Merhaba arkadaşlar size Sosyal mühendislik sayesinde nasıl facebook hesabı çalabileceğimizi göstereceğim.

ÖRNEK KONUŞMA
1.Aşama
Ben: Selam
Kurban: Selam
Ben: Birader diğer facebook adresim kitlendi.Telefonumun hattında sorun var bozuk onay mesajı yolluyorum gelmiyor Telefon onayı istiyor.Telefon verir misin 2dk onaylayalım.
Kurban:Benim telefon kendi facebook hesabıma kayıtlı mesaj gelmez
Ben:denemekten zarar çıkmaz bir deneyelim belki olur en fazla 1dk alacak
Kurban:05-- --- ---- al numara bu
Ben: Kod nedir ?
Kurban: ******
Ben:Eyvallah
2.Aşama

1)Şifreni mi unuttun ? tıklayın

2)Kurbanın hesabını bulun.

3)Telefona mesajı yollayın.

4)Kurbandan aldınız kodu oraya yazın

5)Yeni şifre belirleyin.

Sanal Kimlik (Herkesin Güvenliği İçin Gerekli)

internette sanal kişilik oluşturmak çok önemlidir kullandığınız isim soy isim her şeye çok dikkat edilmelidir. Eğer sağlam bir kişilik oluşturabilirsiniz ömür boyu kullanırsınız. Ancak bunda dikkat edilmesi gereken şeyler vardır. Şimdi bunlardan bahsedelim sizde bu konuda düşüncelerinizi yazarsanız sevinirim çünkü oldukça önemli bir konu.
Öncelikle her yerde aynı kişi olmalısınız bu şekilde kişiliğin gerçek olduğu sanılacaktır. Daha sonradan gerçek adınızı söylerseniz bile inanmazlar. (tecrübe edilmiştir)
Kullandığınız isim canlandırdığınız kişilikle uyumlu olmalı akılda kalır bir isim kullanın mesela kullandığınız nickler neredeyse herkes kullandığı nicki bir nedenden dolayı kullanıyordur. nickiniz nasıl doğdu? diye bir konu açılmış mesela orada da ne demek istediğimi göreceksiniz. İsimler insanları etkiler gerçekte de bu böyledir. Mesela Yavuz isminde olanlar genelde asabi kişilerdir ya da çabuk sinirlenirler. Ancak herkeste bu böyledir denemez ama genelde böyledir. Biz doğduğumuzda isminizi biz seçmedik o yüzden ismimizle kişiliğimizin uyuşmadığında olur ancak oluşturduğumuz sanal kişilik veya kullandığımız nick tamamıyla bizi yansıtacaktır. (yansıtmalıdır)
Sanal kimlik oluştururken tanınır olmak isteyip istememeniz önemlidir mesela sanal kimliğinizi duyurmak isteyen biriyseniz önce o isim soy ismin kullanılıp kullanılmadığını bir araştırın. Ya da diyorsunuz benim sanal kimliğimi aradıklarında da adamların kafası karışsın Fatih Yılmaz gibi bir isim kullanın yanlış hatırlamıyorsam Türkiye de en çok kullanılan isim soy isim bu sizde başkaları tarafından kullanılan bir isim soy isim kullanın o zaman hakkınızda bilgi edinmeleri zor olur. Hatta doğum tarihlerine falanda bakın yaşınızı yoğun bir gruptan seçerseniz yanı en azından yıl olarak o zaman daha da zorlaşacaktır sizi araştıran kişinin işi. Çünkü üye olunan forumların çoğunda doğum tarihleri herkes tarafından görülebiliyor. Bu da sizi bulamamalarını sağlayacaktır.

1- Bu suçun tam tanımı nedir? (Yeni ve Eski TCK’ye göre)

Bu suçun tam tanımı maalesef hem eski yasamızda hem de yeni yasamızda tam tanımlanmamış. Bu sebeple ancak yorum yoluyla bir sonuca varılabiliyor. Ama ceza hukukunda yorum ancak çok dar bir şekilde yapılabildiği için bu suçun bilişim suçu olarak değerlendirilmesi zordur. Ama bu suça Yeni TCK’de Madde:158/f nin uygulanabilir.



2- Bu gibi suçlar da korunan hukuki menfaat nedir?

Fake(Sahte) mailler ile işlenen bu gibi suçlarda korunan hukuki menfaat kişilerin mal varlığı haklarıdır.


3- Bu olayda Mağdur kimdir( Banka mı yoksa Müşterimi?)

Olayda mağdur müşteridir. Çünkü mal varlığında azalma meydana gelen kişi, hile ve desiseye maruz kalan kişi müşteridir.


4- Bu olayın faili kimdir?

Olayın faili herkes olabilir. Fail olabilmek için yasa herhangi bir özel şart aramamıştır.



5- Suçla mücadelede hukuki olarak nasıl bir yöntem izlenmelidir?

Suçla mücadele için öncelikli olarak yapılması gereken bir adli bilişim biriminin kurulmasıdır. Bu adli tıp içinde de kurulabilir. İkinci olarak hâkim ve savcılarımıza yeterli eğitim verilmelidir. Üçüncü husus ise servis sağlayıcılara yasal yükümlülükler getirerek bugün delillendirme de yaşanan problemlerin önüne geçilmelidir.


6- Delillendirme nasıl yapılmalıdır?

Delillendirme de en hayati nokta gelen sahte elektronik postanın kâğıt çıktısının mahkemeye sunulması değil, elektronik versiyonunun savcıya ya da mahkemeye sunularak üzerinde bilirkişi incelemesi yaptırılmasıdır. Ayrıca sahte postanın yönlendirdiği web sitesine ilişkin bilgilerin ve yine sahte elektronik postanın gönderildiği servis sağlayıcısından alınacak bilgilerin dosyaya konulması gerekir.


7- Başvuru yolları nelerdir?

Böyle bir eyleme maruz kalan kişi derhal bankasını bilgilendirmeli ve ardından TCK’n un dolandırıcılık hükümlerine göre savcılığa dilekçe ile başvurmalıdır. Burada hem mağdura hem savcıya hem de güvenlik güçlerine düşen görev hayati önemdeki birkaç delilin en kısa zamanda toplanmasını sağlamaktır.


8- Uluslar arası hukukta bu olay ne boyuttadır uluslararası hukuk bunu ne olarak görüyor?

Dünya bu eyleme hazırlıksız yakalandı ve bu sebeple bunu açıkça suç olarak düzenleyen bir yasa maddesi yok. Ancak ABD’li hukukçuların “The Anti – Phishing Act” olarak adlandırdıkları ve Senatör Patrick Leahy tarafından sunulan yasa tasarısı ile ABD’de büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçları önlenmek isteniyor. Diğer ülkelerin genel eğilimi ceza yasalarındaki bilişim suçlarını düzenleyen hükümlerden faydalanmak yönünde.