A - Sosyal Mühendislik Alani
Sosyal Mühendislik Alanina hos geldiniz. Bu süregelen bir istir. Bugün burada en yeni, en güncel ve en yenilikçi
bilgilerden bir kismini isleyecegiz. Bu alani sürekli olarak bizler gelistiriyor olacagiz. Asagidaki alt basliklar,
üzerinde duracagimiz konulardir. Umarim bundan memnun kalirsiniz.
Uyari: Bu bilgiler, kisileri nasil kandiracaginizi, nasil yalan söyleyeceginizi ya da diger önemli seyleri ögretme
amaçli degildir. Alistirma yapmadan ve profesyonellesmeden bu bilgileri kullanmaya çalismanin size dönüsü
olumsuz olacaktir.
1 - Sosyal Mühendisligin Tanimi
Sosyal Mühendislik, kisiye erisim saglamak ya da özel bilgilerini elde etmek üzere yapilan kandirma islemi
olarak tanimlanir. Wikipedia ise bunu, gizli bilgileri ifsa etme ya da kisileri manipule etme eylemidir seklinde
tanimlamistir. Güven verici bir numara ya da basit bir dolandiriciliga benzemekle birlikte, terim anlami genellikle
bilgisayar sistemine erisim,, dolandiricilik ya da bilgi toplama amaçli hile ya da aldatmaya dayanir; çogu zaman
saldirgan kurbanla hiç yüz yüze gelmez. Bedava pizza, ücretsiz kahve, ve arkadas edinme siteleri gibi kötü
isimler verilmesine ragmen sosyal mühendislik gerçekten günlük hayatinizin bir çok kisminda rol oynamaktadir.
Bir çok kisi sosyal mühendisligin güvenlik için en büyük risk oldugunu düsünmektedir.
Güvenlik açisindan bakildiginda, ethical hacking, psikoloji, satis, pazarlik gibi alanlari kapsayan araç ve teknikler
bütünüdür. Sosyal Mühendislik, fiziksel güvenligi kapsayabilir bu çerçevede hedefe ulasmak için kisileri
manipule etme eylemi üzerine yogunlasir. Genellikle bu hedef, güvenlik odakli beyinleri korumak için
personelinin elinde bulundurdugu zafiyeti sirket yada kuruluslara göstermeyi kapsayacaktir.
2 - Sosyal Mühendisligin Kategorileri
A - Hackerlar
Hackerlar sosyal mühendislikten pek çok kez yararlanacaklardir çünkü insan faktörü geçebilmek Network
zafiyetlerinden çok daha kolaydir. Pek çok kez mücadele söz konusu oldugunda hackerlar kazanir çünkü
zaman sinirlamalari ve motivasyon eksiklikleri yoktur. Halbuki normal bir bilgi islem uzmani saat 5 6
gibi mesai
bitimi evine gider, hacker ise hedefine ulasmak için 24 saat çalisir. Hedeflerini her yönüyle arastirip gerekli özeni
ve zamani harcarlar. Bir sirketi bir kaç dakika içerisinde mahvedebilecek insan odakli saldirilar baslatabilirler.
Hacker in elde ettigi kisisel bilgiler, sifre, kullanici hesaplari hedefe yönelik gerçeklestirilecek saldirilarda
kullanilacaktir.
Bu saldirilarin nasil bu kadar kolay oldugu, sonuçlarinin neler olabilecegini gösteren internetten bazi örnekler
bulduk.
AOL
Bir AOL teknik destek elemani aranir ve yaklasik 1 saatten fazla bir süre saldirganla konusur. Arama esnasinda
saldirgan elemana arabasinin satilik olup olmadigindan bahseder ve konu açilir. Güçlü iletisim kurma yönü ve
samimi bir ses tonuyla AOL çalisaninin güvenini kazanir. AOL çalisani saldirganin arabasiyla ilgilenmeye baslar.
Saldirgan elemana ekte foto bulunan bir mail gönderir. Esasen fotoyu göndermek yerine, elemana AOL dahili
agina erisim kazanmasini saglayan, AOL güvenlik duvarlarindan geçen backdoorlu bir exploit gönderir.
Konusmayi bitirmeden önce saldirgan çoktan 200 den fazla hesaba erisim saglamistir.
Fluffi Bunny
Fluffi Bunni sirketler üzerinde büyük hasarlar veren sosyal mühendislik ve hacking becerileri bulunan bir hacker
grubudur. 11 Eylül ikiz kule saldirilarindan sonra “Fluffi Bunni Goes Jihad.” sloganiyla web sitelerine saldiri
baslatmistir. Böylelikle EF BI AY’in odak noktasi oldular.
Bu hikaye sosyal mühendislik yöntemlerini kullanan bir saldirganin nasil güven kazanabilecegi ve aga erisim
elde edebilecegi üzerinde durmaktadir. Sonrasinda Fluffi Bunni bir günde sosyal mühendislik ve hacker
becerilerini kullanarak attrition.org ve securityfocus.com siteleri de dahil olmak üzere 100 e yakin siteyi deface
etmistir.
Mark Rifkin
Mark Rifkin, 1970 lerdeki büyük banka soygununu gerçeklestirerek cesareti ve sosyal mühendisligi bir arada
kullanmistir. Makale bookrags.com sitesinde Mark Rifkin’in tüm hikayesini bize saglamistir.
The Badir Brothers
Sosyal mühendislik ve phreaker becerileri olan dogustan kör olan 3 kardesin ilginç hikayesidir. Kimi aradiginizi
görmeden sadece tus sesleriyle aradiginiz numarayi söyleyebilme yetenegi olduklari belirtilen kisilerdir.
Hikayeye buradan ulasabilirsiniz.
B - Penetration Testers
Penetration Testers sistemlere yetkisiz giris ya da güvenlik açiklarini test eden kisilere denir. Sistem bilgisayar
aglarindan fiziksel erisim saglayan lokasyonlar arasinda degisir. Bu kisiler sisteme erisim elde etmek için bir
çok sosyal mühendislik yöntemi kullanabilirler. phishing, süpheli çalisanlarin bilgilerini elde etme vb bir çok
teknikten yararlanirlar.
Kullanma
Sosyal mühendislik kurumsal bir aga girebilmenin insan odakli tarafidir. Dogrulama süreçleri, güvenlik duvarlari,
VPN ler ve diger ag izleme yazilimi bulunduran sirketler, çalisaninin tanimadigi kisiyle telefondan sorularini
cevaplayip, eposta
içerisinde farkinda olmadan önemli bilgiler saglamasi ya da bir barda is arkadaslariyla bir
projeden bahsetmesi bile saldiriya açik oldugu anlamina gelir.
Hikaye : Kasabanin Disinda
Kimligi bilinmeyen kisiler CFO nun kasaba disinda oldugunu biliyordu. Bu yüzden elemanin ofisine girip açik
bilgisayarindaki finansal verileri elde edebiliyorlardi. Çöp kutusunu ve ise yarayacak önemli bulgulari karistirdilar.
Ellerindeki bulgulari disari tasiyabilmek için hizmetliden çöp kovasi istediler. CFO’nun sesini biliyorlardi ve
telefonda CFO gibi davranarak ag sifresine ihtiyaç duyduklarini söylediler. Burada sisteme süper kullanici
erisimi kazanmalari için teknik hack araçlarini kullandilar.
Örnekler
Penetration testers hedeflerinden yararlanabilmek için her seyi denerler. Isin kapsamina bagli olarak penetration
tester larin hedef sirkette çalisan olabileceklerini görmek yaygin degidir. Hedef sirket için çalisirken ortaya
çikarma ve önceden belirleme onlarin tek isidir. Arka plan kontrolleri bu tür saldirilara karsi savunulabilecek
önemli bir yoldur.
Wells Fargo
Wells Fargo müsterileri phishing saldirisina maruz kalan sosyal mühendisligin kurbanlarindandir. Müsterilere
eposta
gönderip onlardan hesap bilgilerini güncellemesini isteyen ve böylelikle onlari sahte siteye yönlendiren
klasik bir yöntemdir. Saldirgan ayni zamanda kurbanlarindan bilgilerini girip linke tiklamalari yönünde ikna edici
bir eposta
ile aciliyet gerekliligi hissini kullanir.
Saldiri, geçici fiziksel erisimin kötüye kullanimiyla, içerden sistem ve koordinasyonun disardaki hackerlara
saglanmasiyla ve bu sayede disardan müdaheleyle sorumlulugun kötüye kullanimi ve hedef bünyesinde geçici
çalisan olarak pozisyon elde etmesini kapsamaktadir. Sonuçlar sasirticiydi. Sitede bir gün içinde 1 milyon
dolarlik bilgi çalindi. Güvenlik duvari asilmaz ve akilli kartlar disardan erisime engelli iken bilgi içerdeki kisi
tarafindan istege bagli olarak riske atildi. Bu islem muazzam bir teknik güvenlik programina sahip olan bir
sirkette gerçeklestirildi.
C - Casuslar ve Casusluk
Dünyanin dört bir tarafinda casuslara, onlarin olmadigi bir seye ya da onlar olduguna/olmadigina inandiran farkli
hedef kandirma yöntemleri ögretilmistir. Ayrica sosyal mühendislik sanatinin ögretilmesi de. Pek çok kez
casuslar casusluga yeltendikleri devlet ve is alanlarinda bile bildikleriyle güvenilirliklerini insa ederler.
Bazen ummadiginiz bir olay olur
Kullanilan
yöntemleri uygulama
Diger
saldirilarda kullanilan yöntemlere bakarak kendimizi nasil koruyacagimizi ögrenme
gibi durumlari gözden geçiririz.
Dalai Lama
Ögrenebilecegimiz Sey
Hedefleri
Neydi?
+”Kötü amaçli yazilim indirip Dalai Lama’nin ofisini kandiracak gelismis sosyal ve bilgisayar mühendisligi
tekniklerini kullanir”
Onlar
insanlara bu yazilimi nasil tiklattiriyorlar ?
+ "Yazilim Tibet hareketi içersinde meslektaslardan ya da kisilerden gelecegi iddia edilen epostaya
eklenir."
High Schools
Lower Merion Okulu bölgesi okul çapinda 1000 den fazla ögrenciye lap top sagladi. Bir gün Blake Robbins okula
geldi ve "evindeki uygunsuz davranislar" dan dolayi disipline verildi. Biraz arastirmadan sonra herkes okulun
saglamis oldugu lap top web kamerasiyla kendilerini kaydettiklerini fark ettiler. Bu web kameralar remote olarak
çalisiyordu. Bu web kameralari ile ögrencilerin çesitli sekillerde aktivitelerini gözetleyen ögretmen/adminler
dehsete düsmüslerdi. Hikayenin tamamina buradan ulasabilirsiniz.
D - Kimlik Hirsizlari
Kimlik hirsizligi sahiplerinin bilgisi olmaksizin sosyal güvenlik numarasi, dogum tarihleri, adresleri, banka hesap
numaralari, kisi isimleri gibi bilgilerin kullanimidir. Bu birinin kimligine bürünmekten tutun da kimlik avi
dolandiriciligi ve DNS zehirlemesi de dahil olmak üzere ayrintili bir aldatmacaya kadar gider.
Phishing
Gartner arastirma firmasi, geçen yil 57 milyon Amerikalinin phishing saldirisina maruz kaldigini tahmin
etmektedir. Bunlarin yarisindan fazlasi kimlik hirsizligi magdurudur. Bu dolandiricilik olayi kisilere uygun kilifta
eposta
gönderilerek gerçeklestirilir. Bu epostalar
genellikle alicilarina kisisel bilgilerinin dogrulanmasini
gerektirecek inandirici içerikler olarak tasarlanmistir. Masum insanlar bu bilgilerini teslim ettiklerinde kendilerini
saldiriya açik birakirlar. Iyi niyetli olarak saglanan bu bilgiler ciddi seylere sebep olabilir. Kisisel bilgilerin ifsa
edilmesi bile yukarida bahsettigimiz AOL hikayesi gibi saldirgan saldiri baslatmasina sebebiyet verebilir.
Dumpster Diving
Diger yaygin olarak bilinen kimlik bilgisi toplama yöntemi ise bydumpster diving dir (çöp karistirma). Bireyler
kredi kart özetleri, telefon numaralari, ve hatta sosyal güvenlik numaralarini içeren bir çok hassas bilgiyi çöpe
atar. Bu bilgiler kimlik olusturmak için kullanilabilir. Aile bireylerinin is adresleri ve dogum günü kartlarini da kimlik
olusturmak için kullanabilirsiniz. Birinin sik sik temizlik hizmetlerini kullandigini ve buna ödeme yaptigini fark
ederseniz bu durumda bile bunu temizlik sirketine giden bir yol olarak kullanabilirsiniz. Bu bilgiyi elde ederek bir
hizmetçi kiligina bürünebilir böylelikle ya saldiri gerçeklestirebilirsiniz ya da herkes aksam evine gittiginde açik
bilgisayarlardan bilgiler elde edebilir ya da kirmak için kullanilan çöplerden bile degerli bilgiler elde edebilirsiniz.
Burada buna benzer bir örnek bulunmaktadir. Kimlik hirsizliginin bir parçasi olarak kullanilan bu bilgiler kayda
deger sonuçlar verebilir. Çalisanlar böyle konularda genelde umursamazdir ve ne attiklarini dahi düsünmezler.
Imzali belgeler, faturalarin kopyalari, siparis formlari ve diger seyler özellikle cuma günleri mesai bitirmek için
can atan çalisanlar tarafindan çöpe atilir. Seyrek de olsa diger parafe edilmis seyler imzalarin altina yerlestirilen
seylerdir. Müsteriler makbuz aldiklarinda ay sonunda atilmak üzere masa üzerinde birakirlar. Birinin adresi,
telefon numarasi, hesap bilgisi ve imzali seylerle hirsiz tüm gerekenleri toplamis olur.
Süzgeçden Geçirme
Kimlik hirsizliginiz için bilgi toplamada kullanilan diger bir yöntem de skimming (süzgeçten geçirme) islemidir.
Bu islem kredi karti ya da banka kartinizin manyetik bir seritten geçirilerek bilgilerini elde etme, çalmada
kullanilan düsük teknolojili bir yöntemdir.
Kimlik Yönetimi ve Bilgi Koruma Merkezi, eposta
hirsizligi, dumpster diving, çalinti cüzdan ve diger düsük
teknolojili ya da düsük teknolojili olmayan yöntemlerin daha çok internetteki dolandiricilarin yalnizca %10 unun
kullandigini söylemektedir. Bu dolandiricilik olayi birine kartinizi verebileceginiz restaurant vb yerlerde
gerçeklestirilebilmesi mümkündür. Elinizle kartinizi tarayicidan geçirerek tüm kart bilgilerini elde edebilirsiniz ve
sonrasinda hesaptaki parayi artirip baska zaman da kullanabilirsiniz.
E - Hosnutsuz Çalisanlar
Bir çok is yerinde çalisanlarin neden hosnutsuz olabilecegine dair bir çok sebep vardir. Asil sebep genellikle
düsük ücret, tatminsizlik, terfi alamama vb. Bu siklikla tek tarafli bir durum olabilir. Çünkü çalisanlar genellikle
islerini riske atmamak için memnuniyetsizlik seviyelerini gizlemeye çalisirlar.
Meslektaslarinizin Mutsuzlugunu Artirin.
Isinden hosnut olmayanlar için diger yaygin olan bir durum, çalisanlarin tatmin seviyesini azaltma girisimidir. Bu
durum memnun olmayan çalisanlarin sosyal destegi ile memnuniyetsizlikleri konusunda gerekçe ariyor
olmalarindan dolayi amaçsizca gerçeklesir.
Yaygin Yöntemler
Söylenti
Yayma
Olumsuz
seylere asiri odaklanma
Verimi
azaltici davranislar
Hirsizlik
Hirsizlik riski, hosnutsuz çalisanlarin kazandiklarindan daha çok borçlanmis gibi hissetmelerinden dolayi artis
gösterir. Bu bariz tutarsizligi düzeltmek adina çesitli seylerde hirsizlik yaygindir. Bunlar basit ofis
malzemelerinden tutun da bilgisayar donanimlar sirkete ait malzemelere kadar. Sosyal mühendislik yöntemleri
sirkete ait bu malzemelerin kaybolmasini kapsayacak sekilde ifade edilebilir.
