Yazan
ahmet
Yeni Üye
02 Eylül 2009 Çarşamba 13:32:03
Sosyal Mühendislik için Cennet: Facebook!

Facebook’u sadece İnsanların birbirlerini bulduğu, iletişim kurduğu ve paylaşımlar yaptığı Sosyal bir portal mı sanıyorsunuz?


Facebook normal bilgisayar kullanıcıları arasında popüler evet ancak anormal bilgisayar kullanıcılarının arasında da çok popüler. Çünkü Facebook, Bilgisayar Korsanları (hackerlar), Profesyonel Casuslar (dedektifler, Sosyal mühendisler) ve Hırsızlar (dolandırıcılar) için bulunmaz bir nimet. İnternetin casusluk cenneti O’nlara göre Facebook!

Peki ne kadar tehlikedeyiz? Nelerimizi deşifre ediyoruz? En önemlisi de bu durumdan nasıl korunacağız? İşte bu ve bunun gibi soruların cevaplarını almak için İnternetin Yer Altı Dünyası indik ve O Dünya’da ünlü korsanlardan birisi olan Onur Oktay (Profesyonel Hacker, Güvenlik Uzmanı) ile Facebook’u ve Tehlikelerini konuştuk. Bizlere Facebook ve Sosyal Mühendislik yönteminin kullanımı hakkında oldukça detaylı bilgiler verdi. Profesyonel Casusların ve korsanların Facebook’u nasıl kullandığını Onur Oktay’ın ağzından dinliyoruz…

Onur:
Sosyal Mühendislik (Social Engineer) ilk olarak hayatımıza ünlü bilgisayar korsanı Kevin David Mitnick’in kullandığı numara olarak girdi hayatımıza. Mitnick yakalanıp hapise atıldıktan sonra yazdığı “Aldatma Sanatı” isimli kitapta Sosyal Mühendislik ve İkna Sanatıyla ilgili çok güzel bilgiler verdi bizlere.

Son zamanların en popüler Hacking yöntemlerinden birisi olan Sosyal Mühendislik, kısaca; karşı tarafın zaaflarından yararlanarak ve o’nu bazen tatlı bir dille, bazen etkileyerek, bazen korkutarak, bazen de olayın içindeki kişilerin isimlerini referans olarak kullanarak ikna etmek ve ikna neticesinde Bilgi, Şifre vb. gizli bilgilere erişme sanatı.

Bu yöntemleri en çok kullanan kişiler arasında tabii ki Bilgi ve Veri casusu Hackerler geliyorlar. Daha sonra ise Profesyonel Casuslar, Dedektifler ve Kişisel hedefleri olan art niyetli kişileri sıralayabiliriz. Dünya’nın en büyük Sosyal ağ portalı olan Facebook, Sosyal mühendislik tekniklerini kullanarak bilgi edinmek ve edinilen bilgileri illegal yöntemler için kullanmak açısından oldukça elverişli bir ortam sağlıyor. Öyle ki bu durum, Facebook kullanıcı olup Güvenlik ve Gizlilik Ayarları doğru yapılandırılmamış kişilerin Banka Bilgileri, Nüfus Bilgileri vb. daha bir çok önemli bilgilerinin çalınması ve neticede dolandırılmaları ya-da dolandırıcılıklara alet edilmeleri ile sonuçlanıyor.

Türkiye’de resmi işlemler dahil olmak üzere bir çok işlemde (bankacılık ve kredi kartı işlemleri dahil) Adınız Soyadınız, Doğum Tarihiniz, Doğum Yeriniz ve T.C. Kimlik numaranız istenir. Bu isteklerin arasına artı bir istek olarakta güvenlik işlemine tabii tutmak açısından “ANNE KIZLIK SOYADI” istenmektedir.

Hedef alınan kişilerin Adı Soyadı, Doğum yeri, Doğum tarihi ve yine belli Sosyal Mühendislik teknikleri kullanılarak T.C. Kimlik NO’su bulunsa bile ANNE KIZLIK SOAYDINI bulmak diğer saydığım maddeler kadar kolay değildir. Tabii ki bu işin mantıklı olarak düşünüldüğü zaman ilk akla geleni. Ancak mantığımızı biraz daha zorlarsak Facebook’a üye olan birisinin ANNE KIZLIK SOY ADI BİLGİLERİNE çok kolay bir şekilde ulaşılabildiğini anlayabiliriz.

Nasıl mı ? Kişinin Bekar Teyzesi ya-da Dayısı ya-da yine Annesi tarafından yakın bir akrabası, Kişinin ANNE KIZLIK SOY ADINI kullanacaktır.
Kötü niyetli kişiler, Facebook gibi Sosyal Portallar üzerinden kişilere sahte isimlerle arkadaşlık teklifi göndererek onların arkadaş Network’üne dahil oluyor ve kişilerin yakın akrabalarının soy isimlerini taramaya başlıyorlar. İlk hedef olarak tabii ki kişinin Dayısı ve Teyzesi baz alınıyor. Böylece Bankacılık, Kredi kartı ve bir çok resmi işlemde kullanılan “ANNE KIZLIK SOY ADI” Güvenlik seçeneği ortadan kaldırılmış oluyor.

- Peki Onur bey Facebook kullanan kişiler saydığınız bu önemli bilgileri kötü niyetli kişilere vermemek için ne yapmaları gerekiyor?

Her güvenlik sorunu gibi bu sorunun da çözümü tabii ki yinede : İNSAN. Kişinin kendi bilgisi. Ki zaten biz en büyük güvenlik açığını İNSAN boyutunda yaşıyoruz.

Ama yinede söylemekte fayda var diye düşünüyorum.

# Dayı, Teyze ve Anne Kızlık Soy adı taşıyan diğer akrabalar ile Facebook üzerinde Yakınlık Derecenizi belirtmeyin,

# Resmi işlemlerde ve Bankacılık İşlemlerinde sizlerden istenen Doğum Tarihi, Doğum Yeri vb. kriterleri Facebooktaki Profil alanınızdan kaldırın,

# Facebook Güvenlik ve Gizlilik Ayarlarını en yüksek seviyeye çıkartın,

# Tanımadığınız kişilerin Arkadaşlık Tekliflerini kabül etmeyin,

# Facebook üzerinde 3’ncü kişiler tarafından yapılan Poker, Okey gibi çeşitli uygulamaları barındıran seçenekleri Profilinize eklemeyin ve bu tip Uygulamaların çalıştığı yerlere giriş yapmayın. Bu uygulamalar Korsanlar tarafından hack edilebilir olduğundan dolayı Profil bilgilerinizi kısıtlasanız bile korsanların eline geçmektedir,

# Aleyhinize kullanılabileceğini düşündüğünüz hiç bir bilgi ve materyalı bu tip portallarda paylaşıma açmayın,

- Verdiğiniz değerli bilgiler için teşekkürler Onur bey.

{ Rica ederim. Güvenliği gündemlerine taşıyan değerli medyamızı destekliyor ve takipcisi oluyoruz. }
zapata625
Yeni Üye
16 Ekim 2012 Salı 04:18:52
kapatmayı düşünüyorum facebooku
arzunakliyat
Yeni Üye
12 Mart 2013 Salı 11:36:10
bilgiler için teşekkürler
elifisci
Yeni Üye
16 Nisan 2015 Perşembe 03:37:01
tek anlamadığım bu akraba ilişkilerini neden yapmamalıyız.

Cevap yazmak için üye olmalısınız!
Hemen üye olmak için burayı tıklayınız..
 
 
Sayfalar:  1