Bilgisayar korsanlarının parolaları çalmak için kullandığı 5 usul

Mr.T

Administrator
Yetkili
Admin
Siber güvenlik şirketi ESET, bilgisayar korsanlarının parolaları çalmak için kullandığı formları inceleyerek yapılması ve yapılmaması gerekenler ile ilgili bilgilendirmede bulundu.

Parola kavramı yüzsenelerdır hayatımızda ve parolaların bilgi süreç dünyasına girişi birçoğumuzun hatırlayabileceğinden bile eskiye dayanıyor. Ortalama bir kişinin hatırlaması gereken 100 giriş bilgisi olduğu ve bu sayının gitgide arttığı bir çağda yaşıyoruz. Biroldukca kişi, kendilerine kolaylık olsun diye, kısa yolları tercih ediyor ve kararında da güvenlikle ilgili sıkıntılar ortaya çıkıyor. Bir siber hatalı ile şahsi ve finansal ayrıntılarınız içindeki tek şeyin parola olduğunu düşünürsek, sahtekarların giriş ayrıntılarını çalmaya yahut kırmaya niye bu kadar istekli olduğunu anlayabiliriz. Parolalar dijital dünyanın sanal anahtarlarıdır. Online bankacılığa, e-posta ve toplumsal medya hizmetlerine, Netflix hesaplarına ve bulut depolamasında bulunan tüm datalara erişim sağlar.

Giriş detaylarıne sahip olan bilgisayar korsanları neler yapabilir:

  • şahsi kimlik ayrıntılarını çalmak ve bu ayrıntıları öteki hatalılara satmak
  • Hesabın kendisine erişim sağlama imkanını diğerlerine satmak. Karanlık ağdaki hatalı sitelerinde bu kimlik detaylarıyle ticaret yapılır. Bu ayrıntıları alan makûs niyetli bireyler, fiyatsız taksi seyahatlerinden ve görüntü yayınlarından ele geçirilen uçuş mili hesaplarıyla indirimli seyahatlere kadar her şeye erişim sağlayabilir.
  • Birebir parolayı kullandığınız öbür hesaplara giriş yapmak için parolaları kullanmak.
Bilgisayar korsanları parolaları nasıl çalıyor?

  1. Kimlik avı ve toplumsal mühendislik
İnsan, kusur yapabilen ve varsayım edilebilir bir varlıktır. Ayrıyeten, çabuk etmemiz istendiğinde yanlış kararlar vermeye de eğilimliyiz. Siber hatalılar, toplumsal mühendislik yoluyla bu zayıflıklarımızdan faydalanırlar. Toplumsal mühendislik, yapmamamız gereken bir şeyi yapmamız için tasarlanan ruhsal bir kandırmadır. Kimlik avı büyük ihtimalle bunun en bilinen örneğidir. Kimlik avında bilgisayar korsanları arkadaş, aile ve iş ilginiz bulunan şirketler üzere gerçek bireylerin kimliğine bürünür. Size gelen e-posta yahut ileti gerçek üzere görünür, lakin e-postada yahut iletide berbat emelli bir temas ya da ek bulunur. Bu irtibata yahut eke tıkladığınızda berbat emelli bir yazılım indirirsiniz ya da şahsi ayrıntılarınızı girmeniz gereken bir sayfaya yönlendirilirsiniz.

Burada deklare ettiğımız üzere kimlik avı akınıyla ilgili işaretleri fark etmenin birfazlaca yolu vardır. Dolandırıcılar, kurbanlarının giriş ayrıntılarını ve başka şahsi ayrıntılarını ele geçirmek için direkt telefonla arayarak, çoklukla teknik dayanak takımı mühendisi üzere davranır. Bu tekniğe “sesli kimlik hırsızlığı” (ses tabanlı kimlik hırsızlığı) denir.

  1. Makus gayeli yazılımlar
Parolalarınızı ele geçirmek için kullanılan tanınan yollardan biri de berbat maksatlı yazılımlardır. Kimlik avı e-postaları, bu çeşitteki akınlar içinde esas vektördür. Berbat maksatlı çevrimiçi bir reklama (zararlı reklam) tıklayarak yahut güvenliği ihlal edilmiş bir web sitesini ziyaret ederek (istemeden indirme) kurban durumuna düşebilirsiniz. ESET araştırmacısı Lukas Stefanko tarafınca biroldukça defa gösterildiği üzere berbat gayeli yazılımlar, çoğunlukla üçüncü taraf uygulama mağazalarında bulunan ve gerçek gözüken bir telefon uygulamasında gizlenmiş bile olabilir.

Bilgi çalmak için kullanılan çeşitli tiplerde makûs gayeli yazılım bulunur, lakin en yaygın olanlarından kimileri bastığınız tuşları kaydetmek yahut aygıtınızın ekran imgesini alarak, bu imgeyi saldırganlara göndermek üzere tasarlanır.