Sirket Sirlarini Sizdirma
Bir çok durumda, sirket sirlari fikri mülkiyeti kapsamaktadir fakat sirket semalari gibi sirketteki etkinlik gibi bilgiler
hosnut olmayan çalisanlar tarafindan disaridakilerle paylasilabilir. Hosnut olmayan çalisanlar sirket disindaki
kisilerle memnuniyetsizliklerini siklikla paylastiklari için, genelde bu bilgiler hassas içerige sahiptir. Bu çalisanlar
bazi durumlarda bunun nereye varacagini düsünemezler ve bu greve ve is verene giden kasitli bir eylem
olusturur.
Sosyal Aglarin Kullanimi
Memnuniyetsiz olan çalisanlarin LinkedIn ya da Facebook gibi sosyal aglari kullanarak sirketin olumsuz yönlerini
paylasmalari olasidir. Normal çalisanlar iyi bir yerde çalismadiklari algisini vermemek için bunu yapmazlar. Bu
da sirketi, bünyesindeki olumsuz bilgileri koruma çabasina sevk eder.
Bu durum isinden memnun olmayan çalisanlar için saygiyla karsilanir çünkü baskalariyla sirketteki bilgileri
paylasmaya isteklidirler. Böylelikle, olumsuz seylerin sosyal aglarin kullanimiyla paylasilmasi durumunda olumlu
haberleri nötr hale getiren çalisanlarla hiyerarsi olusturulmasini saglanir. Bilmesi gereken prensibi. Is veren için
uzun vadeli bir imaj sorunu olusturur.
Bilgi Komisyonculari
Bilgi komisyonculari FBI, Kredi Izleme Hizmetleri, ve DoD gibi çesitli kuruluslar için veri kaynagi saglar toplar.
Bu kuruluslar sosyal mühendislik faaliyetlerini destekleyip artirmak için kullanilan muazzam derecedeki bilgileri
bünyesinde barindirdiklari için sosyal mühendislerin en önemli hedefleri konumundadir. Kisisel bilgilerimizin
çogu gevsek düzenlemeler ve federal yasalardan dolayi devlet kurumlari tarafindan toplanmaktadir ve bu bilgi
komisyoncu sirketler tarafindan yönetilip saklanir. Günümüzde sosyal medya araciligiyla bilgilerinizi toplayip özel
sirketlere satan kuruluslar gibi.
Bilgi Komisyonculari Sosyal Mühendisligi Nasil Kullanir?
Bu kisiler bilgilerinizi toplayip dolandiricilik, kaçamak yapma, borsa, ticaret vb alanlarda kullanirlar. Örnek olarak;
Bu kisiler müsterilerin hesap bilgilerini telefonla arama bahanesiyle elde ederler. Bir broker hesap numarasini
kaybeden bir müsteri gibi davranip yardima ihtiyaci oldugunu belirterek arama yapar. Bu islem yardim edecek
biri bulunana kadar israrla devam edecektir.
Diger bir Courting örnegi; Bilgi Komisyonculari ve baska belli sosyal mühendisler siklikla courting olarak bilinen
bu teknigi kullanirlar. Görünüste sosyal mühendis ve hedef arasinda güven ve samimiyet olusturmasina vesile
olan rastgele toplantilar vs sayesinde zamanla iliskiler gelistirilir ve zekice baski yapilarak bilgi elde edilir.
Sosyal Mühendislik yapan Bir Bilgi Komisyoncusu Örnegi
ChoicePoint kurulusu.
Zamaninda suçlular müsteri gibi davranarak bilgilerini verip ChoicePoint kurulusunu kandirabilmisti. Sosyal
Mühendislik, mesru isletmeler gibi hesap açmak için sahte telefon numaralari, isletme ruhsatlari, sokak
adresleri kullanilmisti. Günümüzde kanundaki mevcut açiklar yüzünden bilgileri kimin kullandigini bulmak zordur
Sahte Artistler
Sahte artistler kavrami ya da "Con Man" uzun bir süre ortaliklardaydi. Bunun sebebi çalisiyor olmalari.
F - Satis Temsilcileri
Bu kisiler insanlarin satin almak isteyecegi hizmet ya da ürünlere sahiptirler. Herkes birer saticidir ve bu saticilar
her yerdedir.
Pretexting
Satis temsilcileri, arastirmak ve kuruluslar hakkinda bilgi elde etmek için Önsenaryoyöntemini kullanirlar. Bu
kisilerin dogru fiyat araliklarini bulma konusunda rekabete yönelik bir arastirma yapiyor olduklari yaygindir. Bu
taktikler ayni zamanda güvenlik kameralari satmaya çalisan bir tezgahtar kiligina girerek buna benzer örnekleri
kullanabilir. Onlarin mevcut sistemleri hakkinda ya da onlara dair biraz bilgi edinme konusunda kafanizda soru
isaretleri olabilir. Eger öyleyse, onlarin yeteneklerini fark etmek için kamera saticisi kiligina girebilirsiniz. Bu rol
diger taklitlere benzer sekilde sürdürülebilir. Rolün bir kismini oynayip insanlarin ihtiyaçlarindan avantaj
saglayabilirsiniz.
Ortaya Çikarma
Satis Temsilcileri bir seyleri ortaya çikarma konusunda çok iyidirler. Bu, satis temsilcilerinin sizlerin ihtiyaçlarini
mümkün oldugunca hizli bir sekilde karsilamaya çalismalari ve geçimleri için ne kadar kazandiklari ile ilgilidir.
Bu kisiler ihtiyaçlarinizi karsilamak amaciyla aradiginiz seyler konusunda öneride bulunmak ya da kisitlamak
zorunda kalacagi seylerde sizleri satin almaya ikna etmeye çalisip buna yönelik yönlendirici sorular
soracaklardir. Satis temsilcilerinin taleplerinizi dikkate almasi ve ihtiyaçlarinizi karsilayacak ürün ve hizmetlere
yönelik olumlu yönlerinden bahsetmesi yaygin bir anlayistir. Onlar müsteriyi daha iyi anlayabilmek için bu teknigi
kullanirlar.
Pasif Bilgi Toplama
Satis temsilcileri sosyal mühendislik kapsamina giren potansiyel müsterilere dair bilgi toplamak için diger
yöntemleri kullanirlar. Yerel gazete ve basin bültenlerine bakma, google aramalari yapma, müsteri potansiyeli
olan web sitelerine göz atma gibi pasif bilgi toplama teknikleriyle ugrasirlar. Bu, potansiyel bir müsterinin
ihtiyaçlarini karsilayabilmek ya da ürününüz için bir hedef market bulmak adina mükemmel bir yöntemdir. Bazi
büyük sirketler istek üzerine hizmet ve ürünlerin satisini talep edeceklerdir. Istek üzerine yapilan bu teklifler bir
hizmet ya da ürüne dair çok spesifik bilgiler saglayabilmektedir. Elde edilen bu bilgiler yararli olmakla birlikte ilgili
sektördeki rakiplerin yaptiklarini ortaya çikarmaya katkida bulunmaktadir. Istek üzerine yapilan taleplerde sirkete
dair hassas bilgiler elde edilebilir.
G - Hükümetler
Yasal Uyari: Bu makaledeki hiç bir içerik buna katkida bulunan kisilerin fikirleri ve görüslerini yansitmamaktadir.
Lakin dünya çapindaki devletlerin sosyal mühendisligi nasil kullandiklarina dair fikirler idealler ve gerçekleri esas
Alarak hazirlanmistir.
Hükümetler, eylemlerini desteklemek için kamuoyunu yönlendirme çabasiyla düzenli olarak sosyal mühendislik
Yöntemleri kullanirlar. Bu, siyasetçiler ya da hükümet kurumlari tarafindan olusturulan bir yöntemle yapilir.
Psikolojik operasyonlar resmiyete kavusmus sosyal mühendislik taktikleri için hükümet tarafindan
Olusturulmaktadir.
Tanimlama
Devlet içindeki sosyal mühendisliklerden bahsederken, bu terim yepyeni bir anlam kazanmaktadir. En azindan
daha genis bir anlamda bakarsak, neyin ne olup olmadigini insanlara anlatmak üzere yasalar dogrultusunda
kalabaliklarin manipülasyonudur diye tanimlayabiliriz. Tabi bu hepsinin kötü olacagi anlamina gelmez. Çocuk
istismari ve cinayet ile ilgili yasalar vatandaslari korumaya alabilir. Wag the Dog filmi politikacilar tarafindan
uygulanan sosyal mühendislik yöntemlerini göstermektedir.
Kamuoyu Denetimi
Devletler siklikla kamuoyunu yönlendirmek için farkli sosyal mühendislik yöntemleri kullanirlar. Bunlar, gerçek
habermis gibi gözüken sahte haber formlarindan olusur. Baska bir yaygin yöntem ise baska bir olayi
destekleyici gerçeklerin sadece belirgin taraflarinin kamuoyuna duyurulmasidir. Diger bir durum ise biri
tarafindan reddedilemeyecek gündemdeki bir konu ile gündem disi bir konuya baglanti saglamaktir. Ortak görüs
olan "Bunlar çocuklarimizi korumak için buradalar" slogani ve son çikan "askerlerimizi destekleyin"
sloganlarinin popülerligi isaret edilmektedir.
Asagidaki örnek baska bir siteden alintilanmis olup devlet içindeki sosyal mühendisligi tema almaktadir.
"....hatta devlet masum insanlar arasinda daha etkili bir eylem yaratacak kendi sosyal mühendislik yöntemlerine
sahip olabilir. Kurnazligin kullanimi mevcut sistemi degistirmek anlamina gelir ve yeni bir uygulamanin olmadigi
denetleme anlamina gelen bir sistemi beraberinde getirir. Hükumetteki yetkili merciler propagandayla
vatandaslari kurnazca tertipleyebilir. Bu, politik mühendislik olarak ifade edilir. Örnegin halk asiri vergi, ekonomik
politikalar ve hatta medya gibi faktörlerden fevkalade etkilenebilir. Politik dürüstlük genellikle devletteki dogrucular
arasinda bir egilimdir. Kanunlar dogru insan davranislarini sergilettirmeye egilimli olduklarindan dolayi yararlidir
ve bazi vatandaslarin özgür iradesini etkileyecek kadar da kapsamli olabilmektedir. Sosyal mühendislik artik
evrim geçirmistir ve bu su an herkes tarafindan hissedilebilmektedir. Yalnizca egitim ve hukuk, vatandaslar
arasinda güvenlikli ve hazirlikli olmayi saglayacaktir.”
Para Politikasi
Bir ülkenin para degeri, o ülkedeki devletin kismen para politikasiyla belirlenir. Devletlerin, ithalatta harcanacak
para ya da ihracatta kazanilacak para gibi hedefler dogrultusunda mevcut paranin degerine göre farkli amaçlari
bulunmaktadir. Bu durum genel piyasayi etkileyip, piyasadaki paranin ne kadar oldugunu denetleyerek sosyal
mühendisligin yokluk(kitlik) yöntemlerinden etkilenir.
Dilin Kullanimi
Dilin kullanimi kamuoyunu degistirmek için devletler tarafindan yaygin sekilde kullanilan bir sosyal mühendislik
yöntemidir. Hükümetleri, olaylari ya da kisileri tanimlamak için kullanilan kelimeler dikte edilerek durumu kendi
taraflarina çekecek olumlu tartismalar çikarmaktadir.
Örnekler
Teröristler Özgürlük Savasçilarina Karsi
Uyusturucu Savasina karsi Narkotik Uygulamalar
Iskenceye karsi Kötü Sorgulama Yöntemleri
Kaosa karsi Polis Müdahalesi
Bombaya karsi Akilli Bomba
I - Gündelik Insanlar
Sosyal mühendislik yöntemleri düzenli olarak bir çok kisi tarafindan kullanilmaktadir. Yöntemi uygulayan kisi
tarafindan genellikle dogrudan kasitli olmadan yapilir. Bu yöntemler etkili olduklari için kullanilmaktadir.
Çocuklar
Çocuklar erken yaslarda sosyal mühendislik yöntemlerini kullanmaktadirlar. genellikle çocugunu mutlu etmek
isteyen ebeveynlere odakli çoklu yöntemleri kullanirlar. Bu, çocuklarin ebeveynlere aldirmak istedikleri seyler
yüzünden genel mutsuzluk ifadesi takinmalari gibi aktif yöntemlerle ya da somurtma, üzülme gibi yöntemlerle
olabilir.
Ebeveynler
Ebeveynler sosyal mühendislik yöntemlerini kullanirken genellikle çocuklarinin isteklerine odaklanirlar. Bu durum
normalde çocugun istegi manipule edilerek yapilir. Ebeveynler tarafindan uygulanan bu yöntem genellikle
çocuklarin ebeveynlerinin istediklerini yapmasi karsiliginda uyarilarak utanma suçluluk duygusunu ortaya çikarir.
Müsteri Hizmetleri
Sosyal mühendislik yöntemleri müsteri hizmetleri tarafindan müsteri ile ilk temasta uygulanir. Müsteriye karsi
dostça neseli bir tavir sergileme tutumu, onunla daha kolay etkilesime girmek için kullanilir.
Haber Kanallari
Haber Kanali rekabetçi bir sektördür ve siklikla lafla sözle vaatlerde bulunma ve reklam kampanyalari seklinde
mümkün oldugunca daha çok izleyiciyi ekran basinda tutarak sosyal mühendislik yöntemlerini kullanir. Izleyiciyi
çok fazla meraklandirip müsterinin kanali degistirmesine içten içe engel olur ve pek çok kez de beklenilen,
genellikle programin sonuna dogru yayinlanir. Bu sayede izleyici ekran basinda tutulmus olur.
Haber yayini ile ilgili ise yarayacak diger bir yöntem; rekabetin, teknoloji ya da araçlarin kullanimi ile olamayacak
seylerin olacakmis gibi vaat etmesidir. En sik kullanilan örnek hava tahmin raporlaridir
Doktorlar
Doktorlar ve dil bilimciler hedefleri ya da hastalari hakkinda yararli bilgiler elde etmek için ortaya çikarma ve
gözlem gibi sosyal mühendislik yöntemlerini kullanirlar. Iyi soru sorabilme ve teshis koyabilme sosyal
mühendisligin yöntemlerindendir.
"Baris Sosyal Mühendislik" Tehlikesi
Bir sosyal mühendis bariz sosyal mühendislik yöntemleri kullanan bir örgütü hedef aliyor. Örgüte karsi bir araç
olarak bunu kullanmasi mümkün olabilir. Örnegin; hedef, müsterilerini memnun etme amacindaysa o zaman
sizi mutlu edecek seyin ihtiyaçlarinizi karsilayacak bir sey oldugunu vurgulayan bu bilgiyle hareket edebilirsiniz.
3 - Saldirganlar Sosyal Mühendisligi, Neden Kullanir ?
Asagidaki bir kaç klise buna örnektir.
Bahse
konu insansa zafiyet vardir.
Insanlar
sistemlerdeki en büyük güvenlik açigidir.
Revaçta Olanlar
Bir web sitesinde karsilastigimiz bu makale kullanicilari sosyal mühendislik, phishing, sunucu yönlü saldirilarin
revaçta oldugu konusunda uyarmaktadir. Bir yil içerisinde phising yönlü çok sayida saldiri aylik olarak % 26
oraninda sasirtici sekilde artis göstermistir. Saldirganlar çalisanlarin çogu zaman yanlis seyler yaptiklarini fark
etmediklerini bilmektedirler ve böylelikle bu masumiyet ve saflik mükemmel bir saldiri havasi olusturmaktadir.
Sosyal mühendislik çok daha yaygin ve genis bir saldiri alanina hitap ettigi için mevzu edilmesi dikkat çekicidir
ve herkesin bu isi kivirabilecegi anlamina gelmez. Bu makalede belirtildigi üzere, basarili bir sosyal mühendisin
bir çok kullanim araci vardir ve bir çok saldiri çesidi sadece parmaklarinin ucundadir.
