Tanım: Sosyal mühendislik, teknik olmayan yöntemlerle bireylerden bilgi elde etmeye çalışma sürecidir. Bu, manipülasyon, ikna veya kandırma yoluyla gerçekleştirilir.
Hedef: Sosyal mühendisliğin ana hedefi, genellikle şifreler, banka bilgileri veya diğer hassas bilgileri elde etmektir.
Phishing: Kötü amaçlı aktörlerin sahte e-postalar veya web siteleri aracılığıyla kişisel bilgi çalmaya çalıştığı bir sosyal mühendislik taktiğidir.
Pretexting: Hedeften bilgi almak için bir bahane veya hikaye oluşturma yöntemidir.
Tailgating: Yetkili bir kişinin arkasından bir binaya veya alana gizlice girmeye çalışma eylemidir.
Baiting: Kurbanı, kötü amaçlı yazılım içeren bir cihazı veya dosyayı kullanmaya teşvik eden bir taktiktir.
Quizzing: Bilgi toplamak için anketler veya yarışmalar düzenleyerek insanları kandırma yöntemidir.
İkna Teknikleri: Sosyal mühendisler, kurbanlarına güven vermek için çeşitli ikna teknikleri kullanabilir.
İnsan Psikolojisi: Sosyal mühendislik, insanların doğal olarak yardımsever, güvenilir ve sosyal olma eğilimlerini kullanır.
Teknik Olmayan Yaklaşım: Sosyal mühendislik, teknik bilgi veya beceri gerektirmez; bunun yerine insanlarla etkileşim kurma yeteneğine dayanır.
Eğitim ve Farkındalık: Sosyal mühendislik saldırılarına karşı en etkili savunma, eğitim ve farkındalıktır.
Sosyal Medya: Sosyal medya platformları, sosyal mühendisler için potansiyel kurbanlar hakkında bilgi toplama aracıdır.
Dumpster Diving: Atıkları veya çöpleri karıştırarak fiziksel belgelerden bilgi elde etme yöntemidir.
Vishing: Telefon aracılığıyla gerçekleştirilen phishing saldırılarıdır.
Spear Phishing: Belirli bir bireyi veya organizasyonu hedef alan özelleştirilmiş phishing saldırılarıdır.
Whaling: Üst düzey yöneticileri veya VIP'leri hedef alan sosyal mühendislik saldırılarıdır.
Impersonation: Bir başkasının kimliğine bürünerek bilgi elde etme veya erişim sağlama yöntemidir.
Watering Hole: Hedef kitlenin sıkça ziyaret ettiği web sitelerine kötü amaçlı kod ekleyerek saldırı gerçekleştirme yöntemidir.
Emotional Manipulation: Kurbanın duygusal tepkilerini kullanarak bilgi elde etme veya eyleme teşvik etme yöntemidir.
Urgency Principle: Kurbanı acil bir durum olduğuna ikna ederek hızlı kararlar almaya teşvik etme taktiğidir.
Authority Principle: Bir otorite figürü olarak hareket ederek kurbanın itaat etmesini sağlama yöntemidir.
Scarcity Principle: Bir şeyin sınırlı olduğu veya azaldığı algısını yaratma yöntemidir.
Commitment Principle: Kurbanın bir taahhütte bulunmasını sağlayarak onu daha büyük bir taahhüde zorlama taktiğidir.
Reciprocity Principle: Bir şey vererek karşılığında bir şey alma eğilimini kullanma yöntemidir.
Social Proof: Diğer insanların bir şeyi yapıyor olmasının, bir şeyin doğru veya kabul edilebilir olduğu anlamına geldiği algısını kullanma yöntemidir.
Insider Threats: Organizasyon içindeki bireyler, sosyal mühendislik saldırıları için potansiyel tehdit oluşturabilir.
Physical Security: Fiziksel güvenlik önlemleri, sosyal mühendislik saldırılarını önlemek için kritik öneme sahiptir.
Red Teaming: Organizasyonların, sosyal mühendislik saldırılarına ne kadar dayanıklı olduklarını test etmek için gerçekleştirdiği simülasyon saldırılardır.
Continuous Training: Sürekli eğitim ve farkındalık programları, çalışanların sosyal mühendislik taktiklerini tanımasına ve bu tür saldırılara karşı korunmasına yardımcı olur.
Incident Response: Sosyal mühendislik saldırısının tespit edilmesi durumunda uygulanacak acil müdahale süreçlerinin oluşturulması, potansiyel zararların minimize edilmesine yardımcı olur.