İnsanlar çevrimiçi hesaplarının "saldırıya uğradığından" bahsediyorlar, ancak bu korsanlık tam olarak nasıl oluyor? Gerçek şu ki, hesaplar oldukça basit yollarla ele geçiriliyor - saldırganlar kara büyü kullanmıyor.
Bilgi Güçtür. Hesapların gerçekte nasıl ele geçirildiğini anlamak, hesaplarınızı güvence altına almanıza ve ilk olarak parolalarınızın "ele geçirilmesini" önlemenize yardımcı olabilir.
Şifreleri Yeniden Kullanma, Özellikle Sızan
Birçok kişi, hatta belki de çoğu kişi, farklı hesaplar için parolaları yeniden kullanır. Hatta bazı insanlar kullandıkları her hesap için aynı parolayı kullanabilir. Bu son derece güvensiz. LinkedIn ve eHarmony gibi büyük, iyi bilinen birçok web sitesinin şifre veritabanları son birkaç yılda sızdırıldı. Sızan şifrelerin veritabanları kullanıcı adları ve e-posta adresleriyle birlikte çevrimiçi olarak kolayca erişilebilir. Saldırganlar bu e-posta adresi, kullanıcı adı ve şifre kombinasyonlarını diğer web sitelerinde deneyebilir ve birçok hesaba erişebilir.
E-posta hesabınız için bir parolayı yeniden kullanmak, e-posta hesabınız bir saldırganın erişim elde etmesi durumunda diğer tüm parolalarınızı sıfırlamak için kullanılabileceğinden sizi daha da fazla riske atar.
Şifrelerinizi güvence altına almakta ne kadar iyi olursanız olun, kullandığınız hizmetlerin şifrelerinizi ne kadar güvenli hale getirdiğini kontrol edemezsiniz. Parolaları yeniden kullanırsanız ve bir şirket kaymışsa, tüm hesaplarınız risk altında olacaktır. Her yerde farklı parolalar kullanmalısınız - bir şifre yöneticisi bu konuda yardımcı olabilir .
Keylogger'lar
Keylogger'lar, yaptığınız her tuş vuruşunu kaydeden, arka planda çalışabilen kötü amaçlı yazılım parçalarıdır. Genellikle kredi kartı numaraları, çevrimiçi bankacılık şifreleri ve diğer hesap kimlik bilgileri gibi hassas verileri yakalamak için kullanılırlar. Daha sonra bu verileri İnternet üzerinden bir saldırgana gönderirler.
Bu tür kötü amaçlı yazılımlar, açıklardan yararlanma yoluyla Java'nın eski bir sürümünü kullanıyorsunuz İnternetteki çoğu bilgisayar gibi, bir web sayfasındaki bir Java uygulaması aracılığıyla tehlikeye girebilirsiniz. Ancak, başka bir yazılımın içinde gizlenmiş olarak da gelebilirler. Örneğin, çevrimiçi bir oyun için üçüncü taraf bir araç indirebilirsiniz. Araç kötü amaçlı olabilir, oyun parolanızı ele geçirip İnternet üzerinden saldırgana gönderebilir.
İyi bir antivirüs programı kullanın , yazılımınızı güncel tutun ve güvenilir olmayan yazılımları indirmekten kaçının.
Sosyal mühendislik
Saldırganlar ayrıca hesaplarınıza erişmek için sosyal mühendislik hilelerini kullanır. E-dolandırıcılık yaygın olarak bilinen bir sosyal mühendislik biçimidir - esasen saldırgan birinin kimliğine bürünür ve şifrenizi ister. Bazı kullanıcılar şifrelerini kolayca teslim eder. İşte bazı sosyal mühendislik örnekleri:
- Bankanızdan geldiğini iddia eden, sizi sahte bir banka web sitesine yönlendiren ve şifrenizi girmenizi isteyen bir e-posta alırsınız.
- Resmi bir Facebook hesabı olduğunu iddia eden bir kullanıcıdan Facebook veya başka bir sosyal web sitesinde, kimliğinizi doğrulamak için şifrenizi göndermenizi isteyen bir mesaj alırsınız.
- Steam'de ücretsiz oyunlar veya World of Warcraft'ta bedava altın gibi size değerli bir şey vermeyi vaat eden bir web sitesini ziyaret ediyorsunuz. Bu sahte ödülü almak için, web sitesi hizmet için kullanıcı adınızı ve şifrenizi ister.
