Uploaded byveyselkarakobak
PPTX, PDF184 views

Internetteki riskler

interneteki riskler

Embed presentation

Download to read offline
internetteki riskler ve tehlikeler
 İnternet son yıllarda son derece artan kullanıcı sayısıyla dikkat çekmektedir. Ülkemizde de kullanıcı sayısı artış yaşayan internet insanların hayatını kolaylaştıran çok sayıda bilgi ve dokümanlarıyla insanlara yardımcı olsa da birçok tuzakla da kullanıcıların hayatını biranda kâbusa çevirebilmektedir. Çağımızda artık insanlar çoğu işlemi internet üzerinden yapmaktadır.  Yemek hazırlamak istemeyen bir insan yemek siparişi, bankaya gitmek istemeyen insan bankacılık işlemlerini, araba almak isteyen insan araba çeşitlerine vb. internet üzerinden kolayca erişebilmektedir. Kısacası internet koca bir dünyayı evimize telefonumuza ve tabletimize sığdırmamızı sağlayan bir sanal dünya olmuştur.  Bu kadar imkânın yanında internet dolandırıcıların da aynı şekilde hayatını kolaylaştırmıştır. Artık dolandırıcılar bir bankaya gidip silah zoruyla bankadan para almayıp, insanlara kap-kaç yapmadan, kredi kartını çalmadan vs. paralarını internet yoluyla ele geçirmektedirler. Bu işlemleri yaparken de insanların zaaflarından son derece iyi bir şekilde faydalanmaktadırlar.
“ ” Sosyal ağlar (Facebook, Twitter vb.) artık hayatımızın her yerinde olan kitlesel iletişim ve paylaşım programları olarak hayatımıza girmiş durumdadır.
 Sahtekârlar; Facebook, Twitter, gibi sosyal paylaşım sitelerinde kişilerin gerek mail hesabını çalmakta gerekse bu mail hesabının bağlı olduğu Facebook ve Twitter hesabına erişim sağlayarak kişilerin kullanıcı hesabını çalmaktadırlar.  Daha sonra kullanıcın sosyal hesabında olan arkadaşlarına mesaj yollayarak kendilerinin zor durumda olduğu için para, kampanyadan para kazanılması için kendisine gelen mesaja evet yazarak yollamasını istemesi vb. gibi mesajlar yazarak karşı tarafı dolandırmaktadırlar.
 Sosyal paylaşım sitelerine üye olurken T.C. Kimlik Numarası çocuk ismi telefon numarası gibi bilgilerin yazılması çok ciddi kimlik hırsızlığına sebep olur. Bu yöntemle dolandırıcılar kimlik bilgileri için emek sarf etmeden ele geçirip profilimizdeki kişileri dolandırabilir.
 Kişilerin e-posta adreslerine mail olarak ‘’Bankamız hesap sahiplerinin güvenliği için kişisel bilgilerinizin güncellenmesi gerekmektedir.’’ şeklinde mail gelmektedir. Bu mail adresinin altında link verilerek bu linke tuşlandığı zaman bankaya bağlanacağını zanneden hedef banka ile alakası olmayan sahte banka sitesine yönlendiriliyor. Burada şahsın anne kızlık soyadı, internet bankacılığı şifresine kadar bütün bilgileri alıp hedefin internet bankacılığına girilip, bütün hesabı başka hesaba aktarılarak bütün parası gitmektedir.
Sosyal Medyanın tehlikeleri ve önlemler  Sosyal Medya nedir? Genel anlamı itibariyle; yeni nesil web teknolojilerinin getirdiği kullanıcı kolaylığı ve iletişim hızıyla yakalanan eş zamanlı bilgi paylaşımının yapılarak takip edildiği dijital platformdur.
Sosyal medya kullanımında dikkat edilmesi gereken hususlar…
 Hangi sosyal paylaşım sitesinde olursa olsun, resmi olmayan hiçbir sayfa ve profillere itibar edilmemesi gerekir.  Bilinmeyen adreslerden ya da kişilerden gelen e-mailler, gönderi, davet ve çağrıların açılmaması gerekir. Çünkü bunlar kişisel verilere ulaşmak amacı ile tasarlanmış özel maillerdir.
sosyal medya hesaplarında fake hesaplarara dikkat etmek gerekir
Alınması gereken tedbirler  Tanınan, güvenilir şahısların/kurumların hesapları dışında ortaya atılacak her haberi mutlaka inceleyip irdelemek gerekir ki, bu hususta her haberin, bilginin veya paylaşımın desteklendiği anlamına gelecek pozisyona çabucak düşülmemeli; Resmi, siyasi veya tanınmış bir kişi iseniz Sosyal medya hesaplarınızı mutlaka doğrulattırınız  Güncel Bir Antivirüs mutlaka bulundurulmalı, mümkün olduğunca bu antivirüs internet security versiyonunda kullanılmalıdır. Sosyal medya e-mail ya da SMS gibi kullanılmamalı, bu kanallar üzerinden kişisel mesajlar yazılmamalıdır. Bu durum, sokakta, ulu orta, yüksek sesle size özel ve kimsenin bilmesini istemediğiniz bir durumunuzu konuşmak gibidir.
