Siber güvenlik şirketi ESET, bilgisayar korsanlarının parolaları çalmak için kullandığı formları inceleyerek yapılması ve yapılmaması gerekenler ile ilgili bilgilendirmede bulundu.
Parola kavramı yüzsenelerdır hayatımızda ve parolaların bilgi süreç dünyasına girişi birçoğumuzun hatırlayabileceğinden bile eskiye dayanıyor. Ortalama bir kişinin hatırlaması gereken 100 giriş bilgisi olduğu ve bu sayının gitgide arttığı bir çağda yaşıyoruz. Biroldukca kişi, kendilerine kolaylık olsun diye, kısa yolları tercih ediyor ve kararında da güvenlikle ilgili sıkıntılar ortaya çıkıyor. Bir siber hatalı ile şahsi ve finansal ayrıntılarınız içindeki tek şeyin parola olduğunu düşünürsek, sahtekarların giriş ayrıntılarını çalmaya yahut kırmaya niye bu kadar istekli olduğunu anlayabiliriz. Parolalar dijital dünyanın sanal anahtarlarıdır. Online bankacılığa, e-posta ve toplumsal medya hizmetlerine, Netflix hesaplarına ve bulut depolamasında bulunan tüm datalara erişim sağlar.
Giriş detaylarıne sahip olan bilgisayar korsanları neler yapabilir:
Burada deklare ettiğımız üzere kimlik avı akınıyla ilgili işaretleri fark etmenin birfazlaca yolu vardır. Dolandırıcılar, kurbanlarının giriş ayrıntılarını ve başka şahsi ayrıntılarını ele geçirmek için direkt telefonla arayarak, çoklukla teknik dayanak takımı mühendisi üzere davranır. Bu tekniğe “sesli kimlik hırsızlığı” (ses tabanlı kimlik hırsızlığı) denir.
Bilgi çalmak için kullanılan çeşitli tiplerde makûs gayeli yazılım bulunur, lakin en yaygın olanlarından kimileri bastığınız tuşları kaydetmek yahut aygıtınızın ekran imgesini alarak, bu imgeyi saldırganlara göndermek üzere tasarlanır.
Giriş ayrıntılarınızı nasıl koruyabilirsiniz?
Bu teknikleri engellemek için biroldukca şey yapabilirsiniz. Parolanıza ikinci bir kimlik doğrulama ekleyebilirsiniz, parolalarınızı daha tesirli bir biçimde yönetebilirsiniz yahut atak gerçekleşmedilk evvel hırsızı durdurmaya yönelik adımlar atabilirsiniz. ESET uzmanları ayrıntılarınızı korumak için yapabileceklerinizi şöyle özetliyor;
Kaynak: (BHA) – Beyaz Haber Ajansı
Parola kavramı yüzsenelerdır hayatımızda ve parolaların bilgi süreç dünyasına girişi birçoğumuzun hatırlayabileceğinden bile eskiye dayanıyor. Ortalama bir kişinin hatırlaması gereken 100 giriş bilgisi olduğu ve bu sayının gitgide arttığı bir çağda yaşıyoruz. Biroldukca kişi, kendilerine kolaylık olsun diye, kısa yolları tercih ediyor ve kararında da güvenlikle ilgili sıkıntılar ortaya çıkıyor. Bir siber hatalı ile şahsi ve finansal ayrıntılarınız içindeki tek şeyin parola olduğunu düşünürsek, sahtekarların giriş ayrıntılarını çalmaya yahut kırmaya niye bu kadar istekli olduğunu anlayabiliriz. Parolalar dijital dünyanın sanal anahtarlarıdır. Online bankacılığa, e-posta ve toplumsal medya hizmetlerine, Netflix hesaplarına ve bulut depolamasında bulunan tüm datalara erişim sağlar.
Giriş detaylarıne sahip olan bilgisayar korsanları neler yapabilir:
- şahsi kimlik ayrıntılarını çalmak ve bu ayrıntıları öteki hatalılara satmak
- Hesabın kendisine erişim sağlama imkanını diğerlerine satmak. Karanlık ağdaki hatalı sitelerinde bu kimlik detaylarıyle ticaret yapılır. Bu ayrıntıları alan makûs niyetli bireyler, fiyatsız taksi seyahatlerinden ve görüntü yayınlarından ele geçirilen uçuş mili hesaplarıyla indirimli seyahatlere kadar her şeye erişim sağlayabilir.
- Birebir parolayı kullandığınız öbür hesaplara giriş yapmak için parolaları kullanmak.
- Kimlik avı ve toplumsal mühendislik
Burada deklare ettiğımız üzere kimlik avı akınıyla ilgili işaretleri fark etmenin birfazlaca yolu vardır. Dolandırıcılar, kurbanlarının giriş ayrıntılarını ve başka şahsi ayrıntılarını ele geçirmek için direkt telefonla arayarak, çoklukla teknik dayanak takımı mühendisi üzere davranır. Bu tekniğe “sesli kimlik hırsızlığı” (ses tabanlı kimlik hırsızlığı) denir.
- Makus gayeli yazılımlar
Bilgi çalmak için kullanılan çeşitli tiplerde makûs gayeli yazılım bulunur, lakin en yaygın olanlarından kimileri bastığınız tuşları kaydetmek yahut aygıtınızın ekran imgesini alarak, bu imgeyi saldırganlara göndermek üzere tasarlanır.
- Deneme yanılma hücumları
- Varsayım
- Omuz üzerinden sinsice izleme
Giriş ayrıntılarınızı nasıl koruyabilirsiniz?
Bu teknikleri engellemek için biroldukca şey yapabilirsiniz. Parolanıza ikinci bir kimlik doğrulama ekleyebilirsiniz, parolalarınızı daha tesirli bir biçimde yönetebilirsiniz yahut atak gerçekleşmedilk evvel hırsızı durdurmaya yönelik adımlar atabilirsiniz. ESET uzmanları ayrıntılarınızı korumak için yapabileceklerinizi şöyle özetliyor;
- Bankacılık, e-posta ve toplumsal medya hesaplarınız başta olmak üzere tüm çevrimiçi hesaplarınızda sadece kuvvetli ve eşsiz parolalar yahut geçiş kodları kullanın
- Birden çok hesapta tıpkı giriş ayrıntılarını kullanmaktan yahut yaygın olarak yapılan parola kusurlarından kaçının
- Tüm hesaplarınızda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın
- Tüm siteler ve hesaplar için kuvvetli, eşsiz parolaları saklayan ve bu sayede giriş yapmayı kolaylaştırıp inançlı hale getiren bir parola yöneticisi kullanın
- Bir sağlayıcı, detaylarınizin ihlal edildiğini size bildirir bildirmez parolanızı değiştirin
- Giriş yapmak için sadece HTTPS siteler kullanın
- Doğrulanmayan e-postalardaki linklere tıklamayın yahut ekleri açmayın
- Sırf resmi uygulama mağazalarından uygulama indirin
- Tüm aygıtlarınız için saygın bir sağlayıcının güvenlik yazılımına yatırım yapın
- Tüm işletim sistemlerinin ve uygulamaların en aktüel sürümde olduğundan emin olun
- Ortak kullanım alanlarında omuz üzerinden sinsice izleyenlere karşı dikkatli olun
- Herkese açık Wi-Fi kullanıyorsanız asla bir hesaba giriş yapmayın, giriş yapmanız gerekirse VPN kullanın
Kaynak: (BHA) – Beyaz Haber Ajansı