A - Genel Hedefler
Insanlar tam manasiyla ihtiyaç duyduklarini yaptiklari, ihtiyaç duyduklarini hissettikleri için bazen bir eylemi
gerçeklestirirken çok çesitli nedenlerle motive edilebilirler. Art niyetli bir sosyal mühendisin amaçlari isin
zorluguna göre normal insanlarin hedefleriyle mukayese edilebilir.
Bilgi güçtür, ne kadar bilirseniz o kadar çok
basarma sansiniz yüksek olur. Art niyetli bir sosyal mühendis gündelik olarak Ahmet ya da Mehmet’in sahip
olabilecegi hedefleri belirleyebilir.
Etik;
Etik, bir toplumdaki neyin iyi neyin kötü oldugunu belirleyen temel standartlardir. Toplum bir bütün olarak, söz
konusu davranisin yeterince kötü oldugu hissediyorsa, bunu önlemek için yasalar olusturulabilir. Etik, gayri
resmi yollardan isim yapma ve para kazanma disinda gündelik olarak Ahmet ya da Mehmet’in hedef kazancini
sosyal mühendislikten ayiran seydir
Hedefler;
Honeynet Project’in yazarlarindan Dr. Max Kilger, etik olmayan bilgisayar odakli faaliyetlere yönelik 6 motivasyon
tanimlamistir. Bu motivasyonlar sosyal mühendislik açisindan uygulanabilmektedir. 6 Motivasyon: Para,
Eglence, Ego, Neden, Bir sosyal gruba giris ve Bu sosyal grup içerisindeki statüdür.
Bu motivasyonlar her toplumda benzerlik göstermektedir (Insanlarin daha çok para kazanma hirsi ya da bir
sosyal gruba kabul edilme). Dr. Kilger bilgi, intikam ve meraklilik gibi anahtar kelimeleri motivasyona dahil
etmedigini not almaniz önemlidir. Bu motivasyonlardan her birine bir sosyal mühendislik hedefi olarak bakilabilir.
Nihai amaç bilgidir; bilginin bu motivasyonlari karsilamasi gerekmektedir.
Maslow’un Hiyerarsisi
Sekil 1 üçgenin alt tarafinda hayatta kalabilmek için gereken temel ihtiyaçlar gösterilmektedir. Itibar ve kendini
gerçeklestirme siralamanin en tepesindedir. Orjinal sekil güncellenmesine ragmen, arastirmacilar bilginin
zihinsel ihtiyacini ve kriminal davranislar için önemli bir motivasyonu kapsadigi için 1970’lerdeki sekli seçmeyi
tercih ettiler.
Bu siralama kullanilarak piramidin tabaninda en öncelikli ihtiyaçlar oldugu görülmektedir; yeme içme ihtiyaci.
Temel yasam gereksinimleri genellikle sosyal mühendislik yoluyla kazanilabilecek bir miktar paraya mal
olmaktadir. Her bir motivasyon ve hedef, ihtiyaç siralamasina yerlestirilir; bazi ihtiyaçlar sosyal mühendislik için
farkli pozisyonlar gerektirebilir. Kendini gerçeklestirme; ya da ego, itibar, statü, ve neden en tepede bulunabilir
ya da en tepeye yakin bir yerde olabilir. Anahtar bir motivasyonun çogu kez taninma gereksinimi olabilir.
Bir koruma olarak Sosyal Mühendislik;
Diger taraftan sosyal mühendislik penetrasyon testlerinde önemli bir rol oynamaktadir. Profesyonel bir sosyal
mühendis, is dünyasinda bulunan tehlikeleri görüp ilgili firmaya güvenlik konusunda yardimda bulunurken kötü
niyetli bir sosyal mühendisin kullanacagi taktikleri uygular.
Fakat önemli bir fark vardir
Motivasyon;
Profesyonel sosyal mühendisler tüm aldatma taktiklerini ve gizli teknolojileri kullanabilirler fakat bilgi elde
ettiklerinde, firmaya yardimci olmasi açisindan sadece firma bünyesindeki personelin disaridaki tehditler konusunda bilinçlenmesi için egitim planlari, standartlar, poliçeler vb bilgileri firmaya bildirirler.
Bilgilendirme, sosyal mühendislik saldirilarinda basari ve basarisizlik arasindaki farki olusturur.
Sonuç;
Art niyetli bir sosyal mühendisin amaci suçlu eylemlerindeki amaçla mukayese edilebilir; bilgi, güç, para, kontrol
vb. Amaci veri hirsizligi olan kötü niyetli bir sosyal mühendis herhangi bir suçlu gibidir. Bu hedef ve motivasyonu
kapsamaktadir. Güvenlik uzmanlari bir sosyal mühendisin sistemlerine girme sebepleri konusunda sosyal
mühendisin olasi hedeflerinin bir listesiyle birlikte beyin firtinasi yapabiliyorsa, o zaman önlemler alinabilir ve
egitim yapilabilir.
B - Teslimatçi Kisi
Uyari : Buradaki bilgiler yasa disi eylemler gerçeklestirmek üzere asla kullanilmamalidir. Burada olasi
sosyal mühendislik saldirilarina karsi firmalarin güvenli olmalarini saglayacak ve bu saldirilari en aza
indirecek detaylara yer veriyoruz.
Bir diger yaygin saldiri ise teslimatçi rolüne girmek. Teslimatçi rolünü oynamak etkili ve kolay bir saldiri seklidir
çünkü çok fazla bir çabaya gerek yoktur. Genellikle en zor kismi üstesinden gelebilmeniz için tüm kimlik
bilgileriniz, bilgi notlariniz, ve teslimat makbuzlariniza sahip olma kismidir.
USPS (Birlesik Devletler Posta Servisi)
Örnegin; USPS çalisani kiligina bürünen biri otomatik olarak güvenilir biridir çünkü birlesik devletler hükümeti
bünyesinde çalisan biridir. Bu insanlara genellikle sokaklarda rastlanir ve hatta sorgulama dahi olmadan güvenli
alanlara paketlerin teslimini yaparlar. Bu birine yapilabilecek mükemmel bir saldiri seklidir.
Hazirlik;
Öncelikle isin basari ile sonuçlanmasi için bir kaç çey gereklidir. Elbette en önemlilerinden biri girebileceginiz
kisim. Kiligina gireceginiz kisinin neyin teslimatini yaptigini, ne giydigini, hangi güzergahta sefer yaptigini bilmek
çok önemlidir. Hiçbir sey sosyal mühendisliginizi ABD posta çalisani rolüne girip binada yürümekten alikoyamaz
hatta diger postacilar tarafindan selamlanirsiniz bile.
Iste tam bu noktada; bu gerçekçi ve inandirici kiyafetleri nereden bulabilirim ? sorusu akillara geliyor.
Nasil Satin Alinir?
ABD posta servisi taklit edilebilmesi yönünden en kolaylarin dandir. Teslimatçi kiligina bürünmek için Internet de
bir çok site var. Bir saldirgan kolaylikla bir postaci üniformasi bulabilir. Google bu konuda çok yararli olacaktir.
Craiglist ya da Ebay gibi sitelerde olmayan UPS ya da FedEx kiyafetlerini bulabilmek neredeyse imkansizdir.
Islenen suçlardaki artis nedeniyle teslimatçi kiligina bürünürken bu üniformalari bulmak zordur.
Diger bir olasilik ise çok kolay bulunabilen ve standart bir üniformaya gerek duymayan teslimatçilar, çiçek
teslimatçilari, pastakek teslimatçilaridir. Böyle servisler büyük sehirlerde çok faaldir. Bir çok durumda bu
kuryelerin paketlerin teslimi için binalara girme izinleri bulunmaktadir.
Elbette sizi kapidan içeri adiminizi attiracak diger yöntemlerde vardir lakin pizzacilar kadar degil. Kasadaki kisi
uzaklastiginda belki onun bilgisayarina bir USB yerlestirebilirsiniz. Her iki sekilde de kapidan içeri adiminizi
atabilirsiniz. Bunun gibi arastirmalar ihtiyaçlarinizi karsilamanizi saglayacaktir.
Bir çok adres mevcut böylelikle uygun planlama ve arastirma gereklidir. Maalesef ayni yöntemler bir çok kez
durumu olumsuz etkilemistir ve bu, bir çok sirketin saldirganlarin bu olasiliklari kullanabileceginin farkinda olmasi
gerektiginden dir.
Örnekler;
Kimlige bürünme sayesinde soyulan Milyoner
2007 de teslimatçi kiliginda birisi San Diego’da yasayan bir milyoner olan Ernest Rady’i soymustur. Kapiyi
çalan kisi kendisinin teslimatçi oldugunu belirtmistir. Ernest’in esi kapiyi açmistir.
Teslimatçi Kiligindaki Kisi 90 lik Kadini Döver ve Soyar
27 Temmuz 2009’da UPS posta soförü kiligindaki kisi kadinin kapisini çalar ve kendisinin UPS teslimatçisi
oldugunu söyler. Kadin kapiyi açar ve soförü kiligindaki kisi zorla girerek kadinin parasini çalar.
C - Telefon
En yaygin sosyal mühendislik saldirisi telefonla yapilir. Bir kullanicinin bilgilerini almak isteyen birinin taklidini
yapin ve firmayi arayin. Bilgisayar teknisyeni kiligina giren biri ya da bir çalisan bu aldatmacayi yapabilir.
Yardim Masasi Personeli;
Yardim Masasi Personeli, isleri sebebiyle yardim sagladiklari için en çok açik verecek kisilerden biridir.
Saldirgan hassas bilgileri elde etmek için yararlanacagi sey yardimdir. Yardim masasi personeli müsterilerle
olan diyaloglarinda dostça ve nazik olup destek saglamak üzere egitilirler. Bu yüzden her soruya kolaylikla
cevap verebilirler.
Arayanlar bay ya da bayan olabilir
Arayan genellikle özel bir telefon numarasi kullanir
Sosyal güvenlik numarasi, adres, telefon numaralari vb diger bilgileri de kapsayacak mümkün olabildigince çok
bilgi elde etmeye çalisirlar.
Ekipman;
Telefon bir
telefon, telefon saldirilarini gerçeklestirmek üzere gereklidir
Arayanin Kimligi ise yarayacak sekilde kurbandan gelen geri aramayi bekletirseniz, arayan kisi baskasi olabilir.
Ses Degistirici, sesleri karistirmaya yarar
Zihin;
Iyi bir zihin sorulan sorulara etkin ve hizli bir biçimde cevap vermeyi saglar.
Bilmeniz Gerekenler;
Bir sosyal mühendis çagrisi alirsaniz, ondan ismini, firmasini ve telefon numarasini söylemesini isteyin. Hemen
hemen her durumda, arayan kisi, soru soruldugunda ya da beklemeye alindiginda telefonu kapatacaktir.
Örnekler;
AOL, 200.000 den fazla hesaba ait özel bilgilerin ortaya çikarilmasini ve sistemlerini tehlikeye atacak bir sosyal
mühendislik saldirisini tecrübe etmistir.
Bu durumda, arayan kisi AOL teknik destek uzmani ile temasa geçmis ve yaklasik bir saat bir çalisanla konusmustur. Muhabbet esnasinda, arayan kisi arabasinin cüzzi bir miktarda satilik oldugundan bahsetmistir.
Bu konu çalisanin ilgisini çekmis böylece arayan kisi arabasinin resmini e-postaya ekleyerek çalisana göndermistir.
Halbuki araba resmi yerine e-posta açildiginda güvenlik duvarlar araciligiyla AOL’a disaridan gelen baglantilari açan bir backdoor exploit çalistirilmistir.
Sosyal mühendislik ve teknolojiden istifade kombinasyonlariyla arayan kisi dahili aga erisim kazanmistir.
Gece yarisi Arayanlar;
Onlar sizi gece yarisi ararlar. "son 6 saattir Misir’i aradiniz mi ?" "Hayir" sonrasinda derler ki "aslinda su an aktif
bir aramam var, sizin hattinizda ve aslina bakarsaniz Misir’dan. Hattinizi kullanan birinden 2000$ degerinde bir ücret almissiniz ve bu meblagdan siz sorumlusunuz ve ödemek durumundasiniz...." ve derler ki "ben sizin için bu 2000$ ücretten kurtulmaniz için isimi ortaya koyuyorum fakat ATM kart numaranizi ve PIN okumaniz
gerekecek böylece ben de bu meblagdan kurtulacagim.
D - Teknik Destek
Teknik destek uzmani kimligine bürünerek sosyal mühendisligi kullanan biri bir ag üzerinde yikici etkiler
birakabilir. Bu etkili bir saldiri seklidir. Çünkü bu durum saldirganin bilgisayar aglarina fiziksel erisimini saglar.
Teknik destek uzmani kiligina girip, sosyal mühendislik görevi gören en iyi teknolojik araçlardan biri USB flash
belleklerdir. Küçük ve saklamasi kolay olup, yapilmasi gerekenlere bagli olarak farkli içeriklerle yüklenebilir.
Erisim Kazanma;
Telefonla;
Birinin bu saldiriyi gerçeklestirebilmesinin ilk yolu is için farkli telefon numaralari denemesidir. Saldirgan birine
ulastiginda, teknik destek uzmaniymis gibi yapar çagriya devam eder. Saldirgan, kisiye sorunlari gideriyor mus
gibi yapar, bunu yaparken onlarin bilgisayarinda bir dosya çalistirarak indirmeye baslar. Dosya saldirganin
virüsü olabilir ve bilgisayara erisim verebilir. Bilgisayarda istedigi yazilimi buldugunda istedigi zaman bilgisayara
erisim saglayabilir. Buna karsilikli bedel yaklasimi denir.
Fiziksel Erisim;
Teknik destek sayesinde bilgisayarda fiziksel erisim saglamak saldirgan için en iyi durum senaryosudur çünkü
bilgisayarda erisim izni bulunmaktadir.
E - Gerçek Dünyadan Örnekler
Burada belirtilen tanimlari ve açiklamalari kuvvetlendiren gerçek dünyadan örneklere bakarak sosyal
mühendisligin gündelik hayatta oynadigi tehditleri daha iyi anlamis olacaksiniz.
Sana Ayrilan Parçalarla Oynama;
"Yasamak için ne yaparsin" sorusu bir çok kez karsiniza çikmistir. Iste tam bu noktada sosyal mühendislik
mevzu bahis olur. Bir çogu için bir seye fiziksel erisim kazanmak imkansiz gibi görünebilir. Çogu kisi ne kadar
kolay oldugunun farkina varmaz. Size aitmis gibi gösterin. ;)
Bu kisimda bir sosyal mühendis, çalisanlarin ne zaman isi biraktigi, çalisanlarin ne tür kiyafetler giydigi, kapi
girislerini denetlemeye yarayan ne tür fiziksel denetimler kullanildigi (sifreli kilitler, tuslar), gibi bilgileri elde etmek
arastirmak için nasil zaman geçiriyor bunlari inceleyecegiz.
Ayrica sosyal mühendis hedef mekan da bulunan tuvaleti kullanarak herkesin oldugu koridorlarda kesif faaliyetleri icra edebilir ya da kat planlari arastirip, bos ofis var mi diye pencerelere bakabilir.
Bir defa bu bilgiler toplandiginda, sosyal mühendis kendini çalisanlar geldigi zaman ortaya çikaracaktir. Sosyal mühendis çalisanlar gibi giyinecek, bir ziyaretçi imaji verecek….
B - BILGI TOPLAMA
X.Nasil Bilgi Toplanir ?
Bir sirketten(firmadan) bilgilere erisim saglamanin birçok farkli yolu vardir. Bir sosyal mühendis için mevcut
seçeneklerden bazilari, telefon kullanarak yapilabilir, izinsiz olarak sirket içinde veya bilgi almak için interneti kullaniyor olabilir. Sosyal mühendis çok küçük bilgi parçalarini (/veyahut bilgilerini) sistemin yararli bir güvenlik açigiyla birlestirmek için kullanabilir. Bilgiler hademenin ofisinden veya CEO’nun ofisinden geldigine bakilmaksizin önemli olabilir; her bir kagit parçasi, konusulan çalisanlarin veya sosyal mühendis tarafindan
ziyaret alan sirketin hassas veri ve kaynaklarina erisim elde etmek için yeterli bilgi bulabilirsiniz.
Buradaki ders ne olursa olsun çalisanlarin önemsiz olarak gördügü tüm bilgiler sosyal mühendis için sirkete giris ve sirket için
bir güvenlik açigi olusturmada yardimci olabilir.
1 – Arastirma
Sosyal mühendislik çalismalarini bilgi toplamayi desteklemek için arastirmaya kadar aynidir.Aklinda bir hedefe ihtiyaç oldugunda, arastirma odakli olarak (/yani düsünerek) baslamalisin. açik bir hedefinin olmasi son hedef ile ilgili hangi bilgilerin belirlenmesi gerektigine ve hangi bilgilerin göz ardi edilebilecegine yardimci olur. Bu toplanan bilgiler için sadece geçerli degildir ama ayni zamanda nasil toplandigi içindir.
Içerik;
1.Telefon
2.False Websites Phishing
3.Tailgating (Yakin Takip)
4.Sosyal Ag Siteleri
5.Hirsiz / Roleplay
6.Tersine Sosyal Mühendislik
7.MALTEGO
8.Omuzda Sörf(/Omuzla, omuz )
8.1.video
9.Referanslar
B – Telefon
Telefon (bir yere kadar) anonim olarak bilgi edinmeyi saglar. Telefon kullanmanin dezavantaji telefon arayan kimligi ve takibidir.Sosyal Mühendislerin basarili olmasi için çevreyle uyumlu olmasi gerekir.
[1] Basit bir telefon görüsmesi sirketin adini ve telefona cevap veren ve çok daha fazla kisinin adini ortaya çikarabilir.Telefon
görüsmesi tamamlandiktan sonra, sosyal mühendis backphone ve hatta daha fazla bilgi edinmek için daha önce elde edilen bilgileri kullanabilir.
C - False Websites Phishing
Bilgiler baska bir yolla elde edilebilir, sirket için yasal (/gerçek görünen bir web sitesi saglamaktir, söyle ki kendi
intranet(/sanirim yanlis yazmislar :) sitesi veya bir çalisanin doldurmasi gereken bir anket sitesi. Bu siteyi
gerçek olarak almayacagiz, ancak sosyal mühendis (Phishing’e bakiniz) kendisinin sahte sitesine yönlendirecektir. Çalisan tarafindan verilen yanitlar sosyal mühendise, hedefine ulasmasi için gereken bilgiyi
verebilir.
D - Tailgating (Yakin Takip)
Ayrica Piggybacking olarak adlandirilan bir kisi güvenli bir binaya erisimde olsa bile onlar akilli kart geçisine veya
biyometrike (/ne demek istedigini anlamadim burada sm ler bilir ) sahiptir. Normal olarak yetkisiz personelin bu
sistemlere ve aglara erisim saglamasini önleyebilirsiniz. Insanlar ne yazik ki, bazen çok yardimci olan ve
’çalisanlarin’ arkasindan kilitli bir kapidan girmesine izin verecektir, çünkü onlar hala böyle baslamayan bir geçis
ariyor. ’çalisan’ bu isleri kapanmadan önce kapinin arkasindan kosmasi gibi ve aksi olarak ulasilmaz olan
yerlere erisim saglar. Burada bir binaya (içine piggyback yönteminin ne kadar kolay oldugunu gösteren (biraz
aptal da olsa) güzel bir video.
http://www.youtube.com/watch?feature=player_embedded&v=Y1G7pIkdyQY
E - Sosyal Ag Siteleri
Bir meslektas ya da arkadasinizin adini ve yazin ve onlarin bilgilerinin hit lerine yani kaç defa göründügüne bakin.
MySpace, Facebook, Twitter, Linkedin ve digerleri, bagli oldugunda insanlara yardim eder, ama onlar da sosyal
mühendisin senin hakkinda, arkadaslariniz ve aileniz hakkinda bilgi toplamasina yardimci olur. Sosyal
Mühendislik tamamen psikolojik olarak, daha fazla bilgi edinmek için bir kisi hakkinda toplanan bilgileri
Kullanilabilir.
F - Hirsiz / Roleplay
Saldiri aslinda hedefin bina veya mülkiyete girerek bilgi alma olarak düsünülmektedir. Bir çalisan, disaridaki bir
Müteahhit, hatta bir BT yöneticisi kiliginda, sosyal mühendis (pretexting ve elicitation bakiniz) soru sormak ya da
Sorunlari çözmek için sunulabilir.
I - Tersine Sosyal Mühendislik
Bir sosyal mühendis ayni zamanda bir sahtekârin erisim noktasi veya yetkili alanlara erismek için girisiminde
telefon, e-posta veya web sitelerinden alinanlari dikebilir. (/kullanabilir. Tersine Sosyal Mühendisligin zaten
hedefi erisilebilir makine veya agin kullanilamaz haline getirip ardindan ’düzeltmesi’ için teklif vermektir.
Mükemmel bir uzaktan (/kontrol edilebilen ) cihaz suna benzer, ses gönderir ya da standart bir GSM karti ile dinlemenizi saglar.
I – Maltego
Sinir noktalarda bir bilgi toplama araci olan MALTEGO [6], Paterva tarafindan yapilan bir araçtir. MALTEGO bilgi toplayip düzenler, ama sadece önem sirasina koymaya yardimci olur.
J - Omuzda Sörfü(/Omuzla, omuz )
Sosyal mühendis olmanin kolay yollarindan biri de, basitçe hedefin ’omzu üzerinden bakmak ve yaygin olarak bilinen Omuzda Sörf (/Omuzla, omuz ) (/shoulder surfing) yoluyla bilgi edinmektir. Elde edilen bilgiler ile kullanicidan kimlik sifreleri
a – Video
Asagida Avrupa Ag ve Bilgi Güvenligi Ajansi tarafindan Omuzda Sörf (/Omuzla, omuz ) ‘ün ne kadar kolay oldugu gösteriliyor:
http://www.youtube.com/watch?feature=player_embedded&v=EIdLUOWJNZM
2 - Çöplük Dalisi (Dumpster Diving)
Wikipedia Çöplük Dalisi ‘ni söyle tanimlar : “pratikte(/uygulamada) sahipleri tarafindan çöpe atilmis esyalari bulmak için ticari veya yerlesim çöplerinden elemektir, ama dalgicin hangi çöplüge dalacagini bilmesi yararlidir”.
Ögelerin yikici dogasi ve/veya bulunan bilgi tibbi kayitlardan herhangi bir sey olabilir, özgeçmis, kisisel fotograf
ve e-postalar, banka dekontlari, hesap bilgileri veya yazilim hakkinda bilgiler, teknik destek günlükleri ve çok daha fazlasi. Tabi ki tüm bu bilgileri kurbana saldirirken bir kaldiraç olarak kullanilabilir.
Içerik;
1.Çöplük Dalisi
2.Legal (/Yasallik)
3.Neden Çöplüge Dalmaliyiz?
4.Bilgiye Dalis
4.1.Suç ve Ipuçlari
4.2 ."No Tech Hacking" (/Hacking teknigi degil)
4.3.Kaplan Takimi
A - Çöplük Dalisi
Iste çesitli Çöplük Dalisi yapan insanla evsiz olan ve bir çöplügü gida ya da giyim ihtiyaci için aramak zorunda olan talihsiz insanlar, bilgi veya diger ögeleri çalmak isteyen kisiler için güvenlik hizmetlerinin bir parçasi olanlar.
Her iki sekilde de her zaman negatif olarak anlasilmamasi gerekir. Tüm çöplük dalgiçlari kisisel olan bilgileri arar. Aklinizda, olmasina ragmen, insanlar genellikle çok degerli seyleri de atar. Bu kimlik hirsizligi konusundaki makaleyi biz about.com‘ da bulduk,
B - Legal (/Yasallik)
Akilda tutulmasi gereken, ABD için en azindan, çöpe atilan seyleri almak yasadisi olarak kabul edilmez. Ancak
gene büyük bir uyari var, bu çöplük özel mülkiyet üzerinde degil, sokak kösesinde ise o zaman onlarin
mülkiyetine girip onlarin çöplügü girmek izinsiz kabul edilebilir.
C - Neden Çöplüge Dalmaliyiz?
Çöplüge dalis için temel nedeni bilgi edinmektir.Sosyal mühendisligin çogu biçiminde(/formatinda)oldugu gibi, "daha akilli çalismak, zor degil," bu iyi bir slogan.
D - Bilgiye Dalis
Çöplüge dalista yaygin olarak,crackers / hackerlar Bilgiye Dalis ile ilgilidir.Bu uygulama genellikle korsanlarla ve kimlik hirsizlari ile iliskilidir. Benjamin Pell ünlü Ingiliz çöplük dalgicinin ödülü kapali olarak satilan bir yasam sürdü.
E - Suç ve Ipuçlari
Çöplükler : Sakli hazineler. Buradaki web sitesinde Suç ve Ipuçlari ile ilgili güzel bir makale arsivi var.
Bu makalede, çok degerli bilgiler sadece nasil atildigini yaygin olarak görmek için bize yardimci olur çünkü birçok kisinin birisinin bilgilerini bulmasi için kendi çöplügünü kazacagini sanmiyorum.
F - "No Tech Hacking" (/Hacking teknigi degil)
Çöplügü dalisin güvenlik alaninda bulabildigim en iyi kaynaklardan biri, Johnny Long’un kitabi "No Tech Hacking"dir. Bu kitap tam anlamiyla Sosyal Mühendislik ile ilgili sasirtici bilgilerle dolu. Bir kez bile çöplügün içinde emeklemeye gerek kalmadan çöp elde edilebilecegi bilgilerin resimleri var.
G - Kaplan Takimi
Bu degerli bilgileri görmek için Kaplan Takimi adinda TV serisi vardi. Bir bölümde sosyal mühendis ekibi onlarin hedef hakkinda degerli bilgileri bulmasi için çöp çantasinin nasil kullandigini gösterdi.Onlarin teknik destek ekibinin adinin bulundugunda onlar bir destek çalisani olarak hareket eden bir ekip üyesini gönderebilir ve kendi sunucularina tam erisim verir.
H – Kaynaklar
Bilgi kaynaklari sadece sagladiklari bilgiler ile sinirlidir. Sosyal mühendislik için arastirma yaparken, her bir kaynaktan gelen küçük bir istihbarat biti için kaynaga (geleneksel ve geleneksel olmayan) genis bir yelpazede gözden geçirin.Bu bitler puzzle parçalari gibidir. Bireysel olarak sanki çok fazla gibi görünüyor ama onlar
kombine ederken daha büyük, daha dengeli bir resim ortaya çikar.
K – Geleneksel Olmayan
Geleneksel olmayan bilgi kaynaklari daha az açiktir ve genellikle bilgi kaynaklarini gözden kaçmistir.Bu kurumsal güvenlik bilinçlendirme programi veya hesabi olmasaydi bu verileri saglamak mümkün olmazdi.
L - Kaynak listesi
Asagidaki listede, bazi siradisi kaynaklar bulunmaktadir:
Sektör uzmanlari veya konunun uzmanlari (SME) hedef sirket ile ilgili bilgi saglamadan alan hakkinda detayli bilgi verebilir. Sanayi biraz standartlastirilmissa (standart düzey)ise o veriler elde edilebilir ve SE olasi güvenlik açiklarini ortaya çikarmak için hedefle karsilastirildi.
”
Eger Roma’daysan, Romalilar ne yapar ?” Faaliyetlerde veya hedef sirket çalisanlari giderek / yaparak frequenting bilgiyi ortaya çikarmalari için mükemmel bir firsattir.
Çalisanlara yakinlik, konusma için bazi firsatlar sunar dinlemelerini veya muhtemelen gizli klonlanmis RFID kartlari da. (dinlemelerini)
Çöplerden bilgi toplama için iyi belge.
Geleneksel
Geleneksel kaynaklar, genellikle bilgiyi elde etmek için herhangi bir yasadisi faaliyeti gerekmeyen kamuya açik bilgi kaynaklaridir.
Kaynaklar listesi
Asagidaki listede, bazi geleneksel kaynaklar var:
Kurumsal web siteleri bilgi saglayabilir. Biraz vakit geçirerek yaptiklarini, sagladiklari ürün ve hizmetleri, fiziki konumlari, is ilanlari, iletisim numaralari, yöneticiler bios(bu nedir ??) veya yönetim kurulu ve destek forumu varsa çesitli mesajlarla bilgiler ögrenebilirsiniz.
Bir sirketin halka açik sunuculari büyük kaynaklaridir. Parmak izi sunuculari Kendi isletim sistemleri, uygulama ve IP bilgileri onlarin altyapisi hakkinda çok sey söyleyebilir. Eger kullanilan platformu ve uygulamayi, belirleyebilirseniz, bu veriler bir arama ile kamu destek forumlarinda yazilanlari bulmak için kurumsal(sirket) domain adi ile kombine edilebilir. IP adresleri eger sunucularin barindirilan yerel yada bir saglayici ile ve DNS
kayitlari size sunucunun adini, islevlerini söyleyebilir.
Sosyal medya son zamanlarda birçok sirket tarafindan benimsemis bir teknolojidir. Bu potansiyele sahip müsterilere çok sayida saglanan ucuz pazarlamadir. Ayrica bilgi saglayacak bir sirketten bilgi akisi
vardir. Sirketler, etkinlikler, yeni ürünler, basin bültenleri güncellemeleri ve güncel olaylarla ilgili güncellemeleri
yayinlayacaktir. (yani güvenlik sirketleri zaten son güvenlik açigina karsi sizi koruyacagini anlatir. )
Kullanici siteleri bloglar, wiki ve çevrimiçi video gibi, hedef sirket hakkinda sadece bilgi vermekle kalmaz, ayni
Zaman da içerik gönderme yoluyla kullanici(lar) ile daha kisisel bir baglanti sunar.
Bir hosnutsuz(üzgün) çalisan onun sirketinin sorunlari hakkinda bloglayabilir, benzer görüsleri ya da sorunlari olan birinden bunlar kulaga sempatik gelebilir.
Kamu verileri hedef sirket içindeki ve disindaki kisiler tarafindan olusturulabilir. Bu veri, üç aylik raporlar, hükümet raporlari, analiz(ci) raporlari, halka açik sirketler için yayinlanan kazanç vb. olusabilir.
C – AÇIGA ÇIKARTMA
Açiga çikartma (Elicitation)
Biz buna dogrudan hiçbir sey sormadan bilgi alma eylemi de diyebiliriz. NSA’nin kendi web sitesinde ortaya çikarttigi güzel bir kendini tanima testi vardir:
"Bir istihbarat teknigi olarak, çikarim zayifligi insan dogasinin temel yönlerini gösterir:
Çogumuz kibar ve yardimci olmayi isteriz, bu yüzden yabancilardan gelen sorulari bile yanitlariz.
Bilgili görünmek isteriz, bu yüzden gerekenden fazla konusmak bize cazip gelir.
Takdir edilmek isteriz ve önemli bir sey yaptigimizi zannederiz. Sonuç olarak sik sik bizim hakkimizda övgülü ve muazzam bir sekilde konusulmasini isteriz.
Ve biz açik ve dürüst insanlar olarak genellikle baskalari hakkinda bilgi, yalan veya dedikodu yapmayiz."
Açiga çikartmanin sözlükteki anlamini buradan bulabilirsiniz:
http://www.tdk.gov.tr/index.php?option=com_bts&arama=kelime&guid=TDK.GTS.534bf42b8053f8.56752064
Hedefler;
Açiga çikartma ögrenmede en iyi yoldur. Bunu kendinize Nasil ve Acaba sorularini sorarak zihinsel degerlendirme yapmak içinde kullanabilirsiniz. Bir birey olarak konusmalarda her gün yaptigimiz bir seydir bu sorulari sormak.
1 - Sosyal Mühendislik Taktigi
Bir sosyal mühendis isi geregi farkli bir rol üstlenebilir. Amaci ve geregiyle hedeften bilgiler elde etmelidir.
Örnegin objektif bir bakis açisina sahipseniz ortaya çikarma metodu ile biraz daha çabalayarak kullanici adi ve parolayi basit bir sekilde elde edebilirsiniz. Bu bilgileri kullanarak isinizi halledersiniz.
2 - Asinalik Süreci
Eger bir hedefi ortaya çikardiginizda asinalik süreci size yardimci olabilir. Karsi tarafa bir konusma ile bilgileri
paylasip güven saglama ve fazla saldirgan olmayan yavas yavas ilerleyebileceginiz bir taktikle bu isi basarabilirsiniz. Bu size ilk etapta bile bilgi alabilmenize olanak saglar. Bu konusma size cevap verecek herhangi bir açik port için hedef makinayi taramaya benzer.
Bilgi daraltma ile öncelikle baglanti noktalari veya protokolleri ögrendiginizde bize bu hedef için dar bir odaklanma alani saglar. Bu onlari mesgul tutar ve onlardan gelen bilgileri ortaya çikarmak için bize daha fazla firsatlar sunar.
3 – Internette
Elektronik araçlar yoluyla ortaya çikarilmasi da bir olagan ve aktif bir saldiri türü. Örnegin email aldigimiz bir kullanicinin bilgileri veya internet sitesine, sosyal paylasim agina sahip olan bir kullanicinin verileri gibi.
4 – Önyükleme
Önyükleme, olaydan önce konularini etkilemektir. Bir filmin çikmadan önceki trailer’larini düsünün. "Simdiye kadar gördügüm en iyi film!" gibi dikkat çekici kelimeler daha da cazipligi arttirir. Bu teknik ciddi sekilde ise yariyor. Önyükleme sosyal mühendislik saldiri bilesenidir.
Basarili bir elisitör(açiga çikarici) olmak
Basarinin adimlari:
Büyük bir gösterici olmak için adimlar basit görünebilir fakat birden baslanirsa o kadar kolay degildir, özellikle notlarin olmadan ve kendine uyarlamadan yapilacak bir sey degil.
1. Basarili bir elisitör olmak için kisilerle iletisim kurmayi ve onlari anlamayi iyi bilmen gerekir.
2. Iletisim ortamina ve durumuna göre adapte olmayi ögrenmen gerekir.
3. Hedefle aranda potansiyel bir bag ve iliskinin bulunmasi oldukça önemli.
4. Iletisiminiz aksi takdirde bilgisayardan anlamayan birileri tarafindan yersiz görünebilir ve sikici görünebilir.
Eger bu isi yapmayi planladiysaniz bilmek, anlamak, sabretmek ve dikkatlice adim atmak gerekir.
5. Gerçekten bütün olay bunda biter: Bir yaniti ve soruyu akillica sormayi ve cevaplamayi bilmeniz gerekir.
Cevaplariniz ’Evet’ ya da ’Hayir’ seklinde kisa cevaplar olmamalidir.
"Bugün hava sicak degil mi?" "Bugün ki hava hakkinda ne düsünüyorsunuz?" gibi sorulara cevaplariniz "Hihi"
veya "Evet öyle" gibisinden cevaplar vermekten kaçinin cevaplariniz konuyu uzatici olmali örnegin: "Bence de bugün hava sicak bu benim alerjimi azdirir" gibisinden. Ikinci tepkimiz ise bu kisi hakkinda çok daha degerli bilgileri saglar.
1 - DOD Yalan Kursu
Brad Smith bize ajanlarina verdigi DOD Yalan Kursu’nun bir kopyasini bagisladi. Bu kurs tüm bu çevremizde her hangi bir özellik ortaya çikartildiktan sonra sosyal mühendislik ile birçok farkli yönler kullanmayi özetliyor.
Soru Tipleri
Büyük bir elisitör olmadan önce kullanmamiz gereken soru türlerini bilmemiz gerekir.
A - Açik Uçlu
Açik uçlu soru bir kisiyle muhabbeti uzatmak için yapilan ve ise yarayan bir tekniktir. Bir soru sorariz ve o sorudan sonra hedefin dediklerini dinledigimizi onaylarmis gibi sesler çikarmamiz yeterli olur "Hihi, haklisin, evet" gibisinden. Hedefe saglam bir açik uçlu soru sordugumuzda kisinin bakis açilari, degerleri ve hedefleri
yani sira daha sonra kullanilabilir ilginç ve ise yarar bilgiler edecegizdir. Buna ek olarak bu tür sorular hedefle uyum ve yakinlik hissi olusturur.
B - Kapali Uçlu
Bu soru tipi ise açik uçluya nazaran daha çok düsündürücü bir soru tipidir. Örnegin "Gelecegin hakkinda ne
düsünüyorsun?" veya "Çocuklugunda hatirladigin anin nedir?" gibisinden. Bu sorular kisiye duygusal olarak
daha çok bag kurmamizi saglar. Kapali uçlu sorular bize konusmanin kontrolünü verecegi gibi konusmayi istedigimiz yöne çekebilmeyi de saglar.
C - Nötr
Bu soru tipinde bir lider veya yönlendirici yok. Genelde sessiz konusmalari bozmak için kullanilir. Örnek: "Bugün hava nasil begendin mi?"
D - Liderlik
Bu tür soru tipi almak isteyeceginiz cevapla birlikte sorulur bu sayede konuyu kendi tarafimiza çekebiliriz.
Örnegin: "Bugün hava harika öyle degil mi?" Yalniz dikkat edin karsidaki kisinin sorulara açik ve size karsi gevsemis olmasi gerekli olabilir.
E - Varsayimsal
Bunu örnekleyerek açiklayalim: Diyelim ki sirketinizde bir çalisaninizin sürekli olarak kagit çaldigini düsündünüz.
Fakat elinizde bir kanit yok. Yanina gidiyorsunuz ve onunla sohbet ederek ona "Bugüne kadar çaldigin en degerli kagit hangisiydi?" tabi bunlari sohbetimizin basinda da dedigim gibi bir anda degil sabrederek ve onu gevseterek sormaniz gerekli.
Kilit Noktalar
Simdi aklinizda bu kilit noktalari tutmaniz gerekli: Çok fazla soru etkilesimi kapatabilir.
Çok az soru insanlari uzak tutabilir.
Bir seferde sadece bir tane soru sorup cevabi çok(açik veya kapali uçlu) bir soru sormalisiniz.
Fazla bilgi kazanmak için sorulari daraltin. Örnegin:
Nötr Sorular >> Açik Uçlu >> Kapali Uçlu >> (son asama) Direkt sorular
Sorulara otomatik olarak ’neden’ demememiz gerekir. Karsidaki kisinin basa çikabilecegi seyler sormaliyiz.
D – ÖN SENARYO TANIMLAMA
Kurbani bilgi vermeye veya bir eylemi yapmaya ikna etmek için senaryo yazma isine Ön senaryo denir. Bu herhangi bir yalani söylemek gibi degildir, bazi durumlarda bu is yepyeni bir kimlik yaratmaya ve bu kimligi bilgi almak için kullanmaya kadar gider. Ön senaryo ayni zamanda belirli bir meslek yada roldeki baska birilerini taklit etmek için de kullanilabilir. Her senaryo her duruma uymayabilir bu yüzden Sosyal Mühendisler kariyerleri boyunca birçok farkli senaryo yazmak zorundadirlar ve her senaryo saglam bir arastirma ister.
Ayrica hedef hakkinda bilgi toplamak da çok önemlidir. Örnegin hedefiniz teknoloji hakkinda disaridan destek almiyorsa sizin
teknik destek temsilcisi rolünü iyi yapmaniz bir ise yaramaz. (teknik destek temsilcisi = TTNET’i aradigimizda çikan ve yardimci olmaya çalisan teknik servis çalisanlari)
Ön senaryo , yani senaryo yazmak hayatinizda Sosyal mühendislik disinda da birçok alanda isinize yarayabilir, örnegin saticilikta, topluluga karsi konusmalarda, avukatlikta, (sözde) falcilikta, NLP uzmanliginda çokça kullanilan bir tekniktir. Çünkü hepsinde, kisinin normalde vermeyecegi bilgileri almak için yeni senaryolar
üretmek gerekir.
A - Ön senaryonun Önemi
Sosyal mühendisligin en önemli noktalarindan biride “güven”dir. Eger bir güven olusturamazsaniz çok büyük olasilikla basarisiz olursunuz.
Saglam bir senaryo güven olusturmanin en önemli parçasidir. Eger takma adinizda, senaryonuz da veya olusturdugunuz kimlikte çeliskiler, açik noktalar veya süphe uyandiracak bosluklar varsa hedefiniz bunu fark eder ve basarisiz olursunuz. Uygun anahtari kilide yerlestirmek gibi.. Hakkinizda uydurdugunuz mantikli senaryo ve uygun ipuçlari hedefin sizi gerçekten tanidigina ikna olmasini saglar ve onunla yakinlasabilmeniz için kapilari sonuna kadar açar.
Ön Senaryo Prensipleri ve Planlama
Sosyal mühendislikte senaryolari kullanmanin en önemli adimi ise dogru planlamadir. Dogru planlama seçilmezse basarili olma sansiniz hiçe yakin olacaktir.
Temel Ilkeler :
Senaryo yazarken kullanmaniz gereken baslica ilkeler sunlardir :
■ Hedefe dair daha çok arastirma, Daha çok basari sansi demektir
■ Senaryonuz ilgi çekiciyse veya aktiviteler(bir aninizdan bahsetmek hedefin size daha çok inanmasi için kullanilabilecek bir araçtir çünkü “bu kadar kisa zamanda böyle detayli düsünmüs ve bir ani
planlamis olamaz” düsüncesini akla getirir) içeriyorsa basari sansinizi arttirir.
■ Dikkatli planlama basarinin temel tasidir.
■ Lehçe ve tabir pratikleri yapmak (yörelere özgü niteliklere bürünmek için)
■ Senaryonuzu sadece telefon üzerinden kullanacak olmaniz arastirma yapma zorunlulugunuzu ortadan kaldirmaz.
■ Senaryonuz içten olmali (Duygu katilmali, babam öldü derken üzüldügünüz belli edilmeli)
■ Hedefin kisiligi, egitim durumu ve zeka seviyesi hakkinda bilgi sahibi olun.
■ Yerel yasalardan haberdar olmak ( örnegin ABD’de yapilan bir sosyal mühendislik için X eyaletinde
yasiyorum ve su suçtan dolayi araniyorum dersiniz fakat X eyaletinde bahsettiginiz eylem gerçekte suç olmayabilir)
Senaryoyu Planlamak ve Kullanmak
Senaryonuzu yazarken kendinize sormaniz gereken sorular :
■ Çözmeye çalistigim problem ne
■ Hangi soruyu cevaplamaya çalisiyorum
■ Ihtiyacim olan bilgiler neler
■ Hedefim nasil biri (kisilik ve fiziksel olarak)
Sosyal mühendis, lehçe kullanmadan önce bu konuda ne kadar yetenekli olduguna ve üzerinde ne kadar çalistigina dikkat etmeli, tam olarak yapabileceginden emin olmadan yapmamalidir. Bu sadece aksan yapmak
degildir, ayni zamanda senaryoda kullanilacak deyimleri, terimleri ve argo ifadeleri bilmektir.
Planlama yaparken, nasil davranacaginiz ve neler söyleyeceginizin yani sira hedefin neler söyleyecegini ve nasil tepkiler verecegini
hesaba katmak akillica olur. Senaryo yazmaktaki amaçlarimizdan biri, hedefi istedigimiz yola yönlendirmek için yeterince dogal olmanin yani sira tutumlari ve ifadelerini sezebilmeye yönelik mantiksal sonuca getirmeyi hedeflemektir.
B - Karakter Olusturma
Bir senaryo yazmaya basladiginizda aslinda bir karakter de olusturursunuz. Bu karakterin karmasikligi (Kompleks olmasi) hedef kisi ile olusturulacak olan temasin derinligi tarafindan belirlenir (Ne kadar derine inilecekse o kadar kompleks olmalidir). Basit bir senaryoda karakter sadece “sempatik” biriyken daha kompleks
bir senaryoda sahte kimlik basimi ve normal insanlarin günlük yasamlarinda kullandiklari gibi facebook, instagram, twitter, kisisel blog sayfalari açmak ve bunlari inandirici hale getirmek gerekebilir.. Karakter olusturma sürecinde kendiniz için notlar almak, pratik yapmak ve karakterin baska senaryolara kolayca
uyarlanabilmesini saglamak gerekir.
C - Güven Iliskileri
Bazi senaryolar güven iliskilerine dayandirilarak ayrintilarin mükemmel olma zorunlulugu kaldirilabilir..
Mati Aharoni’nin pretext kullanarak hedef kisinin “pul koleksiyonu” sitenizi nasil ziyaret ettirdigini ve az bulunan(aslinda sahte) pullari nasil sattigini anlatan mükemmel bir hikayeyi örnek vermek isterim : Aharoni’nin internetten tanistigi ve yine internet üzerinden edindigi bilgilere göre pul koleksiyonlarina ilgi duyan biri ile arkadasligi vardi. Site sahteydi ve kötü amaçli içerik barindiriyordu fakat arkadasi Aharoni’ye güvenmeyi tercih
ettiginden gördügü seye onu inandirmak için ince detaylarla hazirlanmis bir senaryoya ve pul koleksiyonuna ihtiyaç yoktu.
Pretext hazirlamanin bir diger önemli kismi ise hangi bilgilere ihtiyacimizin oldugunu ve bunlari nereden bulacagimizi bilmektir. Arastirmak(Research) ve bilgi toplamak/derlemek (information gathering) pretext hazirlamanin ve sosyal mühendisligin daha birçok alaninin altin anahtaridir. Elicitation, Google mining,dumpster diving, ve artik social network mining sosyal mühendislerin en çok kullandigi tekniklerdendir.
D – Sonuç
Biri ile iletisime geçmek konustugunuz kelimelerden ibaret degildir, sesinizin tonu, beden diliniz, ruh haliniz ve hatta ne giydiginize kadar gidebilir. Ön senaryo hedefe uygun bilgiler çevresinde hazirlanmis olabilir fakat basari ile uygulamak, sizin bu bilgileri ne derece anladiginiza ve iletisim kurarken nasil kullanacaginiza, kisaca uygulama becerinize baglidir.
1 - Basarili Ön senaryo Yazma
Arastirma, bilgi toplama, sentezleme, planlama ve bütün anahtar kisimlar bizi saglam temele oturtulmus bir senaryoya götürür. Senaryolarin saglamligi da bizim basariya götürür.
2 - Rol seçimi
Basit iyidir ama “az” asla. (basit iyidir ama çok basit iyi degildir :/ ) Her zaman, oldugumuza inandirabilecegimiz roller seçmeliyiz, hiç alakamiz ve bilgimiz olmayan roller foyamizi ortaya çikarabilir. Eger bir yazilim pazarlayicisi olacaksak bir pazarlamaci gibi giyinmeli ve satisa dair sahte belgeler yada anket kagitlari
tasimaliyiz.. Bu basit noktalar güven saglamada ve dostluk iliskileri kurmada hizli yol kat etmenizi saglar. Daha ayrintili rol teknikleri daha iyi itimat saglamamiza olanak verir, bu sayede hedefin bizim, söyledigimiz kisi oldugumuza inanmasini saglariz. Bu rolleri de uygulamaya geçirmenin en rahat yolu çevremizdekilerin veya kendi geçmis deneyimlerimizden yararlanmaktir. Mesela daha önce hiç sigortacilik yapmamis ve mesleki terimleri bilmeyen birinin sigortaci rolüne geçmesi zordur.
Püf Noktalari :
■ Pretext degerli bir araçtir fakat ayni senaryoyu çok kullanirsak yada yaygin olarak bilinen bir seneryoyu kullanmayi denersek islevini kaybedecektir.
