Sosyal mühendislik ya da Toplum Mühendisliği çoğu zaman hackerların kullandığı bir yöntem olarak bilinse de bilgisayar ortamı dışında da yoğun bir şekilde kullanılan bir dolandırıcılık metodolojisidir. Bir hırsızı tarif edin sorusuna eminim maskeli silahlı soyguncular ya da kapkaççılar deriz ancak her ne kadar aklımıza gelmese de sosyal mühendislik suçları da güvenliğimizi yüksek miktarda tehdit etmektedir. Toplum mühendislerinin ellerindeki en büyük silah bilgidir. Bilginin çok kolaylıkla edinilebildiği günümüzde bu suçlar da giderek artmaktadır. Örneğin kredi kartı şifrenizi unuttunuz, bankadan yeni kredi kartı şifrenizi istiyorsunuz. Banka size kart numaranızı, adınızı soyadınızı ve kişişel bilgilerinizi soruyor, sizin siz olduğunuza inanıyor ve yeni şifrenizi alıyorsunuz. Bu aslında sizin bilgilerinize sahip her hangi bir insanın da sizin şifrenizi kolaylıkla öğrenebileceğini gösteriyor.

Tüm harcamaların artık nakit yerine kredi kartıyla yapıldığı günümüzde kredi kartı bilgilerinize ulaÅŸmak da çok kolay. Bankalar bu kart numaralarını ve kart bilgilerini korumak için her yıl milyarlarca dolar harcarken siz kredi kartınızın içerdiÄŸi bilgileri belki hiç korumuyorsunuz. Bir maÄŸazaya gittiniz ve alışveriÅŸ yaptınız. Kartınızı kasiyere verdiniz, maÄŸazanın kasasında bulunan pos cihazından ÅŸifrenizi girerek alışveriÅŸinizi yaptınız. Åžu ana kadar herÅŸey normal… Daha sonra kasiyer fiÅŸinizi, faturanızı hazırlarken kredi kartınızı bir de kendi yazar kasasından geçirdi. Ä°ÅŸte bu noktada artık kredi kartı bilginiz sadece sizde ve bankanızda bulunmuyor. Artık güvenliÄŸinin nasıl saÄŸlandığını bilmediÄŸiniz, güvenlik ile ilgili hiç bir deneyimi olmayan bir müşteri yönetimi programı sözde size daha iyi hizmet verebilmek için sizin kartınızla ilgili bilgileri tutuyor. Sonuç kredi kartı hesabınız artık güvende deÄŸil.

Peki bankaların sizi tanımak için kullandığı kiÅŸisel bilgileriniz ne kadar güvende … CV’nizi yazdınız çok güzel içindeki bilgilere bakın… Adınız, soyadınız, doÄŸum tarihiniz, ilkokulunuza kadar yazmışsınız. Mail ÅŸifrenizi hatırlatmak için kullandığınız soru belki ilkokulunuzun adıydı belki doÄŸum tarihiydi. Aynı ÅŸekilde promosyonlarından faydalanmak için üye olduÄŸunuz maÄŸazaların formlarında, telefon alırken telekom kuruluÅŸlarında doldurduÄŸunuz formlarda, üye olduÄŸunuz web sitelerinde bu bilgileri zaten bol miktarda sunuyorsunuz. Bu Sosyal arkadaÅŸlık sitelerinde bu bilgilerinizi yayınlıyor bile olabilirsiniz…

Daha ilginci sosyal mühendisler tarafından dolandırılmanın tek yolu bilgisayar değil. Telefonun ucunda biri sizden yardım amaçlı bir bilgi isteyebilir. Bu bilgi dayınızın adı ve soyadı ise, annenizin kızlık soyadı bilgisi gitti demektir. Örneğin evinize bir telefon geldi diyelim. Dayınızın(varsa) kaza geçirdiğini ama kimlik teyidi yapmaları gerektiğini söylediler. Siz de üzüldünüz, korktunuz, yardımcı olmak istediniz ama aslında çok önemli bir bilgiyi sızdırdınız. Artık bu bilgiyle işlenebilecek tüm suçlara karşı kendinizi hazırlayabilirsiniz.

Benim başıma gelmez demeyin, sosyal mühendislerin işlediği suçlar birilerinin başına geliyor, her gün nasıl dolandırıldıklarını anlatan bir sürü mail gelmiyor mu? Haberlerde de bu tür hırsızlıklar sürekli yayınlanıyor, sizin başınıza da gelebilir. Bu tür tehditlerden korunmak için gerekli önlemleri alın.Bilgi vermeyin.

Asla tanımadığınız bir insana bilgi vermeyin. Biri size bir soru soruyorsa cevabına neden ihtiyaç duyabileceğini mutlaka düşünün. Farkında olmadan sevdiklerinizi, ya da firmanızın müşterilerini tehlikeye atıyor olabilirsiniz. Sizi arayıp bilgi isteyen insanların kim olduğunu asla bilemezsiniz. İlla bilgi vermeniz gerekiyorsa (Belki bankanızdan, belki telefon şirketinizden belki de başka bir yerden) mutlaka arayanın adını sorun, telefon numarasını isteyin, telefonu kontrol edin ve o numaradan geri arayıp öyle konuşun.

Sosyal arkadaslık sitelerinde kişisel bilgilerinizi ilan etmeyin. Herkesin sizin nerelerde zaman geçirdiğinizi kimlerle arkadaş olduğunuzu bilmesi gerekmiyor. Bu bilgileri kullanarak sizi tanıyor gibi yapıp sizin bilgilerinizi arkadaşlarınızdan alabilirler.

Her okuduğunuz maile inanmayın. Asla bir resime tıklayıp 10 000 dolar kazanamazsınız, asla telefon numaranızı girdiğiniz web sitesinde katıldığınız çekilişte cep telefonu kazanmazsınız. Güvenliğinizi koruyun.

Herkese yardım etmeyin. Yardım istemek ve acındırmak en çok kullanılan yöntemlerden biridir. Siz yardım ettiğinizi sanırsınız ama aslında o anda dolandırılıyorsunuzdur.

Anne Kızlık Soyadı

Bankalar anne kızlık soyadını sizin siz olduğunuzu anlamak için kullanıyorlar. Bu bilgiye sahip insanlar sizmiş gibi işlem yapabilir. Bu bilgi yerine bankaya ailenizden kolaylıkla öğrenilemeyecek bir kelime söyleyebilirsiniz. Siz unutmadığınız sürece anne kızlık soyadı bilginizin doğru olup olmadığı bankaları ilgilendirmiyor.

Bilinç

Bilgi ve farkındalık bu tür saldırılara karşı insanları daha güçlü kılar. Bankaların mail ve telefon yoluyla sizden bilgi istemeyeceğini bilin. Asla hiç bir web sitesinde TC Kimlik numaranızı girmeyin. He siteye üye olmayın. Tanımadığınız insanların size telefon kazandınız gibi mailler atmasının sizin şanslı olduğunuzu değil, dolandırılmaya aday olduğunuzu gösterdiğini unutmayın.

Kendinizi koruyun. Bilgilerinizi koruyun.