Hacker’lar bilinmeyen bir hesaba erişim için her zaman malware ya da web sunucu hizmetlerine yapılan saldırıları kullanmaz. Çoğu durumda siber suçlulara yardım eden, bunu yaptığından haberi olmayan mağdurun kendisidir. Aşırı kişisel saldırılarda saldırganlar, kurbanın kendisi gibi hareket ederek, ilgili web hizmetiyle iletişime geçip, parolasın ı öğrenebilmekte. Tabi buna karşı önlem alabilmeniz de mümkün.
Kimlik avıyla hesap çalımı
Kimlik avı metodu oldukça basit ve son derece tehlikelidir. Saldırganlar kendilerini banka, bazen de web hizmet gibi tanıtarak kurbanlarına e-mail gönderirler. Kurbanlardan mail içerisindeki ilgili bağlantıya tıklamaları istenir. Tabi bu kurbanı virüslü bir siteye yönlendirmekte. Çoğu zaman mail ve açılan web sitesi, bankaların web hizmetlerinin kullandıklarıyla birebir aynı gözükebilmek. Kullanıcı bu siteye hesap bilgileri girdiğinde, bu bilgiler direkt olarak siber suçlular iletilmekte. Sizlere bu tür mail ve web sitelerinin foyasını ortaya çıkarma yollarını göstereceğiz.
Kendinizi şu şekilde koruyabilirsiniz: Kimlik avı mesajlarını tanımlamak için ilk olarak mesajın içeriğine bakmalısınız: PayPal gibi banka ve web hizmetleri sizden asla PİN ve TAN gibi hassas bilgileri istemezler. Ayrıca bu tür mailler iyi formüle edilmiş olsalar da sipariş onayı ve fatura gibi mantıklı olmayan içeriklere sahiplerdir.
Eğer içerikten saptama yapamıyorsanız, kimlik avı mesajlarını kontrol edebileceğiniz bir diğer unsur ise gönderici bilgisi. Adresler de sahte olabileceğinden bunu sadece adres çubuğundan da kontrol etmemelisiniz. Orijinal maili mail özelliklerinden açın. Bunu Outlook içerisinde ilgili maili açıp ,>>Dosya 1 Özellikler<< seçeneklerine tıklayarak yapabilirsiniz. >>İnternet üst bilgisi<< altında >>Received fromm<< bu bilgi yer almakta. Prosedür web hizmetinde de aynı yolu izlemekte. >>Original<< butonunu burada çoğu zaman bulabilirsiniz. Eğer gönderici adı, hizmet adıyla aynı değilse, dikkatli olmalısınız, çünkü aldığınız mail büyük ihtimalle kimlik avı kapsamında gönderilmiştir.
Bazı izole istisnalarda Hacker’lar maili gönderen adresi dahi klonlamayı başarabilmekte. Son olarak e-maildeki bağlantıyı kopyalayın ve tarayıcınızın adres çubuğuna >>Insert<< komutu ile yapıştırın. Böylelikle açmadan önce bağlantının tümünü görebileceksiniz. Eğer bağlantı hizmetle bağdaşmıyor ya da tamamen farklı bir adres veriyorsa, e-maili silin. Geri kalan durumlarda siteyi açın ve sertifikasını kontrol edin. Eğer geçerliyse, büyük ihtimalle web hizmetinin resmi web sitesini ziyaret ediyorsunuz demektir.
Sosyal manipülasyonlu saldırılar
Hesabı ele geçirmek ille de kullanıcı yardımı gerekmemekte. Saldırganlar erişim elde etmek için sıklıkla zaten çevrimiçi kolayca bulunan bilgileri kullanmaya başladı bile. Kişisel saldırılarda çoğu bilgi Facebook veya Instagram girdilerinde elde edilebilmekte.
Toplanan bilgiler daha sonra siber suçlular tarafından, hizmetlerine e-mail adreslerine yeni parola oluşturma bağlantısı göndermeleri için kullanılıyor. Bu türe bir yöntem GoDaddy gibi web hizmetleri için birebir. Kullanıcı yardım hattını aradığında hizmet kendisinden dört haneli PIN kodunu girmesini talep etmekte. Eğer PIN kodunuz doğum gününüz gibi hacker’lar tarafından kolay tahmin edilebilir bir rakamsa, kolayca hesabınıza erişip, gerekli modifikasyonları yapabilirler.
Kendinizi şu şekilde koruyabilirsiniz: Güvenlik sorusu yardımıyla parola sıfırlayın hizmetler için bu soruların cavlarının kesinlikle tahmin edilemez olduğundan emin olun. Örneğin, ”Şu anda ne düşünüyorum ?” sorusunu harf ve rakamlardan oluşan bir kelime kombinasyonuyla cevaplayabilirsiniz.
Aynı hassasiyet telefon PIN’leri içinde geçerli Rakamın günlük hayatta kullandığınız rakamlarla benzeşmemesi ya da rakamların tekrarlanmaması gerekmekte. Ekstra güvenlik için Facebook, Instagram, Xing, LinkeDln vb. hizmetlerin halka açık gösterimini kısıtlayın. Çoğu hizmet için Google’ın profilinizi listelemesine engel olabilirsiniz. Facebook’da bu seçenek >>Ayarlar/Gizlilik<< altında bulunabilir. Makalemizde gösterdiğimiz tüm ipuçları uygulamanız halinde, hacker’ların hesap bilgilerinizi ele geçirme ihtimallerini minimuma indirmiş olacaksınız.
- emresupcin
- Güvenlik
- 3 Temmuz 2018 - 15:27
- Yorum Yok
- 124 Görüntülenme
güçlü şifreleme yöntemleri hack hack korunma yolları hack saldırıları hack saldırılarından korunma kimlik avı saldırıları kimlik avından korunma parola yöneticisi kullanma sosyal manipülasyonlu saldırılar sosyal medya saldırıları
