Çevrenizde insanları etkileme kabiliyetine sahip tanıdıklarınız var mı? Cevabınızın fark etmeksizin bu tür insanlarla karşılaşma olasılığınız yüksektir. Bazen iş yerinizde bir görev dağılımı yaparken, bazen okulda hocalarınız ile görüşürken, bazen de bir alışveriş/ticaret esnasında ikna kabiliyeti yüksek kimselere denk gelmişsinizdir. Bu insanlar, karşı taraftaki kişiyi sorduğu sorularla, verdiği yanıtlarla veya açtığı konularla, kendi istekleri doğrultusunda sizi manipüle edebilmektedir.
Örneğin, yaşamanızda evcil hayvanlar sizin için büyük bir yer tutuyor ve bu konuyu çok önemsiyorsunuz. Bu durumu öğrenen kişi, konu hakkında sizinle sohbet ederek, kendisini size karşı olumlayabilir. Akabinde ise kendi çıkarları doğrultusunda yaptırmak istediği şeyde sizi kullanabilmektedir. İlk duyuşta, kulağa kötü gelebilmektedir. Ancak hedefe giden yolda, bu gibi uygulamalara sıklıkla başvurulmaktadır. Sosyal mühendislik, genel tanımı itibari ile ‘insanları hacklemek’ olarak da bilinmektedir.
Hacklenme kavramına değinmişken, bu konu aynı zamanda siber güvenlik için elzem bir madde olup, teknik bilgiyle kullanıldığında her türlü sisteme erişebilme imkanı da tanımaktadır. Unutmayın ki, hiçbir sistem güvenli değildir. Çünkü bu sistemler, insanlar tarafından geliştirilip, kontrol edildiğinden her zaman için bir açık vardır. Teoride imkansız dahi görünse de pratikte, insanlarla etkileşime geçildiğinde her zaman bir olasılık bulunmaktadır. Peki, ‘Sosyal Mühendislik Nedir?’ Hayatın her alanında karşılaşabileceğimiz sosyal mühendisler için sorunun detaylarına inelim.
Sosyal Mühendislik Nedir?
Bir diğer ismi ile toplum mühendisi olarak da bilinmektedir. Gerek fiziksel gerekse de sanal dünyada bulunmaktadırlar. Özellikle phishing (oltalama) adı verilen yöntemlerle karşımıza çıkabilmektedirler. İyi bir sosyal mühendisin senaryo yetenekleri de gelişmiştir. Dolayısıyla amacına ulaşmadan evvel iyi bir planlama evresi gerçekleştirmektedirler. Hedef sisteme erişmek için öncelikle kendisine bir veya daha fazla sayıda kurban seçerler. Akabinde onların hangi hususlardan etkilenebileceğinin araştırmaları içerisine girmektedir. Böylece karşı tarafın ilgi alanları, zafiyetlerini tespit ederek, uygulama aşamasına geçmektedir. Tabii ‘bu ilgi alanları nasıl keşfedilir ki’ gibi bir soru aklınıza gelmiş olabilir. Unutmayın! Dijital bir çağda yaşıyoruz. Çoğu insan birden fazla sosyal medya mecrasını aktif olarak kullanmaktadır. Bu platformlar ise, kişiliğiniz hakkında zaten birçok tüyo vermektedir.
Sosyal Mühendislikten Nasıl Korunabilirim?
Öncelikle bilmeniz gereken çok önemli bir deyim vardır; ‘bedava peynir, yalnızca fare kapanında olur.’ Dolayısıyla size “harika bir teklif, süper indirimler, ücretsiz hizmet” vb. gibi gelen mesajlara lütfen itibar etmeyin. Özellikle tarafınıza gelen maillerin gönderen kişisine azami dikkati göstermelisiniz. Keza mail içerisinde olan dosyaları indirmeyin ve link varsa tıklamayın. Tabii bu durumu da paranoyaklık haline getirmemenizde fayda var. Eğer mailin kimden geldiğini biliyorsanız ve güveniyorsanız, dikkatli bir biçimde aksiyon alabilirsiniz. Ancak kimin tarafından geldiğinden emin değilseniz, maddi ve manevi bakımdan zarar uğramamak için hassasiyet göstermelisiniz.