Hackerlar herhangi bir siber saldırı gerçekleştirdiğinde genelde ana hedefleri arasında kimlik bilgileri, finansal bilgiler ve tabii ki parolalar oluyor. Bu bilgilere erişebilmek için de kötü amaçlı yazılım dışında farklı stratejiler uyguluyorlar. Kimisi phishing saldırısına başvuruyor kimisi farklı saldırılara. Bu içeriğimizde hackerların kötü amaçlı yazılım kullanmadan kişilerin parolalarına nasıl eriştiğine değineceğiz. Fakat unutmayın; yasal bir zemin üzerine kurulu olan Lorent Research Lab içeriklerinde illegal içerikler bulunmuyor. Bu yüzden herhangi bir siber korsanın nasıl eriştiğinin detaylara yer vermeyeceğiz.
Bazı Hackerlar Kötü Amaçlı Yazılım Kullanmaz.
Her ne kadar parolaları çalmak için kullanılan en önemli yöntemlerden birisi kötü amaçlı yazılım olsa da bazı hackerlar kötü amaçlı yazılım kullanmazlar. Parolaları çalmanın en yaygın yollarından birisi bu konuyken diğeri de yemleme/oltalama yani phishing saldırılarıdır. Bu iki yöntem, kesinlikle ‘geleneksel’ olarak adlarabileceğimiz yöntemler. Phishing Saldırısı Nedir? Phishing Saldırısı Hakkında Bilgiler! Başlıklı içeriğimizde phishing saldırılarının neler olduğunu ve nasıl kurtulabileceğini detaylı olarak okuyabilirsiniz.
Kötü amaçlı yazılımlardan bir antivirüs ile kurtulabiliriz. Bu genelde böyledir (Eğer güncel bir kötü amaçlı yazılım değilse tabii ki.) Bir maildeb, mesajdan ve hatta bir tweetten bile kötü amaçlı yazılım bulaşabilir. Bu tür gönderilerde gördüğünüz her linke tıklamamalı ve her ürünü cihaza kurmamalıyız.
Sosyal mühendislik
Sosyal mühendislik üzerine çok konuşuldu, çok kitap yazıldı. Fakat birçok kesimin sadece ‘yalan söyleme’ sanatı olarak gördüğü bu konu aslında çok geniş bir konu. Siber korsanlar, bu yöntemi çok uzun yıllardır kullanıyor. Bu yöntemden dolayı yıllık olarak milyon dolarlar çalıyorlar. Temel amaç; hedef kişinin güvenini kazandıktan sonra parolalarını veya paralarını çalmak. Bu yüzden tanımadığınız kişilere pek güvenmemeniz gerekiyor. Aman dikkat!
Kimlik avı saldırıları
Kimlik avı saldırılarını bir alt başlık olarak düşünmek aslında en doğru kararlardan birisi olabilir. Genelde phishing yöntemiyle gerçekleştiriliyor. Kişilere sunulan fake web siteleri, uygulamalar ya da mailler üzerinden kişisel bilgilere, profil bilgilerine ya da finansal bilgilere erişim sağlanıyor. Her ne kadar kimlik avı saldırıları dünyada artmış olsa da mümkün mertebe iki aşamalı kimlik doğrulama kullanırsanız bu tür saldırılardan kısmen kendinizi korumanız daha mümkün.
Parola sızıntıları
Herhangi bir web sitesinin hacklenmesinin ardından sızan parola ve kullanıcı adları ile farklı yöntemler deneyerek sizin de parolalarınızı tespit edebilirler. Bu yüzden parolalarınızı sürekli güncellemeniz gerekiyor. Aynı zamanda büyük – küçük harf, sayı ve noktalama işareti kombinasyonunuzu sadece sizin bileceğinizi düşündüğünüz şeylerden oluşturmanız gerekiyor. Brute Force gibi saldırıların temel amacı bu tür deneme/yanılma yönteminin kullanılması. Benzersiz parolalar oluşturarak bu tür saldırılardan kurtulabilirsiniz.
Parolaları tahmin et!
Yukarıda da bahsettiğimiz Brute Force ile parolalarınızın tahmin edilebilir bir şey olursa o zaman profillerimiz, hesaplarımız ve hatta borsa üyeliklerimiz bile çalınabilir. Bu da finansal bir çöküş demek olabilir. Parolalarınızda doğum tarihi, isim, soyisim, evcil hayvan ismi vb. gibi şeyleri kullanmamak gerekiyor. Bu tür bilgiler sosyal medya profillerinizden hızlıca analiz edilebilen veya sosyal mühendislikle hızlıca erişilebilen bilgiler. Aman bu konuya da dikkat!
