Cyber-Warrior.Org \ Doküman \ Social Engineering > İnternet Kullanıcıları&Analizler

Sosyal mühendislerin bakis açilarini daha iyi anlamak ve saldirilarin mantigini kavrayip, çözümler üretmek için internet kullanicilarin analiz edilmesi oldukça fayda saglayacaktir. Internet kullanicilarini dört grupta toplamak yerinde bir tespit olacaktir. Bu grubun en üst basamaginda bilisim alaninda ihtisas yapmis uzman kullanicilar bulunmaktadir. Böyle kullanicilar genellikle bilisim teknolojileriyle ilgili firmalarin yöneticisi veya personelidir. Bu kullanicilardan bilgi almak için sistem açiklarindan faydalanmak sosyal mühendislik taktikleriyle yapilan çalismalardan daha kisa zamanli ve imkânlidir. Çünkü böyle kisiler en az uzman bir sosyal mühendis kadar deneyim ve bilgi sahibidirler. Durum böyle olunca da sosyal mühendislik bu kisilere karsi etkisiz kalmaktadir.

Basamagin bir alt kategorisinde ileri düzey kullanicilar bulunmaktadir. Bu kullanicilar gerek evlerinde olsun gerek is yerlerinde olsun bilgi güvenliklerinin kendilerinde bittiginin farkindadirlar. Bu gibi kullanicilara karsi yapilan sanal âlemdeki sosyal mühendislik taktikleri pek fazla basari getirmez. Bu kullanicilara reelde gerçeklestirmek üzere bir saldiri senaryosu gelistirmek gerekmektedir. Bu da ancak ve ancak uzman sosyal mühendisler tarafindan gerçeklestirilebilir.

Ileri düzey kullanicilarin bir alt basamaginda orta seviyedeki kullanicilar bulunmaktadir. Bu tür kullanicilar sanal âlemdeki güvenliklerinin anti-virüs, internet security gibi programlarin saglayabilecegine inanmaktadirlar. Bu tür kullanicilara karsi iyi hazirlanis bir keylogger ya da profesyonelce hazirlanmis phishing saldiri sosyal mühendisi mutlak basariya götürecektir. Kullanicilarin en alt basamaginda ise alt düzey kullanicilar bulunmaktadir. Bu tür kullanicilar sanal âlemdeki tehlikelerin henüz farkinda degillerdir. Bu gibi kullanicilar kisisel bilgi kaybedebileceklerinden haberdar olmadiklari için kisisel bilgi güvenliklerine de pek önem vermezler. Böyle kullanicilarin bilgisayarlarinda güvenlik programlari ya yoktur ya da süresi dolmustur. Bu kullanicilara karsi sosyal mühendisin birkaç saatini ayirmasi yeterlidir.