Sosyal Mühendislik (Kandırma Sanatı)

JustinLive

Üye
Kayıt
1 Temmuz 2010
Mesaj
129
Tepki
7
Sosyam Mühendislik Nedir ?

Sosyal mühendislik yani ingilizce tanımı “Social Engineering” olarak isimlendirilen en temel hacking yöntemlerinden biridir...Sosyal mühendislik temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Bu olayda amaç hedef kurum veya kişi yapısı
kurumsal ağın yapısı
çalışanların/yöneticilerin kişisel bilgileri
şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.

Yasalarda Sosyal Mühendislik

1- Bu suçun tam tanımı nedir? (Yeni ve Eski TCK’ye göre)

Bu suçun tam tanımı maalesef hem eski yasamızda hem de yeni yasamızda tam tanımlanmamış. Bu sebeple ancak yorum yoluyla bir sonuca varılabiliyor. Ama ceza hukukunda yorum ancak çok dar bir şekilde yapılabildiği için bu suçun bilişim suçu olarak değerlendirilmesi zordur. Ama bu suça Yeni TCK’de Madde:158/f nin uygulanabilir.



2- Bu gibi suçlar da korunan hukuki menfaat nedir?

Fake(Sahte) mailler ile işlenen bu gibi suçlarda korunan hukuki menfaat kişilerin malvarlığı haklarıdır.


3- Bu olayda Mağdur kimdir( Banka mı yoksa Müşterimi?)

Olayda mağdur müşteridir. Çünkü malvarlığında azalma meydana gelen kişi, hile ve desiseye maruz kalan kişi müşteridir.



4- Bu olayın faili kimdir?

Olayın faili herkes olabilir. Fail olabilmek için yasa herhangi bir özel şart aramamıştır.



5- Suçla mücadelede hukuki olarak nasıl bir yöntem izlenmelidir?

Suçla mücadele için öncelikli olarak yapılması gereken bir adli bilişim biriminin kurulmasıdır. Bu adli tıp içinde de kurulabilir. İkinci olarak hâkim ve savcılarımıza yeterli eğitim verilmelidir. Üçüncü husus ise servis sağlayıcılara yasal yükümlülükler getirerek bugün delillendirme de yaşanan problemlerin önüne geçilmelidir.


6- Delillendirme nasıl yapılmalıdır?

Delillendirme de en hayati nokta gelen sahte elektronik postanın kâğıt çıktısının mahkemeye sunulması değil, elektronik versiyonunun savcıya ya da mahkemeye sunularak üzerinde bilirkişi incelemesi yaptırılmasıdır. Ayrıca sahte postanın yönlendirdiği web sitesine ilişkin bilgilerin ve yine sahte elektronik postanın gönderildiği servis sağlayıcısından alınacak bilgilerin dosyaya konulması gerekir.


7- Başvuru yolları nelerdir?

Böyle bir eyleme maruz kalan kişi derhal bankasını bilgilendirmeli ve ardından TCK’n un dolandırıcılık hükümlerine göre savcılığa dilekçe ile başvurmalıdır. Burada hem mağdura hem savcıya hem de güvenlik güçlerine düşen görev hayati önemdeki birkaç delilin en kısa zamanda toplanmasını sağlamaktır.


8- Uluslar arası hukukta bu olay ne boyuttadır uluslararası hukuk bunu ne olarak görüyor?

Dünya bu eyleme hazırlıksız yakalandı ve bu sebeple bunu açıkça suç olarak düzenleyen bir yasa maddesi yok. Ancak ABD’li hukukçuların “The Anti – Phishing Act” olarak adlandırdıkları ve Senatör Patrick Leahy tarafından sunulan yasa tasarısı ile ABD’de büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçları önlenmek isteniyor. Diğer ülkelerin genel eğilimi ceza yasalarındaki bilişim suçlarını düzenleyen hükümlerden faydalanmak yönünde.

Sosyal Mühendisliğin Faydaları / Zararları
Herkesin bildiği gibi Sosyal mühendislik bir okyanus kadar geniştir ve o okyanusa parmağınızı ne kadar daldırırsanız o kadar bilgi alırsınız.