 Kendinizin, ailenizin, çocuklarınızın, yakınlarınızın stratejik önem taşıyan bilgilerini, toplantılarını ve seyahatlerini vb. kamuya açık olmayan bilgileri paylaşmaktan kaçının.  Kurumsal hesaplarınızın yönetiminde kesinlikle kurumsal destek alın.  Sosyal ağ sitelerinde etiketlenme gibi durumların yaşanmaması için mutlaka kişisel profil ayarlarından bu ayarların özenle onaylı olması gerektiğinden emin olunmalıdır.  Yer bildiriminde bulunurken aslında bulunduğunuz adresi ve konumunuzu da paylaştığınızı unutmayınız…
Korsanların kullandığı yöntemler  Keylogger; Bilgisayara yerleştirilen ufak çaplı bir virüs sayesinde her tıklamayı kayıt edip virüs içeriğine enjekte edilen mail adresine belirli aralıkla rapor gönderen yazılım çeşididir.  Trojan Keyloggere oranla dahi detaylı olan bu virüs çeşidi bilgisayarda olup biten her türlü bilgiyi, ekran alıntısı, video kaydı çekimi, uzaktan bağlanma ve Bilgisayarınızı zombi olarak kullanmaya kadar son derece tehlikeli işlemler yapabilir.  Sosyal Mühendislik; Tamamen kandırmaya dayalı olarak kullanılan bir yöntemdir. Bu yöntem sık olarak kullanılan yöntemler arasındadır ve genel olarak sahte hesaplar üzerinde yaygındır.  Brute –force: Hackerların kullandığı yöntemlerden bir tanesi ve tehlikeli durumlara neden olan brute –force adı verilen deneme yanılma yöntemidir. Bu türden saldırılara yem olmamak için, parola mutlaka karışık ve uzun olarak tanımlanmalıdır.
 Wifi’lerden Kayıt bilgisi alma; Dışa açık şekilde bağlandığınız bir wifi veya wireless cihazının, bilgilerinize erişimi sağlama ihtimali yüksektir.  Fake (Sahte sayfalar); Bu yöntem her ne kadar nadiren kullanılsa da bilgisayar hakkında az, öz bilgisi olanların fark edebileceği bir noktadır. Burada dikkat edilmesi gereken husus; herhangi bir linke tıkladığınızda sizi var olan sistemden dışarı atmış gibi göstererek, giriş yapmanız isteniliyorsa, bu gireceğiniz bilgilerin karşı tarafa gönderilmesi mümkün olabiliyor. Çünkü size gönderilen link adresi sahtedir. Aynı tasarıma sahip fakat URL olarak değişkenlik gösteren sahte bir web sayfasıdır.
Sosyal Mühendislik kavramı ve saldırı biçimleri  Sosyal mühendislik; İngilizce tanımı “Social Engineering” olarak isimlendirilen en temel hack yöntemlerinden biridir.  Sosyal mühendislik, temel olarak insanlar arası ilişkileri ve bu ilişkilerde meydan gelen insanların dikkatsizliklerinden istifade ederek hedef kişi ya da kurum hakkında bilgi toplamak olarak tanımlanabilir.  Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.  Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak, kendini bayan gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.
Sosyal mühendislik kavramında süreçler  Hedef belirleme  Ön bilgi toplama  Ön bilgi tanımlama  Hedef analizi  Saldırı biçimi belirleme  Saldırı  Temizleme
 Bu hususta dikkat edilmesi gereken noktalardan bazıları şunlardır: Hacker hedef belirledikten sonra, saldırı yapacağı kişi/kurumları direk hedef almamakla beraber, Zaafiyet gördüğü kişinin çevresinden ona bulaşmaktadır. Fakat bazı durumlarda kişide açık bir zafiyet bulunursa yapacağı saldırıyı yukarıdaki tabloya uydurması söz konusu olmayabilir.  Kişiye göre farklı senaryolar Hackerler hedef belirleyip analiz yaptıktan sonra kişiye uygun olabilecek şekilde farklı senaryolar hazırlarlar, bu senaryolara uygun materyaller, yardımcı programlar da kullanırlar. Hedef belirledikleri kişi, siyasi bir parti üyesi ise ve kişinin herhangi bir zafiyeti söz konusu değilse, bu durumda saldırgan, hedef tahtasına saldıracağı kişiye yakın çevreden birini oturtarak onu analiz eder. Süreç bundan sonra böyle devam edecek ve zafiyeti olan birine ulaşana kadar bu takip devam edecektir.
Internetteki riskler

