Sosyal Mühendisliğin Kategorileri

A – Hackerlar

Hackerlar sosyal mühendislikten pek çok kez yararlanacaklardır çünkü insan faktörü geçebilmek Network
zafiyetlerinden çok daha kolaydır. Pek çok kez mücadele söz konusu olduğunda hackerlar kazanır çünkü
zaman sınırlamaları ve motivasyon eksiklikleri yoktur. Halbuki normal bir bilgi işlem uzmanı saat 5 6
gibi mesai bitimi evine gider, hacker ise hedefine ulaşmak için 24 saat çalışır. Hedeflerini her yönüyle araştırıp gerekli özeni
ve zamanı harcarlar. Bir şirketi bir kaç dakika içerisinde mahvedebilecek insan odaklı saldırılar başlatabilirler.
Hacker ın elde ettiği kişisel bilgiler, şifre, kullanıcı hesapları hedefe yönelik gerçekleştirilecek saldırılarda
kullanılacaktır.
Bu saldırıların nasıl bu kadar kolay olduğu, sonuçlarının neler olabileceğini gösteren internetten bazı örnekler
bulduk.

-AOL-
Bir AOL teknik destek elemanı aranır ve yaklaşık 1 saatten fazla bir süre saldırganla konuşur. Arama esnasında
saldırgan elemana arabasının satılık olup olmadığından bahseder ve konu açılır. Güçlü iletişim kurma yönü ve
samimi bir ses tonuyla AOL çalışanının güvenini kazanır. AOL çalışanı saldırganın arabasıyla ilgilenmeye başlar.
Saldırgan elemana ekte foto bulunan bir mail gönderir. Esasen fotoyu göndermek yerine, elemana AOL dahili
ağına erişim kazanmasını sağlayan, AOL güvenlik duvarlarından geçen backdoorlu bir exploit gönderir.
Konuşmayı bitirmeden önce saldırgan çoktan 200 den fazla hesaba erişim sağlamıştır.
Fluffi Bunny
Fluffi Bunni şirketler üzerinde büyük hasarlar veren sosyal mühendislik ve hacking becerileri bulunan bir hacker
grubudur. 11 Eylül ikiz kule saldırılarından sonra “Fluffi Bunni Goes Jihad.” sloganıyla web sitelerine saldırı
başlatmıştır. Böylelikle EF Bİ AY’ın odak noktası oldular.

Bu hikaye sosyal mühendislik yöntemlerini kullanan bir saldırganın nasıl güven kazanabileceği ve ağa erişim
elde edebileceği üzerinde durmaktadır. Sonrasında Fluffi Bunni bir günde sosyal mühendislik ve hacker
becerilerini kullanarak attrition.org ve securityfocus.com siteleri de dahil olmak üzere 100 e yakın siteyi deface
etmiştir.

-Mark Rifkin-
Mark Rifkin, 1970 lerdeki büyük banka soygununu gerçekleştirerek cesareti ve sosyal mühendisliği bir arada
kullanmıştır. Makale bookrags.com sitesinde Mark Rifkin’ın tüm hikayesini bize sağlamıştır.
The Badir Brothers
Sosyal mühendislik ve phreaker becerileri olan doğuştan kör olan 3 kardeşin ilginç hikayesidir. Kimi aradığınızı
görmeden sadece tuş sesleriyle aradığınız numarayı söyleyebilme yeteneği oldukları belirtilen kişilerdir.
Hikayeye buradan ulaşabilirsiniz.

B – Penetration Testers

Penetration Testers sistemlere yetkisiz giriş ya da güvenlik açıklarını test eden kişilere denir. Sistem bilgisayar
ağlarından fiziksel erişim sağlayan lokasyonlar arasında değişir. Bu kişiler sisteme erişim elde etmek için bir
çok sosyal mühendislik yöntemi kullanabilirler. phishing, şüpheli çalışanların bilgilerini elde etme vb bir çok
teknikten yararlanırlar.

