Merhaba dostlar, bugün son zamanlarda çok duyduğumuz "Hesabım Çalındı" konusuna değineceğiz.
Özellikle en popüler olan Instagram hesaplarında hesap çalma olayları çok yaşanıyor. Peki bu hesaplar nasıl çalınıyor? ve nasıl koruma altına alırız?
Sosyal Mühendislik:
Saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır. Teknoloji kullanımından çok insanların hile ile kandırılarak bilgi elde edilmesidir.
Phishing:
Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır.
Brute Force:
Diğer adıyla “Kaba Kuvvet Saldırısı”, sanal dünyada kullanıcı adı ve parola gibi önemli güvenlik bilgilerini çok sayıda deneme yaparak elde etmeye çalışan siber saldırı biçimini ifade etmektedir.
Keylogger:
Casus yazılım veya izleme yazılımı olarak da adlandırılabilen Keylogger, basit bir şekilde anlatmak gerekirse klavyede yaptığınız her tıklamayı izleyen yazılımlara verilen isimdir.
Hesap çalmak için kullanılan yöntemler bunlar ama şuan en popüler yöntem Phishing yöntemidir ve direk Phishing yönteminden bahsetmek istiyorum.
Phishing, türkçe adıyla Oltalama saldırısıdır. Örneğin saldırgan kişinin İnstagram hesabı hackleyeceğini düşünelim. Saldırgan kişi ilk iş olarak fake bir instagram sayfası oluşturur, bu web sayfası orjinal instagram giriş sayfasının kopyasıdır, fake olduğunu anlamak zor olabilir.
Saldırgan bu web sayfa linkini email veya mesaj olarak size iletir ve sağına soluna bir metin bırakır. "Merhaba, hesabınızda olağan dışı bir giriş denemesi algıladık. Bunun siz olmadığınızı bildirmek için bu formu doldurun".
Hedefin kişisel bilgilerini, kullanıcı adı ve şifresini doldurduğu web sitesi aslında saldırganın fake bir web sitesidir ve bu bilgiler saldırganın ekranına düşer ve bu şekilde saldırgan hesap bilgilerinizi ele geçirmiş olur.
Phishing saldırısından korunmak çok basittir, hemen liste halinde yazalım.
Günümüzde iki faktörlü kimlik doğrulamasını bile geçebilen zararlı yazılımlar mevcut, bu yüzden bu maddeleri dikkate alarak kullanıcı adı ve şifrenizi güvenmediğiniz sitelere girmeyiniz.
Yazımı okuduğunuz için teşekkür ederim.
Yorumlar (0)