More Related Content

PDF
2019 yılında nasıl hacklendik?
bySparta Bilişim
 
PDF
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
bySparta Bilişim
 
PPSX
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
byMücahid Akçay
 
PDF
Usta 2015 faaliyet_raporu
byCan YILDIZLI
 
PPTX
İnternettegüvenlik
byZeynep Şenel
 
PDF
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
bySparta Bilişim
 
PDF
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
byBGA Cyber Security
 
PDF
Sparta 2019 siber tehdit beklentileri
byAlper Başaran
 
2019 yılında nasıl hacklendik?
bySparta Bilişim
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
bySparta Bilişim
 
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
byMücahid Akçay
 
Usta 2015 faaliyet_raporu
byCan YILDIZLI
 
İnternettegüvenlik
byZeynep Şenel
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
bySparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
byBGA Cyber Security
 
Sparta 2019 siber tehdit beklentileri
byAlper Başaran
 

Viewers also liked

PPTX
İnternetteki riskler
byAyşe Gümüş
 
PPT
Vencorps Presentation
bychangeroundup
 
PPT
Web 2.0 Introduction
byParoune
 
PDF
Characterizing Intelligence with Elixir
byJeff Smith
 
PDF
MKT 101 Presentation
byMohosin Khan Towhid
 
PDF
Boletín Julio 2016
byClub Los Girasoles
 
PDF
Eng 100 (Green Economy)
byMohosin Khan Towhid
 
PDF
Esonance Business Case Competition 2016
byMohosin Khan Towhid
 
PPTX
Pwk iub stormers: Branding EMK Center
byShadman Shakib
 
PDF
Export supply-chain-analysis of surgical instruments
byMOHSAN RAZA
 
PPT
Technology Presentation
bykrystenbc
 
PDF
Temmuz 2016 sosyal medya trendleri
byAltavia Dekatlon
 
PPTX
Sosyal Medya Güvenlik
byCahit YOLACAN
 
PDF
Stuart Briers - Undergraduate Research Paper
byStuart Briers
 
PPTX
Who Wants To Be A Safety Millionaire?
byacreany53189
 
PDF
Ramadan Study 2015
byMahmoud IBRAHIM
 
İnternetteki riskler
byAyşe Gümüş
 
Vencorps Presentation
bychangeroundup
 
Web 2.0 Introduction
byParoune
 
Characterizing Intelligence with Elixir
byJeff Smith
 
MKT 101 Presentation
byMohosin Khan Towhid
 
Boletín Julio 2016
byClub Los Girasoles
 
Eng 100 (Green Economy)
byMohosin Khan Towhid
 
Esonance Business Case Competition 2016
byMohosin Khan Towhid
 
Pwk iub stormers: Branding EMK Center
byShadman Shakib
 
Export supply-chain-analysis of surgical instruments
byMOHSAN RAZA
 
Technology Presentation
bykrystenbc
 
Temmuz 2016 sosyal medya trendleri
byAltavia Dekatlon
 
Sosyal Medya Güvenlik
byCahit YOLACAN
 
Stuart Briers - Undergraduate Research Paper
byStuart Briers
 
Who Wants To Be A Safety Millionaire?
byacreany53189
 
Ramadan Study 2015
byMahmoud IBRAHIM
 

Similar to Internetteki riskler

PPT
Hafta5_SosyalMuhendislik
byerince
 
PPTX
Gazeteciler İçin Hacker Kültürü ve Bilgi Güvenliği
byAhmet A. Sabancı
 
PDF
Sosyal mühendislik saldırıları
byAlper Başaran
 
PDF
Sosyal Mühendislik Saldırıları
byOkan YILDIZ
 
PDF
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
byBGA Cyber Security
 
ODT
Bilgi güvenliği
byCyber-Warrior.org
 
PPTX
İnternetteki̇ ri̇skler
byhalize
 
PPTX
İnternetteki̇ ri̇skler
byhalize
 
PPTX
Bilgi güvenliği ve siber güvenlik sunumu
byUmut YILMAZ
 
PPTX
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
bySeyfullah KILIÇ
 
PPTX
Sosyal ağ güvenli̇ği̇ i̇çi̇n 9 ipucu
byaslizeynep
 
PDF
İnternet Güvenliği ve Siber Zorbalık Semineri - Ortaokul
byMurat KARA
 
PDF
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
byBGA Cyber Security
 
PDF
Kişisel Bilgi Güvenliği
byMesut Güngör
 
PDF
Kisisel Bilgi Guvenligi by Cagri POLAT
byÇağrı Polat
 
PDF
Sosyal Medya ve Güvenlik
byUluslararası Sosyal Medya Derneği
 
PPTX
Namık Kemal Universitesi - Muhendislik Zirvesi
byRaif Berkay DİNÇEL
 
ODP
Kişisel Bilgi Güvenliği Neden ve Ne Kadar?
byBilgisayar Mühendisleri Odası İzmir Temsilciliği
 
PPTX
bilişimsuçları
byfatma_ela
 
PPTX
Bilişim Suçları
bysemravural
 
Hafta5_SosyalMuhendislik
byerince
 
Gazeteciler İçin Hacker Kültürü ve Bilgi Güvenliği
byAhmet A. Sabancı
 
Sosyal mühendislik saldırıları
byAlper Başaran
 
Sosyal Mühendislik Saldırıları
byOkan YILDIZ
 
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
byBGA Cyber Security
 
Bilgi güvenliği
byCyber-Warrior.org
 
İnternetteki̇ ri̇skler
byhalize
 
İnternetteki̇ ri̇skler
byhalize
 
Bilgi güvenliği ve siber güvenlik sunumu
byUmut YILMAZ
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
bySeyfullah KILIÇ
 
Sosyal ağ güvenli̇ği̇ i̇çi̇n 9 ipucu
byaslizeynep
 
İnternet Güvenliği ve Siber Zorbalık Semineri - Ortaokul
byMurat KARA
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
byBGA Cyber Security
 
Kişisel Bilgi Güvenliği
byMesut Güngör
 
Kisisel Bilgi Guvenligi by Cagri POLAT
byÇağrı Polat
 
Sosyal Medya ve Güvenlik
byUluslararası Sosyal Medya Derneği
 
Namık Kemal Universitesi - Muhendislik Zirvesi
byRaif Berkay DİNÇEL
 
Kişisel Bilgi Güvenliği Neden ve Ne Kadar?
byBilgisayar Mühendisleri Odası İzmir Temsilciliği
 
