21-12-2012 Saat: 18:43
Hacker’ların başvurduğu bu 5 akıl almaz şifre çalma yöntemi sizi de çok şaşırtacak
Sahip olduğunuz güvenlik risklerini düşündüğünüzde, size yapılabilecek bir saldırının muhtemelen zararlı bir yazılımdan geleceğini aklınızdan geçirirsiniz. Ancak istatistiklere göre basit bir parola saldırısına uğrama şansınız da eşittir. Parolanız bir hacker’ın eline geçtiğinde ise bunu dilediği gibi kullanabilir.
Peki hacker’lar parolaları ele geçirmek için hangi yöntemleri kullanıyor? İşte hacker’ların en sık başvurdukları 5 yöntem…
Sık kullanılan parolaları deneme
Parolanızı kırmak isteyen her hacker, öncelikle herkesin kullandığı parolaları dener. “şifre”, isminiz, “1234″ gibi tahmin edilmesi çok kolay olan parolalar, hala sıkça kullanılıyorlar.
Nasıl korunabilirsiniz: Bu tür parolalar kullanmayın. Parolanız bir kelimeden, sıkça kullanılan cümlelerden ve basit birleşimlerden oluşmasın. “süpermen”, “canavar” gibi parolalar kullanmayın.
Sosyal mühendislik yöntemleri
Sıkça kullanılan parola yöntemi işe yaramazsa, hacker bu kez sosyal ağlar yoluyla parolanızı elde etmeye çalışabilir. Parolanız, bir hayvanınızın adı veya favori müzik grubunuzun adından oluşuyor olabilir. Bu yöntem de işe yaramazsa size parolanızı girmeniz gerektiğini söyleyen, gerçek gibi görünen sahte bir e-posta gönderebilir.
Nasıl korunabilirsiniz: Sosyal ağınızı sadece arkadaşlarınıza açabilirsiniz. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola seçebilirsiniz.
En zayıf halka
Bu yöntemlerde de başarısız olan bir hacker, “hack’leme yeteneklerine” başvurabilir. Birçok kullanıcı, farklı sitelerde aynı parolayı kullanmaktadır. Hacker’lar, birçok sitenin zayıf bir güvenliğe sahip olduğunu da bilmektedir.
Nasıl korunabilirsiniz: Her web sitesi için aynı parolayı kullanmayın. En azından e-posta hesabı gibi daha önemli hesaplarınız için farklı parolalar kullanın veya bir parola yöneticisi yazılımından yardım alın.
Wi-Fi paketlerini izleyerek
Şifresiz, açık Wi-Fi ağları büyük bir güvenlik riski oluşturabilir. Bu ağlardan gönderilen veriler, ağın sinyalinin alınabildiği her yerden dinlenebilir. Buna SSL üzerinden gönderilmeyen parolalar da dahildir.
Nasıl korunabilirsiniz: Açık Wi-Fi bağlantısını kullanıyorsanız, hassas hesaplarınıza buradan giriş yapmayın. Mü**ün olduğunca HTTPS bağlantısını kullanın.
Keylogging
Hacker, parolanızı elde etmek için size iyi niyetli gibi görünen ancak aslında bir keylogger taşıyan e-posta gönderebilir. Bu araç yüklendikten sonra parolalarınızı girdiğinizde onları kayıt altına alacaktır. Keylogger’lar herhangi bir zararlının bir parçası olarak da yüklenebilir. Kaydedilen verlier, parolaların toplandığı bir alana gönderilir. Bazı keylogging saldırıları, sadece tek kişiyi değil çok sayıda kişiyi hedef alabilir, ancak böyle bir saldırının sonuçları da yıkıcı olabilir.
Nasıl korunabilirsiniz: Ücretsiz güvenlik yazılımları bile keylogger’lara karşı etkili bir güvenlik sunuyor. Bu tür yazılımları kullanmamanız için bir neden yok.
Sahip olduğunuz güvenlik risklerini düşündüğünüzde, size yapılabilecek bir saldırının muhtemelen zararlı bir yazılımdan geleceğini aklınızdan geçirirsiniz. Ancak istatistiklere göre basit bir parola saldırısına uğrama şansınız da eşittir. Parolanız bir hacker’ın eline geçtiğinde ise bunu dilediği gibi kullanabilir.
Peki hacker’lar parolaları ele geçirmek için hangi yöntemleri kullanıyor? İşte hacker’ların en sık başvurdukları 5 yöntem…
Sık kullanılan parolaları deneme
Parolanızı kırmak isteyen her hacker, öncelikle herkesin kullandığı parolaları dener. “şifre”, isminiz, “1234″ gibi tahmin edilmesi çok kolay olan parolalar, hala sıkça kullanılıyorlar.
Nasıl korunabilirsiniz: Bu tür parolalar kullanmayın. Parolanız bir kelimeden, sıkça kullanılan cümlelerden ve basit birleşimlerden oluşmasın. “süpermen”, “canavar” gibi parolalar kullanmayın.
Sosyal mühendislik yöntemleri
Sıkça kullanılan parola yöntemi işe yaramazsa, hacker bu kez sosyal ağlar yoluyla parolanızı elde etmeye çalışabilir. Parolanız, bir hayvanınızın adı veya favori müzik grubunuzun adından oluşuyor olabilir. Bu yöntem de işe yaramazsa size parolanızı girmeniz gerektiğini söyleyen, gerçek gibi görünen sahte bir e-posta gönderebilir.
Nasıl korunabilirsiniz: Sosyal ağınızı sadece arkadaşlarınıza açabilirsiniz. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola seçebilirsiniz.
En zayıf halka
Bu yöntemlerde de başarısız olan bir hacker, “hack’leme yeteneklerine” başvurabilir. Birçok kullanıcı, farklı sitelerde aynı parolayı kullanmaktadır. Hacker’lar, birçok sitenin zayıf bir güvenliğe sahip olduğunu da bilmektedir.
Nasıl korunabilirsiniz: Her web sitesi için aynı parolayı kullanmayın. En azından e-posta hesabı gibi daha önemli hesaplarınız için farklı parolalar kullanın veya bir parola yöneticisi yazılımından yardım alın.
Wi-Fi paketlerini izleyerek
Şifresiz, açık Wi-Fi ağları büyük bir güvenlik riski oluşturabilir. Bu ağlardan gönderilen veriler, ağın sinyalinin alınabildiği her yerden dinlenebilir. Buna SSL üzerinden gönderilmeyen parolalar da dahildir.
Nasıl korunabilirsiniz: Açık Wi-Fi bağlantısını kullanıyorsanız, hassas hesaplarınıza buradan giriş yapmayın. Mü**ün olduğunca HTTPS bağlantısını kullanın.
Keylogging
Hacker, parolanızı elde etmek için size iyi niyetli gibi görünen ancak aslında bir keylogger taşıyan e-posta gönderebilir. Bu araç yüklendikten sonra parolalarınızı girdiğinizde onları kayıt altına alacaktır. Keylogger’lar herhangi bir zararlının bir parçası olarak da yüklenebilir. Kaydedilen verlier, parolaların toplandığı bir alana gönderilir. Bazı keylogging saldırıları, sadece tek kişiyi değil çok sayıda kişiyi hedef alabilir, ancak böyle bir saldırının sonuçları da yıkıcı olabilir.
Nasıl korunabilirsiniz: Ücretsiz güvenlik yazılımları bile keylogger’lara karşı etkili bir güvenlik sunuyor. Bu tür yazılımları kullanmamanız için bir neden yok.
