Kategoriler
AstrolojiPopüler KonularYaşam RehberiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimDualarBilgisayar ve GüvenlikYZ ile Para Kazanma Rehberi
Bilgisayar ve Güvenlik

Social Engineering Toolkit (SET) ile Arkadaşına Şaka Yaparken Gerçek Suç İşlememek İçin 10 Sınır

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 1 April 2025 | Güncelleme Tarihi: 29 April 2025

Social Engineering Toolkit (SET), insan davranışlarını hedef alan saldırı senaryolarını test etmek için geliştirilmiş güçlü bir araçtır. Ama bu gücün arkasında ciddi bir risk vardır: "Şaka" adı altında yapılan bir sosyal mühendislik denemesi, teknik olarak bir bilişim suçu kapsamına girebilir. Hele ki hedef, senin bu şakadan “haberli” değilse… Şimdi, SET ile oynarken arkadaşını kırmadan, özgürlüğünü riske atmadan nasıl şaka yapılır, ama nerede durman gerekir, tüm sınırları net şekilde açıklıyoruz.

1. İzinsiz Hiçbir Kişisel Veriye Dokunma

Arkadaşının e-posta adresi, telefon numarası, şifreleri gibi bilgileri SET ile toplarsan, bu TCK 136’ya göre "kişisel verileri hukuka aykırı olarak ele geçirme" suçudur. Şaka amaçlı bile olsa, izinsiz veri toplama = suçtur.

2. Gerçek Bir Kurumu Taklit Etme

Fake login sayfası oluşturup bir banka, e-Devlet veya resmi kurumu taklit edersen, bu “resmî kurum kimliğiyle aldatma” sayılır. Sahte bir banka sayfası göstererek şifre istemek, dolandırıcılığa teşebbüs olarak değerlendirilebilir.

3. Açık Rıza Olmadan Payload Gönderme

SET ile hazırlanmış .exe dosyasını “bak bu oyunmuş” deyip arkadaşına gönderirsen ve o çalıştırırsa, sistemine izinsiz yazılım yüklemiş olursun. TCK 244’e göre “sisteme yetkisiz müdahale” suçudur.

4. Kamera, Mikrofon, Ekran Görüntüsü Almaya Kalkma

Bir şaka senaryosunda karşı tarafın kamerasını, mikrofonunu ya da ekranını izinsiz açmak ciddi bir mahremiyet ihlalidir. KVKK kapsamında hem idari para cezası hem de adli işlem başlatılabilir.

5. Tarayıcıda Gerçekçi Sahte Sayfalarla Tuzağa Düşürme

“Facebook’a gir bak ne olmuş” diyerek phishlet ile hazırlanmış sahte bir giriş sayfasına yönlendirmek, arkadaşın bilgilerini almanla sonuçlanırsa bu doğrudan dolandırıcılığa girer. Ekran görüntüsü bile alsan, teknik olarak bilişim sistemine sızma olur.

6. Arkadaşının Bilgisayarına Reverse Shell Bağlantısı Açma

SET ile Metasploit entegreli payload kurup arkadaşının bilgisayarına shell bağlantısı kurarsan, bu “sisteme izinsiz erişim”dir. Şaka olsa bile bu fiil TCK 243’e girer.

7. Kendi Mail Hesabından Gönderdiğini Açıkça Belirt

Başkasının mail adresini spoof ederek “rektörlükten mail geldi” gibi içeriklerle SET üzerinden mesaj gönderirsen, sahtecilik ve aldatma kapsamına girer. Kendi e-postanı kullan ve alıcıya şaka olduğunu sonrasında açıkla.

8. Şifre Toplama Scripti Hazırlarsan, Saklama

Arkadaşın bir sahte sayfaya şifresini yazarsa ve sen bu bilgiyi saklarsan, istemediği halde veriyi toplamış olursun. Bu veri sadece anlık olarak test edilip silinmelidir. Saklamak suçtur.

9. Sadece Bilgisayar Bilen Arkadaşlarla Yap

Teknik bilgisi olmayan biri “hacklendim” diye korkarsa, bu şaka değil travmaya dönüşebilir. Sosyal mühendislik şakası ancak aynı teknik seviyede bilgiye sahip olan kişiler arasında yapılabilir. Bilinçsiz kişiye yapılan şaka, cezai sorumluluğa yol açar.

10. Her Senaryonun Sonunda Açıklama Yap

Şaka olduğunu zamanında açıklamazsan, karşı taraf şifrelerini değiştirebilir, polisi arayabilir, seni BTK’ya şikâyet edebilir. Şaka, fark edildiğinde şaka olmalı. Açıklamayı geciktirirsen, senaryo kontrolden çıkar.

Gerçek Hayattan Vaka: Mail Spoof ile “Şaka” Yapan Üniversite Öğrencisi

Bir öğrenci, SET ile üniversite e-posta sistemini taklit ederek arkadaşına “sınavınız iptal edilmiştir” içerikli bir mail gönderdi. Şaka olduğunu günler sonra açıkladı. Ancak karşı taraf maili BTK’ya şikayet etti. Loglardan IP tespit edildi. TCK 244 kapsamında yargılandı. 5 ay hapis cezası aldı; ertelendi ama sabıka olarak kayıtlara geçti.

Bu Hataları Yaparsan Ne Olur?

  • İzinsiz sistem müdahalesi nedeniyle adli soruşturmaya uğrarsın
  • Veri gizliliği ihlali nedeniyle KVKK’dan ceza alabilirsin
  • Sabıka kaydın oluşur ve gelecekte iş bulmakta zorlanırsın
  • Şaka amacın olsa bile, kast aranmaz — eylem yeterlidir

Ve Bilinmesi Gereken Derin Gerçek

Şaka, güldürmelidir. Korkutmamalı. SET, insan davranışlarını çözümlemek için yapılmıştır, insanları kandırmak için değil. Her teknik aracın ardında etik bir pusula olmalı. Çünkü bir komutla güldürdüğün biri, başka bir komutla hayatını karartabilir. Sosyal mühendislik, insanların sınırlarını test eder; senin ahlak sınırlarını da. Şaka olduğunu unutturmadan, gerçeğe zarar vermeden yaparsan anlamlıdır. Aksi halde, sadece eğlenmeye çalışırken suç işleyen bir karaktere dönüşürsün.