Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini...
Sosyal mühendislik saldırısı, bir web kullanıcısının web üzerinde tehlikeli bir şey yapması için kandırıldığı durumdur.
Sosyal mühendislik ismi altında birçok hata mesajı alabilirsiniz. Bu makalede Sosyal Mühendislik (Social Engineering) nedir? konusunu anlatmaya çalıştım. Sosyal Mühendislik oldukça kapsamlı bir konu olup, ilerleyen zaman içinde diğer konular hakkında da bilgi geçeceğiz.
Farklı türlerde sosyal mühendislik saldırıları vardır. Kimlik avı sitesi, kullanıcıları kişisel bilgilerini (örneğin, şifrelerini, telefon numaralarını veya kredi kartı bilgilerini) vermeleri için kandırabilir. Yanlış bir şekilde cihaz yazılımının eski olduğunu iddia eden reklamlar gibi aldatıcı içerikler, kullanıcıları istenmeyen yazılımları yüklemeleri için kandırabilir.
Farklı türlerde sosyal mühendislik saldırıları vardır. Kimlik avı sitesi, kullanıcıları kişisel bilgilerini (örneğin, şifrelerini, telefon numaralarını veya kredi kartı bilgilerini) vermeleri için kandırabilir. Yanlış bir şekilde cihaz yazılımının eski olduğunu iddia eden reklamlar gibi aldatıcı içerikler, kullanıcıları istenmeyen yazılımları yüklemeleri için kandırabilir.
Sosyal mühendislik saldırısı, aşağıdakilerden biri olduğunda gerçekleşir:
İçerik, güvenilen bir varlığa (örneğin, tarayıcı, işletim sistemi, banka veya devlet kurumu) benzer şekilde hareket eder veya görünür.İçerik, yalnızca güvenilen bir varlık için yapacağınız bir şeyi (şifre paylaşma, teknik desteği arama veya yazılım indirme) yapmanız yönünde sizi kandırmaya çalışır.
Google Güvenli Tarama, web kullanıcılarını aldatıcı içeriği görmeden önce uyararak sosyal mühendisliğe karşı korur. Sosyal mühendisliğin kimlik avından farkı nedir? Kimlik avı, sosyal mühendislik saldırısının yalnızca bir türüdür. İzlemeye devam edin.
Kaynak:https://support.google.com/webmasters/answer/6350487?hl=tr
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.