Ama bazılarımız bırakın o okyanusa parmak daldırmak içinde bile yüze biliyorlar.(ör/ Kevin D. Mitnick )

+Bunu Nasılmı Yapıyorlar?

-Gayet basit.Doğru teknik , yol ve zamanla.

Konuyu açıklayıcı olması için dahada açarsak, Öncelikle bu bilgilerde hangi teknikleri kullanabileceklerini planlarlar. Yani bizim deyimimizle seneryo oluştururlar ama bu seneryo sadece 1 saldırı için değil bütün bir öğrenme amaçlı yapılır.

Bu amacı belirledikten Sonra yolunu çizer, ne uğurda nasıl kullanacağı.

Vede En önemli ve en etklili şeyi yapar.Sabr eder.Bekler.Beynini buna hazırlar vede Sonu olmayan soruları kendine sormaya başlar.

Vede kendini bu amaçda profesyonelleştirir.

Ama daha parmağını daldırmadan direkmen yüzmeye giden kişiler Çok açılmadan boğulurlar. Çünkü ne yüzmeyi nede akıntının yönünü bilmezler ve nereye kulaç atmaları gerektiğii bilmeden yavaş yavaş sessizlikle dolu fırtınada bulurlar kendilerini.

-Peki sm bu kadar derin ve büyük bir kavramsa Nedir bunun faydaları ve zararları?

Faydaları(+);

+İnsan beyninin Düşünme Gücünü Geliştirir.

+İnsanın kendi benliği ile eşleşip Doğruyu mantıkla yoğurmasını öğretir.

+Ani ataklarda vede ani olaylarda mantıklı düşünceler üretmeyi sağlar.

+Var olan herşeyin Kendi başına bu kadar mükemmel oluşmasının imkansız olduğunu bilir vede tek ve sonsuz bir yaratıcının olduğunu bilir.

+İnsanı sürekli yenilikçi kılar ve bu yenilikleri mantıkla sentezleyerek yeni yollar bulur.

ZARARLARI(-);

-Çok büyük bir kavram olduğu için İnsan aklının sınırlarını Zorlar.

-Mantık ve Gerçeklik Arasında bir köprü oluşturamaz ve buda kişinin tamamen mantıklı düşünme yeteneğini kaybetmesine neden olur.

-İnsanların Reel(gerçek) hayatı ile düşünce hayatını karıştırmasına sebeb olur bu da çok büyük trajedilere neden açabilir.

-melenkolik(çok az konuşma) hastalığına sebeb olur.Kişi sürekli düşünce hayatında kaldığı için.

-Bunların dışında farklı pskolojik sorunlarda oluştura bilir insanlarda.


Tekrar belirtmek isterim Sosyal mühendilik basit bir kavram değildir.Doğru şekil, yol ve yordamlarda öğrenilmediği sürece çok büyük sorunlar oluştura bilir.
SM’ye Karşı Savunmayı Artırma

Sorumluluğun yayılımı : Eğer hedefe onların kendi hareketlerinden sadece sorumlu olmadıklarına inandırılırsa, sosyal mühendisin ricasına uygun hareket ederler. Sosyal mühendisler çeşitli faktörlerin de yardımı ile oluşturdukları durumda, kişisel sorumluluk konusunu şaşırtma ile o kadar sulandırırlar ki bir karar vermeye zorlarlar. Sosyal mühendisler karar verme sürecinde diğer çalışanların isimlerini kullanırlar, ya da yüksek seviyeden yetkilendirilmiş bir eylem olduğunu diğer bir çalışanın ağzı ile, iddia ederler.

Göze girme şansı: Hedef eğer bir rica ile razı olan birisi ise, başarılı olma şansı yüksektir. Bir rakip olarak onu yönlendirmede bu çok büyük bir avantaj sağlar, ya da bilinmeyene göre yardım verir, sıcak bayan sesini kullanarak telefon aracılığı ile iletişime girerler. Sistem kırıcıları (hackers) topluluğuna teknoloji ile içli dışlı insanlar olarak toplumsal ilişkilerde çoğu zaman beceriksiz insanlar topluluğu olarak bakılır. Nitekim bu kanı da doğrudur. Sosyal mühendisler etkilemenin yüksek hiçbir formunu kullanmadan bilgi elde ederler.

