Bilişim ve Teknoloji HukukuCeza Hukuku

Sosyal Mühendislik Dolandırıcılığı

Sosyal Mühendislik Dolandırıcılığı

Sosyal mühendislikte, bir bilişim sistemindeki yetki sahibi kullanıcı çeşitli sahte görüntüler, bağlantılar ile manipüle edilerek şirket için hassas bilgileri (kullanıcı kodları, şifreler) girmeleri sağlanır ve bu noktadan sonra dolandırıcı sisteme izinsiz giriş yapar, diğer dolandırıcı kullanıcılara bir backdoor (arka kapı yazılımı) kurdurmuş olur. Böylelikle yetki sahibi kullanıcı yetki bilgilerini girerek kendi kendini hacklemiş olur.

Dolandırıcılar bu yöntemde yetki bilgilerini almak amacıyla, yetkililer ile kişisel ilişkiler kurar, güven tesis eder, merak duygusunu kullanır yada en basitinden yetkilinin monitörüne bakarak bu bilgileri alır.

Sosyal mühendislik basit tanımıyla dolandırıcılığa benzese de genellikle bilgi sızdırmak veya bir bilgi sistemine sızmak için kullanılabilecek bir yöntemdir. Bu yöntemde saldırgan genellikle kurbanla yüz yüze gelmez. Sistem boşlukları değil, insan boşlukları suistimal edilir. İnsan boşluklarından kastedilen, kişinin bazı konulara olan zaafı olarak örnek verilebilecek şeyler, bir kurum veya kuruluşun bilgi bankasının, veri deposunun veya mail sisteminin çöp kutusunda bulunabilen, imha edilmemiş belgeler üzerinde bulunan ve süresi dolmamış bilgiler sayesinde kurum ve kişilerle ilgili önemli bilgilere ulaşılabilmesinden bahsedilebilir.

Bu şekilde dolandırıcılığa uğrayan kişi, öncelikle yetkisiz giriş şüphesini sistem yöneticileri ile paylaşmalı, devamında da, sistem değişikliği yaratan, doğrudan veya dolaylı maddi yarar temin eden giriş bilgilerini ve log’ları (bilgisayar kütükleri) ayrıştırarak sisteme izinsiz giriş / kişisel verileri ele geçirme ve ilgili suç tipleri oluşmuş olabileceğinden durumu yargı makamları ile paylaşarak sisteme izinsiz erişimi önleme / tazmin etme yoluna gitmelidir.

Temel tedbirlere uyulması durumunda dahi, karmaşık ve çok adımlı dolandırıcılık fiillerine bireysel olarak karşı koymak son derece zor olabilir. Hatta kullanıcının iradesi ve yetkisi dışında gelişen fiiller de dolandırıcılığı kaçınılmaz yapabilir. Bu gibi durumlarda, şüpheli işlem tespiti, kredi kartı sağlayıcı banka ve ödeme kurumlarına ve dahi yetkilendirildikleri kurumlara şikayetleri, tüketici işlemleri boyutunda mücadelesi ve dolandırıcılık fiili şüphesinin tespiti halinde cezai soruşturma ve kovuşturma aşamalarını yetkin bir şekilde takip edecek avukatlardan hukuki destek alınmalıdır.

AVUKAT DESTEĞİ

Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir veya aşağıdaki adrese mail atabilirsiniz.

Hafta içi: 09:00 – 21:00
Cumartesi: 10:00 – 18:00

Gizlilik

Avukatlık mesleğinin en önemli etik ilkelerinden biri gizlilik olup, hukuk büromuz; 1136 sayılı Avukatlık Kanunu ile belirlenen gizlilik ve sır saklama ilkesini büyük bir özen ve hassasiyet göstererek uygulamaktadır. Bununla beraber ofisimiz, müvekkillere ait bilgi, belge ve verileri sır tutma yükümlülüğü ve veri sorumluluğu kapsamında gizli tutmakta, üçüncü kişilerle ve kurumlarla hiçbir durumda ve hiçbir şekilde paylaşmamaktadır. Bu bağlamda ofisimiz, dava dosyaları ile ilgili sır saklama yükümlülüğüne uyulacağını yazılı olarak da ilke edinmiştir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu