl yapmıştı? Hackingin birçok yöntemi vardır. En basiti ise oltalama dediğimiz taktiktir. Yemleme olarak da adlandırdığımız bu taktikte hackerler hedeflerindeki kullanıcıya indirim, vb. cezbedici sahte iletiler göndererek parola, kimlik bilgisi veyahut benzeri verilerini çalarlar. Fakat bu adam çok daha basitine kaçmış. Tam olarak hacklemek diyemeyeceğimiz bir yöntem kullanan bu adam hedef kullanıcının bütün geçmişini A dan Z ye kadar araştırıp güvenlik sorularını cevaplamış. Facebook kullananlar bilir. İlk evcil hayvanınız, okuduğunuz ilkokul, en iyi arkadaşınız gibi çeşitli sorular sorup sizden cevap ister Facebook. Bu soruları doğru cevaplayan kullanıcı kurtarma e postası gerekmeksizin parolasını sıfırlayabiliyor. Bu adam saldıracağı kişinin güvenlik sorularına bakıp o soruların cevaplarını geçmişlerinden öğrenerek cevaplayıp hesaba erişiyor. Bu şekilde çoğu ünlünün, siyasinin vb. çok önemli mesajlarını ve hatta devlet sırlarını dahi ortaya çıkarmıştır. Günümüzde hala hapiste olan adamın pişman olduğunu düşünüyor ve umuyoruz.
Benim yorumum:
İnternete bağlı hiçbir cihaz hacklanamaz değildir. Siz ne kadar güvenlik tedbiri alırsanız alın basit bir oltalama saldırısına kurban gittiğiniz zaman hiçbir güvenlik yöntemi işinize yaramyacaktır. Bu yüzden biz Basic kullanıcılar olarak üstümüze düşeni yapmalı ve her gördüğümüz linki açmamalı, her gördüğümüz reklama, afişe vb. inanmamalı ve güvenlik tedbirlerimizi almalıyız. Unutmayın çalınan en ufak bir data bile diğer çalınıp satılan data havuzunun içinde küçük bir su damlacığı bile olsa satan insanlara müthiş paralar kazandırıyor. Dikkatli olalım.
