Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır. Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir. Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye …

Vishing yöntemi, kurbanı ses ile aldatma yöntemidir. Bu nedenle phishing kelimesindeki “p” harfinin yerine voice kelimesinin ilk harfi kullanılarak “ses aldatmacası” anlamında kullanılmaktadır. Vishing, sosyal mühendislik vakalarında teknolojinin sağladığı imkânlarla da desteklenerek aranılan kişiden daha kolay bilgi alınmasını hedeflemektedir. Vishing dolandırıcılık metodu ile, müşterilerinin hesap numaraları, kredi kartı bilgileri ve bunun gibi kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve …

Bazen sistemsel açıkları kullanarak fraud yapmak insanın zaaflarını kullanarak fraud yapmaktan zor olabilir. Bu tür insani zaafiyetleri kullanarak fraud yapmaya sosyal mühendislik denir. Temel olarak sayılabilecek önyargılar ve insan davranışları: Zafer kazanma duygusu (X TL ödül kazandınız mesajları…) Otorite korkusu (Emniyetten arıyoruz vs….) Yardımcı olma arzusu (Devletimize canımız feda vs…)Kaybetme korkusu (Bu fırsat sadece bugün için geçerlidir…) Tembellik (işlemler için …