Anasayfa » nasıl » Saldırganlar Çevrimiçi Olarak Nasıl “Hesapları Kesiyor” ve Kendinizi Nasıl Koruyacağınız

    Saldırganlar Çevrimiçi Olarak Nasıl “Hesapları Kesiyor” ve Kendinizi Nasıl Koruyacağınız

    İnsanlar çevrimiçi hesaplarının “saldırıya uğradığı” hakkında konuşuyorlar, ancak bu saldırı tam olarak nasıl oluyor? Gerçek şu ki, hesaplar oldukça basit bir şekilde saldırıya uğradı - saldırganlar kara büyü kullanmıyor.

    Bilgi Güçtür. Hesapların gerçekte nasıl tehlikeye girdiğini anlamak, hesaplarınızı güvence altına almanıza ve şifrelerinizin ilk başta "saldırıya uğramasını" önleyebilir.

    Şifreleri, Özellikle Sızanları Yeniden Kullanma

    Birçok insan - belki çoğu insan - farklı hesaplar için şifreleri yeniden kullanır. Bazı insanlar, kullandıkları her hesap için aynı şifreyi kullanabilir. Bu son derece güvensiz. Pek çok web sitesi - LinkedIn ve eHarmony gibi büyük, tanınmış web siteleri bile - son birkaç yılda şifre veritabanlarını sızdırmıştır. Kullanıcı adlarıyla ve e-posta adresleriyle birlikte sızan şifrelerin veritabanlarına çevrimiçi olarak kolayca erişilebilir. Saldırganlar, diğer e-posta adreslerini, kullanıcı adlarını ve şifre kombinasyonlarını deneyebilir ve birçok hesaba erişebilir.

    E-posta hesabınız için bir şifreyi tekrar kullanmak, bir saldırganın erişim sağlaması durumunda e-posta hesabınız diğer tüm şifrelerinizi sıfırlamak için kullanılabileceğinden sizi daha fazla risk altına sokar.

    Bununla birlikte, şifrelerinizi güvencede tutmanız iyi olsa da, kullandığınız hizmetlerin şifrelerinizi ne kadar iyi koruyacağını kontrol edemezsiniz. Şifreleri tekrar kullanırsanız ve bir şirket kaybederse, tüm hesaplarınız risk altında olacaktır. Her yerde farklı şifreler kullanmalısınız - bir şifre yöneticisi bu konuda yardımcı olabilir.

    Keylogger

    Keylogger'lar arka planda çalışabilen ve yaptığınız her tuş vuruşunu kaydeden kötü amaçlı yazılım parçalarıdır. Genellikle kredi kartı numaraları, çevrimiçi bankacılık şifreleri ve diğer hesap bilgileri gibi hassas verileri yakalamak için kullanılır. Daha sonra bu verileri İnternet üzerinden bir saldırgana gönderiyorlar.

    Bu tür kötü amaçlı yazılımlar istismarlar yoluyla ortaya çıkabilir - örneğin, Internet'teki bilgisayarların çoğu olduğu gibi eski bir Java sürümünü kullanıyorsanız, bir web sayfasındaki Java uygulaması yoluyla ödün verebilirsiniz. Bununla birlikte, başka yazılımlara gizlenmiş olarak da ulaşabilirler. Örneğin, çevrimiçi bir oyun için üçüncü taraf bir aracı indirebilirsiniz. Araç zararlı olabilir, oyun şifrenizi alabilir ve İnternet üzerinden saldırgana gönderebilir.

    İyi bir antivirüs programı kullanın, yazılımınızı güncel tutun ve güvenilmez bir yazılım indirmekten kaçının.

    Sosyal mühendislik

    Saldırganlar, hesaplarınıza erişmek için genellikle sosyal mühendislik püf noktalarını kullanırlar. Kimlik avı, yaygın olarak bilinen bir sosyal mühendislik şeklidir - esasen, saldırgan bir kişiyi kimliğe bürünür ve şifrenizi ister. Bazı kullanıcılar şifrelerini kolayca teslim eder. İşte bazı sosyal mühendislik örnekleri:

    • Bankanızdan olduğunu iddia eden, sizi sahte bir banka web sitesine yönlendiren ve şifrenizi girmenizi isteyen bir e-posta alırsınız..
    • Resmi bir Facebook hesabı olduğunu iddia eden bir kullanıcıdan Facebook'ta veya herhangi bir diğer sosyal web sitesinde bir mesaj alırsınız ve kimliğinizi doğrulamak için şifrenizi göndermenizi istersiniz..
    • Steam'de ücretsiz oyunlar veya World of Warcraft'taki ücretsiz altınlar gibi değerli bir şey vermeyi vaat eden bir web sitesini ziyaret ediyorsunuz. Bu sahte ödülü almak için, web sitesi hizmet için kullanıcı adınızı ve şifrenizi gerektirir..

