Hesabımın çalınmaması için ne yapmalıyım?

Genel

Merhaba dostlar, bugün son zamanlarda çok duyduğumuz "Hesabım Çalındı" konusuna değineceğiz.

Özellikle en popüler olan Instagram hesaplarında hesap çalma olayları çok yaşanıyor. Peki bu hesaplar nasıl çalınıyor? ve nasıl koruma altına alırız?

Hesap Çalma Yöntemleri

Sosyal Mühendislik: Saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır. Teknoloji kullanımından çok insanların hile ile kandırılarak bilgi elde edilmesidir.

Phishing: Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır.

Brute Force: Diğer adıyla “Kaba Kuvvet Saldırısı”, sanal dünyada kullanıcı adı ve parola gibi önemli güvenlik bilgilerini çok sayıda deneme yaparak elde etmeye çalışan siber saldırı biçimini ifade etmektedir.

Keylogger: Casus yazılım veya izleme yazılımı olarak da adlandırılabilen Keylogger, basit bir şekilde anlatmak gerekirse klavyede yaptığınız her tıklamayı izleyen yazılımlara verilen isimdir.

Hesap çalmak için kullanılan yöntemler bunlar ama şuan en popüler yöntem Phishing yöntemidir ve direk Phishing yönteminden bahsetmek istiyorum.

Phishing Nedir?

Phishing, türkçe adıyla Oltalama saldırısıdır. Örneğin saldırgan kişinin İnstagram hesabı hackleyeceğini düşünelim. Saldırgan kişi ilk iş olarak fake bir instagram sayfası oluşturur, bu web sayfası orjinal instagram giriş sayfasının kopyasıdır, fake olduğunu anlamak zor olabilir. 

Saldırgan bu web sayfa linkini email veya mesaj olarak size iletir ve sağına soluna bir metin bırakır. "Merhaba, hesabınızda olağan dışı bir giriş denemesi algıladık. Bunun siz olmadığınızı bildirmek için bu formu doldurun".

Hedefin kişisel bilgilerini, kullanıcı adı ve şifresini doldurduğu web sitesi aslında saldırganın fake bir web sitesidir ve bu bilgiler saldırganın ekranına düşer ve bu şekilde saldırgan hesap bilgilerinizi ele geçirmiş olur.

Phishing Korunma Yöntemleri

Phishing saldırısından korunmak çok basittir, hemen liste halinde yazalım.

  • İnstagram'dan gelen mesajlara dikkat edin, hiçbir sosyal medya yönetimi sizlere mesaj üzerinden bildirim sağlamaz.
  • Herhangi bir sosyal medya sitesine girerken URL kısmına dikkat edin, saldırgan URL adresini instagramm.com yaparak sizi oltaya düşürebilir.
  • E-Posta hesabınıza gelen maillerin bağlantılarına dikkat edin, saldırgan size fake bir ileti gönderebilir ve bu ileti çok inandırıcı derecede olabilir.
  • Ücretsiz Takipçi, Beğeni sağlayan sitelere hesap bilgilerinizi girmeyin. 
  • Instagram'da iki faktörlü kimlik doğrulaması her zaman açık olsun.

Günümüzde iki faktörlü kimlik doğrulamasını bile geçebilen zararlı yazılımlar mevcut, bu yüzden bu maddeleri dikkate alarak kullanıcı adı ve şifrenizi güvenmediğiniz sitelere girmeyiniz.

Yazımı okuduğunuz için teşekkür ederim.

Yorumlar (0)

    Bu yazıya henüz bir yorum yapılmamış! İlk yorum yapan sen ol!

Sonraki Makale

Yeniden markalaşma hakkında 7 önemli ipucu