Sosyal mühendislik bireyin zaaflarını ve teknoloji kullanımında yaptığı yanlışları kullanarak birey hakkında istediği hassas bilgilerin ele geçirmesidir. Hayvansever bir bireye, tanımadığı birisi tarafından hayvanlarla ilgili gelen maile tıklaması sonucu tuzağa düşerek karşı tarafın istediği bilgilere ulaşmasını sağlar, bu işlem sosyal mühendisliktir.
Sosyal mühendislik testi ise olası bir saldırıda, bireyin zaaflarını ve yanlışlarını kullanarak çalıştığı kurum hakkında edinebileceği bilgiler ve kurumun bu duruma karşı ne kadar güvenli olduğunun test edilmesidir.
Sosyal mühendislik testinde, kuruma özel çeşitli senaryolar hazırlanarak sms, sosyal medya, oltalama ve fiziksel sızma teknikleri kullanılarak test edilir ve test sonucunda elde edilen veriler ve riskler firmaya raporlanmaktadır.
Sosyal mühendislik sızma testinde sisteme uyguladığımız teknikler:
- Oltalama (Phishing) Saldırıları
- Telefon / Sms Dolandırıcılığı
- Sosyal Medya Paylaşımları
- Fi̇zi̇ksel Sızma