Sosyal mühendislik yani ingilizce tanımı “Social Engineering” olarak isimlendirilen en temel hacking yöntemlerinden biridir...Sosyal mühendislik temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri , şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.

Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak , olmadığı halde kendini kız gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.

Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır. Sosyal mühendisliğin mucidi olarak Kevin Mitnick bilinir ve bu alanda yazdığı kitapta sosyal mühendislikten bahsetmiştir. Hayatını Okuyup incelediğimiz kadarı ile girdiği sistemlerin %80 nine sosyal mühendislik yöntemleriyle ulaştığını gördük. Kevin Mitnick zamanında FBI tarafından 1. sırada aranan bilişim suçlusu haline gelmiştir ve yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında özellikle bu yönteme değinmiştir.Saldırı Planlayan kişi sosyal mühendisliğe başvurmadan önce şirket hakkında kısa bir bilgiye sahip olması gerekir , aksi taktirde örneğin hiç destek departmanı olmayan bir firmayı arayıp; ben destek departmanında işe başladım diyerekten bilgi toplamaya kalkırşırsanız muhtemelen küfür yersiniz .

Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha şanslı Olduğunu göstermiştir. Kısaca Sosyal Mühendislik kişileri kandırarak elindeli gizli bilgileri sorularla veya farklı yollarla fark ettirmeden elinden almaktır...

Örnek Vericek Olursak:

Hacker: İyi günler efendim ben XX firmasının destek departmanından arıyorum. Sistemimizin database i önümüzdeki hafta güncellenecektir dolayısı ile eski bilgilerinizi göndermeniz gerekmektedir..

Hedef Kişi: Peki ama nasıl yapacam yardımcı olurmusunuz..

Hacker: Elbette , eski uyelik ve mail bilgilerinizi lütfen xxx@xxx.com adresine mail atmanız yeterli ondan sonra gereken işlemleri biz yaparız..