Parolanızı kime verdiğiniz konusunda dikkatli olun - e-postalardaki bağlantıları tıklamayın ve bankanızın web sitesine gitmeyin, parolanızı sizinle iletişim kuran ve isteyen kimseye vermeyin ve hesap bilgilerinizi güvenilmezlere vermeyin özellikle gerçek olamayacak kadar iyi görünen web siteleri.
Güvenlik Sorularını Yanıtlama
Parolalar genellikle güvenlik soruları yanıtlanarak sıfırlanabilir. Güvenlik soruları genellikle inanılmaz derecede zayıftır - genellikle “Nerede doğdunuz?”, “Hangi liseye gittiniz?” Ve “Annenizin kızlık soyadı neydi?” Gibi şeyler. Bu bilgileri genel erişime açık sosyal ağ sitelerinde bulmak genellikle çok kolaydır ve normal insanların çoğu sorulduğunda hangi liseye gittiklerini söyler. Bu elde edilmesi kolay bilgilerle, saldırganlar genellikle parolaları sıfırlayabilir ve hesaplara erişebilir.
İdeal olarak, kolay keşfedilemeyen veya tahmin edilemeyen yanıtları olan güvenlik sorularını kullanmalısınız. Web siteleri ayrıca, birkaç güvenlik sorusunun yanıtlarını bildikleri ve bazıları bildikleri, ancak bazıları hala bilmediği için insanların bir hesaba erişim elde etmelerini de engellemelidir.
E-posta Hesabı ve Parola Sıfırlamaları
Bir saldırgan, e-posta hesaplarınıza erişim kazanın Başın daha büyük belada. E-posta hesabınız genellikle çevrimiçi ana hesabınız olarak işlev görür. Kullandığınız diğer tüm hesaplar ona bağlıdır ve e-posta hesabına erişimi olan herhangi biri, e-posta adresiyle kaydolduğunuz herhangi bir sayıda sitede şifrelerinizi sıfırlamak için onu kullanabilir.
Bu nedenle, e-posta hesabınızı olabildiğince güvenli hale getirmelisiniz. Bunun için benzersiz bir şifre kullanmak ve onu dikkatlice korumak özellikle önemlidir.
"Hacking" Şifre Ne Değildir?
Çoğu kişi muhtemelen saldırganların çevrimiçi hesaplarına giriş yapmak için olası tüm parolaları denediğini hayal eder. Bu olmuyor. Birinin çevrimiçi hesabına giriş yapmaya çalıştıysanız ve şifreleri tahmin etmeye devam ederseniz, yavaşlarsınız ve bir avuç şifreden fazlasını denemeniz engellenir.
Bir saldırgan yalnızca şifreleri tahmin ederek çevrimiçi bir hesaba girebiliyorsa, şifrenin "şifre" veya kişinin evcil hayvanının adı gibi ilk birkaç denemede tahmin edilebilecek bariz bir şey olması muhtemeldir.
Saldırganlar, yalnızca verilerinize yerel erişimleri varsa bu tür kaba kuvvet yöntemlerini kullanabilir; örneğin, Dropbox hesabınızda şifrelenmiş bir dosya depoladığınızı ve saldırganların ona erişim sağladığını ve şifrelenmiş dosyayı indirdiğini varsayalım. Daha sonra deneyebilirler şifrelemeyi kaba kuvvetle , temelde her bir şifre kombinasyonunu biri çalışana kadar denemek
Hesaplarının "ele geçirildiğini" söyleyen kişiler, büyük olasılıkla parolaları yeniden kullanmaktan, bir anahtar kaydedici kurmaktan veya sosyal mühendislik hilelerinden sonra kimlik bilgilerini bir saldırgana vermekten suçludur. Ayrıca kolayca tahmin edilebilen güvenlik soruları nedeniyle tehlikeye atılmış olabilirler.
Uygun güvenlik önlemlerini alırsanız, hesaplarınızı "hacklemek" kolay olmayacaktır. İki faktörlü kimlik doğrulama kullanma yardımcı olabilir - bir saldırganın içeri girmek için şifrenizden daha fazlasına ihtiyacı olacaktır.
Resim Kredisi: Robbert van der Steeg Flickr'da , Flickr'da asenat