İlişkilere Güvenmek: Çoğu zaman, sosyal mühendisler belirledikleri kurban ile iyi güvenilir bir ilişki için beklerler ve o zaman bu güveni sömürürler. Bunu takip eden zamanlarda ufak küçük etkileşimlerle ilişkiye girer ve doğal seyir içinde problem ortaya çıkar ve sosyal mühendis büyük hamlesini yapar. Böylece karşı taraftan şans verilmiş olur.

Ahlâkî görev: Hedefi dışarıdan ahlaksal olarak davranmaya cesaretlendirmek ya da başarı şansı için ahlaki hareket arttırmayı sağlamak. Bu durum için hedef olan kişi ya da organizasyondan bilgilerin sömürülerek alınmasını gerektiren bir iştir. Hedef eğer karşıdakine uymanın yanlış olduğuna inanırsa karşıdakini sorgulamanın hoş olmadığını hissederse, başarı şansı artmış demektir.

Suçluluk: Eğer mümkünse çoğu insan suçluluk hissinde olmaktan sakınır. Sosyal mühendisler çoğu zaman, psikodrama üstatlarıdır. Öyle bir mizansen hazırlarlar ki insanın yüreği cız eder, empati ve duygudaşlık meydana getirirler. Eğer suçluluk duygusunu ortadan kaldıracak bir bağışta bulunurlarsa hedef bundan çok fazla memnun olacaktır. Rica edilen bilginin yerine getirilmeyeceğine inanarak, belirleyici problemlerin rica eden kişi tarafından sık sık yeterli ağırlıkta tartılıp denge içinde iyilik olsun diye yapılmasını sağlarlar.

Künye: Sosyal mühendisin hüneri ile daha çok hedef tanımlanır ve bilgiye erişilir. Sosyal mühendisler iletişim anında daha çok zekice bir araya getirilmiş öncelikli, temelli girişimlerle bağlantı kurmaya çalışırlar.

Faydalı olmaya istekli olmak: Sosyal mühendisler diğer insanlara yardım etmeden zevk alanlara güvenerek eylemlerini yürütürler. Kahramanımız karşı kişiden ya bir giriş hakkı ister ya da bir hesaba giriş için yardım etmesini ister. Sosyal mühendisler ayrıca birçok bireyin zayıf reddetme düzeyini bilerek ve işin uzmanına danışmanın dayanılmaz cazibesine sırtlarını dayayarak işlerini yaparlar.

Birbirine göre ayarlama: Hedef ile en az çatışma en iyisidir. Sosyal mühendisler genellikle ortamın gerektirdiği ses tonu ile zekice ve sabırlı sunuş yaparlar. Emir gibi, bir şey sipariş eder gibi, sinirli ve baş belası gibi kazanmak adına nadiren çalışırlar. Sosyal mühendis kahramanları genellikle direkt rica edenler, uydurma durum, kişisel ikna gibi kategorileri kullanırlar.

Direkt rica edenler: muhtemelen en basit metottur, ve başarı için en son olan yoldur. Bir işe basitçe girişildiğinde sorulan bilgidir. Direkt rica genellikle meydan okumadır ve genellikle ret edilir. Başarı şansı düşük olduğundan nadiren tercih edilir.

Uydurma durum: bir şey veya bir organizasyonun özelliğine göre elde edilen bilgilerle yapılan üretilen bir durum, bir kriz veya özel bir an ile ilgili olarak bu durumdan faydalanmadır. Kriz durumları anlık yardım içerir, sosyal mühendisler hedefin güvenini arttırıcı durumun gerekliliği ve yardım edilme ile ilgili ortam oluştururlar. Sosyal mühendislerin taktikleri gerçek üzerine kurulu olsa da şunu unutmamak gerekir ki; kahramanlar gerçek tabanlı şeylere ihtiyaç duymaz, sadece ortalama gerekli şeylerle çalışırlar.