-Kullanma-
Sosyal mühendislik kurumsal bir ağa girebilmenin insan odaklı tarafıdır. Doğrulama süreçleri, güvenlik duvarları,
VPN ler ve diğer ağ izleme yazılımı bulunduran şirketler, çalışanının tanımadığı kişiyle telefondan sorularını
cevaplayıp, eposta
içerisinde farkında olmadan önemli bilgiler sağlaması ya da bir barda iş arkadaşlarıyla bir
projeden bahsetmesi bile saldırıya açık olduğu anlamına gelir.
Hikaye : Kasabanın Dışında
Kimliği bilinmeyen kişiler CFO nun kasaba dışında olduğunu biliyordu. Bu yüzden elemanın ofisine girip açık
bilgisayarındaki finansal verileri elde edebiliyorlardı. Çöp kutusunu ve işe yarayacak önemli bulguları karıştırdılar.
Ellerindeki bulguları dışarı taşıyabilmek için hizmetliden çöp kovası istediler. CFO’nun sesini biliyorlardı ve
telefonda CFO gibi davranarak ağ şifresine ihtiyaç duyduklarını söylediler. Burada sisteme süper kullanıcı
erişimi kazanmaları için teknik hack araçlarını kullandılar.
-Örnekler-
Penetration testers hedeflerinden yararlanabilmek için her şeyi denerler. İşin kapsamına bağlı olarak penetration
tester ların hedef şirkette çalışan olabileceklerini görmek yaygın değidir. Hedef şirket için çalışırken ortaya
çıkarma ve önceden belirleme onların tek işidir. Arka plan kontrolleri bu tür saldırılara karşı savunulabilecek
önemli bir yoldur.
-Wells Fargo-
Wells Fargo müşterileri phishing saldırısına maruz kalan sosyal mühendisliğin kurbanlarındandır. Müşterilere
eposta gönderip onlardan hesap bilgilerini güncellemesini isteyen ve böylelikle onları sahte siteye yönlendiren
klasik bir yöntemdir. Saldırgan aynı zamanda kurbanlarından bilgilerini girip linke tıklamaları yönünde ikna edici
bir eposta ile aciliyet gerekliliği hissini kullanır.
Saldırı, geçici fiziksel erişimin kötüye kullanımıyla, içerden sistem ve koordinasyonun dışardaki hackerlara
sağlanmasıyla ve bu sayede dışardan müdaheleyle sorumluluğun kötüye kullanımı ve hedef bünyesinde geçici
çalışan olarak pozisyon elde etmesini kapsamaktadır. Sonuçlar şaşırtıcıydı. Sitede bir gün içinde 1 milyon
dolarlık bilgi çalındı. Güvenlik duvarı aşılmaz ve akıllı kartlar dışardan erişime engelli iken bilgi içerdeki kişi
tarafından isteğe bağlı olarak riske atıldı. Bu işlem muazzam bir teknik güvenlik programına sahip olan bir
şirkette gerçekleştirildi.

C – Casuslar ve Casusluk

Dünyanın dört bir tarafında casuslara, onların olmadığı bir şeye ya da onlar olduğuna/olmadığına inandıran farklı
hedef kandırma yöntemleri öğretilmiştir. Ayrıca sosyal mühendislik sanatının öğretilmesi de. Pek çok kez
casuslar casusluğa yeltendikleri devlet ve iş alanlarında bile bildikleriyle güvenilirliklerini inşa ederler.
Bazen ummadığınız bir olay olur
Kullanılan yöntemleri uygulama
Diğersaldırılarda kullanılan yöntemlere bakarak kendimizi nasıl koruyacağımızı öğrenme gibi durumları gözden geçiririz.
Dalai Lama
Öğrenebileceğimiz Şey Hedefleri Neydi?
+”Kötü amaçlı yazılım indirip Dalai Lama’nın ofisini kandıracak gelişmiş sosyal ve bilgisayar mühendisliği
tekniklerini kullanır”
Onlarinsanlara bu yazılımı nasıl tıklattırıyorlar ?
+ “Yazılım Tibet hareketi içersinde meslektaşlardan ya da kişilerden geleceği iddia edilen epostaya
eklenir.”
High Schools
Lower Merion Okulu bölgesi okul çapında 1000 den fazla öğrenciye lap top sağladı. Bir gün Blake Robbins okula
geldi ve “evindeki uygunsuz davranışlar” dan dolayı disipline verildi. Biraz araştırmadan sonra herkes okulun
sağlamış olduğu lap top web kamerasıyla kendilerini kaydettiklerini fark ettiler. Bu web kameralar remote olarak
çalışıyordu. Bu web kameraları ile öğrencilerin çeşitli şekillerde aktivitelerini gözetleyen öğretmen/adminler
dehşete düşmüşlerdi. Hikayenin tamamına buradan ulaşabilirsiniz.

