Sosyal Mühendislik. Herhangi biri ol!

Pyro

BU KULLANICI YASAKLANMIŞTIR
kıdemli
Katılım
10 Eki 2021
Mesajlar
21
Reaction score
45
Puanları
13
En iyi dönüşü, seni sen olduğuna inandırmasıydı. "Tabanca", 2005.


• Herhangi biri olma becerisine efsane denir. Basit bir ifadeyle efsane, özel bilgileri elde etmek için başka bir kişinin rolünde kendini tasvir etmektir. Bu son derece zordur. Bazen başarılı bir efsane, tam teşekküllü bir kişiliğin "sıfırdan" bir görüntüsünün geliştirilmesini ve nesneyi manipüle etmek için müteakip düzenlemesini gerektirir.

• Kişiler arası iletişimde kurbanını aldatırken, bir saldırganın başarısının %80'i onun Sosyal Mühendislik becerisine bağlıdır. Bu nedenle, becerilerinizi geliştirmenize ve saldırganın manipülasyonundan korunmanıza yardımcı olacak faydalı materyallere dikkat edin:

Ana Konularımız Şunlar;
• Davranış Analizi.
• Bir insan nasıl doğru okunur?
• Sorgulama taktikleri: yalanları suçlama sanatı.
• Bir yalancı nasıl davranır? İnsanları okuyoruz.

Sosyal Mühendislik Becerilerine Uğrayıp Manipüle Edilen Kurbanlar;

(Kurbanların anlattıklarından yola çıkarak saldırıların nasıl yapıldığını öğrenip kavrayabilirsiniz, asla ve asla suça teşkil etmek amacıyla size bunları hazırlamıyorum çee okumaya devam edin.)


Kurban - 1

"Merhaba!

Dün dolandırıcıların kurbanı oldum. İddiaya göre kargo firması adına kargoya verildiğine dair onay ve ödemenin olduğu mail geldi. Bu siteye gittim, hizmetin birebir aynısıydı. site, sonra kart bilgilerini girdim ve SMS onayı bile girmedim, ancak para yine de bir şekilde otomatik olarak borçlandırıldı. "

Kurban - 2

" Belirli bir markanın ikinci el aksiyon kamerasını satın almak istedim . Popüler ilan panosunda fiyatlar artı veya eksi aynı, hafif bir artışla. Ancak, iki kat daha düşük bir teklif gördüm. Fazla şüpheli, ama yine de denemeye karar verdim.Telefon müsait değil, teknik desteğe yazdım.Standart sorular Sonra, satıcı WhatsApp'ta iletişimi sürdürmeyi teklif ediyor, eğlence burada başlıyor.Teslimat hizmetini hizmetin kendisinden kullanmayı teklif ettim. Satıcı, başka bir popüler kurye servisi aracılığıyla teklif etti. Hizmet türü güvenli bir işlemdir. Bir süre sonra, aslına benzer damgalı ve ödeme bağlantısı olan bir faturanın fotoğrafını atar. Görünüşe göre mallar departmanda ve ödemenin gönderilmesini bekliyor. Neredeyse kanıyordum ve neredeyse ödüyordum. Ancak, bana garip geldi. Sonuçta, resmi hizmet makbuz üzerine ödeme yapar, ancak burada hemen ödemeyi teklif eder. Siteye, ne fırlattığına yakından bakmaya karar verdim. Site resmi hizmetin bir kopyasıdır, ancak bağlantı farklıdır. Boşanma olduğunu anladım. Ayrıca sitede operatör ile sohbet penceresi bulunmakta ve böyle bir fatura olup olmadığı sorulduğunda ödeme var ve bekliyor şeklinde cevap verecektir. Bu sitede operatörle SOHBET PENCERESİ YOKTUR. Aynı zamanda satıcı sakinleşmedi ve ödeme talep etti ve benimle zaman kaybettiğini söyledi. Sonuçta. Başka bir ödeme talebinden sonra, parsel gitmeyecekti, ona boşanmanın başarısız olduğunu söyledim.

Şimdiden teşekkür ederim!"

- https://blog.group-ib.ru/mammoth

Sosyal mühendisliğin başarı için belirlenmiş bir reçetesi olmasa ve yazılı olarak resmetmek zor olsa da, sosyal mühendislik kavramları ve uygulamaları televizyon ve filmlerdeki sahnelere uyarlanmıştır. Bu örnekler, böyle bir saldırının nasıl gerçekleştirilebileceğini göstermektedir.

  • Mr.Robot (2015) adlı dizide Darlene, USB flash sürücüleri (kötü amaçlı yazılım içeren) bir hapishane girişinin dışına dağıtır ve meraklı bir gardiyan sürücülerden birini bilgisayar iş istasyonuna taktığında hapishanenin dahili ağını tehlikeye atar.
  • Who Am I (2014) filminde ana karakterler çeşitli sosyal mühendislik teknikleri kullanırken görülüyor.
  • Catch Me If You Can (2002) filminde ana karakter, gerçek bir hikâyeye dayanan çok çeşitli sosyal mühendislik taktikleri kullanır.
 
Üst