bilişimsuçları
byfatma_ela
 
Bilişim Suçları
bysemravural
 

Internetteki riskler

  • 1.
  • 5.
     İnternet sonyıllarda son derece artan kullanıcı sayısıyla dikkat çekmektedir. Ülkemizde de kullanıcı sayısı artış yaşayan internet insanların hayatını kolaylaştıran çok sayıda bilgi ve dokümanlarıyla insanlara yardımcı olsa da birçok tuzakla da kullanıcıların hayatını biranda kâbusa çevirebilmektedir. Çağımızda artık insanlar çoğu işlemi internet üzerinden yapmaktadır.  Yemek hazırlamak istemeyen bir insan yemek siparişi, bankaya gitmek istemeyen insan bankacılık işlemlerini, araba almak isteyen insan araba çeşitlerine vb. internet üzerinden kolayca erişebilmektedir. Kısacası internet koca bir dünyayı evimize telefonumuza ve tabletimize sığdırmamızı sağlayan bir sanal dünya olmuştur.  Bu kadar imkânın yanında internet dolandırıcıların da aynı şekilde hayatını kolaylaştırmıştır. Artık dolandırıcılar bir bankaya gidip silah zoruyla bankadan para almayıp, insanlara kap-kaç yapmadan, kredi kartını çalmadan vs. paralarını internet yoluyla ele geçirmektedirler. Bu işlemleri yaparken de insanların zaaflarından son derece iyi bir şekilde faydalanmaktadırlar.
  • 6.
    “ ” Sosyal ağlar (Facebook,Twitter vb.) artık hayatımızın her yerinde olan kitlesel iletişim ve paylaşım programları olarak hayatımıza girmiş durumdadır.
  • 7.
     Sahtekârlar; Facebook,Twitter, gibi sosyal paylaşım sitelerinde kişilerin gerek mail hesabını çalmakta gerekse bu mail hesabının bağlı olduğu Facebook ve Twitter hesabına erişim sağlayarak kişilerin kullanıcı hesabını çalmaktadırlar.  Daha sonra kullanıcın sosyal hesabında olan arkadaşlarına mesaj yollayarak kendilerinin zor durumda olduğu için para, kampanyadan para kazanılması için kendisine gelen mesaja evet yazarak yollamasını istemesi vb. gibi mesajlar yazarak karşı tarafı dolandırmaktadırlar.
  • 8.
     Sosyal paylaşımsitelerine üye olurken T.C. Kimlik Numarası çocuk ismi telefon numarası gibi bilgilerin yazılması çok ciddi kimlik hırsızlığına sebep olur. Bu yöntemle dolandırıcılar kimlik bilgileri için emek sarf etmeden ele geçirip profilimizdeki kişileri dolandırabilir.
  • 9.
     Kişilerin e-postaadreslerine mail olarak ‘’Bankamız hesap sahiplerinin güvenliği için kişisel bilgilerinizin güncellenmesi gerekmektedir.’’ şeklinde mail gelmektedir. Bu mail adresinin altında link verilerek bu linke tuşlandığı zaman bankaya bağlanacağını zanneden hedef banka ile alakası olmayan sahte banka sitesine yönlendiriliyor. Burada şahsın anne kızlık soyadı, internet bankacılığı şifresine kadar bütün bilgileri alıp hedefin internet bankacılığına girilip, bütün hesabı başka hesaba aktarılarak bütün parası gitmektedir.
  • 10.
    Sosyal Medyanın tehlikelerive önlemler  Sosyal Medya nedir? Genel anlamı itibariyle; yeni nesil web teknolojilerinin getirdiği kullanıcı kolaylığı ve iletişim hızıyla yakalanan eş zamanlı bilgi paylaşımının yapılarak takip edildiği dijital platformdur.
  • 11.
    Sosyal medya kullanımındadikkat edilmesi gereken hususlar…
  • 12.
     Hangi sosyalpaylaşım sitesinde olursa olsun, resmi olmayan hiçbir sayfa ve profillere itibar edilmemesi gerekir.  Bilinmeyen adreslerden ya da kişilerden gelen e-mailler, gönderi, davet ve çağrıların açılmaması gerekir. Çünkü bunlar kişisel verilere ulaşmak amacı ile tasarlanmış özel maillerdir.
  • 13.
    sosyal medya hesaplarındafake hesaplarara dikkat etmek gerekir
  • 14.
    Alınması gereken tedbirler Tanınan, güvenilir şahısların/kurumların hesapları dışında ortaya atılacak her haberi mutlaka inceleyip irdelemek gerekir ki, bu hususta her haberin, bilginin veya paylaşımın desteklendiği anlamına gelecek pozisyona çabucak düşülmemeli; Resmi, siyasi veya tanınmış bir kişi iseniz Sosyal medya hesaplarınızı mutlaka doğrulattırınız  Güncel Bir Antivirüs mutlaka bulundurulmalı, mümkün olduğunca bu antivirüs internet security versiyonunda kullanılmalıdır. Sosyal medya e-mail ya da SMS gibi kullanılmamalı, bu kanallar üzerinden kişisel mesajlar yazılmamalıdır. Bu durum, sokakta, ulu orta, yüksek sesle size özel ve kimsenin bilmesini istemediğiniz bir durumunuzu konuşmak gibidir.
