Özel yaşamınızda veya internet üzerinde kullandığınız bilgiler, telefon vasıtası ile size veya çevrenizdeki insanlara ulaşan kişiler tarafından çalınabilmektedir. Bu şekildeki yapılan bilgi çalma yöntemi sosyal mühendislik ( social engineering ) sınıfına girer.

Sosyal mühendislik; insan ilişkilerini, insanların dikkatsizliklerini ve bilgisizliğini kullanarak hedef seçilen kişi veya kurum hakkında bilgi toplanması olarak tanımlanabilir.

Bu tür bilgi hırsızlıklarına karşı önlem olarak; sizi arayan kişiye hiçbir bilgi vermeden arayan kişinin veya kurumun telefon numarasını, isim soyad ve kişinin çalıştığı bölüm hakkındaki bilgileri kesinlikle almaya çalışmalısınız.

Bu bilgileri aldıktan sonra sizi arayan kişiye geri döneceğinizi belirterek telefonu kapatabilirsiniz. Eğer kullandığınız telefon, arayan numaraları gösterme özelliğine sahip ise sizi arayan kişinin telefon numarasını
kayıt etmeyi unutmayın.

Bu işlemleri yaptıktan sonra bu kişinin veya bağlı olduğu kurumun gerçek bilgilerine ulaşıp iletişime geçin ve daha önceden konuştuğunuz kişiye ulaşmaya çalışın.

Şunuda unutmayın ki, hiçbir kişi veya kurum sizden zorla bilgi alma yetkisine sahip değildir.

Telefon ile yapılan sosyal mühendislik ( social engineering ) ve bilgi çalma yöntemlerine aşağıdaki gibi örnekler verilebilir.

- Son zamanlarda kendisini Türk telekom veya TTNET müşteri hizmetleri çalışanı olarak tanıtan bazı dolandırıcılar telefon ile aradıkları adsl kullanıcılarından kredi kartı ve şifre bilgilerini istemektedir. Yukarıda belirttiğimiz gibi bu tür kişilere bilgi vermeden, arayan kişinin bilgilerini aldıktan sonra telefonu kapatmalı ve Türk telekom ‘a ait 444 0 375 numaralı telefonu arayarak konu hakkında detaylı bilgiye ulaşmalısınız.

- Müşterisi olduğunuz ( İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) bankadan geliyormuş gibi gönderilen bilgilendirme sms mesajlarına veya telefon aramalarına verdiğiniz cevaplar ile kredi kartı ve internet bankacılığı bilgileriniz çalınabilir.

- Kendisini Emniyet Müdürlüğü veya Jandarma personeli olarak tanıtan bazı kişilerde hakkınızda bilgi toplamaya çalışabilir.

- Bayan sesi ile yapılan sosyal mühendislik ( social engineering ) ve bilgi çalma yöntemi en başarılı olan yöntemler arasındadır.Günümüzde telefon üzerine monte edilerek çalışan cihazlar ve hazırlanmış bilgisayar programları erkek sesini bayan sesine dönüştürme özelliğine sahiptir.

- Bilgisayar sistemleri, veritabanı veya kullanılan program için dışarıdan teknik destek alan şirketler ve kurumlar telefon ile yapılan bilgi hırsızlığına maruz kalabilmektedir. Kendisini teknik destek elemanı olarak tanıtan kişiler bu şirket veya kurumlardan şifre bilgileri almaya çalışabilir, önemli bir güncelleştirmenin olduğunu söyleyerek önceden hazırladığı trojan veya virüslu bir dosyanın yüklenmesini sağlayabilir.

- Hedef seçilen kişinin arkadaşları, akrabaları veya diğer aile fertleri telefon ile aranılarak bazı önemli bilgiler alınabilmektedir.

Bu örneklere uzaktan ortam ( ev, işyeri v.b ) ve telefon dinlemelerinide ekleyebiliriz.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com