■ Sosyal mühendislik için telefon kullaniyorsak foyamiz ortaya çiktiginda dogal olarak uygulayacagimiz ilk refleks telefonu kapatmak olur ve bu hedefi tamamen kaybetmemiz anlamina gelir. Bunun yerine onun endiselerini giderecek yeni bir seyler üretmemiz ve bunu da soguk kanlilikla ortaya koymamiz gerekmektedir. Eger ilk anda telasa kapilip telefonu kapatirsaniz her sey biter.
■ Senaryolarinizi kaydetmek en iyi ögrenme yollarindandir. Yalitilmis (sessiz sakin) bir ortamda konusmayi kayit altina almak ve bunu daha sonra dinlemek size eksiklerinizi görme konusunda çok
yardimci olacaktir.
Duruma Uygun Olmak
Bu basligin göz ardi edilmesi sosyal mühendislerin çöküsüne sebep olabilir. Zamani veya mekani uygun olmayan eylemleri fütursuzca uygulamak basari sansiniza zarar verebilir. Senaryomuz hedefi ilgilendiren ve hedefe, zamana ve mekana hitap edecek sekilde planlanmalidir. Örnegin is arayan birinin, ayni alanda is arayan kisilere yardim etmesi saçma olur, onlara hosnutsuz davranmasi ise senaryonun güvenilirligini arttirir.
Ayni zamanda kosullara uygun inandirici dogaçlama yapmak da çok ise yarar. Örnegin büyük bir grev veya toplu isten çikarma olaylarinda muhabirlik senaryosunda muhabirin bu olayla ilgili alintilar yapmasi veya baska muhabirlerin konustuklari gibi konusmasi gibi..
Franklin D. Roosevelt (Bir iddiaya göre) Japonlarin Pearl Harbor’a saldirmasi ABD baskani Roosevelt’in 2. Dünya Savasi’na girmek
için kullandigi bir senaryodur. Çünkü ABD zaten bir yildan uzun bir süredir o bölgedeki Ingiliz ve Sovyet birliklerine yardim sagliyordu, böylece aslinda tarafini da seçmis bulunuyordu fakat ABD’deki politik kararlar ve Roosevelt’in verdigi söz dogrultusunda askerlerini savasa sokamiyordu. Pearl Habor’a yapilan saldiri ülke
çapinda tepki gördü ve halka Japonya’nin savasi baslattigini göstermis oldu. Halkin destegini arkasina alan Roosevelt de ABD’yi savasa dahil etti.. Bazi inanislara göre Pearl Harbor saldirisi Roosevelt ve danismanlari tarafindan ortaya konulmus bir plandi.
George W. Bush ABD baskani George Bush’un IRAK’a girme sebebi olarak 11 Eylül seneryosunu kullanmasi da buna bir örnektir, olayi zaten hepimiz biliyoruz.. :)
E – PSIKOLOJIK ILKELER
1 - Düsünme Biçimleri
“Sözsüz bir sekilde karsimizdaki kisiyi onaylamak ve kullandigi dil ile ses tonuna göre kendini ayarlamak, genellikle yapilacak olan görüsmede olusabilecek isteksizliklerin üstesinden gelecektir.”
“Uyum Esnasinda Ince Görüsler”
Duyular
Geleneksel bir siniflandirmayla,gerçegi algilamamizi saglayan,beynimizin bize sundugu dogustan sahip oldugumuz 5 duyumuz vardir:
Görme
Duyma
Dokunma
Koklama
Tatma
Bu siniflandirma, Aristoteles tarafindan yapilmisti.Zamanla bunlara,5 yeni duyu daha eklendi.
Dengeleme
Aci duyum
Kinestezi ve Iç algi (Hizlanma ve Eklem Hareket)
Zaman Algisi
Isil Algi (Sicaklik Degisimi).
Bir merdiven basamaginda dururken sicak bir boruyu tuttugunuzu düsünün. Elinizle sicak boru arasindaki sicaklik farkindan dolayi merdivenden bile düsebilirsiniz.Hatta siz yere çarpmadan önce,zaman sizin için hizlanabilir veya yavaslayabilir.Yeni baslayanlarin çogu baskin duyulara odaklanirken,ek bes duyusunu kullanarak herhangi bir seyin tespitinde fazladan yarar saglayabilirler.
2 - Baskin Duyu
Tüm duyular arasinda,üç tanesi daha baskin olmaya yönelimlidir: Görme,duyma ve Kinestezi.
Bir seyi görürüz,duyariz veya dokunabiliriz.Insanlar,bu duyular arasinda bir tanesinin digerlerine göre daha baskin olmasina yönelimlidir. Insandan insana bu duyular farklilik gösterebilir. Insanlari çok kisa bir süre bile dinleseniz,bunu algilayabilirsiniz.
”Ne dedigimi GÖRMÜYOR musun?”,”Konustugumu DUYMUYOR musun?”
veya “Ne dedigimi ANLADIN mi?” gibi.
Hangi baskin moda ne kadar kaldigimizla ilgili arastirmalar henüz
tamamlanabilmis degil.Bu tür alistirmalar,bir NLP ögrencisi için olmazsa olmaz olan tarafsiz degerlendirme yeteneklerinizi gelistirir.
3 - Alt yöntemler
Her duyunun beraber çalistigi baska bir duyu daha vardir.Çok yumusak tonda veya çok mu sesli?Çok parlak veya çok mu karanlik? Çok sicak veya çok mu soguk?Özellikle kendini savunma söz konusuyken,bu
çesitliliklerden bazilari ortak bir sekilde çalisabilir. Evet,günes çok parlaktir,jet motorlari çok yüksek sesli ve 30 derece çok soguktur. Bunlar,NLP ile ugrasan herkes için güçlü araçlardir ama sadece baskin duyuyu algilama olarak degil, bunlarin bütününün bir anahtar oldugunu algilamak gerekir.
Ivan Pavlov,tepkisel kosullama deneyinde zil çalmasi ve köpekleri beslemesiyle meshurdur.Deneyin sonunda,köpek zil sesini duydugunda artik salya salgilamaya baslamistir.Çogu kisinin bilmedigi sey suydu,Pavlov alt yöntemlerin fiziksel ve duyusal etkileriyle daha çok ilgiliydi.Ilginç olan,zil ne kadar siddetli çalarsa,salya da o kadar çok oluyordu. Alt yöntemlerinin siddetinin degisimi,fiziksel degisimlere de sebep oluyordu. Zaman alt yöntemi,pazarlama ve terapide çokça kullanilir.”Daha iyi bir yer” derseniz,bu her iki alan için de birer kolay çözüm olusturur ama “mutlu oldugunuz yer”
derseniz,farkli zaman kavramlarini isin içine katmis olursunuz.
”Yazin mutlu oldugumuz günleri hatirliyor musun?”
Peki alt yöntemleri nasil bulacagiz?
Sunlari deneyin:
Yürüyüs yaparken zihninizi bosaltin.Birkaç dakika dinleyip bir sonraki asamaya geçin.
Kendinizi rahat hissedeceginiz bir durum tasvir edin.Uzmanlastiginiz bir sey olabilir.
Alt yönteminizin ayrimi ne? Tona göre mi,renge göre mi,harekete göre mi,sicakliga göre mi?Vücudunuz ne hissediyor?Bunlar usta oldugunuz o durum hakkinda alt yöntemleri olusturur.
Bu duyularin tamamini bir yere not etin.
Tekrardan yürüyüs yaparken zihninizi bosaltin.Birkaç dakika dinleyip bir sonraki asamaya geçin.
Bu kez korkunç bir durumu tasvir edin.Yapmaniz gereken bir sey ama siz tamamen bir çeliskinin içindesiniz.
Soguk mu? Dar mi? Ölçüleri neler? Mesafe ne kadar? Çeliskiye düstügünüz bu alt yöntemleri hissetmeye ve anlamaya çalisin.
Bu iki farkli alt yöntemi karsilastirin.Korku dolu olanla ustalikla yaptiginizda ki duygularin yerini degistirebilir misiniz?
4 - Baskin Duyular
Görseller
Çogu erkek,görsel baskinliga yönelimlidir. Bayanlar da bu durum, isitsel ve görsel açidan dengelidir.
Buna en büyük örnek TV izleme sekilleri. Erkekler genelde kanaldan kanala atlarlar,programlar arasinda görsel açidan ilginç bir seyler ararlar. Bayanlar ise,bir programda kalirlar,bir süre diyaloglari dinlerler. Erkeklerin gece kulüplerine gidip yari çiplak bayanlarin dans edislerini izlemeleri de görsel bir tesvik olarak buna örnektir.
Kullanilan Ifadeler
“Ne demek istedigini görüyorum.”
“Bana güzel görünüyor.”
“Tablonun tamamini simdi algiladim.”
Alt yöntemler
-Isik (Parlak/ Los)
-Ölçü (Genis/Dar)
-Renk (Siyah, Beyaz / Renkli)
-Hareket (Hizli/Yavas)
-Odak (Net / Bulanik)
-Yerlesim
5 – Isitseller
Bayanlar genellikle isitseldir. Gündüz vakti çikan talk show yapimcilari bu durumu bilirler ve bayan izleyicileri kendilerine çekmek için canli yayinda muhabbet açar,konu tartisirlar.(Örnek olarak,The View veya Oprah’nin (Türkiye de Müge Anlinin programi) programlarini düsünebilirsiniz)
Kullanilan Ifadeler
“Net bir sekilde duydum”
“Biri dedi ki ...”
“Ben bu duruma tamam derim.”
Alt yöntemler
-Ses (Yüksek/Alçak)
-Ton (bas/tiz)
-Yükseklik (Yüksek /Alçak)
-Geçis (Hizli/Yavas)
-Mesafe (Yakin / Uzak)
6 – Kinestetikler
Kinestetik olarak baskin olanlar, dokunsal, içgüdüsel ve vücutlarinin özduyum hislerini kullanirlar.
Temel olarak,kendi vücutlarini tanirlar ve kendi vücutlarina öz uyarim yaparlar.
Kullanilan Ifadeler
“Bu fikri tuttum.”
"Nasil kavradin?”
“Temasi koparmayalim”
Alt yöntemler
-Yogunluk (Güçlü / Zayif)
-Alan (Genis / dar)
-Kivam (Pürüzlü / Pürüzsüz)
-Sicaklik (Sicak / Soguk)
-Agirlik (Agir / Hafif)
Cinsiyete Göre Tasarim
Reklamlar,kadin ve erkege göre farkli olarak tasarlanirlar.Baskin duyulari temel alarak hazirlanirlar. Kadinlara göre hazirlanan reklamlar daha çok kelime agirlikli olurken,erkeklere göre hazirlanan reklamlarda daha çok resimler yer alir. Kadinlarda,genellikle duyussal ve kokusal algilar dengeli ve diger algilardan daha güçlüdür.
A - Psikolojik Ilkeler :
Göz Isaretleri
“Gözlerin kalbin aynasi oldugunu bilmem için hiçbir kitabi açip okuyarak ögrenmeme gerek yok” Ingiliz Komedyen Max Beerbohm
--Anahat
En kolay görülebilen seyler,en zor yorumlanirlar.
Cinsel,kültürel,geleneksel ve dinsel ayrimlar sonucu insanlar
iletisim aninda gözlerini farkli sekilde kullanirlar. Yapilmasi gereken en önemli seylerden bir tanesi,normal bir göz temasi kurmak olacaktir. Uzaklara mi bakiyor veya gözlerini size dikmis sizi mi süzüyor?Normalde nasil olmasi gerektigini bilmiyorsaniz,degisikligi nasil bildireceksiniz? Bu asamada kendi göz temas yöntemlerinizi
kullanmak,karsidaki kisiyi yargilarmis gibi bir hava katabilecegi için çok önemlidir.
Mesela,sizinle hiçbir göz temasi kurmayan biri,sizinle göz temasi kuran birine göre kendini daha çok kapatmis durumdadir.Bu yüzden
basariya ulasmak için temasi ayarlayabilmek,hayati önem tasir.
--Göz Temasi
Daha fazla soruya ihtiyaciniz oldugunda gözlere basvurmak,size daha genis çalisma alani sunacaktir. Eger birisi,konusmaciyla kavgali olursa,göz temaslari artar. Göz temasinin uzunlugunun ölçülmesi,derinlemesine bir sorgulamada size fazlasiyla ipucu verecektir. Baslari öne egik veya baska yönlere mi bakiyorlar? Iste bu daha fazla arastirmanin temeli oluyor. Baskalarini izlerken sizler de izlenebilirsiniz.
Bunu unutmayin. Ne kadar inandirildiklarini ölçmek için sizin fiziksel görünümünüz hakkinda bilgi edinecekler ki kendileri
inanabilsinler. Sadece fiziksel görünüm degil,tavirlariniz da çok belirleyici olur. Özellikle karsinizdaki kisinin baktigi yerler degisiyorsa,bu onun zihniyetinde de degisimler oldugunun habercisidir. Insanlar daha iyi görmek için kontakt lens kullanirlar ama bu asla bakislarin bir gözlügün ardina saklanabilecekleri anlamina gelmez.
Gözbebegi
Insanlarin göz bebeklerindeki degisimi ölçmek,degerlendirme yaparken çok önemlidir. Gözbebekleri genelde korku ve sinir aninda kisilirlar. Sasirma ve korku aninda genislerler. Göz bebeklerinin degisimine sebep olan sey ne?
Sözel Farkliliklar
Görsel iletisimi saglarken dikkat edilecek en önemli sey,sözel farkliliklarin takibidir. Gözleri ile sözleri tutarli mi?
Sanpaku
Asiri baski altindaki fiziksel degisimler Sanpaku olarak bilinir veya 3 Beyaz olarak adlandirilirlar. Bu 3 beyazi,gözlerinizin her iki yaninda veya göz altinda görebilirsiniz. Göz bebeginin tam ortada olmamasindan kaynaklanan bir duruma bagli olarak iris’in saginda, solunda ve altinda kalan üç beyaza verilen isim.
Sanpaku Ekstra bilgi: Orta çagda bir tür hastalik belirtisi olarak algilanmistir. Mistik bakimdan da seytani bakisla özdeslestirilmistir. Seytan deyince dogal olarak devreye illuminati girer tabi. bu baglamda bir diger adi da ’the ill(uminati) eye’dir.
Lg_e
--Göz Isaretleri
Çogu insan,gözlerin beyinde neler oldugunu söyledigine inanir. Insanlarin konusurken gözlerini farkli yönlere çevirdiklerini belki fark etmissinizdir. Bu durumda, göz hareketlerinin insanlarin ne düsündügüyle iliskili olduguna inanilir. Insanlarin baskin duyulari ile baktiklari yönlerin üzerine bir sistem gelistirildi.Asagidaki standart tabloda,insanlarin baskin duyulari ve baktiklari yönlere ait iliski gösterilmistir. Baskin duyunuzun oldugu yöne
dogru bakarsiniz.
Asagidaki tabloda yönler ve baskin duyulari görebilirsiniz.
Duyusal Model Bakis Yönü
Sözel Yanlara
Görsel Yukari ve kenarlara
Devinissel Yere dogru
VC – Görsel Olusum VR – Görsel Hatirlama
AC – Duyussal Olusum V – Görsel Olusum/Hatirlama AR – Duyussal Hatirlama
Kinestetik
Ai – Isitme Cihazi
Size Bakan Bir Insani
Temsili NOT: Solaklarda Bu Durum Degisebilir.
Konu ile ilgili sorular sorup,gelen cevaplara göre gözlerini nereye çevirdiklerini takip ederek ciddi bilgiler edinebilirsiniz.
--Göz Isareti Modeli
Göz isareti modeli,NLP’de en çok tartisilan konulardan biridir.
Bu konuyu tartismaya sürükleyen en büyük neden,yapilmis 10 farkli bilimsel çalismanin hiçbirisinin göz isareti çalismasini kanitlamamis olmasidir.
Daha da önemlisi,göz isaretleri halen dogruyu bulucu olacak ögretilmektedir.
NOT:Pratik yapanlar için belirtmekte fayda var,yaptigimiz arastirmalarda sunun farkina vardik; göz isaretleri kisiden kisiye degismektedir ve sadece bir tabloya bagli kalmak yanlistir.