D – Kimlik Hırsızları

Kimlik hırsızlığı sahiplerinin bilgisi olmaksızın sosyal güvenlik numarası, doğum tarihleri, adresleri, banka hesap
numaraları, kişi isimleri gibi bilgilerin kullanımıdır. Bu birinin kimliğine bürünmekten tutun da kimlik avı
dolandırıcılığı ve DNS zehirlemesi de dahil olmak üzere ayrıntılı bir aldatmacaya kadar gider.
Phishing
Gartner araştırma firması, geçen yıl 57 milyon Amerikalının phishing saldırısına maruz kaldığını tahmin
etmektedir. Bunların yarısından fazlası kimlik hırsızlığı mağdurudur. Bu dolandırıcılık olayı kişilere uygun kılıfta
eposta
gönderilerek gerçekleştirilir. Bu epostalar
genellikle alıcılarına kişisel bilgilerinin doğrulanmasını
gerektirecek inandırıcı içerikler olarak tasarlanmıştır. Masum insanlar bu bilgilerini teslim ettiklerinde kendilerini
saldırıya açık bırakırlar. İyi niyetli olarak sağlanan bu bilgiler ciddi şeylere sebep olabilir. Kişisel bilgilerin ifşa
edilmesi bile yukarıda bahsettiğimiz AOL hikayesi gibi saldırgan saldırı başlatmasına sebebiyet verebilir.
Dumpster Diving
Diğer yaygın olarak bilinen kimlik bilgisi toplama yöntemi ise bydumpster diving dir (çöp karıştırma). Bireyler
kredi kart özetleri, telefon numaraları, ve hatta sosyal güvenlik numaralarını içeren bir çok hassas bilgiyi çöpe
atar. Bu bilgiler kimlik oluşturmak için kullanılabilir. Aile bireylerinin iş adresleri ve doğum günü kartlarını da kimlik
oluşturmak için kullanabilirsiniz. Birinin sık sık temizlik hizmetlerini kullandığını ve buna ödeme yaptığını fark
ederseniz bu durumda bile bunu temizlik şirketine giden bir yol olarak kullanabilirsiniz. Bu bilgiyi elde ederek bir
hizmetçi kılığına bürünebilir böylelikle ya saldırı gerçekleştirebilirsiniz ya da herkes akşam evine gittiğinde açık
bilgisayarlardan bilgiler elde edebilir ya da kırmak için kullanılan çöplerden bile değerli bilgiler elde edebilirsiniz.
Burada buna benzer bir örnek bulunmaktadır. Kimlik hırsızlığının bir parçası olarak kullanılan bu bilgiler kayda
değer sonuçlar verebilir. Çalışanlar böyle konularda genelde umursamazdır ve ne attıklarını dahi düşünmezler.
İmzalı belgeler, faturaların kopyaları, sipariş formları ve diğer şeyler özellikle cuma günleri mesai bitirmek için
can atan çalışanlar tarafından çöpe atılır. Seyrek de olsa diğer parafe edilmiş şeyler imzaların altına yerleştirilen
şeylerdir. Müşteriler makbuz aldıklarında ay sonunda atılmak üzere masa üzerinde bırakırlar. Birinin adresi,
telefon numarası, hesap bilgisi ve imzalı şeylerle hırsız tüm gerekenleri toplamış olur.
Süzgeçden Geçirme
Kimlik hırsızlığınız için bilgi toplamada kullanılan diğer bir yöntem de skimming (süzgeçten geçirme) işlemidir.
Bu işlem kredi kartı ya da banka kartınızın manyetik bir şeritten geçirilerek bilgilerini elde etme, çalmada
kullanılan düşük teknolojili bir yöntemdir.
Kimlik Yönetimi ve Bilgi Koruma Merkezi, eposta
hırsızlığı, dumpster diving, çalıntı cüzdan ve diğer düşük
teknolojili ya da düşük teknolojili olmayan yöntemlerin daha çok internetteki dolandırıcıların yalnızca %10 unun
kullandığını söylemektedir. Bu dolandırıcılık olayı birine kartınızı verebileceğiniz restaurant vb yerlerde
gerçekleştirilebilmesi mümkündür. Elinizle kartınızı tarayıcıdan geçirerek tüm kart bilgilerini elde edebilirsiniz ve
sonrasında hesaptaki parayı artırıp başka zaman da kullanabilirsiniz.