Kişisel ikna , Kişisel olarak yardım yapmayı isteyen bununla ilgili istekli insan gibi davranırlar. Amaçları kuvvetli uyum değildir, gönüllü-uyumlu insan anlayışına ulaşmaya çalışmaktır. Birçok bilişim teknolojisi (IT) güvenliğinde çalışan insan gerekli bilgilerden yoksun bulunmaktadır. Bu işle uğraşanlara yönelik bilgi güvenliği farkındalığı programı uygulanmalıdır. Son kullanıcı kılavuzu, güvenlik öngörüleri ve güvenlik bilgileri olmalıdır. Çalışanların, sosyal mühendis riski ile ilgili eğitimi bu saldırılara karşı kurumların savunma aracıdır. Sosyal mühendisler psikoloji üzerine kurulu ve sosyal hainliklere dayalı yeni hileler ile bizimle paylaşımda bulunurlar (George Stevens:2001). Bu çok özel saldırı metodunun farkındalığında özel süreçlerde eğitim ve çalışma gerektirir.

Sosyal Mühendislik Kısa Taktikler


"Soruya Soruyla Yanıt Verme" Tekniği

İkna süreci her zaman kaynağın hedeflediği gibi işlemez. Kimi zaman tıkanıp kalan kaynak kişi ya da kişiler, zaman kazanmaya gereksinim duyarlar. Soruya soruyla yanıt verme tekniği bu aşamada devreye girer. Soruya soruyla yanıt verme tekniği , hedefi yanıt vermeye, savunmaya götürdüğü için kaynak açısından zaman kazandırıcıdır . "Böyle düşündüğüm kanısına nereden vardınız?", "Siz bu konuda ne düşünüyorsunuz?" gibi sorulara kimi zaman imdada yetişir. Ayrıca "anlamadım, tekrar eder misiniz?" türü cümleler de benzer etkiyi yaratır. Kimi zaman insanlar soru sorarak sizi sıkıştırmak, zor duruma sokmak isteyebilirler. Bu taktik bu ve benzeri anlarda "topu karşı tarafa atmak" ve aynı zamanda "onlarıkendi silahlarıyla vurmak" anlamına gelir.

Önce Küçük Sonra Büyük Rica" Tekniği

Üzerinde belki de en çok araştırma yürütülmüş ve etkisi sorgulanmış olan bu teknik Freedman ve Fraser (1966) tarafından literatüre kazandırılmış, birçok araştırmaya ve kitaba konu olmuştur (Örn.:Beaman vd., 1983; Burger, 1999; DeJong, 1979; Fern, Monroe ve Avila, 1986; Weyant, 1996) İngilizce’de "foot in the door" olarak geçen teknik, aynı zamanda "azıcıktan bir şey olmaz" ya da "kademeli etki tekniği" olarak da Türkçe’ye uyarlanmaktadır (Bilgin, 2000: 115). Ardışık rica tekniklerinden (sequential request technique) biri olan bu teknikte kaynak hedeften önce küçücük, onu zora sokmayacak, kabul edilme olasılığı yüksek bir talepte bulunur. Ardından da adım adım daha büyük taleplerde bulunma yolunda ilerler. Freedman ve Fraser (1966) bu tekniğin etkisini sınadıkları araştırmalarında 156 ev kadınından bir dergi için demografik bilgi içeren, fazla zamanlarını almayacak birkaç soruya yanıt vermelerini isterler. Bu sorulara yanıt aldıktan sonra, kadınlardan evde kullandıkları temizlik ürünleriyle ilgili 8 soruya daha yanıt vermeleri istenir. Üç gün sonra, aynı kadınlar tekrar aranır ve onlardan ilkine nazaran daha büyük bir ricada bulunulur: evlerine yapacakları, evin her yerini gezip, kullandıkları malzemeleri belirlemek amaçlı iki saat sürecek ziyareti kabul edip etmeyecekleri sorulur. Araştırma sonucunda, büyük ricadan önce küçük ricanın sunulduğu deney grubundaki kadınların %50’sinin; küçük rica olmaksızın doğrudan büyük ricanın sunulduğu kontrol grubundaki kadınlarınsa sadece %’inin büyük ricayı kabul ettiği görülmüştür. Bu tekniğin etkisinin altında taahhüt, tutarlılık beklentisi ve benlik algısının rolü olduğu söylenmektedir.
İlk kabulde bir tür taahhütte bulunduğu algısı içine giren birey, bunun verdiği sorumluluk duygusuyla ardından gelen ricaları da kabul etme yoluna gitmektedir (Sakallı, 2001). Ayrıca, tutarlılık beklentisi de bu sonucun önemli bir belirleyicisidir. Belli bir konuda verdiğimiz bir kararın arkasında olmak, tutarlı davranmak isteriz. Birçok önemli kuramcı tarafından da ayrıntıyla açıklanmış olan davranış-tutum arasında tutarlılık sağlama eğilimi (Festinger, 1957; Heider, 1946; Newcomb, 1953) toplum tarafından da pekiştirilen bir eğilimdir. Ancak bu tekniğin herkesi eşit derecede etkilemediği belirtilmektedir. Özellikle, tutarlılık tercihi (preference for consistency) yüksek olan, diğer bir deyişle, davranışlarıyla tutumları arasındaki tutarlılığı daha çok gözeten bireylerin bu teknik yoluyla çok daha kolay ikna oldukları görülmektedir (Cialdini, Trost ve Newsom, 1995; Guadagno vd., Cialdini, 2001).Bem’in (1972) benlik algısı kuramı da (self-perception theory) bu tekniğin etkisini açıklarken başvurulan kaynaklardan biridir. Kurama göre, diğer insanları olduğu gibi kendimizi de gözlemler ve değerlendiririz. İlk ricayı kabul eden birey, kendisini gözlemler ve bu gözlem sonucunda yaptığı değerlendirmeden "ben bu tür yardımlara açık biriyim" şeklinde bir anlam çıkarır, kendisini etiketler ve bu yönde davranmaya devam eder (Burger ve Guadagno, 2003).