FBI profil uzmanlarinin yaptigi görüsmelerde ki bahsettikleri de bu durumu destekler nitelikte.
“Bandler ve Grindler,birçok insanin hafizalarini yeniden olusturan ve bir hatirlarken bile bir ‘yapim’ gözü gösterdiklerini söyleyen birer Kurbagaya Dönüsen Prens olduklarini söylüyor.
Aslinda,biyokimsayal olarak, tüm anilar hafizaya kaydedilir. Hafizaya kaydedilen bir ani,net olmayan bir erisimle bile olsa bir sekilde tetiklenmelidir. Kesin olarak,insanlar bilgiye eristigini düsündükleri kadar bu bilgiye ihtiyaç duymuyorlar.”
Degisik gruplar üzerinde inceleme yapmak,daha kararli bir sonuç ortaya koyar. Halihazirda cevabini bildiginiz sorulari ardi ardina sorarak,jest ve mimiklerle aldiginiz yanitlarla bir ayarlama yapabilirsiniz.
Daha fazla degerlendirme yapmak için, özellikle,daha özel bir konuda bir grubun fiziksel degisimlerini incelediginizde bu yöntemi temel alabilirsiniz.
"Polisler, Göz Isareti Çalismalarini Sonlandirdi"
Senaryo: Asiri hizdan dolayi bir araci durdurmus devriye polissiniz.
Çok düsünmeden cevap verebilecegi 3 soru sorun.(Adin ne,nerede yasiyorsun,evin ne renk).
Daha sonra degisikliklerini inceleyebileceginiz 3 esas soruyu
sorun (Alkol aldiniz mi?Arkadaslariniz alkol aldi mi?)
--Göz Kirpma Orani
Göz kirpma oranimiz ”beynimizin takometresi” olarak adlandirilir. Saniyenin onda biri kadar sürede gözümüzü kirpariz. Göz kirpma oranindaki degisikligi ve gözlerimizin ne kadar kapali kaldigini belirlemek,düsünceli olmanin ve stresin en önemli belirtileridir. Ortalama olarak dinlenmis birisi,dakika ara 10 ila 20 kez göz kirpar.
Konusma bu orani 20 veya 25’e kadar çikarabilir. Stres durumunda veya TV izlerken bu oran dakikada 30 ile 50’ye kadar
çikar. Bu durum,seyirci stresine yorulur. Son olarak 50 ile 70 arasindaki göz kirpma orani,ciddi anlamda stresin arttigini gösterir. Hiç göz kirpilmadigi durumlarda da kisinin içinden düsündügünü anlayabilirsiniz.
Herhangi bir suçlama vakasinda, görüsme veya sorgulama yaparken bu bir isarettir. Baskan Nixon Eski Baskan Nixon,istifa
konusmasini yaparken,çogunlukla sakin bir tavir sergiledi. Farkedilir bir sekilde dakikada 50 göz kirpmaya kadar
bir patlama gözlendi. Bu hizlanma durumuna ”Nixon Etkisi” dendi ve politikacilarin yaptigi konusmalar esnasindaki bu artisi gösteren bir çalisma buraya arsivlendi.
Orijinali GettyImages’ta bulunan,Baskan Nixon’in konusmasini yaparken hizla göz kirpmalarindan olusan bir örnek videoyu internetten bulabilirsiniz.
--Mikro Ifadeler
Vücudunuz stres altindayken,yüz kaslariniz istemsiz hareket eder.Bu konuda egitim almamis birisi,yüzdeki bu küçük kaslarin hareketlerini takip etmekte zorlanir.Saniyenin sadece 25’te 1’i gibi bir sürede, öfke, küçük görme,igrenme, korku, mutluluk, üzüntü ve sürpriz gibi genel duygular yüzünüzde görülür. Bu hizli ifadeleri görmeyi ve dogru duygunun hangisi oldugunu yakalamayi ögrenmenin anahtari da mikro ifadelerdir.
Bu konudaki yeteneklerinizi gelistirmek için birkaç yöntem gelistirilmistir.
--Yüz Hareketi Kodlama Sistemi (FACS)
Yüz Hareketi Kodlama Sistemi (FACS),yüz mikro ifadelerini
duygularla kodlamak için yapilmis bir projedir. 1970’lerin ortalarinda Paul Ekman ve Wallace Friesen tarafindan gelistirilen bu proje,yüz kaslarini ve duygulari içeren bir liste çikardi.
Ve ilginçtir ki,bunu canlandiran kisiler sanki bunu gerçekten yasiyormus gibi kullandilar.
--FACS’in Kullanim Kilavuzu
Joseph C. Hager,Ekmanla beraber FACS’in kurucularindan ve meshur “kullanim kilavuzunu” çikaranlardan birisi.Ögrencilere mikro ifadeleri nasil anlayacaklarini ve fark edeceklerini ögreten kurslar da verdiler. Ifadeleri daha hizli görebilmeyi ögrenme ve insan yüzünün psikolojisini anlama,yüz mikro ifadelerinin en önemli kismidir.
Joseph C. Hager’in websitesinde yer alan duygular ve kaslarin genel bir listesi:
http://faceandemotion.
com/dataface/facs/manual/TOC.html[3]
Sitede yer alan bazi ilginç sayfalar:
http://faceandemotion.
com/dataface/general/guide.jsp[4]
http://faceandemotion.
com/dataface/general/homepage.jsp[5]
--Testler ve Çalismalar
CIO
CIO web sitesinde, mikro ifadelerdeki yeteneklerinizi ölçebileceginiz harika bir test mevcut.
Dr. Matsumoto
Bu alanda,son zamanlarda Dr.Matsumoto gibi bazi uzmanlar ortaya çikti. Kendi sitesinde[7],her gün mikro ifadeleri tanima ve faydalanma konusunda yardimci olacak çalismalar yayinliyor.
http://www.youtube.com/watch?v=J9i9_QuetA
--Bana Yalan Söyle
Dr. Paul Ekman’in arastirmalarindan yola çikarak,20082009’
da televizyonda “Bana Yalan Söyle” isimli bir show yayinlandi. Mikro ifadeleri tanitan “Bana Yalan Söyle” sayfasinda yer alan bazi müthis videolara makalenin yazili paylasimindan ulasabilirsiniz.
--Programlama
Wikipedia’da da yer aldigi sekliyle; Duyu Dil
programlama Oxford Ingilizce Sözlük’te söyle tanimlanmistir:
”Özellikle düsünce modellerinin altinda yatan öznel deneyimler ve basarili modeller arasindaki iliskileri inceleyen kisiler arasi iliski modeli” veya “Öz farkindalik ve etkili iletisim konusunda insanlari egitme ve mental ve duygusal davranislarini degistirme üzerine kurulu olan bir alternatif terapi sistemi”
--Geçmis
Duyu Dil Programlama (NLP), 1970’lerde Gregory Bateson’in rehberliginde Richard Bandler basarili olduklarini anlayabilmek için, Fritz Perls, Virginia Satir ve Milton Erickson gibi dönemin en basarili terapistleri ile çalistilar. Bu arastirmalar sonucunda, NLP’nin “kod” içerigini gelistirdiler. Bu eski arastirmalar,degisik dil modellerinin kullanimini açiklayan bir meta modelin gelisimine öncülük etti.Meshur terapist Virginia Satir ile yaptiklari çalismalar, “Sihrin Yapisi” Bölüm I ve Bölüm II adli eski çalismalarina öncülük etti.
Bandler ve Grinder,daha sonralari klinik hipno terapinin bulucusu Milton Erickson ile çalistilar.Bu ikili,kendi model tekniklerini, hastalarin bilinçalti seviyesinde kullandiklari muglak dilleri inceleyen Milton’in Modelini gelistirmek için kullandilar. Bandler ve Grinder kendi bölgelerindeki verdikleri derslerde “DuyuDil
Programlama(NLP)” ismini kullanmaya basladilar. Psikoterapistlerin ve is adamlarinin katilimiyla,1970’lerin sonlarina dogru NLP daha da
büyüdü. 1979’daki derslerinden derlenmis Frogs into Prices isimli daha meshur bir kitaplari da vardir.
A - 1980’ler – 1990’lar
1980 yili,Grinder/Bandler ortakliginin da sonunu getirdi. Richard Bandler esinden ayrildi ve Anonim Ortakligi olmayan sirketleri 1983 yilinda iflas etti. Bandler,1986 yilinda, NLP ögrencisi ve kokain bagimlisi olan hayat kadini oldugu iddia edilen Corine Christensen’in ölümüne sebep olmakla suçlandi. Ocak 1988’te temyiz karari ile beraat etti. Corine Christensen cinayetinin faili ise halen daha bulunamadi ve John Grinder tarafindan gelistirildi.
NLP olusumunda neredeyse en öne çikan ikili Bandler ve Grinder,19801990 arasinda birçok davada karsi
karsiya geldiler. Bandler, NLP ve diger çalismalarinin isim haklarinin ihlalinden dolayi satisini talep etti. 2000 yilinin
Subat ayinda ABD Yüksek Mahkemesi, Bandler’i kendini yanlis tanitma ve NLP’yi fikri mülkiyetten ziyade genel bir terim olarak tanidi. Birlesik Krallikta NLP’nin isim hakki alindi yalniz baska hiçbir yerde NLP’n,n fikri mülkiyet haklari kabul görmedi.
B - 1990’lar – 2000’ler
NLP yöneticiler arasinda çokça kullanilmaya baslandi Kursiyerler,siniflar ve uzmanlarin sayisi hizla artti. Herhangi bir düzenleyici organ olmadan,herkes baskasini kontrol etmeyi ögrenmek,yakalanmadan yalan söylemek veya baskalarinin tüm psikolojik problemlerini çözmek isteyenler tarafindan hizla büyüdü.
Yeni baslayanlar,herhangi bir belge almaksizin,kendi formlarini ve NLP içeriklerini degistirip kendilerini bu alanda uzman olarak sertifikalandirdilar. Sertifikasyonda ki bu parçalanma,bugün de devam etmektedir.
C - GEÇICI BELLEGIN DISA TASMASI
Güvenlik uzmanlari olarak hepimiz iyi bir geçici bellek tasmasi hakkinda yazmayi severiz. Tanimlamak gerekirse, geçici bellek tasmasi; program akis kontrolü, yönergeler, degiskenlerin oldugu bilgileri içerebilen hafizanin ilave bilgi tarafindan üstüne yazilmasiyla olusur. Bu, programi sona erdiren veya hata verdirebilen degisken davranisa neden olabilir yada güvenlik açisindan uzak sunucudaki kod çalistirmasinda ihlale sebep
olur. Simdi ise bu, insan beyninde nasil mümkün olabilir. Insan beynine “geçici bellek tasmasi”ni yapabilir miyiz ve olmasini istedigimiz kodu isletebilir miyiz?
D - BASIT BIR TEST
Bunu tartismak için basit bir dayanak olusturalim. Kelimenin yazimini degil de rengini okumaya çalisin.
Düsünmeye devam ederek, bunu yapabileceginiz kadar hizli yapin. Bu kötü bir sey degil, ancak bu, bir düsünce yerlestirmenin ne kadar kolay oldugunu gösterecektir. Eger basarabilirseniz, yapabileceginizden daha hizli yapin.
Bu neden bu kadar zor? Insan beyninin bu sekilde bir ag donanimi vardir. Beynimiz rengi görür ancak öncelikle yazilan kelimeye reaksiyon gösterir. Bu yüzden, kafamizdaki düsünceler kelimedir, renk degildir. Bu alistirma, kisinin ne düsündügü ya da gördügünün aksini olusturabilen insan beynindeki “kod” yürütümünü mümkün kilabilir.
E - ESAS PRENSIPLERI OLUSTURMA
Dakikada 150 kelime konustugumuz fakat dakikada 500600
kelime ile düsündügümüz kanitlanmistir. Bunun anlami sudur : konustugumuz çogu insan, konusmanin disina çikarak düsünür. Bu yüzden, hizli konusma yoluyla beynin disa tasmasi neredeyse imkansiz görünmektedir. Ayni zamanda, insanlarin hayatta nasil karar
verdigini anlamak zorundayiz. Verdigimiz çogu karar, bilinçaltinin güdümünde olacaktir. Araba sürmek, çalismak, kahve içmek, dis firçalamak, kiyafet seçmek gibi seylere düsünmeden karar veriyoruz. Isten eve aldigin yolu ve ise vardiginda hangi billboardlari gördügün, hangi yoldan gittigin ya da haberlerdeki trafik
kazalarini hatirlayamadiginiz oldu mu? O halde, biinçaltinizin devreye girdigi ve her dönemeçte bilinçli düsünmeden davrandiginiz bir durumdaydiniz. Verdigimiz çogu kararlar da bunun gibidir. Hatta bazi bilim adamlari, gerçek dünyada uygulamadan önce , sonunda 7 saniyeye kadar bilinçaltimizda kararlarimizi verdigimize inanmaktadirlar. Bilinçli olarak karar verdigimizde, bu karari sadece duyarak degil, görerek, duygularimizi da katarak uygulariz.Insanlarin nasil çalisip düsündügünü anlamak, kendi bellek tasmamizi yaratmadaki en hizli yol olabilir.
F - INSAN BEYNINE YAPILAN GELISIGÜZEL BILGI BOMBARDIMANI
Bir programa bilgi bombardimani yaptigimiz gibi bozulana kadar programa gelisigüzel bilgi gönderdiginiz sekilde insan beyninin belli basli bilgiye nasil tepki gösterdigini anlamak zorundayiz. Insan beyninde dogustan gelen ve hepimizin takip ettigi belli kurallar vardir. Iki kapili bir binaya yaklastiginizda ve bir yabanciya kapilardan birisini açik biraktiginizda onun ne yapacagini düsünüyorsunuz? Ya bir sonraki kapiyi açik tutun ya da siz içeri
girene kadar kapinin açik kaldigindan emin olun. Ya da eger sikisik bir trafik kuyrugundaysaniz ve yabanci birinin önünüzde karisip kaybolmasina izin veriyorsaniz…büyük ihtimalle eger siz kalabalikta kaybolmaya çalissaydiniz, o düsünmeden buna izin verecekti. Neden?
G - BEKLENTI KURALLARI
Beklenti kurallari, temel olarak bir kisinin genelde bir beklentiye uyum saglamasini belirtir. Kararlar, genellikle kisinin rica edenin ondan ne bekledigi hakkindaki hislerine dayali olarak verilir. Bu, beyin programina kasti “bilgi”leri göndermeye baslamanin bir yoludur : Ön varsayim, su örnekle en iyi tanimlanabilir.
“Kapi komsum Ralph her zaman yesil bir ford escort sürüyor.”
Bu cümlede sunu ön görürüz.
Komsumu biliyorum.
Onun ismi Ralph.
Onun ruhsati var.
O yesil bir araba sürüyor.
Ön varsayimi etkili kullanmak için, sorunuzun zaten kabul edilmis oldugunu göstermek için kelime, vücut dili ve yüz ifadelerini kullanarak soru sorarsiniz. Bunun temel manasi, “ates duvari”ni (bilinç) atlamak ve sistemin köküne(bilinçalti) direk olarak ulasmaktir. Kendi kodunuzu yerlestirmenin en kolay yolu, sakli komutlardir.
K - SAKLI KOMUTLARIN KURALLARI
Sakli komutlarin çalismasini saglamak için, bazi temel prensipler vardir:
Genelde kisa kelimelerdir.
Onlari etkili yapmak için az bir vurgu gerekir.
Onlari normal cümlelerde saklamak, en etkili kullanimdir.
Yüz ve vücut dilimiz, komutlari desteklemek zorundadir.
Sakli komutlar, “Simdi satin al”, “Simdi harekete geç”, ve “Beni takip et” gibi seylerin pazarligini yapmada popülerdir ve bu seyler, yaygin olanlardir. Herhangi bir Shellcode gibi, komutlarin yolunu bulmasini saglamak için biraz eklemeye ihtiyaç duyariz. Amaç ifadenin kodunuza eklenmesini saglamak için, ifadeler kullanabiliriz.
“Sunu yaptiginda…”, “Sunu yaptiginda nasil hissettigin…”, “Bir insan sunu yapabilir…”, “Senin gibi…” gibi
ifadeler – bu ifadelerin hepsi sizin kodu yerlestirmenize izin veren bir duygu ya da düsünceyi yaratir.
Bir örnek verelim… Eger bir bayi ziyaretin deyseniz ve sakli bir komutu kullanmak istediyseniz, sunu söyleyebilirsiniz. “Bu ürünü benim gibi birinden satin aldiginizda sizin için hangi, özellikler çok önemlidir?
Koyu harfler, vurgunun oldugu yerdir fakat cümle, insanin bu ürünü aldigi zaman düsünmesi için hafizasini kullanmasina sebep olur ve asil önemli olan, bu düsünce, siz “Benden satin aldiginizda…” kodunu yerlestirirken olusmasidir. Önemli olan, tonlari karistirmamaktir…. Eger bu kelimelerin önemle üzerine duruyorsaniz, o zaman sesimiz tuhaf çikacaktir ve sakli komutlari kullanmak yerine insani ürkütürüz.
Normal bir geçici bellek tasmasi gibi, bilgi, tasirmaya çalistigimiz komutla eslesmek zorundadir.
L - HEPSINI BIRLESTIRME
Büyük ihtimal önceden hayal ettiginiz gibi, bu, karistirmak için büyük bir alandir. Bunda çok basarili olmak için pratik gerekecektir. Bu bilgiyi kullanmayi igfal için tanitmasak da sakli komutlarin nasil çalistigini gösteren bazi düzgün videolar vardir.
Jedi akil oyunlarina benzeyen bir resim çizmek istemiyoruz. Olay, bu degil. Sirf sizin bir insana “Benden satin alacaksin” demeniz onun yapacagi anlamina gelmez. Peki bu komutlar neden kullanilir? Bu , sosyal mühendisligi daha kolay yapmak için bir platform yaratir. Bu, ayni zamanda çalistiginiz sirketlere, ne aramasi gerektiginde ve bu bilgiyi onlara karsi kullanabilecek birini ortaya çikarmada egitmek için iyi bir derstir.
Denklemi daha basit olarak yazalim :
Shellcode += beklenti_kurali
Shellcode += zihinsel_ekleme
Shellcode += sakli_kodlar
Varsayimsal olan bu konusma, vücut dili ve ifadelerle baslayin. Sordugunuz seylerin zaten basarilmis kadar iyi oldugunu farz edin. Daha sonra, insan beynini bir kodu saklamak ve ayni zamanda saklamayi kolaylastiran bazi ifadelerle doldurun. Temelde, bu, geçici bellek tasmasinin bir tarifidir. Onu azar azar kullanin, fakat baslamadan önce çok pratik yapin. Evde ya da iste deneyin. Is yerindeki arkadasinizdan kahve istemeye çalisiyor gibi basit
alistirmalari kullanin. “Tom, mutfaga yöneldigini görüyorum, bana iki kremali bir fincan kahve getirebilir misin lütfen?”
Daha fazla ne kadar yapabileceginizi görmek için, bunu daha zor olanlarla artirin. Bunu insanlardan söz almak için çalisin. En sonunda, bunu ne kadar bilgi alabileceginizi ve kaç komut yerlestirebileceginizi görmek için kullanin. Bunun, isinize yarayip yaramadigi hakkinda bize bilgi verin.
M - RÖPORTAJ VE SORGU
Bu iki alan televizyondan çok gerçek hayatla karismistir. Insanlarin yaptigina ragmen, burada, bir röportaj ve sorgu esnasinda hatirlamaya yarayan bazi temel gerçekler vardir.
Bir insanin yalan söyleyip söylemedigini gerçekten söyleyemezsin, yapacagin tek sey, stres olusturabilecek konulari not almak ve bu alanlari daha fazla arastirmaktir.Bu süreçte bütün konular stres vericidir bu yüzden stres kademesini esas almak önemlidir. Sorgu esnasindaki stres suçlulugu göstermez.
Röportaj yaparken bilgi verirsiniz bu yüzden dis fiziksel isaretlerinizi izlemek önemlidir. Siz faili okumaya çalisiyorken, onlar da sizi okumaya çalisiyorlar. Birçok yeni sorgulayan kisiler, failden çok vücut dilleriyle bilgi verirler.
KARAKTERISTIKLER
Röportaj Yapma Sorgulama;
Fail konusur, sen dinlersin Onun ifadeleri hakkinda faile konusursun
Fail konusmayi yönlendirir, sen ifadelerine açiklik getirirsin ve
dinlersin sen yönlendirirsin. NLP becerilerini uygularsin. Her bir soru bir digerinden sonra gelir.
Akildaki yönle akar(suçlulugu kabul etme)
-Kontrol +listesi yoktur
-Yumusaktir +Serttir
-Röportajin oldugu yerde geçer ve konu kolaydir
+Sorgu odasindadir ve konu serttir
-Bilgi toplanir +Bilgi açiga çikarilir
-Sorgu için erkendir +Sondur
N – DEGISIMLER
Televizyon dedektifi Colombo röportajdan sorguya geçiyor.
Röportaj ve sorguya yeni olan insanlarin hatalarindan biri, her vücut hareketinin büyük bir anlami oldugunu sanmalaridir. Kollari baglamak sadece kapali bir düsünceyi ifade etmez, kisi üsümüs olabilir, koltuk alti kötü kokuyor olabilir ya da stresi sorulariniz yüzünden artiyor olabilir. Kol baglama, bütün bunlarin hepsini gösterebilir.
S - DEGISIMLER GRUBU
Sadece bir degil, bir sürü isareti izleyin. Kisi kollarini baglar, kafasini çevirir ve ayaklarini yere düz olarak koyarlar. Bu kisi, kapali bir insandir. Bir grup degisim, izlemek için en önemli seydir ve bu yüzden degisimler oldugunda görüsülen konuyu not alin.
J – COLOMBO
En iyisinden ögrenmek ister misiniz? Colombo televizyon dedektifinin bir bölümünü izleyin. O “sadece bir sey daha” dediginde röportajdan sorguya geçer. O, gerçekleri sunar ve sanigin önceki ifadelerini çürütür. Evet, televizyondan iyi bir sey ögrenebilirsin.
Z - SU ANKI TRENDLER
Su anda, röportaj ve sorguda iki temel düsünce ve sinif vardir. Ikisi de dünyada güncel kullanimdadir.
John Reid
“Reid Teknigi Cinayet Sorgusu ve Itiraflarinin Temel Unsurlari” dünyada polis ve askeri uzmanlari egitmek için kullanilmaktadir. Bu, hikayeler, alistirmalar ve olay incelemelerini okumak için basit bir kitaptir. Bu kitap, 1962’de Fred E. Inbaou tarafindan yazilan, John E. Reid ve Joseph Buckley tarafindan yayimlanan “Cinayet Sorgulari ve Itiraflar” adli kitaba dayanir. Bu, bir çok yil röportaj ve sorguyu etkilemis olan pratik bir metoddur.
Stan Walters
“Devinimsel Röportaj ve Sorgunun Prensipleri” kitabi insanlar tarafindan gösterilen dövüs ve uçma mekanizmasina dayanir. Vücudumuz, aklimizdan geçeni gösterir. Bu metod, röportaj yapilan insanlarin gösterdigi bes standart tepkiye dayalidir.
1. Öfke
2. Depresyon
3. Yalanlama
4. Pazarlik Yapma
5. Kabul Etme
Röportaj sürecini dört asamasi:
1. Uyum saglama
2. Anlatma
3. Sikistirma
4. Kapanis (Sonuç)
Farkli kisilik çesitleri:
1. Içedönük egilimli
2. Aktif disadönük
3. Aktif olmayan disadönük
4. Tek Aktif disadönük
Her bir röportaj ve sorgu oturumu her bir kisilik çesidine uyar. Bu metot, röportaj yapanin failin bütün fiziksel parametrelerinin izlenmesinin, hangi evrede olundugunun, hangi karaktere sahip oldugunun bilincinde olmasini ister.
RÖPORTAJ VE SORGU ODALARI
Birçok insan, sorgunun gerçeklestigi odaya yeteri kadar dikkatini vermez. Karakollarda bunun için ayrilmis odalar varken, disarida ise her oda potansiyel sorgu odasidir. Odada en asagi düzeyde ses olmalidir ve odaya girisler kontrol altinda olmalidir.
SONUÇLAR
Sonucu hatirlatan seyler, kodesi hatirlatan herhangi bir sey yok edilerek azaltilmalidir (isaret, poster, herhangi bir sey)
GIZLILIK
Gizlilik, sorgu alanini seçerken düsünülmesi gereken en önemli faktörlerden biridir. Failler, sorgulayana güvenebileceklerini hissetmelidirler.
OTURMA DÜZENI
Sandalyeler, arada 44.50 arsin olacak sekilde karsilikli olarak yerlestirin. Sandalyeler düz olmali ve tekerlekli olmamalidir. Sorgulayan kisi, fail ve kapi arasina oturmamalidir. Bu, failin “tuzaga düsmüs” gibi hissetmesini engeller.
IZLEME ODASI
Video kayitlarinin görülebilmesi için, izleme odasi iyi isik almalidir. Oda kullanilmadan önce bütün kayit cihazi kontrol edilmelidir.
RÖPORTAJA VE YA SORGUYA BASLAMA
Röportaja veya sorguya baslarken, failde su özellikler incelenmelidir.
Vücut durusu : dik, çökmüs, uzakta
Cilt Rengi : solgun, kirmizi, beyaz, degisken
Bas pozisyonu : dik, yan yatmis, öne dogru, arkaya dogru
Gözler : yön, açiklik
El ve Ayaklar : hareket, pozisyon, renk
Agiz/Dudaklar: pozisyon, renk, sekli
Öncül Duyu : görsel, isitsel, devinimsel, duygu
Ses : ton, hiz, degisken
Kelimeler : kisa, uzun, birkaç heceli, fonksiyonsuz, durakli.
SADECE NE KONUSTUGUNA DEGIL, NASIL KONUSTUGUNA DA BAKIN!
Röportaj veya sorgu sürecinde failin sesine ve nasil cevap verdigine özellikle dikkat edin. Soru sordugunuzda cevabi almak ne kadar sürüyor? 5 saniyeden daha kisa sürede cevap veriyorsa genelde cevabin pratigini yapiyordur. Eger cevap 1.5 saniyeden fazla sürede geliyorsa, cevap üzerine düsünüyordur. Degisiklikleri dinlemenin baska bir alani, fiil ve zamir degisimini dinlemektir. Geçmis zamandan gelecek zamana olan bu degisimler, daha fazla arastirma yapmak istediginiz alanlari gösterir. Dinlemeniz gereken diger bir degisim alani, sesin tonu (vurgu var mi?), konusma hizi ve kelime basina düsen hece sayisidir.
YÜZE TEMASIN IPUÇLARI
Yüzsel temas ellerle yüze dokunmadir. “Röportajin yüksek stresli bir bölümünde, failin ellerini kafasina götürdügü zamanlarin sayisinda artma olup olmadigini izleyin. Bu olaylar oldugunda, “yüzsel temasin hedefi” olarak gösterilen alanda olusan dokunmanin yüzde 50’den fazla olup olmadigini izleyin. Gözleri kapamayla
beraber, bu yanilmayla önemli bir bagi olan bir çesit çürütmedir. Insanlar yüksek stres altina girdiklerinde, sinüs membranlari yüzsel temasi artirarak kurur. Bu oran, yüzde 50 ya da daha fazla olarak bile artabilir. Birçok fail, yüzlerine temas ettiklerinin farkina bile varmazlar. Artan temasin alani, burun kemigi ile alt dudagin arasidir.
Artan yüzsel temas durumunda, failler, bilgi vermeyi önlemek için gözlerini kapatmaya baslarlar. Tartisilan bu konu, daha fazla arastirma için not alinmalidir.
ELLER VE KOLLAR
Röportaj ya da sorgu esnasinda, el ve kol hareketlerinde artma olan failler artmis bir stres yasamaktadirlar.
Sorgu sürecinde bu, istenebilir olsa da, röportaj süreci, failin konusmayi yönlendirmesini saglayacak kadar stressiz olmalidir.
DIRSEKLER
Dirseklere dikkat edin. Stressiz normal konusurken, dirsekler, normalde vücuda yakin tutulur. Stres arttiginda, vücut, iç organlari koruma adina dogal olarak dirsekleri kaburgalarin yanina çeker. Failin içindeki stresi ölçmek için, dirsek pozisyonundaki bu ince degisime dikkat edin.
ELLER
En iyi el hareketleri, bir cinayeti anlatirken gösterilir. Failin elleriyle cinayeti yeniden canlandirdigini not edin.
Ellerini bir tüfegi ates eder gibi garip tutacaklardir. Çogu fail, bunu yaptiginin farkina bile varmaz.
SAÇLA OYNAMA
Failler, stres arttiginda sik sik saçla oynama davranisi gösterirler. Saçi çekme ya da saçla oynama, artan stresin göstergeleridir. Çikma esnasinda, kadinlar strese karsilik veren “ilgi” isaretlerini göstererek, saçlariyla oynarlar.
KÜLTÜR VE EGITIM FARKLILIKLARI
El ve kol hareketlerini degerlendirirken, lütfen insanlarin egitim ve kültür farkliliklarini da hatirlayin. Bazi kültürler, az bir hareketle kapali beden pozisyonu gerektirirler, digerleri ise el ve kollari havada takintili bir sekilde sallamayi gerektirir.
JEST HAREKETLERI VE SÖZLER
Jest, kelimesi ile eslestiginde çok güçlüdür. “Baris” ve “Birine orta parmakla hareket çekmek” ile uyum saglayan el hareketi/sözü düsünün. Fail eger bunlari birlestirirse, not alin çünkü bunlar ayri olarak ortaya çikacaktir.
Konusma el sembolleri ile ilgili oldugunda, jestler olusturulur. Suçlamak için degil de sadece not almak içinse, bunun kendisiyle literal ya da kavramsal bir baglantisi olabilir.
DÜSÜNMEDEKI DEGISIMLER
Faillin fikrini degistirdigini nereden bilebilirsiniz? Basit, sadece psikolojik degisimleri izleyin. Izlediniz ve kisinin
gerekli bilgisini henüz esas aldiniz. Dudak, cilt ve ellerdeki renk degisimlerini izleyin. Nefes alma sekillerindeki degisimleri izleyin. “Yogun duyguyu hissettikten sonra hemen” olusan kizarikligi izleyin. Bu olduktan sonra, faili ilgili alana yönlendirmeye baslayabilirsiniz. Bu ( iyi bir günde) bir oturumda sadece 1015 dakikanizi alir.
X - ANLIK YAKLASMA
Herkes sevilmek ister, bu sebeple çabucak yakinlasmak için kullanilabilecek teknikler birkaç teknikten bahsedecegiz. Dinleyerek baslayin. Asagidaki bilgilere özenle dikkat edin:
Bilginin Büyüklügü
Birkaç kelime mi? Birçok kelime mi? Hizli mi konusuyorlar? Yavas mi? Uzun cümleler mi kuruyor? Birinin adi zikredildiginde yere mi tükürüyor? Onlarla ayni hizda olmaniza dikkat edin. Siz de uzun cümleler kurun. Yine de siz yere tükürmeyin ama karsidaki kisiyi anladiginizi göstermek için yüzünüzü eksitin. Ayni onlar gibi konusun.
Ayrimin Büyüklügü
Mantiksal seviyelerde degisiklik yapin.Insanlar sehirlerde yasar,sehirler bölgeleri,bölgeler kitalari, kitalar da yerküreyi olusturur. Bu farki seviyedeki yakinlik ve uzakligin ayrimini yapabilmek önemlidir. Onlarla ayni seviyede kalin.
Ortak deneyim: birakin konussunlar,siz ortak noktayi yakalayin. Onlar konusurken konusmalarini araya “ben de” diyerek kesmeyin. Birkaç dakika bekleyin,daha sonra kendi hikayenizi anlatin. Böylece onlari dinliyormus gibi görünürsünüz.