E – Hoşnutsuz Çalışanlar

Bir çok iş yerinde çalışanların neden hoşnutsuz olabileceğine dair bir çok sebep vardır. Asıl sebep genellikle
düşük ücret, tatminsizlik, terfi alamama vb. Bu sıklıkla tek taraflı bir durum olabilir. Çünkü çalışanlar genellikle
işlerini riske atmamak için memnuniyetsizlik seviyelerini gizlemeye çalışırlar.
Meslektaşlarınızın Mutsuzluğunu Artırın.
İşinden hoşnut olmayanlar için diğer yaygın olan bir durum, çalışanların tatmin seviyesini azaltma girişimidir. Bu
durum memnun olmayan çalışanların sosyal desteği ile memnuniyetsizlikleri konusunda gerekçe arıyor
olmalarından dolayı amaçsızca gerçekleşir.
Yaygın Yöntemler
Söylenti
Yayma
Olumsuz
şeylere aşırı odaklanma
Verimi
azaltıcı davranışlar
Hırsızlık
Hırsızlık riski, hoşnutsuz çalışanların kazandıklarından daha çok borçlanmış gibi hissetmelerinden dolayı artış
gösterir. Bu bariz tutarsızlığı düzeltmek adına çeşitli şeylerde hırsızlık yaygındır. Bunlar basit ofis
malzemelerinden tutun da bilgisayar donanımlar şirkete ait malzemelere kadar. Sosyal mühendislik yöntemleri
şirkete ait bu malzemelerin kaybolmasını kapsayacak şekilde ifade edilebilir.
Şirket Sırlarını Sızdırma
Bir çok durumda, şirket sırları fikri mülkiyeti kapsamaktadır fakat şirket şemaları gibi şirketteki etkinlik gibi bilgiler
hoşnut olmayan çalışanlar tarafından dışarıdakilerle paylaşılabilir. Hoşnut olmayan çalışanlar şirket dışındaki
kişilerle memnuniyetsizliklerini sıklıkla paylaştıkları için, genelde bu bilgiler hassas içeriğe sahiptir. Bu çalışanlar
bazı durumlarda bunun nereye varacağını düşünemezler ve bu greve ve iş verene giden kasıtlı bir eylem
oluşturur.
Sosyal Ağların Kullanımı
Memnuniyetsiz olan çalışanların LinkedIn ya da Facebook gibi sosyal ağları kullanarak şirketin olumsuz yönlerini
paylaşmaları olasıdır. Normal çalışanlar iyi bir yerde çalışmadıkları algısını vermemek için bunu yapmazlar. Bu
da şirketi, bünyesindeki olumsuz bilgileri koruma çabasına sevk eder.
Bu durum işinden memnun olmayan çalışanlar için saygıyla karşılanır çünkü başkalarıyla şirketteki bilgileri
paylaşmaya isteklidirler. Böylelikle, olumsuz şeylerin sosyal ağların kullanımıyla paylaşılması durumunda olumlu
haberleri nötr hale getiren çalışanlarla hiyerarşi oluşturulmasını sağlanır. Bilmesi gereken prensibi. İş veren için
uzun vadeli bir imaj sorunu oluşturur.
Bilgi Komisyoncuları
Bilgi komisyoncuları FBI, Kredi İzleme Hizmetleri, ve DoD gibi çeşitli kuruluşlar için veri kaynağı sağlar toplar.
Bu kuruluşlar sosyal mühendislik faaliyetlerini destekleyip artırmak için kullanılan muazzam derecedeki bilgileri
bünyesinde barındırdıkları için sosyal mühendislerin en önemli hedefleri konumundadır. Kişisel bilgilerimizin
çoğu gevşek düzenlemeler ve federal yasalardan dolayı devlet kurumları tarafından toplanmaktadır ve bu bilgi
komisyoncu şirketler tarafından yönetilip saklanır. Günümüzde sosyal medya aracılığıyla bilgilerinizi toplayıp özel
şirketlere satan kuruluşlar gibi.
Bilgi Komisyoncuları Sosyal Mühendisliği Nasıl Kullanır?
Bu kişiler bilgilerinizi toplayıp dolandırıcılık, kaçamak yapma, borsa, ticaret vb alanlarda kullanırlar. Örnek olarak;
Bu kişiler müşterilerin hesap bilgilerini telefonla arama bahanesiyle elde ederler. Bir broker hesap numarasını
kaybeden bir müşteri gibi davranıp yardıma ihtiyacı olduğunu belirterek arama yapar. Bu işlem yardım edecek
biri bulunana kadar ısrarla devam edecektir.
Diğer bir Courting örneği; Bilgi Komisyoncuları ve başka belli sosyal mühendisler sıklıkla courting olarak bilinen
bu tekniği kullanırlar. Görünüşte sosyal mühendis ve hedef arasında güven ve samimiyet oluşturmasına vesile
olan rastgele toplantılar vs sayesinde zamanla ilişkiler geliştirilir ve zekice baskı yapılarak bilgi elde edilir.
Sosyal Mühendislik yapan Bir Bilgi Komisyoncusu Örneği
ChoicePoint kuruluşu.
Zamanında suçlular müşteri gibi davranarak bilgilerini verip ChoicePoint kuruluşunu kandırabilmişti. Sosyal
Mühendislik, meşru işletmeler gibi hesap açmak için sahte telefon numaraları, işletme ruhsatları, sokak
adresleri kullanılmıştı. Günümüzde kanundaki mevcut açıklar yüzünden bilgileri kimin kullandığını bulmak zordur
Sahte Artistler
Sahte artistler kavramı ya da “Con Man” uzun bir süre ortalıklardaydı. Bunun sebebi çalışıyor olmaları.

