Sosyal Mühendislik Nedir? Mühendislik; Belirli alanlarda eğitim görerek, edinilmiş saygın bir meslektir. Hayatın tüm alanlarında çalışmalar yaparak uzmanlıklarını bilgiyle harmanlar önemli değerler üretirler. Buraya kadar güzel hem kavram olarak, işlev olarak muhteşem bir emek alanından söz ediyoruz.
Sosyal mühendislik denince de farklı düşünemiyor insan, fakat buradaki tanım gerçek mühendisliğin taban tabana zıt şeklidir. Gizli bulunması istenen bilgileri izinsiz ele geçirmek, ifşa ederek yaymaktır. Güvenlik duvarlarını aşmak olarak da tanımlanabilir. Büyük kurumlar, işletmeler hatta kişiler her an hedeflerinde olabilir. Kurumların hiçbir şekilde özel bilgi, şifre istemediği unutulmamalıdır. Polis, asker telefonları dahi olsa arandığınız, başka bir telefondan bilginin doğruluğunu teyit etmelisiniz.
Sosyal mühendis, öncelikle ne? Nasıl? Nere de? Gibi sorulara cevap arar. Bilgi toplar, hedefini belirler sonra güvenli bölgeyi aşarak amacına ulaşır ve istenmeyen şekilde yayınlar. Dijital ortamlarda bilgisini yanlış yönde kullanan kişiler diyebiliriz. Sosyal mühendislik faaliyetlerinin olumsuz etkilerinden korunabilmek için herkes çok dikkatli olmak zorundadır. Sosyal mühendislik eylemlerinin dosyalar, kayıtlı kaynaklar, önemli belgeler hepsi hedeflerindedir. Bu nedenle şifreleme ve güvenlik duvarları önemlidir. Şifrelerinizi sık aralıklarla değiştirmeniz, olabildiğince karmaşık halde kullanmanız önemlidir.
Kurumsal kaynak bilgilerini benzer kaynaklardan göndererek insanları yanıltabilir.Mesela bir telefon şirketi adına yüksek tutarlı fatura bilgisi göndererek, şu tarihte ödemelisiniz diyebilir.Siz fatura tutarınızla ilgili bilgiye sahip değilseniz, inanarak maili açabilir. Zarara girebilirsiniz. Bu nedenle kaynağından emin olmadığınız hiçbir maili açmayın, telefonla arayanın verdiği olumsuz bilgiyi doğruluğundan, emin olmadan telaşa kapılmayın, panik yapmayın. Sosyal mühendislik kavramı her an uyanık olmak zorunda olduğumuzun kanıtıdır.
0 Yorum