Facebook ve Tehlikeleri: Sosyal Mühendislik

Onur OKTAY
03-08-2009, 22:54   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Sosyal Mühendislik (Social Engineer) ilk olarak hayatımıza ünlü bilgisayar korsanı Kevin David Mitnick’in kullandığı numara olarak girdi hayatımıza. Mitnick yakalanıp hapise atıldıktan sonra yazdığı “Aldatma Sanatı” isimli kitapta Sosyal Mühendislik ve İkna Sanatıyla ilgili çok güzel bilgiler verdi bizlere.
 
Son zamanların en popüler Hacking yöntemlerinden birisi olan Sosyal Mühendislik, kısaca; karşı tarafın zaaflarından yararlanarak ve o’nu bazen tatlı bir dille, bazen etkileyerek, bazen korkutarak, bazen de olayın içindeki kişilerin isimlerini referans olarak kullanarak ikna etmek ve ikna  neticesinde Bilgi, Şifre vb. gizli bilgilere erişme sanatı.

Bu yöntemleri en çok kullanan kişiler arasında tabii ki Bilgi ve Veri casusu Hackerler geliyorlar. Daha sonra ise Profesyonel Casuslar, Dedektifler ve Kişisel hedefleri olan art niyetli kişileri sıralayabiliriz.

Dünya’nın en büyük Sosyal ağ portalı olan Facebook, Sosyal mühendislik tekniklerini kullanarak bilgi edinmek ve edinilen bilgileri illegal yöntemler için kullanmak açısından oldukça elverişli bir ortam sağlıyor. Öyle ki bu durum, Facebook kullanıcı olup Güvenlik ve Gizlilik Ayarları doğru yapılandırılmamış kişilerin Banka Bilgileri, Nüfus Bilgileri vb. daha bir çok önemli bilgilerinin çalınması ve neticede dolandırılmaları ya-da dolandırıcılıklara alet edilmeleri ile sonuçlanıyor.

Facebook vb. Sosyal Portallara üye olurken doldurduğumuz Profil bilgilerimiz zararsız gibi görünse de yukarıda saydığımız Hacker, Profesyonel Casuslar ve Kişisel Düşmanlar tarafından Sosyal Mühendislik Yöntemiyle elverişli bir şekilde kullanılabiliyor.

Sosyal Mühendislikle uğraşan kötü niyetli bu kişiler ellerinde sizlerle ilgili var olan bilgilerin eksik yanlarını çok kolay bir şekilde Facebook üzerinden edinerek çok ciddi zararlar verebiliyorlar. Türkiye’de resmi işlemler dahil olmak üzere bir çok işlemde (bankacılık ve kredi kartı işlemleri dahil) Adınız Soyadınız, Doğum Tarihiniz, Doğum Yeriniz ve T.C. Kimlik numaranız istenir. Bu isteklerin arasına artı bir istek olarakta güvenlik işlemine tabii tutmak açısından “ANNE KIZLIK SOYADI” istenmektedir.

Hedef alınan kişilerin Adı Soyadı, Doğum yeri, Doğum tarihi ve yine belli Sosyal Mühendislik teknikleri kullanılarak T.C. Kimlik NO’su bulunsa bile ANNE KIZLIK SOAYDINI bulmak diğer saydığım maddeler kadar kolay değildir. Tabii ki bu işin mantıklı olarak düşünüldüğü zaman ilk akla geleni. Ancak mantığımızı biraz daha zorlarsak Facebook’a üye olan birisinin ANNE KIZLIK SOY ADI BİLGİLERİNE çok kolay bir şekilde ulaşılabildiğini anlayabiliriz.


Nasıl mı ? Kişinin Bekar Teyzesi ya-da Dayısı ya-da yine Annesi tarafından yakın bir akrabası, Kişinin ANNE KIZLIK SOY ADINI kullanacaktır.

Kötü niyetli kişiler, Facebook gibi Sosyal Portallar üzerinden kişilere sahte isimlerle arkadaşlık teklifi göndererek onların arkadaş Network’üne dahil oluyor ve kişilerin yakın akrabalarının soy isimlerini taramaya başlıyorlar. İlk hedef olarak tabii ki kişinin Dayısı ve Teyzesi baz alınıyor. Böylece Bankacılık, Kredi kartı ve bir çok resmi işlemde kullanılan “ANNE KIZLIK SOY ADI” Güvenlik seçeneği ortadan kaldırılmış oluyor.

Peki FacebookKullanıcıları Önemli Bilgilerini Casuslara Vermemek İçin Ne Yapmalı ?

Tabii ki bunun da yol ve yöntemleri var ;

# Dayı, Teyze ve Anne Kızlık Soy adı taşıyan diğer akrabalar ile Facebook üzerinde Yakınlık Derecenizi belirtmeyin,
# Resmi işlemlerde ve Bankacılık İşlemlerinde sizlerden istenen Doğum Tarihi, Doğum Yeri vb. kriterleri Facebooktaki Profil alanınızdan kaldırın,
# Facebook Güvenlik ve Gizlilik Ayarlarını en yüksek seviyeye çıkartın.
# Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin.
 # Facebook üzerinde 3’ncü kişiler tarafından yapılan Poker, Okey gibi çeşitli uygulamaları barındıran seçenekleri Profilinize eklemeyin ve bu tip Uygulamaların çalıştığı yerlere giriş yapmayın. Bu uygulamalar Korsanlar tarafından hack edilebilir olduğundan dolayı Profil bilgilerinizi kısıtlasanız bile korsanların eline geçmektedir,

Yazımıza son verirken, Son sözü yine Güvenliğe vurgu yaparak bitirelim, Daha güvenli Sosyal İletişim için Facebook ve diğer Sosyal Portalları sizin aleyhinize kullanabilecek bilgiler ile donatmayın.

Yazar: Onur OKTAY (Güvenlik Uzmanı) - OnurOktay.com
 

Ahmet Ertuğrul
04-08-2009, 15:34   |  #2  
Ahmet Ertuğrul avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
3,651 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Teşekkürler. Güzel bir yazı olmuş.

Usbehci
09-08-2009, 23:32   |  #3  
Usbehci avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
331 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Şu anda Aldatma Sanatı nı okuyorum.Gerçekten Toplum Mühendisliği(Sosyal Mühendisliğin kitaptaki adı bu) ikna yeteneğini ve konuşma becerisini iyi kullanan bir hacker veya dolandırıcı için bulunmaz bir nimet.Yalnız bu kitaptan sonra güvenlik önlemleriniz hakkında paranoya yapabilirsiniz :D

Toxic
10-08-2009, 09:56   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

paylaşım için teşekkürler güzel yazı :)