  1. Deneme yanılma hücumları
Ortalama bir kişinin bilmesi gereken ortalama parola sayısı 2020 yılında 25’lik bir artış gösterdi. Bunun kararında birçoğumuz hatırlaması kolay parolalar seçip bunları birden çok sitede kullanıyoruz. Lakin bu durum deneme yanılma saldırısı denilen teknikler için kapıları aralayabilir. Bunlardan en yaygın olanlarından biri kimlik hırsızlığıdır. Bu teknikte saldırganlar, daha evvel ele geçirilmiş büyük hacimli kullanıcı/parola kombinasyonlarını otomatik bir yazılıma yükler. sonrasındasında bu araç, kombinasyonları biroldukca sitede deneyerek eşleşme bulmaya çalışır. Bu sayede korsanlar sırf bir parola ile biroldukça hesabınızı ele geçirebilir. Bir hesaplamaya göre geçtiğimiz yıl dünya genelinde bu türlü 193 milyar deneme olduğu hesaplandı. Geçtiğimiz günlerde bu teknikle ilgili olarak Kanada hükümeti kurban durumuna düştü. Öbür bir deneme yanılma tekniği ise parola püskürtmedir. Bu teknikte korsanlar, yaygın olarak kullanılan parolaları deneyerek sizin hesabınızın parolasını kırmak için otomatik bir yazılım kullanır.

  1. Varsayım
Deneme yanılma yoluyla parolanızı ele geçirmek için otomatik araçlara sahip olmalarına karşın, bilgisayar korsanları kimi vakit bu araçlara muhtaçlık duymadan, deneme yanılma ataklarında kullanılan daha sistematik yaklaşımın tam aksine sırf sıradan bir kestirimle parolanızı ele geçirebilir. 2020 yılındaki en epeyce kullanılan parola “123456” idi, ikinci sırada ise “123456789” geliyordu. En epeyce kullanılan parolalar içinde dördüncü sırada ise “parola” sözü yer alıyordu. Birfazlaca kişi üzere birden epeyce hesapta tıpkı parolayı kullanıyor yahut benzeri bir parola belirliyorsanız saldırganların işini kolaylaştırıyor, kimlik hırsızlığı ve dolandırıcılık ile ilgili riskinizi artırıyorsunuz demektir.

  1. Omuz üzerinden sinsice izleme
Şu ana kadar incelediğimiz parola ihlalleri sanal ortamda uygulanan prosedürlerdi. Lakin kısıtlamaların azalması ve birfazlaca çalışanın ofiste çalışmaya bir daha başlamasıyla bir arada, denenmiş ve işe yaradığı onaylanmış kimi dinleme tekniklerinin de risk oluşturduğunu hatırlatmakta yarar var. Omuz üzerinden sinsice izlemenin hala risk oluşturmasının tek sebebi bu değildir. Geçtiğimiz günlerde ESET çalışanı Jake Moore, sıradan bir teknik kullanarak birinin Snapchat hesabını ele geçirmenin ne kadar kolay olduğunu göstermek için bir deney yaptı. Bu hücumun Wi-Fi üzerinden dinleme prosedürüyle gerçekleştirildiği ve “bağlantıyı müsaadesiz izleme” olarak bilinen yüksek teknoloji versiyonunda, herkese açık Wi-Fi ilişkilerini izleyen korsanlar birebir ağa bağlı olduğunuz müddet içerisinde girdiğiniz parolanızı çalar. Her iki teknik de yıllardır kullanıyor ve tehdit oluşturmaya devam ediyor.

Giriş ayrıntılarınızı nasıl koruyabilirsiniz?

Bu teknikleri engellemek için biroldukca şey yapabilirsiniz. Parolanıza ikinci bir kimlik doğrulama ekleyebilirsiniz, parolalarınızı daha tesirli bir biçimde yönetebilirsiniz yahut atak gerçekleşmedilk evvel hırsızı durdurmaya yönelik adımlar atabilirsiniz. ESET uzmanları ayrıntılarınızı korumak için yapabileceklerinizi şöyle özetliyor;

  • Bankacılık, e-posta ve toplumsal medya hesaplarınız başta olmak üzere tüm çevrimiçi hesaplarınızda sadece kuvvetli ve eşsiz parolalar yahut geçiş kodları kullanın
  • Birden çok hesapta tıpkı giriş ayrıntılarını kullanmaktan yahut yaygın olarak yapılan parola kusurlarından kaçının
  • Tüm hesaplarınızda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın
  • Tüm siteler ve hesaplar için kuvvetli, eşsiz parolaları saklayan ve bu sayede giriş yapmayı kolaylaştırıp inançlı hale getiren bir parola yöneticisi kullanın
  • Bir sağlayıcı, detaylarınizin ihlal edildiğini size bildirir bildirmez parolanızı değiştirin
  • Giriş yapmak için sadece HTTPS siteler kullanın
  • Doğrulanmayan e-postalardaki linklere tıklamayın yahut ekleri açmayın
  • Sırf resmi uygulama mağazalarından uygulama indirin
  • Tüm aygıtlarınız için saygın bir sağlayıcının güvenlik yazılımına yatırım yapın
  • Tüm işletim sistemlerinin ve uygulamaların en aktüel sürümde olduğundan emin olun
  • Ortak kullanım alanlarında omuz üzerinden sinsice izleyenlere karşı dikkatli olun
  • Herkese açık Wi-Fi kullanıyorsanız asla bir hesaba giriş yapmayın, giriş yapmanız gerekirse VPN kullanın
Önümüzdeki on yıl içerisinde parolaların tarihe karışacağı iddia ediliyor. Lakin parolaya alternatif sistemler hâlâ parolanın yerini alma konusunda zorluklarla karşılaşıyor. ötürüsıyla bu bahiste kullanıcılar inisiyatifi ele almalıdır. Dikkatli olun ve giriş datalarınızı inançta tutun.

Kaynak: (BHA) – Beyaz Haber Ajansı