"Sadece O Değil" Tekniği

"Satışı tatlandırma tekniği" olarak da adlandırılan bu teknikte (that’s not all) hedef isteği kabul edip etmediğini belirtmeden istekte bir azaltma gerçekleştirilir ya da daha cazip hale getirecek değişiklikler yapılır. "Bu ürünleri alırsanız size %10 indirim uygularım, yanında da şu çantayı da hediye ederim" diyen satış elemanının kullandığı teknik buna örnek verilebilir. Bu tekniğin etkisinin altında da, önce küçük sonra büyük rica tekniğinde olduğu gibi karşılıklılık ilkesi vardır; birisi sizin için bir iyilik yaptığında, indirime ya da hediye verme yoluna gittiğinde, siz de onun iyilikseverliğine karşılık verme yönünde bir sorumluluk hissedersiniz. Burger (1986) bu tekniğin gücünü sınamak için gerçekleştirdiği araştırmada çarpıcı sonuçlar elde etmiştir. Bir üniversite kampusunda pasta satışı yapılarak gerçekleştirilen araştırmada, deney koşulunda alıcılara kekin 75 sent olduğu söylenmiş (sadece o değil koşulu) ve henüz hedef yanıt vermeden kekin yanında 2 tane de çikolata ikram edileceği belirtilmiştir. Kontrol koşulunda ise bir adet kekle 2 adet çikolatanın toplam 75 sente satıldığı belirtilmiştir. Araştırma sonucunda, sadece o değil koşulundaki müşterilerin %73’ünün, kontrol koşulundakilerinse %40’ının kek satın aldığı ortaya çıkmıştır.Önce büyük sonra küçük rica tekniğiyle oldukça benzer görünmekle birlikte bu iki teknik arasında temel bir farklılık vardır. Önce büyük sonra küçük rica tekniğinde hedef ilk ricayı reddettikten sonra küçük rica devreye sokulur; sadece o değil tekniğindeyse, henüz hedeften bir yanıt gelmeden, yanıt vermesine fırsat tanınmadan ikinci teklif sunulur.

