Yazeka
Arama sonuçlarına göre oluşturuldu
Sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur 15.
Bu tür manipülasyonlar, siber saldırılarda ve dolandırıcılık girişimlerinde kullanıldığı gibi güvenlik açıklarını tespit etmek ve önlem almak için de uygulanabilir 3.
Sosyal mühendislik saldırı türleri arasında şunlar bulunur:
- Phishing (oltalama) 34. Sahte e-postalar, mesajlar veya web siteleri kullanılarak insanların kişisel bilgilerini çalma amacıyla gerçek kurumlar gibi görünen dolandırıcılık girişimleri 3.
- Tailgating (yakın takip) 34. Bir kişinin yetkili olduğu bölgeye izinsiz şekilde girilmesi için başka birinin arkasından geçmesi veya onunla birlikte girmesi 3.
- Identity theft (kimlik hırsızlığı) 3. Başkasına ait bilgiler kullanılarak oluşturulan sahte kimlikle dolandırıcılık yapılması 3.
- Quid pro quo 4. Saldırganın amacına ulaşabilmek için hizmetli gibi davranarak harekete geçmesi 4.
Sosyal mühendisliğe karşı korunma yolları ise eğitim ve bilinçlendirme, güvenlik politikaları, çift faktörlü kimlik doğrulama ve güncel yazılımların kullanılması gibi önlemleri içerir 3.
5 kaynaktan alınan bilgiyle göre: