S.A Arkadaslar bilindigi gibi sanal dünyada çok yaygin olan ve yayginlasmaya devam eden
bir hack yöntemi ise SM (Sosyal Mühendislik) ’ dir.
SM olarak tabir ettigimiz bu yöntemi aldatma sanati olarak adlandiririz.
Sanal Dünya’ya yeni katilan bir kisi S-M’den az da olsa anlayan bir kisi tarafindan basitçe kandirilabilir ve çesitli bilgilerini çaldirabilir.Bu yüzden bu makalemizde S-M’den korunma yollarini anlatmaya karar verdik.
Korunma Yollari Nelerdir?
1-)Öncelikle,tanimadigimiz kisi ve kisi(lerden) herhangi bir dosya v.b almamaliyiz.
Neden almamaliyiz der isek ;
Tanimadigimiz bir kisi günümüzde son derece yaygin olan dosya,resim,v.s içine trojan "binder" leyerek ve binderledigi dosyayi bizim bilgisayarimiza
yüklettirerek sahsi bilgilerimizi çalabilir.
Sahsi Bilgilerimiz nelerdir ;
- Kredi Karti bilgilerimiz
- Msn,Mail,Website Bilgilerimiz
- Paypal,Adsense,SEO Hesaplarimiz
Simdi Öncelikle "SEO" ’ nun ne oldugunu bilmeyen abiler kardesler var.
Kisaca Özetleyelim ;
SEO, "arama motoru optimizasyonu" veya "arama motoru optimize edici" için kullanilan bir kisaltmadir. Bir SEO ile çalismaya baslamak önemli bir karardir. Bir SEO, sitenizi iyilestirip size zaman kazandirabilecegi gibi sitenize ve itibariniza zarar da verebilir. Elde edebileceginiz avantajlarin yani sira sorumsuz bir SEO’nun sitenize verebilecegi zarari da arastirmayi unutmayin. Pek çok SEO ve diger acente ve danismanlar, web sitesi sahiplerine faydali hizmetler sunar
Iste Onlardan Bazilari ;
* Site içeriginizin veya yapinizin incelenmesi
* Web sitesi gelistirme konusunda teknik öneriler: örnegin, barindirma, yeniden,yönlendirmeler, hata sayfalari, JavaScript kullanimi
* Içerik gelistirme
* Çevrimiçi is gelistirme kampanyalarinin yönetilmesi
* Anahtar kelime arastirma
* SEO egitimi
* Belirli pazarlarda ve cografyalarda uzmanlik.
Simdi bunlardan korunmanin yöntemlerine tekrardan dönelim.
2-)2. yöntem ise eger güçlü bir messenger istiyorsak öncelikle sifremizi ve gizli yanitimizi tabiri cahizse seytanin aklina gelmeyecek sekilde seçmeliyiz.
Nedir bu seytanin bile aklina gelmeyecek sifre?
Örnegin; Annenizin Dogum Yeri> Taylan,Cehennemin dibi,Elinin körü,Allah belani versin ki v.s.
Zira günümüzde çok fazla kullanilan yöntemler arasinda gizli soruyu tahmin etmekte yer aliyor.
3-)Bu yöntem ise söyle;
Farz edelim ki tanimadiginiz biri sizi MSN’den ekledi ve sizin ilgili oldugunuz alanda size taktiksel birseyler söyleyerek sizi büyülemeyi basardi.
Adamla arayi iyice ilerlettiniz kanka falan demeye basladiniz.Ama birde bakmissiniz ki adam sizle muhabbeti koyulastirmis ve sizden size çaktirmadan
MSN,Facebook,Twitter gibi üye oldugunuz sosyal paylasim sitelerinin size ait olan bilgileri istemeye basladi (Dogum Tarihiniz,Yasadiginiz Yer) ve sizde bunun bir senaryo oldugunu anladiniz.
Burdan sonra 2 yöntem vardir 1.si o kisiyi MSN den silmek ya da en güzel yol olan onu kendi silahiyla vurmak.
Sizce hangisi ?
Bence 2. yol.
Evet adami kendi silahiyla avlayalim ama nasil?
Söyle yapabiliriz.Biraz tecrübe edindiysek ve az önceki olaydan biseyler çikartabildiysek senaryonun öyle yazilmayacagini ona göstermemiz gerekir.
Ilk önce yeni bir MSN hesabi açip olayin üzerinden birkaç gün geçmesini bekledikten sonra kurban hakkinda tabiri dogruysa biraz istihbarat yapip,bu adam
ne yer,ne içer,facebook hesabi,twitter hesabi var midir,zaaflari nelerdir,nelerden hoslanir,neyi sevmez,hangi kelimelere sinir olur gibi.Bunlari çogaltabiliriz.
Evet bu bilgileri aldiysak artik kurbanla konusma vakti gelmistir.Ama onun yaptigi gibi yapmayacagiz tabii ki.
Öyle profesyonel konusmaliyiz ki kurban bizi tanimasin,resmen baska yabanci biri olarak karsina çikalim.Detaya girmeyecegim çünkü anlatacaklarimin çogu veya hepsi
C-W Forum’da mevcut.
http://www.cyber-warrior.org/Forum/social-engineering-81,0.cwx
4-)Karsimizdaki mühendis profesyonele benziyo.Ama bizde öyle kolay lokma degiliz.Ben kendimden örnek vereyim abiler.Benim bir arkadasim vardi.
O da S-M ile ilgileniyordu.Senaryolar,Trojanlar v.s
Birgün MSN kisisel iletisine bir url adresi koymus.Tabii biz biraz merakliyiz ya hemen o linki tiklariz.Ve hopp tikladigimiz resimin içinr
trojan binderlenmistir ve artik olan olmustur,tüm sahsi bilgilerimiz mühendise gitmistir.(Tabii ben suana kadar hacklenmedim.)
Burada da dikkat etmemiz gereken öyle her kaynagini bilmedigimiz linklere tiklamamamizdir.
5-)5.yöntem ise günümüzde hizla yayginlasmaya devam eden ftp destekli "mail sender".Örnek vermek gerekirse;
Sizin www.bedava-sitem.com adresinden www.cwalemdar.tr.gg adresli bedava siteniz var.Ve bu site mühendisin gözüne batmistir ve orayi hackleme istegi
bir anda kafasinda belirivermistir.
Bunu su yöntemle yapabilir;
Kendine çalisan bir www.bedava-sitem.com’dan hata içerikli bir fake(sahte)mail hazirlayarak size istedigi adresten atabilir.
Ve sizde bir anlik dikkatsizlik sonucu o maili açarsiniz ve oraya istenilen bilgileri girdiginiz taktirde bedava siteniz uçabilir.
6-) 6.si ve en önemlisi %100 dikkatli olmaktir.Yukarida siraladigimiz güvenlik önlemlerini bilmeseniz bile dikkati elden birakmayarak az da olsa güvende olabilirsiniz.
Isterse Dünya’nin en iyi,en kaliteli hackeri olsun ama dikkatsiz oldugunda herseyi berbat edebilir.
CWAlemdar - Lojistik
Bu makaleyi baska platformlarda görmüs olabilirsiniz.Iste Size Makaleyi Bizim Yazdigimizin Kaniti.