"Evet-Evet" Tekniği

Evet-evet tekniğinde (yes-yes technique), hedefe üst üste evet yanıtı verme olasılığı yüksek olan sorular sorulur ve asıl talep (ürünü satmak, aday için oy istemek ya da herhangi bir konuda yardım talebinde bulunmak gibi) en sona bırakılır (Larson, 1995: 330). Örneğin, bir sigorta şirketi çalışanı,karşısındaki bireyi üyelik için ikna etmeye çalışırken bu tekniği kullanabilir. Konuşmasına "Geleceğinizi güvence altına almak istersiniz değil mi?, emeklilikte rahat etmek istersiniz değil mi?" gibi sorularla başlayan çalışan, böylece evet yanıtı almak için gerekli altyapıyı oluşturur. Karşıdaki bireyde bir "evet yanıtı" örüntüsü oluşturduktan bir süre sonra sıra asıl soruya gelir ve şirketin sunduğu imkanlar verdirilen evet yanıtları doğrultusunda vurgulandıktan sonra "bizim sigorta şirketimizle çalışmak istersiniz değil mi?" şeklinde bir soru yöneltilir. Bu durumda çoğunlukla evet yanıtlarının devamı gelir. Bunun altında yatan nedenlerden birisi, hedefin zihninde oluşturulan örüntüdür. Bu örüntü evet deme yönünde bir hazırbulunuşluğa yol açmaktadır. Ardarda, soluksuz bir şekilde yöneltilen sorular, hedefin kaynaktan gelen bilgileri ayrıntılı bir şekilde bilişsel işleme sokmasına olanak tanımamakta ve kestirme yoldan yapılan bilişsel işlem, Petty ve Cacioppo’nun (1983) Ayrıntılı İnceleme Olasılığı Modeli’nde (elaboration likelihood model) de belirtildiği gibi, ikna sürecini hızlandırmaktadır. Ayrıca, ürünün gerekliliğini onaylattıktan sonra, birey, ürüne gereksinim duymaya başlayarak adeta kendi kendini ikna yoluna gitmektedir.

"Gitgide Artan Ricalar" Tekniği

Gitgide artan ricalar tekniğinde (low-ball technique) hedefe önce kabul edilebilir bir öneri sunulur, ardından da evet diyeceği noktaya kadar öneri adım adım büyütülür. Araba için düşük ve cazip bir fiyat vererek müşteri galeriye çekilir; ardından da motor hacmi, model, donanım, aksesuar farkıgitgide eklenerek müşterinin başta hiç düşünmediği bir fiyata araba satılır.Cialdini ve arkadaşları (197
yaptıkları deneyde üniversite öğrencilerini telefonla arayarak önce yapacakları araştırmaya katılmak isteyip istemediklerini sorarlar. Evet yanıtı gelirse, deneyin sabah erken saatte olduğu belirtilir ve bunun kendileri için uygun olup olmadığı sorulur. Araştırmacılar, uygun cevabını aldıktan sonra da, yalnızca belirli günlerde çalışabileceklerini, bunu kabul edip edemeyeceklerini sorarlar. Deney sonunda, deney grubunda, yani gitgide artan ricalar koşulunda olanların %56’sının, kontrol koşulunda olup da tüm ricaları bir solukta dinleyenlerinse %31’inin deneye katılmayı kabul ettikleri ortaya konmuştur.Önce küçük sonra büyük tekniğine oldukça benzer olan bu teknikte farklı olan nokta, burada küçük ricadan sonra gelen ricanın ilkinden daha büyük olması koşulunun aranmaması, aynı zamanda, ricadan sonra davranışın gerçekleşmesinin değil de sadece sözel kabulün değerlendirmeye alınmasıdır

