Bilişim suçlarında kullanılan metodlar
bilişim suçlarında kullanılan yöntemler
1. Sistem Kırıcılık (Hacking)
Tabi ki popüler olanları içinde ticari sırları çalmada sistem kırıcılık (hacking) üç metottan birisidir. E- posta sistem kırıcılığın (hacking) en önde olmasının iki nedeni vardır:
1)Sistem kırıcı (hacking) araçlarının büyük şekilde yararlanılabilir alanda olması. Şu anda 100.000 internet sitesi düzenlenebilir ücretsiz indirilebilen sistem kırıcı (hack) araçları ile doludur. Sistem kırıcılık (hacking) göreceli olarak çok kolay işlemektedir. Derin bilgiye gerek olmadan, basitçe protokol veya internet protokol (Ip) adres bilgisi olmadan bir klik ve tuş ile kullanabilme kolaylığı vardır. Sistem kırıcılık (hacking) üç kategoride yapıyı kırıp içeri girer: Sistem, uzak erişim ve fiziksel erişim.
2. Sosyal Mühendislik
Temel amacı; sistemlere izinsiz girmek yada dolandırma yolu ile bağlantı kurmak, izinsiz ağa (network) girmek, endistüriyel casusluk, kimlik hırsızlığı, sistem yada ağın (network) bozulmasına yol açmaktır. Sosyal mühendislik iki ana kategoride tarif edilebilir; hem insan kaynaklı, hem de bilgisayar kaynaklı saldırı metodudur (Wendy thurs:2001). Sosyal mühendislik kişileri kandırarak değerli bilgi ve parolalarını ellerinden almayı maçlamaktadır. Bu amaçla örneğin e- posta (e-mail) atarak şifre elde etmeye çalışırlar, “shoulder surfing” sörf metodu ile basitçe şisel bilgileri toplanan kişiye uygun parola tahminleri yapılır. Bu noktada sosyal mühendislerin çalışma etodolojisini anlayabilmek için bir örnek çalışmaya bakmak gerekir:
