Son zamanlarda kötü niyetli kişilere parasını veya değerli eşyalarını kaptıran kimselere dair birçok haberle karşılaşır olduk. İster genç, ister yaşlı olsun 7’den 70’e birçok insan bu tür dolandırılma vakalarına kurban olabiliyorlar. Üstelik günümüzde gelişen teknolojiyle birlikte kötü niyetli kişilerin kurbanlarına ulaşmaları çok daha kolay!

Telefon, elektronik posta, sosyal ağlar vb. teknoloji servislerini kullanarak ya da doğrudan kurbanla fiziksel temas kurarak çeşitli yöntemlerle verilerin veya değerli eşyaların çalınma yöntemine sosyal mühendislik denilmektedir. Sosyal mühendisliğin en kritik noktası insanların “zaaf”larıdır. Kötü niyetli bir kişinin dijital sistemleri hacklemesi gelişmiş koruma teknolojileri sayesinde her geçen gün zorlaşıyor ancak insanların zaafları yaratılan ilk insandan beri aynen duruyor.

Telefonunuz çaldı ve açtınız, karşınızdaki kişi polis-savcı veya asker olduğu söyleyerek size bir şeyler anlatmaya başladığında yaşadığınız şaşkınlığın etkisiyle karşınızdaki kişinin tamamen doğru söylediğini düşünebilirsiniz. Ya da arayan kişi çok sevdiğiniz biri hakkında, özellikle çocuklarınız hakkında bir senaryo anlatarak sizi telaşa verebilir. Aynı senaryolar ve daha nicesi sosyal medya kanalları üzerinden de sizi bulabilir.

Kötü niyetli kişiler bu yöntemlerle birçok kişiyi kandırarak profesörleri bile dolandırabiliyor ve yüklü miktarlarda maddi vurgun gerçekleştiriyorlar. Bunun yanı sıra sosyal medya hesaplarınızı ele geçirmek için de benzer yöntemler kullanılıyor. “Senin hakkında söylenenleri duydun mu!” şeklinde sonunda link olan bir mesajla mutlaka karşılaşmışsınızdır. Bu ve benzeri mesajlar anlık bir gerilimle linki tıklamanız için gönderiliyor. Eğer dikkatli davranmazsanız hesabınızı kolayca çalabiliyorlar.

Sosyal mühendislik bu şekilde doğrudan bireylere karşı saldırıda bulunmak amacıyla kullanılabildiği gibi kurumların gizli verilerine ulaşmak için de benzer yöntemler kötü niyetli kişilerce uygulanmaktadır. Hatta günümüzde bazı şirketler kendi çalışanlarının şirket içi gizli verilere dair hassasiyetlerini veya zaaflarını görmek adına güvenlik danışmalarına para ödeyerek bizzat kendi şirketlerine sosyal mühendislik saldırıları gerçekleştiriyor. Bu sayede olası zafiyetlerin bulunduğu durumlar tespit edilerek güvenliğin artırılması sağlanıyor.

Sosyal mühendislik saldırılarından korunmanın en etkili yolu ise hiç şüphesiz bu konuya dair bilinçlenmektir. Ne kadar çok sosyal mühendislik yöntemine aşina olursanız karşılaşacağınız saldırılara o kadar direnç gösterirsiniz. Kötü niyetli kişiler size veya kurumunuza zarar vermek istediğinde en ufak detaylar bile bu kişilerin sosyal mühendislik yöntemini uygulamaları için çok değerli olabiliyor. Bu yüzden hiçbir bilgiyi değersiz veya önemsiz görmemek gerekiyor.

TÜBİTAK BİLGEM tarafından sosyal mühendisliği ve kullanılan yöntemleri açıklayan, herkesin anlayabileceği tarzda hazırlanmış örnek uygulama üzerinde anlatılan bir çalışma var. Sosyal mühendislik kurbanı olmamak için bu çalışmayı mutlaka incelemenizi ve çevrenizle de paylaşmanızı tavsiye ederiz. İlgili çalışmaya genc.in/sosyalmuhendislik adresinden ulaşabilirsiniz.

Muhammed Murat Tutar'ın Yazısı.