    Parolanızı kime verdiğinize dikkat edin - e-postalardaki bağlantıları tıklamayın ve bankanızın web sitesine gidin, parolanızı sizinle iletişim kuran ve isteyen herhangi bir kişiye vermeyin ve hesabınıza güvenilmez olanlara kimlik bilgilerini vermeyin web siteleri, özellikle de gerçek olamayacak kadar iyi görünen siteler.

    Güvenlik Sorularını Cevaplama

    Şifreler genellikle güvenlik sorularını cevaplayarak sıfırlanabilir. Güvenlik soruları genellikle inanılmaz derecede zayıftır - genellikle “Nerede doğdun?”, “Hangi liseye gittin?” Ve “Annenin kızlık soyadı neydi” gibi şeyler. Bu bilgileri halka açık sosyal ağ sitelerinde bulmak genellikle çok kolaydır ve çoğu normal insan istenirse hangi okula gittiklerini söyler. Bu kolay elde edilebilir bilgiler sayesinde, saldırganlar genellikle şifreleri sıfırlayabilir ve hesaplara erişebilir.

    İdeal olarak, güvenlik sorularını kolayca keşfedilmeyen veya tahmin edilemeyen yanıtlarla kullanmalısınız. Web siteleri aynı zamanda insanların bir kaç güvenlik sorusunun cevabını bildikleri ve bir kısmının bildiği için bir hesaba erişmelerini engellemelidir..

    E-posta Hesabı ve Şifre Sıfırlamaları

    Bir saldırgan e-posta hesaplarınıza erişmek için yukarıdaki yöntemlerden birini kullanıyorsa, başınız büyük belada demektir. E-posta hesabınız genellikle çevrimiçi olarak ana hesabınız olarak çalışır. Kullandığınız diğer tüm hesaplar ona bağlıdır ve e-posta hesabına erişimi olan herhangi biri, e-posta adresinde kaydettiğiniz herhangi bir sitedeki şifrelerinizi sıfırlamak için kullanabilir..

    Bu nedenle, e-posta hesabınızı mümkün olduğunca güvenli hale getirmelisiniz. Kendine özel bir şifre kullanmak ve dikkatlice korumak özellikle önemlidir..

    “Hacking” Şifresi Nedir?

    Çoğu insan, saldırganların, çevrimiçi hesaplarına giriş yapmak için her olası şifreyi denediğini düşünüyor. Bu olmuyor. Birinin çevrimiçi hesabına giriş yapmaya çalıştıysanız ve şifreleri tahmin etmeye devam ederseniz, bir avuç paroladan daha fazlasını denemeniz yavaşlatılır ve engellenirsiniz.

    Eğer bir saldırgan sadece şifreleri tahmin ederek çevrimiçi bir hesaba girme yeteneğine sahipse, şifrenin ilk defa denenebilecek bir şey olduğu söylenebilir, örneğin “şifre” veya kişinin evcil hayvanının adı gibi.

    Saldırganlar bu tür kaba kuvvet yöntemlerini yalnızca verilerinize yerel olarak erişebiliyorlarsa kullanabilirler - örneğin, Dropbox hesabınıza şifreli bir dosya sakladığınızı ve saldırganların buna erişim sağladığını ve şifreli dosyayı indirdiğini varsayalım. Daha sonra şifrelemeyi kaba bir şekilde zorlamayı deneyebilirlerdi, bir tanesi çalışana kadar her bir şifre kombinasyonunu deniyorlardı..


    Hesaplarının “saldırıya uğradığını” söyleyenler, sosyal mühendislik uygulamalarından sonra şifreleri tekrar kullanmaktan, bir anahtar kaydedici kurmaktan veya kimlik bilgilerini bir saldırgana vermekle suçlanıyor olabilir. Kolayca tahmin edilebilecek güvenlik soruları sonucu da tehlikeye girmiş olabilirler..

    Uygun güvenlik önlemlerini alırsanız, hesaplarınızı “kesmek” kolay olmayacaktır. İki faktörlü kimlik doğrulamanın kullanılması da yardımcı olabilir - bir saldırganın içeri girmek için yalnızca şifrenizden fazlasına ihtiyacı olacak.

    Resim Kredisi: Flickr'da Robbert van der Steeg, Flickr'da asenat