sosyal mühendislik insanlığın ilk zamanlarından beri var olan ama isimlendirilmemiş bir işleyiş yapısına sahiptir. Temel amacı ve işlevi işimize yarayacak bazı bilgileri elde etmemizdir. Bunun için bir nevi kandırmaca oyunu oynanır. Oyunun amacı karşınızdaki kişinin güvenini kazanmak ve ona istediğimiz şeyleri söyletmek ya da yaptırmaktır. İkna aşamasında hedef psikolojik olarak sağlıklı düşünemez duruma getirilir ve bilgi elde edilir.Basit bir anlatım mı istiyorsunuz? buyrun o zaman : bir gün karamanoğlu yalçın bir kaleyi fethetmek istediğinde sayıca yetersiz bir orduya sahip olduğunu düşünerek gece karanlığında kalenin önüne gelir. Bu arada tüm askerlerinin meşale yakmasını ve orduyu beslemek için getirilen koyunların boynuzlarına da mum dikilmesini emreder. Böylece çok kalabalık bir orduya sahip olduğu hissini uyandırır. Kale komutanı bu durumda teslim olmaktan başka çaresi olmadığını düşünür. Kaleden ayrılırken binlerce koyunun boynuzuna mum dikildiğini ve nasıl bir oyuna geldiğini görünce “karaman’ın koyunu sonra çıkar oyunu” der. Şimdi daha net oldu sanırım.Peki bilişim alanında bu ve benzeri neler gördük şimdiye kadar sorunun cevabı çok uzun olabilir ama en çok bilinen ve güncel olan bir örnek verecek olursak facebook üzerinden resim, video, yazı içeriklerini beğen tuşu diyebiliriz. güvenliğiniz için kişisel bilgilerinizi, mail adresinizi ve fotoğraflarınızı yalnız arkadaşlarım görebilir olarak ayarladınız. ama facebook üzerinde bir çok güzel bağlantı ve sayfa var. siz de bu bağlantıları beğeniyorsunuz değil mi? peki oyun ve test gibi uygulamaları facebook üzerinden çalıştırmıyor musunuz? Tamam işte sosyal mühendisliği kullanarak birileri sizin kişisel bilgilerinize ulaşmış ki siz bunu kendi isteğinizle yapmışsınız 🙂 aslında kendi isteğinizle değil. psikolojik olarak o konuma getirilmişsiniz. falanca oyunu oynamak istiyorsanız facebook hesabınıza erişmesi gerekiyor o oyunun. bu da sizin bilgilerinizi birileri daha görebilir durumda demektir. O da arkadaşınız sayılıyor ve siz bilgilerinizi arkadaşlarınızla paylaşıyorsunuz zaten. Sosyal mühendislik konusunda biraz daha bilgi istiyorsanız microsoftun sitesindeki şu bağlantıyı kullanabiliriniz. çok güzel sosyal mühendislik örneklerini kevin mitnick’in hayatını irdeleyerek bulabilirsiniz.Ayrıca tubitak sitesindeki şu bağlantıdan da bir power point sunusuna ulaşabilirsiniz. Kevin mitnick bir güvenlik uzmanı ve yazar.Aldatma sanati ki̇tabi da oldukça iyi bir dille yazılmış ve dilimize çevrilmiş bir kaynaktır. Sosyal mühendislik kavramıyla çalışmak daha çok bilgi sahibi olmak isteyenlere okumalarını öneririm.
