Sosyal Mühendislik

Dünya'nın en büyük sosyal ağlarından biri ve bir Türk'ün yaptığı Orkut.com bugünlerde hızla yayılan bir kurtçuk(worm) tehlikesiyle karşı karşıya. Bu durum kısaca "sosyal ağdan, sosyal mühendisliğe" olarak tanımlanıyor.

'Scrapbook' uygulaması ile gönderilen sözde YouTube videosuna tıklandığında yeni bir sayfada bir flash güncellemesi beliriyor ve bunun yüklenmesi durumunda bilgisayarda zararlı kodlar çalıştırılmış oluyor ve bir diğer Orkut oturumunda kendileri de bu döngüye katılıyor. Daha fazla ayrıntı Symantec'in sayfasında bulunabilir.

Orta dünyada Sauron güçlü yüzüğü yaptıktan sonra çok uğraşsa da saklayamadı ve bu gerçeği öğrenen Elf’ler Sauron ile savaşmaya başladı. Elf’leri savaşarak yenemeyeceğini anlayan Sauron Numenor’un ordularına teslim oldu, Numenor’a götürüldükten sonra, burada ki ölümlü insanların zayıflıklarını kullandı. Valar’ın onlardan korktuğunu kulaklarına fısıldadı. Gururları okşanan ”Numenor insanları” zamanla onun düşman olduğunu unuttular ve en sonunda Valar’a karşı bir ordu gönderdiler.(Valar; güçlü olanlar. Zaman’ın başlangıcı ile ”E” aya inip Arda’yı kuran, yöneten ulu Aınu’lara verilen isim.)

Bankanızdan hesabınız veya kredi kartınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünmenizde fayda var. Çünkü tek bir tıklama size, yüklü bir fatura olarak dönebilir.

Bilgi: Phishing nedir?

Online dünyanın yeni nesil hırsızlık metodu olan 'Phishing', sanal hırsızların kullanıcıları çeşitli şekillerde kandırarak finansal bilgilerine (kredi kartı numarası veya doğrudan hesaba) veya giriş bilgilerine (kullanıcı kimliği ve şifreleri erişmesi anlamına geliyor. Saldırgan, kurbanın bir İnternet bankacılığı müşterisi olduğunuzu varsayarak, bankaların gönderdikleri hesap cetvellerine benzer bir e-posta hazırlıyor. Bu e-postanın gönderildiği adres, konu başlığı özenle seçilerek dikkatli bakılmadığında bankanınkinden farksız görünüyor, önceden bankanın kopyası bir web sitesi hazırlayan saldırgan, e-postadan kurbanının finansal detaylarını girmesini çeşitli nedenlerle talep ediyor. Kurban bilgileri girmek İstediğinde, söz konusu web sitesine yönlendiriliyor. Girilen veriler İse bankaya değil, saldırganın veritabanına İşleniyor. Kurban, kurban olduğunu yeni hesap cetvelini gördüğünde veya düşük bir İhtimal de olsa banka kendisini aradığında fark ediyor.

İnsanoğlunun her daim hızlı bir değişim içinde bulunduğu, çağlar boyunca görülmüş ve kendi doğası içinde hep yeni şeyler arayışını doğurmuştur. İnsanoğlunun eski alışkanlıklarını bıraktığı ve hızla çağa ayak uydurduğu şu günlerde, bunu en güzel yansıtan şey ise şüphesiz ki INTERNET.
Eskiden bir banka işlemi için saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmakta.