Sosyal Mühendislik

İngilizce "social engineering" teriminden türetilmiştir. "Sosyal" kelimesi, toplum ve bireyler arasındaki ilişkilerle ilgili iken, "mühendislik" terimi bir sistemin tasarlanması, inşa edilmesi ve yönetilmesi anlamına gelir. Türkçeye, bilgisayar güvenliği ve psikolojik manipülasyon tekniklerinin birleşimi olarak geçmiştir. Bu kavram, bilgi güvenliği alanında sıklıkla kullanılır ve çeşitli dolandırıcılık yöntemlerinin merkezinde yer alır.

• Bilgi Güvenliği: Kurumların, çalışanlarının veya kullanıcılarının güvenlik açıklarını hedef alan saldırılar için kullanılır.
• İnternet Güvenliği: Sosyal mühendislik, çoğu zaman e-posta dolandırıcılığı, phishing (oltalama) ve kimlik hırsızlığı gibi siber saldırılarda yer alır.
• Psikoloji: İnsan davranışlarını manipüle etme amacı güden çeşitli stratejiler geliştirilir.
• İş Dünyası: Çalışanlar veya müşteriler üzerinde kontrol sağlamak, ticari sırlar elde etmek amacıyla sosyal mühendislik tekniklerinden yararlanılabilir.

• Bir hacker, kullanıcıların şifrelerini çalabilmek için sosyal mühendislik tekniklerini kullanarak bir sahte e-posta gönderdi.
• Sosyal mühendislik, teknik engellerin aşılmasında değil, insan psikolojisinin kullanılmasında yatmaktadır.
• Phishing saldırıları, sosyal mühendisliğin en yaygın örneklerinden biridir.

• Phishing (Oltalama): Kullanıcıyı, sahte bir web sitesi veya e-posta aracılığıyla kişisel bilgilerini vermeye ikna etmek.
• Pretexting: Bir kimlik doğrulama sürecini geçmek amacıyla, saldırganın sahte bir kimlik yaratması.
• Baiting (Ağına Düşürme): Kullanıcıyı, belirli bir ödül veya cazibe aracılığıyla tuzağa düşürme stratejisi.
• Tailgating: Birisinin güvenli bir alana izinsiz girmesini sağlamak için, birinin arkasında gizlice girmek.

Dolandırıcılık: İnsanları aldatma ve onları maddi veya manevi kayıplara uğratma eylemi.

Kimlik Hırsızlığı: Başkasının kimlik bilgilerini izinsiz kullanarak, suç işleme amacıyla elde etme.

Zararlı Yazılım (Malware): Bilgisayar sistemlerine zarar veren, genellikle sosyal mühendislik ile yayılabilen yazılımlar.

Güvenlik Protokolleri: Kişisel ve kurumsal bilgilerin güvenliğini sağlamak için geliştirilen teknik ve organizasyonel önlemler.

Sosyal mühendislik, dijital dünyadaki en tehlikeli ve sofistike saldırı yöntemlerinden biri olarak kabul edilir. Bu saldırılar, bireylerin veya organizasyonların güvenliklerini hedef alır ve çoğu zaman geleneksel savunma sistemlerinin dışındadır.