  • 15.
     Kendinizin, ailenizin,çocuklarınızın, yakınlarınızın stratejik önem taşıyan bilgilerini, toplantılarını ve seyahatlerini vb. kamuya açık olmayan bilgileri paylaşmaktan kaçının.  Kurumsal hesaplarınızın yönetiminde kesinlikle kurumsal destek alın.  Sosyal ağ sitelerinde etiketlenme gibi durumların yaşanmaması için mutlaka kişisel profil ayarlarından bu ayarların özenle onaylı olması gerektiğinden emin olunmalıdır.  Yer bildiriminde bulunurken aslında bulunduğunuz adresi ve konumunuzu da paylaştığınızı unutmayınız…
  • 17.
    Korsanların kullandığı yöntemler Keylogger; Bilgisayara yerleştirilen ufak çaplı bir virüs sayesinde her tıklamayı kayıt edip virüs içeriğine enjekte edilen mail adresine belirli aralıkla rapor gönderen yazılım çeşididir.  Trojan Keyloggere oranla dahi detaylı olan bu virüs çeşidi bilgisayarda olup biten her türlü bilgiyi, ekran alıntısı, video kaydı çekimi, uzaktan bağlanma ve Bilgisayarınızı zombi olarak kullanmaya kadar son derece tehlikeli işlemler yapabilir.  Sosyal Mühendislik; Tamamen kandırmaya dayalı olarak kullanılan bir yöntemdir. Bu yöntem sık olarak kullanılan yöntemler arasındadır ve genel olarak sahte hesaplar üzerinde yaygındır.  Brute –force: Hackerların kullandığı yöntemlerden bir tanesi ve tehlikeli durumlara neden olan brute –force adı verilen deneme yanılma yöntemidir. Bu türden saldırılara yem olmamak için, parola mutlaka karışık ve uzun olarak tanımlanmalıdır.
  • 18.
     Wifi’lerden Kayıtbilgisi alma; Dışa açık şekilde bağlandığınız bir wifi veya wireless cihazının, bilgilerinize erişimi sağlama ihtimali yüksektir.  Fake (Sahte sayfalar); Bu yöntem her ne kadar nadiren kullanılsa da bilgisayar hakkında az, öz bilgisi olanların fark edebileceği bir noktadır. Burada dikkat edilmesi gereken husus; herhangi bir linke tıkladığınızda sizi var olan sistemden dışarı atmış gibi göstererek, giriş yapmanız isteniliyorsa, bu gireceğiniz bilgilerin karşı tarafa gönderilmesi mümkün olabiliyor. Çünkü size gönderilen link adresi sahtedir. Aynı tasarıma sahip fakat URL olarak değişkenlik gösteren sahte bir web sayfasıdır.
  • 19.
    Sosyal Mühendislik kavramıve saldırı biçimleri  Sosyal mühendislik; İngilizce tanımı “Social Engineering” olarak isimlendirilen en temel hack yöntemlerinden biridir.  Sosyal mühendislik, temel olarak insanlar arası ilişkileri ve bu ilişkilerde meydan gelen insanların dikkatsizliklerinden istifade ederek hedef kişi ya da kurum hakkında bilgi toplamak olarak tanımlanabilir.  Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.  Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak, kendini bayan gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.
  • 20.
    Sosyal mühendislik kavramındasüreçler  Hedef belirleme  Ön bilgi toplama  Ön bilgi tanımlama  Hedef analizi  Saldırı biçimi belirleme  Saldırı  Temizleme
  • 21.
     Bu husustadikkat edilmesi gereken noktalardan bazıları şunlardır: Hacker hedef belirledikten sonra, saldırı yapacağı kişi/kurumları direk hedef almamakla beraber, Zaafiyet gördüğü kişinin çevresinden ona bulaşmaktadır. Fakat bazı durumlarda kişide açık bir zafiyet bulunursa yapacağı saldırıyı yukarıdaki tabloya uydurması söz konusu olmayabilir.  Kişiye göre farklı senaryolar Hackerler hedef belirleyip analiz yaptıktan sonra kişiye uygun olabilecek şekilde farklı senaryolar hazırlarlar, bu senaryolara uygun materyaller, yardımcı programlar da kullanırlar. Hedef belirledikleri kişi, siyasi bir parti üyesi ise ve kişinin herhangi bir zafiyeti söz konusu değilse, bu durumda saldırgan, hedef tahtasına saldıracağı kişiye yakın çevreden birini oturtarak onu analiz eder. Süreç bundan sonra böyle devam edecek ve zafiyeti olan birine ulaşana kadar bu takip devam edecektir.