Şifre çalmak için kullanılan yöntemler
hacker'ların şifreleri elde etmekte kullanıdığı bazı yöntemler ve bunlardan korunma yollarını sizin için hazırladık.
Şifre çalma yöntemleri
İnternet kullanıcılarının riskleri düşünüldüğünde ilk akla gelen kötü amaçla yazılmış yazılımlar gelir. Fakat verilere göre basit bir parola saldırısına uğramanız ile zararlı bir yazlımla mağdur durumuna düşme olasılığı hemen hemen aynı. Bu yazımda şifreleriniz nasıl ele geçirilir ve başlıca ana güvenli şifre nasıl oluşturulur bunu yazmaya çalışacağım.
Parola denemeleri
Bilgilerinize ulaşmak isteyen hacker, ilk akla genle şifreleme algoritmanıza veya kişisel bilgilerinizi deneme yanılma yöntemiyle tahmin etmeye çalışır. İlk akla gelen parola? en sevdiğiniz tarihi kişilik, en sevdiğiniz hayvan, 12345, isminiz, şifre? gibi tahmin edilmesi çok kolay parolalardır.
Sosyal Ağ?daki verilerinizle
Eğer ilk adım olan parola denemelerin den sonuç alınamamış ise
bu kez hacker sosyal mühendislik yöntemini uygulamaya karar verir.
Bu yöntemde kişisel beğenileriniz, sevdiğiniz hayvan,
ilgilendiğiniz spor veya dinlediğiniz müzik türü veya bunlarla
ilişkili bilgileri şifre olarak yazmış olabilirsiniz. Bu yöntem de
işe yaramaz ise parolanızı girmeniz gerektiğini yazan, gerçek gibi
görünen sahte bir e-posta göndere bilir.
Nasıl koruna bilirim?
Karmaşık ve zor bir soru gibi gözüküyor fakat cevabı sanıldığı gibi değildir. Sosyal ağınız ilk açıldığında hangi cihaz ile giriş yapılmış ise onu kaydettirin. Sosyal ağınızı sadece arkadaşlarınıza tanımadıklarınıza açmayın. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola belirleyin. Parola seçiminde karakterleri karıştırarak kullanın örneğin sağ7*la4m gibi bir parola oluştura bilirsiniz.
En zayıf halka
Bu iki yöntem ile amacına ulaşamayan hacker , ?hack?leme
yeneteklerine? baş vurabilir. Birçok internet kullanıcısı ,farklı
sitelerde aynı parola dizilimini kullanmaktadır. Hacker?lar, bir
çok sisten zayıf güvenlik donanımlarına sahip olduğunu
bilmektedir.
Ne yapmalıyım?
Her sosyal ağ için başka bir parola kısaca her web sitesine üyeliğiniz için farklı parolalar kullanınız.
Wi-Fi paketlerini izleyerek
Şifrelenmemiş, Wi-Fi ağları büyük bir güvenlik tehlikesi oluşturur. Bu ağlardan sağlanan veri alış verişi, ağın sinyalinin alına bildiği tüm kapsama alanı içerisinden dinlenebilir.
Kendinizi nasıl koruyabilirsiniz: Şifresiz
Wi-Fi bağlantısını kullanıyorsanız eğer hassas hesaplarınıza
buradan giriş yapmayın. Mümkün olduğunca HTTPS bağlantısını
kullanmanız sizin için daha güvenli olur.
Keylogging
Bu yöntemler hiçbir işe yaramış olursa çok dikkatli bir kişi olsanız dahi parolanız dalgın bir anınızda kendi ellerinizle hacker?a teslim edebilirsiniz. Parolanızı elde etmek için size iyi niyetli gibi görünen ancak aslında bir keylogger taşıyan e-posta göndere bilir. Bu zarar verici araç yüklendikten sonra parolalarınızı girdiğinizde her karakteri kayıt altına alacaktır. Keylogger?lar herhangi bir zararlının bir parçası olarak da yüklene bilir. Kaydedilen bilgiler, şifrelerin toplandığı bir alanda toplanır. Keylogging tahribatları, sadece tek kişiyi değil birçok kişiyi hedef alabilir. Bu şekil saldırı şekli daha vahim sonuçlara yol açabilir.
Nasıl korunabilirsiniz: Keylogging?ten korunmak için ücretsiz olarakta indirilebilen bazı güvelik yazılımları dahil keylogger'lara karşı etkili bir güvenlik sağlıyor.