F – Satış Temsilcileri

Bu kişiler insanların satın almak isteyeceği hizmet ya da ürünlere sahiptirler. Herkes birer satıcıdır ve bu satıcılar
her yerdedir.
Pretexting
Satış temsilcileri, araştırmak ve kuruluşlar hakkında bilgi elde etmek için Önsenaryoyöntemini kullanırlar. Bu
kişilerin doğru fiyat aralıklarını bulma konusunda rekabete yönelik bir araştırma yapıyor oldukları yaygındır. Bu
taktikler aynı zamanda güvenlik kameraları satmaya çalışan bir tezgahtar kılığına girerek buna benzer örnekleri
kullanabilir. Onların mevcut sistemleri hakkında ya da onlara dair biraz bilgi edinme konusunda kafanızda soru
işaretleri olabilir. Eğer öyleyse, onların yeteneklerini fark etmek için kamera satıcısı kılığına girebilirsiniz. Bu rol
diğer taklitlere benzer şekilde sürdürülebilir. Rolün bir kısmını oynayıp insanların ihtiyaçlarından avantaj
sağlayabilirsiniz.
Ortaya Çıkarma
Satış Temsilcileri bir şeyleri ortaya çıkarma konusunda çok iyidirler. Bu, satış temsilcilerinin sizlerin ihtiyaçlarını
mümkün olduğunca hızlı bir şekilde karşılamaya çalışmaları ve geçimleri için ne kadar kazandıkları ile ilgilidir.
Bu kişiler ihtiyaçlarınızı karşılamak amacıyla aradığınız şeyler konusunda öneride bulunmak ya da kısıtlamak
zorunda kalacağı şeylerde sizleri satın almaya ikna etmeye çalışıp buna yönelik yönlendirici sorular
soracaklardır. Satış temsilcilerinin taleplerinizi dikkate alması ve ihtiyaçlarınızı karşılayacak ürün ve hizmetlere
yönelik olumlu yönlerinden bahsetmesi yaygın bir anlayıştır. Onlar müşteriyi daha iyi anlayabilmek için bu tekniği
kullanırlar.
Pasif Bilgi Toplama
Satış temsilcileri sosyal mühendislik kapsamına giren potansiyel müşterilere dair bilgi toplamak için diğer
yöntemleri kullanırlar. Yerel gazete ve basın bültenlerine bakma, google aramaları yapma, müşteri potansiyeli
olan web sitelerine göz atma gibi pasif bilgi toplama teknikleriyle uğraşırlar. Bu, potansiyel bir müşterinin
ihtiyaçlarını karşılayabilmek ya da ürününüz için bir hedef market bulmak adına mükemmel bir yöntemdir. Bazı
büyük şirketler istek üzerine hizmet ve ürünlerin satışını talep edeceklerdir. İstek üzerine yapılan bu teklifler bir
hizmet ya da ürüne dair çok spesifik bilgiler sağlayabilmektedir. Elde edilen bu bilgiler yararlı olmakla birlikte ilgili
sektördeki rakiplerin yaptıklarını ortaya çıkarmaya katkıda bulunmaktadır. İstek üzerine yapılan taleplerde şirkete
dair hassas bilgiler elde edilebilir.