"Borca Sokma" Tekniği

Bizim için dakikalarca emek harcayarak (talep etmesek ve hatta bu durumdan hiç hoşlanmamış olsak bile) tenimize en çok yakışan parfümü bulmaya çalışan mağaza görevlisi ve beden yapımıza en çok yakışacak pantolon modelini bütün modelleri tek tek çıkararak araştırmış olan tezgahtar acaba neden kendini bu kadar yormaktadır? Bu davranışının altında, büyük olasılıkla deneyim yoluyla edindiği bir beceri, bir ikna tekniği yatmaktadır.Borca sokma tekniğinin (getting a IOU) etkisinin altında, önce büyük sonra küçük rica tekniğinde de
söz edilen karşılıklılık ilkesinin yattığı söylenebilir (Larson, 1995: 333). Karşılıklılık ilkesine göre (Cialdini, 1975) karşımızdaki birey bizim için birçok zahmete girer, emek harcarsa kendimizi borçlu hissetmeye başlarız. Aramızdaki eşitlik, denge bozulur ve bunu telafi etmek için ne gerekiyorsa yapmaya hazır hale geliriz. Bunun bilincinde olanlar da amaçlarına ulaşmak için hedefe bu dengesizliği hissettirip borçluluk duygusu uyandırmak için, onun talebi olmaksızın çaba harcarlar.
Size dakikalarca mönüde neler olduğunu anlatan garsona bir şey yemeyeceğinizi söylemeniz güçtür. Benzer şekilde, peşinizde gezip bir çok ürün öneren satıcıya karşı emeğinden dolayı kendinizi borçlu hissedersiniz

"Önce Ver Sonra Geri Al" Tekniği

"Önce ver sonra geri al tekniği (throw a ball technique")nde hedefe son derece cazip gelecek koşullar vaat edilir (ürün için oldukça düşük bir fiyat, uygun ödeme koşulları sunulması ya da oy isteyen biradayın seçmenlere en çok gereksinim duydukları toplumsal sorunları çözme sözü vermesi gibi). Bu vaadin etkisiyle hedef ürününüze, görüşünüze ya da adayınıza daha sıcak bakmaya başlar (Cialdini, 2001). Zaten tutum değişimine yatkın bir hedefle karşı karşıyaysanız, hedef önerdiğiniz yeni tutuma adeta bağlılık geliştirir. İnsanlarda, halihazırda yapmış oldukları bağlanmaları haklı çıkarmak için yeni nedenler, gerekçeler oluşturma yönünde bir eğilim vardır (Cialdini, 2001).Hedef, iyice pekiştirilen bu bağlılıktan sonra cayması oldukça güç bir noktaya vardığında, önceden bilinçli olarak yüksek tuttuğunuz vaatlerde değişikliğe gider, elinizde olmayan nedenlerle koşullarda bir değişiklik gerçekleştiğini ve vaatlerinizin bir kısmını gerçekleştiremeyeceğinizi belirtirsiniz. Bu süreç esnasında önerilen tutuma bağlılık geliştirmiş olan hedefin geri dönme olasılığı düşüktür. Size bir pantolon beğendirilir, çok yakıştığı söylenir, tekrar tekrar aynada bakıp ona bağlanmanız sağlanır. Ardından da sizin razı geldiğiniz fiyatın kasiyer tarafından yanlış basıldığı belirtilir. Arabaya duygusal bağlılık geliştirmeniz sağlanır (formlar doldurulur, kredi koşulları konuşulur, deneme sürüşü yaptırılır), ardından da hesaplarda bir hata olduğu, yanlışlıkla klima farkını eklemeyi unuttukları ifade edilir.
Bu güncel örnekler "önce ver sonra geri al" tekniğinin günlük yaşamda ne denli yaygın olarak kullanıldığı gerçeğine kanıt olmakla beraber, çeşitli bilimsel araştırmalar yoluyla da tekniğin güçlü etkisi kanıtlanmıştır (örn., Brownstein ve Katzev, 1985; Burger ve Petty, 1981; Cialdini vd., 197.Tahmin edileceği gibi, bu teknik, etik olmadığı yönünde önemli eleştiriler almaktadır. Cialdini (2001) bu tekniği "acımasız ikna uzmanlarının kullandığı bir tuzak" olarak görmektedir.


Sizde Bu Bilgilerden Yararlanarak Sosyal Mühendisliğe Karşı Güvenliğinizi Sağlayabilirsiniz.

İyi Akşamlar.

kaynak: zevkli.org
 

GÜNEL AYVACI

Altın Üye
Altın Üye
Uzman Üye
Kayıt
31 Mart 2009
Mesaj
714
Tepki
7
Senin yaşında bu konulara merak nereden geliyor?
Nereden biliyosun sen bunları bakiiiiim :):):):)
 
Yukarı Alt