Sinop Tanıtım Platformu

Sosyal Mühendislik Nedir? 3

Sosyal Mühendislik Nedir? 3

Bu makalemde bilgisayar ve eposta güvenliğinden bahsedeceğim. Bilgisayarınıza sızıldığında, eposta adresinize erişim sağlandığında veya eposta adresiniz taklit edildiğinde başınıza neler gelebileceğinde bahsedeceğim.

Bir önceki makalemde sosyal ağlarda paylaştığınız veriler ve bunların güvenliğinden bahsetmiştim. Hesabınızda paylaştığınız bilgilerin içerisinde ciddi sorunlar oluşturabilecek paylaşımları bir senaryo ile örneklemiştik.

Peki bilgisayarınıza sızmak kolay mıdır? Hangi bilgisayarlara nasıl sızılabilir? Sızılan bilgisayar veya eposta adreslerinde neler aranır? Bu bilgileri elde eden Sosyal Mühendis nerelerde kullanılır bunlardan bahsedelim.

Bilgisayarlara sızmak kolay mıdır?
Bu soruya tam anlamıyla evet veya hayır şekliden cevap veremeyeceğim. Çünkü bilgisayarlara bulaşıp bilgi yönlendiren veya bilgisayarı kullanmaya olanak sağlayan o kadar çok uygulama var ki... Yani bilgisayarınıza bir yazılımın girip bir şeyler karıştırabilmesi birazda kullanıcının elinde. Bunların en başında virüsler geliyor. Fakat virüsler bilgisayarınıza girdiğinde bilgi çalmaktan çok bilgisayarınıza nadirde olsa donanımsal ama genelde yazılımsal zararlar verirler. Haliyle bilgi çalmaktan çok bilgi kaybına neden olurlar.

Bilgisayarlarda bilgi çalan programlar genelde keylogger denilen yazılımlardır. Keyloggerların çalışma prensibi genelde klavyeden girdiğiniz her tuşun kaydını loglar, belirli aralıklarla ekran görüntünüzü yakalar ve belirtilen bir mail adresine, FTP sunucusuna gönderirler. İşte bu aşamada bilgisayarınızda ne yapsanız, ne yazsanız (Kart bilgileri, mesajlaşmalar, şifreli girişler) belirlenen adrese gönderilmiş oluyor. Özel yazışmalarınız şifreleriniz istenilen yere gönderildi bile. Bilgisayarınızı formatlamanız ve tüm şifrelerinizi yenilemeniz gerekecek. Böyle durumlarla karşılaşanlar umarım bilgilerinize erişen kişilerden önce bu işlemi yaparlar. Fakat siz bu bilgiler kullanılmadan veya başınıza bir iş gelmeden bu olayın farkında bile olmayacaksınız.

Keylogger programları bilgisayarınıza nasıl yüklenir?
Aslında hiç bir uygulama kullanıcının izni ve yetkisi olmadan otomatik olarak yüklenmez. Peki kullanıcı bile bile böyle bir şeyi neden kabul etsinki der gibisiniz. Fakat bu tarz programlar size taklit olarak gelir. Hadi bir senaryo hazırlayalım...

Sosyal Mühendis sizin bilgisayar yazışmalarınızı kopyalamak istiyor. Size de bir şekilde bu uygulamayı yükletmesi gerekiyor. Sizin için en güvendiğiniz anti virüs programının arayüzünü tasarladı! ve bunun bir şekilde sosyal ağlardan, sizin takıldığınız forumlarda paylşamaya başladı. Sizde gördünüz ve bu uygulamanın sınırsız lisansta sizi koruduğuna inandınız ve indirip bilgisayarınıza yüklediniz. İşlem tamamdır.

Peki bilgisayarınıza yükleyeceğiniz program veya programcıkların güvenliğini nasıl sağlayacaksınız. Her ne programı olursa olsun yazılımcının kendi sitesinden programı indirip bilgisayarına virüs taraması yaptıktan sonra yükleyiniz.

Unutmayın! "Amaan noolcak sanki ben zaten bilgisayarımda özel bir şey saklamıyorumda yazmıyorumda " demeyin! Sadece kendiniz kandırmış olacaksınız.