G – Hükümetler

Yasal Uyarı: Bu makaledeki hiç bir içerik buna katkıda bulunan kişilerin fikirleri ve görüşlerini yansıtmamaktadır.
Lakin dünya çapındaki devletlerin sosyal mühendisliği nasıl kullandıklarına dair fikirler idealler ve gerçekleri esas
Alarak hazırlanmıştır.
Hükümetler, eylemlerini desteklemek için kamuoyunu yönlendirme çabasıyla düzenli olarak sosyal mühendislik
Yöntemleri kullanırlar. Bu, siyasetçiler ya da hükümet kurumları tarafından oluşturulan bir yöntemle yapılır.
Psikolojik operasyonlar resmiyete kavuşmuş sosyal mühendislik taktikleri için hükümet tarafından
Oluşturulmaktadır.
Tanımlama
Devlet içindeki sosyal mühendisliklerden bahsederken, bu terim yepyeni bir anlam kazanmaktadır. En azından
daha geniş bir anlamda bakarsak, neyin ne olup olmadığını insanlara anlatmak üzere yasalar doğrultusunda
kalabalıkların manipülasyonudur diye tanımlayabiliriz. Tabi bu hepsinin kötü olacağı anlamına gelmez. Çocuk
istismarı ve cinayet ile ilgili yasalar vatandaşları korumaya alabilir. Wag the Dog filmi politikacılar tarafından
uygulanan sosyal mühendislik yöntemlerini göstermektedir.
Kamuoyu Denetimi
Devletler sıklıkla kamuoyunu yönlendirmek için farklı sosyal mühendislik yöntemleri kullanırlar. Bunlar, gerçek
habermiş gibi gözüken sahte haber formlarından oluşur. Başka bir yaygın yöntem ise başka bir olayı
destekleyici gerçeklerin sadece belirgin taraflarının kamuoyuna duyurulmasıdır. Diğer bir durum ise biri
tarafından reddedilemeyecek gündemdeki bir konu ile gündem dışı bir konuya bağlantı sağlamaktır. Ortak görüş
olan “Bunlar çocuklarımızı korumak için buradalar” sloganı ve son çıkan “askerlerimizi destekleyin”
sloganlarının popülerliği işaret edilmektedir.
Aşağıdaki örnek başka bir siteden alıntılanmış olup devlet içindeki sosyal mühendisliği tema almaktadır.
“….hatta devlet masum insanlar arasında daha etkili bir eylem yaratacak kendi sosyal mühendislik yöntemlerine
sahip olabilir. Kurnazlığın kullanımı mevcut sistemi değiştirmek anlamına gelir ve yeni bir uygulamanın olmadığı
denetleme anlamına gelen bir sistemi beraberinde getirir. Hükumetteki yetkili merciler propagandayla
vatandaşları kurnazca tertipleyebilir. Bu, politik mühendislik olarak ifade edilir. Örneğin halk aşırı vergi, ekonomik
politikalar ve hatta medya gibi faktörlerden fevkalade etkilenebilir. Politik dürüstlük genellikle devletteki doğrucular
arasında bir eğilimdir. Kanunlar doğru insan davranışlarını sergilettirmeye eğilimli olduklarından dolayı yararlıdır
ve bazı vatandaşların özgür iradesini etkileyecek kadar da kapsamlı olabilmektedir. Sosyal mühendislik artık
evrim geçirmiştir ve bu şu an herkes tarafından hissedilebilmektedir. Yalnızca eğitim ve hukuk, vatandaşlar
arasında güvenlikli ve hazırlıklı olmayı sağlayacaktır.”
Para Politikası
Bir ülkenin para değeri, o ülkedeki devletin kısmen para politikasıyla belirlenir. Devletlerin, ithalatta harcanacak
para ya da ihracatta kazanılacak para gibi hedefler doğrultusunda mevcut paranın değerine göre farklı amaçları
bulunmaktadır. Bu durum genel piyasayı etkileyip, piyasadaki paranın ne kadar olduğunu denetleyerek sosyal
mühendisliğin yokluk(kıtlık) yöntemlerinden etkilenir.
Dilin Kullanımı
Dilin kullanımı kamuoyunu değiştirmek için devletler tarafından yaygın şekilde kullanılan bir sosyal mühendislik
yöntemidir. Hükümetleri, olayları ya da kişileri tanımlamak için kullanılan kelimeler dikte edilerek durumu kendi
taraflarına çekecek olumlu tartışmalar çıkarmaktadır.
Örnekler
Teröristler Özgürlük Savaşçılarına Karşı
Uyuşturucu Savaşına karşı Narkotik Uygulamalar
İşkenceye karşı Kötü Sorgulama Yöntemleri
Kaosa karşı Polis Müdahalesi
Bombaya karşı Akıllı Bomba

I – Gündelik İnsanlar

Sosyal mühendislik yöntemleri düzenli olarak bir çok kişi tarafından kullanılmaktadır. Yöntemi uygulayan kişi
tarafından genellikle doğrudan kasıtlı olmadan yapılır. Bu yöntemler etkili oldukları için kullanılmaktadır.
Çocuklar
Çocuklar erken yaşlarda sosyal mühendislik yöntemlerini kullanmaktadırlar. genellikle çocuğunu mutlu etmek
isteyen ebeveynlere odaklı çoklu yöntemleri kullanırlar. Bu, çocukların ebeveynlere aldırmak istedikleri şeyler
yüzünden genel mutsuzluk ifadesi takınmaları gibi aktif yöntemlerle ya da somurtma, üzülme gibi yöntemlerle
olabilir.
Ebeveynler
Ebeveynler sosyal mühendislik yöntemlerini kullanırken genellikle çocuklarının isteklerine odaklanırlar. Bu durum
normalde çocuğun isteği manipule edilerek yapılır. Ebeveynler tarafından uygulanan bu yöntem genellikle
çocukların ebeveynlerinin istediklerini yapması karşılığında uyarılarak utanma suçluluk duygusunu ortaya çıkarır.
Müşteri Hizmetleri
Sosyal mühendislik yöntemleri müşteri hizmetleri tarafından müşteri ile ilk temasta uygulanır. Müşteriye karşı
dostça neşeli bir tavır sergileme tutumu, onunla daha kolay etkileşime girmek için kullanılır.
Haber Kanalları
Haber Kanalı rekabetçi bir sektördür ve sıklıkla lafla sözle vaatlerde bulunma ve reklam kampanyaları şeklinde
mümkün olduğunca daha çok izleyiciyi ekran başında tutarak sosyal mühendislik yöntemlerini kullanır. İzleyiciyi
çok fazla meraklandırıp müşterinin kanalı değiştirmesine içten içe engel olur ve pek çok kez de beklenilen,
genellikle programın sonuna doğru yayınlanır. Bu sayede izleyici ekran başında tutulmuş olur.
Haber yayını ile ilgili işe yarayacak diğer bir yöntem; rekabetin, teknoloji ya da araçların kullanımı ile olamayacak
şeylerin olacakmış gibi vaat etmesidir. En sık kullanılan örnek hava tahmin raporlarıdır
Doktorlar
Doktorlar ve dil bilimciler hedefleri ya da hastaları hakkında yararlı bilgiler elde etmek için ortaya çıkarma ve
gözlem gibi sosyal mühendislik yöntemlerini kullanırlar. İyi soru sorabilme ve teşhis koyabilme sosyal
mühendisliğin yöntemlerindendir.
“Bariş Sosyal Mühendislik” Tehlikesi
Bir sosyal mühendis bariz sosyal mühendislik yöntemleri kullanan bir örgütü hedef alıyor. Örgüte karşı bir araç
olarak bunu kullanması mümkün olabilir. Örneğin; hedef, müşterilerini memnun etme amacındaysa o zaman
sizi mutlu edecek şeyin ihtiyaçlarınızı karşılayacak bir şey olduğunu vurgulayan bu bilgiyle hareket edebilirsiniz.

Alıntıdır.