Tahribat.com Forumları
Bilişim Güvenliği
Facebook Ve Tehlikeleri: Sosyal Mühendislik

Yazar BiUyeOlamadim (1) Dentist (1) Fatal_Trag3dy (2) insidae (1) u235 (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Facebook Ve Tehlikeleri: Sosyal Mühendislik

1. 03/Ağu/09 23:22 Kısayol Şikayet Özel Mesaj
   Master
   
   

   Kayıt Tarihi: 10/Nisan/2007
   

   Sosyal Mühendislik (Social Engineer) ilk olarak hayatımıza ünlü bilgisayar korsanı Kevin David Mitnick’in kullandığı numara olarak girdi hayatımıza. Mitnick yakalanıp hapise atıldıktan sonra yazdığı “Aldatma Sanatı” isimli kitapta Sosyal Mühendislik ve İkna Sanatıyla ilgili çok güzel bilgiler verdi bizlere.

   

   Son zamanların en popüler Hacking yöntemlerinden birisi olan Sosyal Mühendislik, kısaca; karşı tarafın zaaflarından yararlanarak ve o’nu bazen tatlı bir dille, bazen etkileyerek, bazen korkutarak, bazen de olayın içindeki kişilerin isimlerini referans olarak kullanarak ikna etmek ve ikna  neticesinde Bilgi, Şifre vb. gizli bilgilere erişme sanatı.

   Bu yöntemleri en çok kullanan kişiler arasında tabii ki Bilgi ve Veri casusu Hackerler geliyorlar. Daha sonra ise Profesyonel Casuslar, Dedektifler ve Kişisel hedefleri olan art niyetli kişileri sıralayabiliriz.

   Dünya’nın en büyük Sosyal ağ portalı olan Facebook, Sosyal mühendislik tekniklerini kullanarak bilgi edinmek ve edinilen bilgileri illegal yöntemler için kullanmak açısından oldukça elverişli bir ortam sağlıyor. Öyle ki bu durum, Facebook kullanıcı olup Güvenlik ve Gizlilik Ayarları doğru yapılandırılmamış kişilerin Banka Bilgileri, Nüfus Bilgileri vb. daha bir çok önemli bilgilerinin çalınması ve neticede dolandırılmaları ya-da dolandırıcılıklara alet edilmeleri ile sonuçlanıyor.

   Facebook vb. Sosyal Portallara üye olurken doldurduğumuz Profil bilgilerimiz zararsız gibi görünse de yukarıda saydığımız Hacker, Profesyonel Casuslar ve Kişisel Düşmanlar tarafından Sosyal Mühendislik Yöntemiyle elverişli bir şekilde kullanılabiliyor.

   Sosyal Mühendislikle uğraşan kötü niyetli bu kişiler ellerinde sizlerle ilgili var olan bilgilerin eksik yanlarını çok kolay bir şekilde Facebook üzerinden edinerek çok ciddi zararlar verebiliyorlar. Türkiye’de resmi işlemler dahil olmak üzere bir çok işlemde (bankacılık ve kredi kartı işlemleri dahil) Adınız Soyadınız, Doğum Tarihiniz, Doğum Yeriniz ve T.C. Kimlik numaranız istenir. Bu isteklerin arasına artı bir istek olarakta güvenlik işlemine tabii tutmak açısından “ANNE KIZLIK SOYADI” istenmektedir.

   Hedef alınan kişilerin Adı Soyadı, Doğum yeri, Doğum tarihi ve yine belli Sosyal Mühendislik teknikleri kullanılarak T.C. Kimlik NO’su bulunsa bile ANNE KIZLIK SOAYDINI bulmak diğer saydığım maddeler kadar kolay değildir. Tabii ki bu işin mantıklı olarak düşünüldüğü zaman ilk akla geleni. Ancak mantığımızı biraz daha zorlarsak Facebook’a üye olan birisinin ANNE KIZLIK SOY ADI BİLGİLERİNE çok kolay bir şekilde ulaşılabildiğini anlayabiliriz.

   Nasıl mı ? Kişinin Bekar Teyzesi ya-da Dayısı ya-da yine Annesi tarafından yakın bir akrabası, Kişinin ANNE KIZLIK SOY ADINI kullanacaktır.

   Kötü niyetli kişiler, Facebook gibi Sosyal Portallar üzerinden kişilere sahte isimlerle arkadaşlık teklifi göndererek onların arkadaş Network’üne dahil oluyor ve kişilerin yakın akrabalarının soy isimlerini taramaya başlıyorlar. İlk hedef olarak tabii ki kişinin Dayısı ve Teyzesi baz alınıyor. Böylece Bankacılık, Kredi kartı ve bir çok resmi işlemde kullanılan “ANNE KIZLIK SOY ADI” Güvenlik seçeneği ortadan kaldırılmış oluyor.

   Peki FacebookKullanıcıları Önemli Bilgilerini Casuslara Vermemek İçin Ne Yapmalı ?

   Tabii ki bunun da yol ve yöntemleri var ;

   # Dayı, Teyze ve Anne Kızlık Soy adı taşıyan diğer akrabalar ile Facebook üzerinde Yakınlık Derecenizi belirtmeyin,

   # Resmi işlemlerde ve Bankacılık İşlemlerinde sizlerden istenen Doğum Tarihi, Doğum Yeri vb. kriterleri Facebooktaki Profil alanınızdan kaldırın,

   # Facebook Güvenlik ve Gizlilik Ayarlarını en yüksek seviyeye çıkartın.

   # Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin.

    # Facebook üzerinde 3’ncü kişiler tarafından yapılan Poker, Okey gibi çeşitli uygulamaları barındıran seçenekleri Profilinize eklemeyin ve bu tip Uygulamaların çalıştığı yerlere giriş yapmayın. Bu uygulamalar Korsanlar tarafından hack edilebilir olduğundan dolayı Profil bilgilerinizi kısıtlasanız bile korsanların eline geçmektedir,

   Yazımıza son verirken, Son sözü yine Güvenliğe vurgu yaparak bitirelim, Daha güvenli Sosyal İletişim için Facebook ve diğer Sosyal Portalları sizin aleyhinize kullanabilecek bilgiler ile donatmayın.

   Yazar: Onur OKTAY - www.onuroktay.com

   ---

   Bilgi güçtür, düşmanını barışa zorlar.
   Alıntı yap
2. 03/Ağu/09 23:43 Kısayol Şikayet Özel Mesaj
   Dentist
   
   

   Kayıt Tarihi: 09/Ocak/2009
   

   Aldatma Sanatı kitabı hala dolaşıo mu piyasa da?
   Alıntı yap
3. 03/Ağu/09 23:46 Kısayol Şikayet Özel Mesaj
   insidae
   
   

   Kayıt Tarihi: 29/Kasım/2009
   

   mortyr516 bunu yazdı:
   -----------------------------
   Aldatma Sanatı kitabı hala dolaşıo mu piyasa da?
   -----------------------------

   http://www.idefix.com/kitap/aldatma-sanati-kevin-d-mitnick/tanim.asp?sid=OQJ5WUS70S8SAXHBTONX                10 lira.

   ---

   Bir güldün yar sen, hep elime batan.Seni dalından kopardım, kandoldu avuçlarım..
   Alıntı yap
4. 03/Ağu/09 23:54 Kısayol Şikayet Özel Mesaj
   u235
   
   

   Kayıt Tarihi: 31/Mart/2008
   

   mortyr516 bunu yazdı:
   -----------------------------
   Aldatma Sanatı kitabı hala dolaşıo mu piyasa da?
   -----------------------------

   Evet bende var okuyorum. 

   Alıntı yap
5. 04/Ağu/09 01:06 Kısayol Şikayet Özel Mesaj
   Fatal_Trag3dy
   
   

   Kayıt Tarihi: 23/Mayıs/2009
   

   Herkes mühendis olabilir ama sosyal mühendisliği tahsil etmek ayrıcalıktır :P...Neyse güzel kitaptı...

   Bir de,

   # Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin.

   İyi de kardeşim feys eski arkadaşları da bulmak için süper imkan...unutmuş hissinin duyulması da en başta doğaldır;e rutin arkadaşlarımı ekleyeceksem sadece,nerede feysbukun hikmeti...yenileri de unutmamak gerek tabii...

   Hatta "kabul" kelimesini de yanlış yazmışlar tümüyle garip bir madde bu evet :P

   Ama özel bilgilerin verilmemesi gerektiğine tam destek...

   Alıntı yap
6. 04/Ağu/09 01:20 Kısayol Şikayet Özel Mesaj
   BiUyeOlamadim
   
   

   Kayıt Tarihi: 10/Eylül/2005
   

   Fatal_Trag3dy bunu yazdı:
   -----------------------------
   

   # Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin.

   İyi de kardeşim feys eski arkadaşları da bulmak için süper imkan...unutmuş hissinin duyulması da en başta doğaldır;e rutin arkadaşlarımı ekleyeceksem sadece,nerede feysbukun hikmeti...

   
   -----------------------------

   Dananın kuyruğunun koptuğu yerdir. Şöyle ki, tanıdığım gençler (bayan-erkek) Facebook kullanımında amacını çok fazla aşıyorlar. Facebook'a gayet legal olarak randevu evinin internet sayfası muamelesi yapıyorlar. Hatta çoğu, site vasıtasıyla kendilerine sevdicek buldular.

    

   Uzun lafın kısası, Facebook "eski" arkadaş yerine "yeni" arkadaş bulmaya yarayan bir portal haline geldi.

   ---

   The tip of the tongue taking a trip of three steps down the palate to tap, at three, on the teeth. Lo. Lee. Ta.
   Alıntı yap
7. 04/Ağu/09 01:26 Kısayol Şikayet Özel Mesaj
   Fatal_Trag3dy
   
   

   Kayıt Tarihi: 23/Mayıs/2009
   

   @Biüyeolamayan...

   Bence "seviye" bozulmadığı sürece yeni insanların da olmasının bir sakıncası yoktur...mühim olan eski ya da yeni değil,bayağılaşmamak diyenlerdenim ben (:

    

   Alıntı yap

Cevapla