Sosyal Mühendislik Saldırıları — Shield Güvenlik Eğitimi

🧠 Sosyal Mühendislik Nedir?

Sosyal mühendislik, teknik zaafiyetler yerine insan psikolojisini hedef alan saldırı yöntemidir. Saldırganlar güven, korku, merak, aciliyet gibi duyguları manipüle ederek kurbanları bilgi vermeye veya eylem yapmaya ikna eder.

💡 Unutmayın: En güçlü güvenlik sistemi bile bir insan hatası ile aşılabilir. Sosyal mühendislik, teknolojiyi değil insanı hacklemeye odaklanır.

🎯 Saldırı Türleri

Pretexting (Senaryo Uydurma): Saldırgan sahte bir kimlik veya hikaye oluşturarak güven kazanır. Örn: "BT departmanından arıyorum, şifrenizi sıfırlamamız gerekiyor."
Baiting (Yemleme): USB bellek, ücretsiz yazılım gibi cazip nesneler bırakılarak kurbanın merakı istismar edilir.
Tailgating (Takip Etme): Yetkisiz kişinin yetkili biriyle kapıdan birlikte geçmesi. "Ellerim dolu, kapıyı tutar mısınız?"
Quid Pro Quo: Karşılıklı çıkar vaadi. "Anketimizi doldurun, $100 kazanın."
Vishing: Telefon üzerinden yapılan sosyal mühendislik. Banka, polis veya teknik destek gibi davranma.
Business Email Compromise (BEC): CEO/CFO gibi üst düzey yöneticilerin e-postalarını taklit ederek para transferi talep etme.

🛡️ Nasıl Korunursunuz?

🤔

Sorgulayın

Beklenmedik istekleri her zaman sorgulayın. "Neden bu bilgiye ihtiyacınız var?"

📞

Doğrulayın

Şüpheli talepleri farklı bir iletişim kanalından doğrulayın.

🚪

Fiziksel Güvenlik

Tanımadığınız kişilerin arkasından geçmesine izin vermeyin.

🚨

Bildirin

Şüpheli durumları hemen güvenlik ekibine bildirin.

🎭 Psikolojik Tetikleyiciler: Saldırganlar aciliyet, otorite, sosyal kanıt, korku ve merak duygularını kullanır. Bu duyguları hissettiğinizde bir adım geri atın.