LinkedIN Üzerinden Çalışanlara Ait Ad-Soyad-Görev Bilgilerinin Elde Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sosyal mühendislik saldırılarında senaryo oluşturmak için kişiler arası ilişkilerin belirlenmesi.

Araç:

  • LinkedIN
  • Firefox

Adımlar:

  • Sosyal mühendislik saldırılarında hangi kişilerin dahil edilmeyeceğini belirlemek için ilk adımda LinkedIn profilleri incelenmelidir.
  • LinkedIn profiline bakarak teknik kişiler Sosyal Mühendislik Saldırıları'ndan çıkartılabilir. Ya da çalışan ve yönetici illişkisi kurularak yöneticisinden geliyormuş gibi (isim vs bilgileri elde edildikten sonra) e-posta gönderilebilir.
  • Burada ek olarak insan kaynakları sahte profili açılarak LinkedIn uzerinden firma çalışanlarına uygun iş teklifleri yapılabilir. (zos kullanan bir çalışana mainframe konusunda iş teklifi gibi)

Kaynak:[değiştir]