Curriculum
- 4 Sections
- 12 Lessons
- 6 Hours
- Sosyal mühendislik ve motivasyonları4
- Oltalama Teknikleri ve Saldırı Vektörleri5
- Sosyal Mühendisliğin Yasal ve Etik Etkileri4
- Ek Okumalar2
Curriculum
10 klasik oltalama tekniği
1.Yem oluşturma: Genellikle e-postalar olmak üzere hazırlanmış mesajlar, genellikle saygın kuruluşları taklit ederek gerçekçi görünecek şekilde tasarlanır. Bu teknik, alıcıları iletişimin meşru olduğuna inandırmayı amaçlar.
Kaynak: https://www.freepik.es/
2.Sosyal Mühendislik: Kimlik avcıları, aciliyet veya merak gibi duyguları uyandırmak için psikolojik manipülasyon kullanır ve alıcıları gerekli incelemeyi yapmadan dürtüsel olarak tepki vermeye zorlar.
Kaynak: https://www.freepik.es/
3.Aldatıcı içerik: Kimlik avı mesajlarında, etkileşime geçildiğinde kötü amaçlı web sitelerine yönlendiren veya zararlı yazılımlar sunan bağlantılar veya ekler bulunur. Bu bağlantılar gerçek gibi görünmelerine rağmen, kişisel bilgileri çalmayı amaçlayan sahte sitelere yönlendirir.
Kaynak: https://www.freepik.es/
4-Sahte web siteleri: Kimlik avcıları, kurbanları güvenilir bir platformla etkileşime girdiklerine inandırarak hassas bilgileri paylaşmaları için kandırmak amacıyla meşru web sitelerini taklit eden web siteleri oluşturur.
Kaynak: https://www.freepik.es/
5.Kimlik Bilgisi Hırsızlığı: Sahte web siteleri, kurbanlardan kullanıcı adlarını ve şifrelerini açıklamalarını isteyerek kimlik avcılarının kurbanların hesaplarına yasa dışı bir şekilde erişmesini sağlar.
Kaynak: https://www.freepik.es/
6.Kötü amaçlı yazılım dağıtımı: Kimlik avı e-postaları, açıldıktan sonra kurbanın cihazına kötü amaçlı yazılım dağıtarak güvenliği tehlikeye atan virüslü ekler içerebilir.
Kaynak: https://www.freepik.es/
7.Mızrakla Kimlik Avı: Hedefli saldırılar, genellikle sosyal medyayı kullanarak kurbanlar hakkında kapsamlı bir araştırma yapılmasını içerir ve son derece kişiselleştirilmiş mesajlar oluşturarak aldatmacanın etkinliğini artırır.
Kaynak: https://www.freepik.es/
8.Ticari E-posta Tehlikesi (BEC): Kimlik avcıları, kuruluşlardaki yöneticileri veya çalışanları taklit ederek iş arkadaşlarını finansal işlemler başlatmaya veya hassas verileri ifşa etmeye zorlar.
Kaynak: https://www.freepik.es/
9.Oltalama ve Smishing: Oltalama, e-postaların ötesine geçerek telefon aramalarını (vishing) ve SMS mesajlarını (smishing) da kapsar; burada saldırganlar, şüphelenmeyen kurbanlardan bilgi almak için meşru varlıklar gibi davranırlar.
Kaynak: https://www.freepik.es/
10.Veri toplama: Kimlik avı kampanyaları, dark web’de satılabilecek veya kimlik hırsızlığı, dolandırıcılık veya müteakip hedefli saldırılar için kullanılabilecek büyük miktarlarda kişisel veri toplamayı amaçlar.
Kaynak: https://www.freepik.es/