Eposta güvenliğiniz veya e-posta taklitlerine karşı nasıl korunacağınızdan bahsedelim.

Hangi e-posta sağlayıcısını kullanırsanız kullanın parolanızın güvenliği önemlidir. Amaan nolcak sanki giderse gitsin yenisini açarım demeyin! Aklınıza bile gelmeyecek işler başınıza gelebilir. Oluşturacağınız parolalar mutlaka "bir büyük harf, bir küçük harf, bir rakam ve bir özel karakterden oluşsun. Örnek verilecek olursa " S12vC89(); " gibi. Bu tarz parolaların parola oluşturma programları tarafından bulunması aylar alacaktır.

Peki sizin e-posta adresiniz kullanılarak başkasına mail gönderilebilir mi? Evet bence gönderilebilir. Hemde birebir aynı posta adresine şifre bilgisi girilmeden sizin posta adresiniz, telefon numaranız dahi kullanılarak mail gönderilebilir. Bu aslında mümkün gibi görünmede de SMTP Mail yöntemi kullanılarak sağlanabiliyor. Kendi yaptığım bir program ile bunu yapmayı başardım. Test ettim ve gayet güzel çalışıyor.

E-Posta taklidi yapabilen bu programları herkes yazabilir mi?
Evet yapabilir. Programcılık çok zor bir işmiş gibi görünsede programlama dillerinin destek forumlarında o program ile yapılabilicek hemen hemen her uygulama ve kaynak kodu paylaşılıyor.

Örneğin pascal tabanlı Delphi programıyla bu programı yapmak istersek delphi ile SMTP mail göndermek kelimesini google araması sonucunda işinize yarayacak bir çok kod elde edeceksiniz. Aslında çokta zor değilmiş. Bana kalırsa her bilgisayarcının serüveni arama motorunu iyi kullanmakla başlar. Arama motorunu kullanmayı iyi bilenler daha doğrusu aranacak kelimeleri iyi tahmin edenler artık istediği her konuda bilgi elde edebiliyor.

Teşekkür ederim...

Ekleyen SGT - Ağustos 14 2016 Yazar Adı: Kurtuluş Açıkgöz · 1191 Okunma · Yazdır

Oylama

Sadece üyeler oylayabilir.

Oy verebilmek için lütfen üye olun ya da üye girişi yapın.

Henüz bir oylama yapılmamış.


Hava / Nöbetçi Eczaneler

SAĞLIK ECZANESİ - Sinop - Merkez

YENİ MAHALLE TEKEL SOKAK NO:6/B
(368) 261 25 29

YÜKSEL ECZANESİ - Ayancık

YALI MAH.ATATÜRK CAD.NO:26/A
(368) 613 16 31
Eczaneyi haritada görüntülemek için tıklayınız...

AKAY ECZANESİ - Boyabat

EROL DEMİRKOL CAD. NO:3
(368) 315 14 40
Eczaneyi haritada görüntülemek için tıklayınız...

ERDOĞAN ECZANESİ - Durağan

MERKEZ MAH. PLEVNE CAD. NO:27/A
(368) 416 22 77
Eczaneyi haritada görüntülemek için tıklayınız...

ÇAĞLAR ECZANESİ - Erfelek

CUMHURİYET CAD. MERKEZ MAH.NO:12/A
(368) 511 20 20
Eczaneyi haritada görüntülemek için tıklayınız...

DOLGUN ECZANESİ - Gerze

ÇARŞI MAH. ATATÜRK CAD.NO:13/B
(368) 718 17 59

GİZEM ECZANESİ - Türkeli

GÜZELYURT MAH ERDEMBEY CAD.NO:13/B
(368) 671 27 92

Sinop Namaz Vakitleri

Çevrimiçi Kullanıcılar

Çevrimiçi Ziyaretçiler: 1

Çevrimiçi Üyeler: 0

Toplam Üye Sayısı: 3
En Yeni Üye: oya

Bize Ulaşın

0368 261 45 95
0368 261 45 95
0507 594 45 56
E-Posta Gönderin
Facebook'tan Takip Edin
Twitter'dan Takip Edin
Google'da Takip Edin
Instagram'dan Takip Edin
Abalı Köyü, Dikenli Mahallesi