İnternet ve Telefon Dolandırıcılığı Sosyal Mühendislik Kavram ve Sınıflandırma, Yöntemler Yaşanmış Örnekler, Karşı Tedbirler - Erdal Özkaya, Raif Sarıca, Şükrü Durmaz

Temelinde teknolojinin yanı sıra insani zaaflarımızın yer aldığı siber dolandırıcılık, literatürdeki adıyla sosyal mühendislik saldırıları hakkındaki kitap; bilişim teknolojisindeki gelişmelere paralel sürekli eklenen yeni dolandırıcılık taktik ve teknikleriyle bunlara karşı alınacak tedbirleri de kapsayacak şekilde gözden geçirilerek 2. baskısını yapmıştır.

Kitap, bağımlısı olduğumuz teknolojiyi bir nebze olsun anlaşılır kılmak ve duygusal zaaflarımızı kontrol ederek dijital dünyanın aldatıcı cazibesinin ardındaki görünmeyen tehlikelere karşı bilinçli adımlarla ilerlememizi sağlamak amacıyla kaleme alındı. Çünkü sosyal mühendislik soyut bir kavram olmanın çok ötesinde her an farklı bir maskeyle karşımıza dikilen kurnazca tasarlanmış bir teknolojik tuzak.

Kitapta, kendilerine ait olmayan özel ya da gizli bilgileri, parayı veya başka türden değerli varlıkları; teknolojinin sunduğu olanaklar, dijital platformlar ve insan psikolojisindeki zaafları ustaca kullanarak ele geçiren kişilerin kullandıkları teknik, taktik ve yöntemlerle bunlara karşı dikkat edilmesi gereken hususlar bütün yönleriyle ele alınmıştır.

Telefon, bilgisayar, internet, sosyal medya ve kripto varlık dolandırıcılıklarından paylaşım çılgınlığıyla hiçbir zaman unutmayan internet üzerinde bıraktığımız izlerle ifşa ettiğimiz bilgilerimiz ve bunların toplanma yöntemlerine, yüzeysel internetten karanlık ağa kadar internetin tüm katmanlarına, insani zaaflarımızdan bu tuzaklara düşmemizin arkasında yatan psikolojik hususlara, duygusal zekâya ve ikna prensiplerine kadar birçok husus, teknik tabirleri minimum düzeyde tutarak masal edasında ve akıcı bir dille kitapta ele alınmıştır.

Meslekleri gereği siber güvenlik, siber saldırılar ve bunlara karşı geliştirilen savunma yöntemleri konusunda üç uzmanın ortak kaleminden çıkan bu kitap, yazarların yıllar boyunca edindikleri mesleki tecrübelerden, karşılaştıkları sorunlara buldukları çözümlerden ve kendilerine yöneltilen sayısız sorudan süzülüp gelen birikimlerin bir yansımasıdır.

Bilişim teknolojisinin araç olarak kullanıldığı günümüzün en popüler dolandırıcılık yöntemi olan "Sosyal Mühendislik" Türkiye'de ilk defa bu derecede kapsamlı ve yaşanmış örnekleri içerecek şekilde konunun uzmanları tarafından bu kitapta anlatılmıştır.

Kitabın Konu Başlıkları

Sosyal Mühendisliğe Giriş

Sosyal Mühendislik Saldırısı Aşamaları

Bilgisayar Temelli Sosyal Mühendislik Saldırıları

Telefon Temelli Sosyal Mühendislik Saldırıları

İnsan Temelli Sosyal Mühendislik Saldırıları

İnternet

Sosyal Medya Temelli Sosyal Mühendislik Saldırıları

Sosyal Mühendisliğin Psikolojik Boyutu

İkna, Etkileme ve Hedef Seçimi

Saldırı Hazırlığı ve Sosyal Mühendislik Araçları

Açık Kaynak İstihbaratı

İnternet Katmanları

Tor (The Onion Router)

Bilgi Toplama ve Saldırı

Teknik Bilgi Toplama Yöntemleri

Teknik Olmayan Bilgi Toplama Yöntemleri

Sosyal Mühendislik Saldırısı Örnekleri

Kripto Varlıklara Yönelik Saldırılar