Hazırki dövrdə ən çox yayılmış hücum istiqamətlərindən biridir. Bank adı ilə olan zənglər və ya Whatsapp-dan tanımadığınız nömrədən gələn müəyyən təklifli ismarıclar hər biri bu prosesə nümünədir.
İstədikləri hücumu gerçəkləşdirmək üçün qurbanlarını müxtəlif yollarla manipulasiya etmə programıdır. Aşağadakı senarilər əksərən bir neçəsi eyni vaxta icra olunur və buna görə çox təhlükəli sayılır.
Senariləri əsas 7 hissəyə bölmək olar:
Authority – Özünü vəzifəli biri kimi (məmur,polis,manager) təqdim edib qurbanı indandırmağa çalışır.
Intimidation – Qurbanı qorxutmaq və zorakılıqla istədikləri məlumatı almaq vəya onu istədikləri nəyisə etməyə məcbur etmək istəyirlər.
Consensus – Bu sosial mühəndislik senarisi bir departamentdəki hərkəsin bir linkə daxil olduğunu və güvənilir olduğunu işarə edə bilir və ya bir məhsulu güvənli görünməsi üçün saxta referanslar göstərə bilərlər.
Scarcity – Bu sosial mühəndislik senarisi her hansı bir məhsulun bitmək üzrə olduğunu və 1 ədəd qaldığını deyərək sizin diqqətinizi daha çox çəkir.
Familiarity – Bu sosial mühəndislik senarisi qurban ilə ortaq dostluqlar qurmağa çalışır.
Trust – Bu sosial mühəndislik senarisi hədəflədikləri insanla bir başa əlaqə qurur və onların güvənini qazandıqdan sonra istədikləri addımları onlara etdirilər.
Urgency – Bu sosial mühəndislik senarisi hədəflədikləri şəxsi tələsməyə məcbur edib sağlam düşünmələrinə mane olurlar.
Phishing
Əsasən username, password və digər həssas məlumatların məsələn credit card məlumatlarının hiləli şəkildə oğurlanmasına aid edilən geniş termindir.
E-mail, SMS, Telefon və başqa yollarla qurbanlarını ələ keçirməyə çalışırlar. SMS vasitəsilə olunan phishinglər smishing, Telefon vasitəsi ilə olunan phishinglər isə vishing adlanır.
Spear phishing əsasən şirkətdəki seçilmiş şəxslərə və ya bir şirkətin bütün əməkdaşlarına bir mail vasitəsi ilə link göndərilir. Whaling (Balina ovçuluğu) isə şirkət rəhbərlərinə (CEO, CTO, CFO) qarşı olan phishinglərdir.
Credential Harvesting
Şəxsi məlumatların toplanması. Username və password-ların toplanması prosssesidir. Əsasən Phishing yolu ilə baş verir. Bununla bərabər istifadəçilərin database və parolların alınması ilə nəticələnə bilir. Ən təsirli qorunma üsülu ikili doğrulama (MFA) sistemlərinin qurulmasıdır.
Vebsayt Hücümları
Sosial mühəndislər web saytlara da hücum edə bilirlər. Bunlardan biri Pharming-dir. Pharming komputerə və ya DNS serverə daxil olub, orada dns girişlərini dəyişib saxta saytlara yönləndirən bir hücum növüdür. Phishingdən fərqi isə phishing eyni anda 10000 şəxsə müraciət edir və gözləyir ki kim qurban olacaq, amma Pharming də dns məlumatlarını dəyişdiyi üçün userə müraciət etmir qurban özü saytın adın yazaraq daxil olur və attackerin dizayn etdiyi saxta sayta girir.
Bəzə saytlara giriş zamanı url i səhv yazırıq və bilmədən oxşar url-ə açılmış saxta sayta giririk. Bu cür oxşar domain alıb öz qrubanlarını gözləyən mühəndislər typosquatting hücüm növünü istifadə etmiş olurlar.
Watering hole – Qurbanlarının ən çox girdiyi saytları təyin edirlər və həmin sayta yönəlik hücüm planları hazırlayırlar.
Spam
İstənilməyən e-mail-lər spam bölməsinə yönləndirilir. Lakin tutma ehtimalı az olsa belə mühəndislər daha diqqət çəkən bir mail hazırlayıb göndərərlərsə qurbanın buna aldanmaq ehtimalı yüksəkdir. SPIM Spam over Instant Messaging – Realzamanlı chat üzərindən istənməyən mesajların göndərilməsi.
