Hackerların dijital güvenlik sistemlerini aşmak için kullandığı yöntemlerin arasında sosyal mühendislik de bulunuyor. Bu yöntemle teknik sistem açıkları veya karmaşık kodlar yerine insanların zaaflarını kullanarak hedeflerine ulaşmayı amaçlıyorlar.
Bilmeyenler için söyleyelim; Sosyal mühendislik, kişilerin güvenini kazanarak onları manipüle etme sanatıdır. Dijital güvenlik önlemleri güçlendikçe hackerlar bireylerin zihinlerini ve güven duygularını hedef alarak bilgi elde etme konusunda başarılı adımlar atıyor.
Sosyal mühendislik yöntemleri sistem zayıflıkları yerine bireylerin zafiyetlerine dayanır. Bu yöntemi kullanan hackerlar hedefledikleri kişiye bir dost ya da güvenilir bir kurum çalışanı gibi yaklaşarak güven kazanmaya çalışır.
Örneğin bir hacker bir bankada çalışan bir memuru arayarak kendini bankanın teknik destek birimi çalışanı olarak tanıtır. “Hesabınızda bir güvenlik kontrolü yapmamız gerekiyor, telefonunuza gelen kodu bizimle paylaşabilir misiniz?” şeklinde bir söylemle kurbanının güvenini kazanmaya çalışır. Bu şekilde karşıdaki kişinin sağladığı güven ortamından yararlanarak gerekli bilgileri elde eder.
Phishing olarak bilinen yemleme yöntemi ise sosyal mühendislik içinde en çok kullanılan tekniklerden biridir. Hacker sahte bir e-posta veya kısa mesaj göndererek hedefin dikkatini çekmeye çalışır. Mesajda bankadan gönderildiği izlenimini uyandırarak “Hesabınıza olağandışı bir giriş yapıldı, güvenliğinizi sağlamak için buraya tıklayın!” gibi bir uyarı bulunur.
Hedef kişi telaşlanarak bağlantıya tıkladığında hacker amacına ulaşmış olur. Phishing dışında hackerlar sosyal medya veya mesajlaşma uygulamaları aracılığıyla anket ve çekiliş teklifleriyle kullanıcıları kandırabilir. “Anketimize katıldığınız için 500 TL hediye çeki kazandınız!” gibi mesajlarla kurbanları kendine çekerek bilgilerini ele geçirmeye çalışır.
Hackerların yalnızca dijital ortamda değil, fiziksel dünyada da sosyal mühendislik yöntemleri kullandıkları görülmektedir. Tailgating olarak bilinen bu yöntem hackerın fiziksel olarak bir ofis ya da kuruluşa izinsiz girmesini ifade eder.
Örneğin hacker bir çalışanın ardından güvenlikten geçerek binaya giriş yapabilir ve içeride bilgi toplamak amacıyla çeşitli materyaller bırakabilir. Bu hackerların sadece ekran karşısında değil gerçek dünyada da sızma taktikleri geliştirdiğini gösterir.
Sosyal medya da hackerların bilgi toplaması için oldukça verimli bir kaynak. Kişilerin doğum günlerinden evcil hayvan isimlerine kadar birçok kişisel bilgiyi sosyal medyada paylaşması hackerların işini kolaylaştırır. Bir hedef hakkında detaylı bilgi toplayan hacker, sahte bir profil oluşturup bu kişi ya da çevresine mesaj göndererek güven kazanmaya çalışır.
Tanıdık birinden geldiği düşünülen bu mesajlar kullanıcılardan kritik bilgileri ele geçirmede etkili bir yöntem haline gelir. Yani sosyal mühendislik teknik bilgiye değil, insanların güven duygusunu kullanmaya dayalı bir manipülasyon stratejisidir. Bu nedenle tanımadığınız kişilerden gelen aramalar veya mesajlarda dikkatli olmak ve bilgilerinizi paylaşmadan önce sorgulamak dijital dünyada güvende kalmanın temel yollarından biridir.
{{user}} {{datetime}}
{{text}}