Abstract :Bu çalışmada, bir bilişim suçu olan sosyal mühendislik incelenecek, siber güvenlik alanında en zayıf halka olarak kabul edilen ‘insan’ kavramının sosyal mühendislik suçları üzerindeki etkisi ele alınacaktır. Bu konunun ele alınmasındaki amaç birçok şirket ve devlet kurumunun yüksek maliyetli güvenlik yazılım ve donanımları için bütçe ayırmasına karşılık, sosyal mühendislik saldırı türlerine karşı çalışanlarını bilinçlendirme konusunda zayıf kalmasıdır. Bu çalışmayla birlikte ‘insan’ unsurunun zayıf yönlerinin nasıl manipüle edilerek hedef sisteme sızıldığı, hedef kişinin hangi kıstaslara göre seçildiği anlatılmaya çalışılacaktır. Ayrıca sosyal mühendislik ataklarına karşı nasıl önlemler alınabilir sorusuna cevap verilecektir. Keywords : Sosyal mühendislik, sosyal mühendislik atakları, sosyal mühendislik teknikleri, insan zafiyeti
