Hacker'lar verilerinizi nasıl çalıyor?

Hacker'lar, kişisel bilgilerinizi ve oturum açma bilgilerinizi nasıl ele geçiriyor?

Hacker'lar verilerinizi nasıl çalıyor?

Hack haberleriyle sıkça karşılaşmaya devam ediyoruz. Hacker'ların sadece birkaç ay önce milyonlarca Twitter hesabına erişim elde ettiğini, üstelik bunu Twitter'ı hack'lemeden yaptığını öğrenmiştik. Hacker'lar, daha önceki saldırılardan topladıkları oturum açma bilgilerini Twitter'da kullanmış ve her sitede aynı parolayı kullanan kullanıcıların hesabını ele geçirmeyi başarmışlardı.

Hacker'ların sürekli olarak zayıf noktanızı aradığı şu dönemde kendinizi ve değerli verilerinizi korumak için dikkat etmeniz gereken bazı şeyler var.

Hacker'lar bilgilerinizi nasıl alıyor

"Hack'lemek" denildiğine aklımıza çoğu zaman sayfalarca kod, bilgisayar başında harcanan saatler, parolaları kırmak için denenen farklı yollar geliyor. Ancak gerçekte hacker'lar, hesabınıza girmeyi sağlayacak bilgileri arayacak bir program yazıp, bu işi hızla gerçekleştirebiliyorlar. Parolaların tekrar kullanımını hedefleyen bu tür programların her tür hizmet için yazılmış olduğu ve sürekli olarak güncellendiği uzmanlar tarafından söyleniyor. Sadece parolaların değil, güvenlik sorularına verilen cevapların ve diğer detayların aynı olması da hacker'lerın hesabınızı ele geçirmesini sağlayabiliyor.

Elbette bazı hacker'lar, daha aktif bir rol oynayarak zararlılardan faydalanabiliyor. Bilgisayarınızdaki verileri çalmak üzere özel geliştirilmiş yazılımlar olan zararlıların farklı türleri var. Örneğin klavyede bastığınız tuşları kaydeden keylogger türü zararlılar, bu şekilde yazdığınız her şeyi takip edip, hesap parolalarınızı kolayca ele geçirebiliyorlar.

Hacker'ların faydalandığı bir yöntem daha var: Olta saldırıları. Burada hacker, size Apple, Facebook gibi bir firmadan gönderilmiş gibi görünen bir eposta gönderiyor ve sizden bilgilerinizi istiyor. Bu epostalar, sizi bazen hizmetin resmi web sayfasına benzer bir sayfaya yönlendirebiliyor. Gerçekte sahte olan bu sayfaya eposta adresinizi ve parolanızı girdiğinizde, hesap bilgilerinizi hacker'lara kendi ellerinizle teslim etmiş oluyorsunuz.

Peki nasıl korunmalı

LastPass gibi parola yöneticileri, parola hatırlama sorununu kökünden çözebilir

Hacker'ların kişisel bilgilerinizi nasıl ele geçirdiğini öğrendiğinize göre sıra şimdi kendinizi korumaya geldi. Önce parolalardan başlayalım.

Parolalara öncelik verin: Başta da söylediğimiz gibi Hacker'lar, önceki veri sızıntılarındaki parolaları farklı hesaplarınızda kullanmayı deniyorlar. Çoğu kişi hesaplarında aynı parolayı kullandığından bu yöntem, hacker'ları başarıya ulaştırıyor. Çözüm ise tahmin ettiğiniz üzere her hesabınız için eşsiz bir parola oluşturmaktan geçiyor. Bunu yaptığınızda bir hesabınızın hack'lenmesi halinde diğerleri hakkında endişe etmenize gerek kalmayacak.

Antivirüs yazılımı kullanın: Bilgisayarınızı korumak üzere bir antivirüs kullanmanızda büyük fayda var. Ancak antivirüs kullansanız bile bilinmeyen kaynaklardan yazılım indirmeyin ve şüpheli web sitelerinde dolaşmayın.

Olta saldırılarına dikkat edin: Bu tür saldırıları anlamanın kolay bir yolu var. Gönderenin adresinde şüphe çeken bir detaya rastlıyorsanız, dikkatli olun. Örneğin info@apple.com muhtemelen gerçek bir adres iken info@apple.gg.com adresinin Apple ile ilgisi olmayabilir. Herhangi bir epostadaki bağlantıya tıklayıp, oturum açmanızı tavsiye etmiyoruz. Özellikle banka hesaplarınıza her zaman adresi kendiniz yazarak girin. Link'lere tıkladığınızda, adres çubuğunda yazanları mutlaka kontrol edin (sahte bir web sitesine yönlendirilmediğinizi denetleyin) ve HTTPS bağlantısı kurduğunuzdan emin olun.

Hazırlıklı olun: Uçuk fırsatlara, büyük ödülün size çıktığına hemen inanmamanızda, gerçekçi düşünmenizde, tedbirli olmanızda ve her zaman hack'lenebileceğinizi aklınızda bulundurmanızda fayda var. En tecrübeli güvenlik uzmanları bile bazen tuzağa düşebiliyor; bu yüzden yukarıdaki adımların sizi hack'lenemez kılmadığını da unutmayın.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

Daha önce de belirttiğim gibi her hesap için ayrı bir şifre oluşturmanıza gerek yok! Eğer hesabınız ele geçirilmişse, çok büyük ihtimalle bilgisayarınız ele geçirilmiştir ve bu da oluşturduğunuz diğer tüm şifrelerin de ele geçirileceği anlamına gelir. Eğer bilgisayarınız ele geçirilmişse, LastPass, KeePass gibi yazılımların da hiçbir anlamı kalmaz. Hatta hacker'ların işini kolaylaştırır. Unutmayınız ki hacker'lar bir bilgisayara girdikleri zaman inceleyecekleri ilk şeyler bu yazılımlardır...

@cleverman söylediğiniz "hırsız size balkondan girer, evin kapısını kilitlemeye gerek yok" ile benzer anlama geliyor... Şifre yöneticisi yazılımlar parolaları herhalde düz metin dosyası olarak saklamıyorlar...

Hacker'lar parolalarınızı nasıl ele geçirirler: 1) Bilgisayarınızı ele geçirirler. 2) Olta saldırısı düzenlerler. 3) Sitenin veritabanlarına sızarlar. 4) Kullanıcı ismi ve parolaların kullanıldığı diğer sitelerin veritabanlarına sızarlar. 5) Sign In Prosedürü'nü bypass ederler. 6) BruteForce ile şifreleri çözerler. 7) Hacker'lar gizli servis mensuplarıysa, sitenin arka kapısını kullanırlar. Kısaca "bağımsız" bir hacker için en kolay ve en verimli yöntem bilgisayarınızı ele geçirmektir...

BENDE WEB PROGRAMLAMA KURSUNA GİTTİĞİMDE VERİLEN ARADA BİR FACEBOOK HESABINI ELE GEÇİRDİM DENEME YAPTIM OLDU GEÇİRDİĞİM HESAP BOŞ BİR FACE HESABIYDI BENDEN SONRA FACEBOKK BENİM YÖNTEMİMLE KAYBOLAN ŞİFRE YENİLEME YÖNTEMİNİ ŞİFRE YARDIMLA YENİLEME YÖNTEMİNİ DEVRE DIŞI BIRAKTI

@23 Haziran 2016 20:05 Tebrik ederim büyük adamsın

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost