Sosyal Mühendislik ve Phishing Saldırıları Workshop

Siber saldırıların büyük çoğunluğu teknik zafiyetlerden değil, insan faktöründen kaynaklanmaktadır. Sosyal mühendislik saldırıları, kullanıcıları kandırarak şifrelerini, kritik bilgilerini veya erişim yetkilerini ele geçirmeyi hedefler. Phishing e-postaları ise bu saldırıların en yaygın ve en etkili yöntemlerinden biridir.
Bu eğitim, hem bireysel kullanıcıların hem de şirket çalışanlarının, sosyal mühendislik taktiklerini ve phishing yöntemlerini tanımasını sağlayarak, olası saldırılara karşı bilinçlenmelerini hedeflemektedir. Eğitim boyunca gerçek saldırı örnekleri, mini simülasyonlar ve pratik önlemler paylaşılacaktır.

• Sosyal mühendislik tanımı ve tarihçesi
• İnsan psikolojisinin istismar edilmesi
• Gerçek dünyadan çarpıcı vaka örnekleri

• E-posta phishing
• Spear phishing (hedefli saldırılar)
• Smishing (SMS tabanlı saldırılar)
• Vishing (telefon dolandırıcılığı)
• Business Email Compromise (BEC)

• Aciliyet duygusu oluşturma
• Merak uyandırma
• Güvenilir kişi/kurum taklidi
• Ödül veya ceza vaadi

• Gönderen adresi ve domain kontrolü
• Linklerdeki gizli yönlendirmeler
• Şüpheli ekler ve dosya uzantıları
• Yazım hataları ve sahte logolar

• Güvenli e-posta kullanımı
• Çok faktörlü kimlik doğrulama (MFA)
• Güvenlik politikaları ve prosedürler
• Güvenilir kaynaklardan doğrulama alışkanlığı

• Gerçek phishing e-postası örneklerinin analizi
• Katılımcılara yönelik mini phishing testi
• Doğru davranış biçimlerinin pekiştirilmesi