en sık başvurdukları 5 yöntem…
Sık kullanılan parolaları deneme
Parolanızı kırmak isteyen her hacker, öncelikle herkesin kullandığı
parolaları dener. “şifre”, isminiz, “1234” gibi tahmin edilmesi çok kolay olan
parolalar, hala sıkça kullanılıyorlar.
parolaları dener. “şifre”, isminiz, “1234” gibi tahmin edilmesi çok kolay olan
parolalar, hala sıkça kullanılıyorlar.
Nasıl korunabilirsiniz: Bu tür parolalar kullanmayın. Parolanız bir
kelimeden, sıkça kullanılan cümlelerden ve basit birleşimlerden oluşmasın.
“süpermen”, “canavar” gibi parolalar kullanmayın.
kelimeden, sıkça kullanılan cümlelerden ve basit birleşimlerden oluşmasın.
“süpermen”, “canavar” gibi parolalar kullanmayın.
Sosyal mühendislik yöntemleri
Sıkça kullanılan parola yöntemi işe yaramazsa, hacker bu kez sosyal ağlar
yoluyla parolanızı elde etmeye çalışabilir. Parolanız, bir hayvanınızın adı veya
favori müzik grubunuzun adından oluşuyor olabilir. Bu yöntem de işe yaramazsa
size parolanızı girmeniz gerektiğini söyleyen, gerçek gibi görünen sahte bir
e-posta gönderebilir.
yoluyla parolanızı elde etmeye çalışabilir. Parolanız, bir hayvanınızın adı veya
favori müzik grubunuzun adından oluşuyor olabilir. Bu yöntem de işe yaramazsa
size parolanızı girmeniz gerektiğini söyleyen, gerçek gibi görünen sahte bir
e-posta gönderebilir.
Nasıl korunabilirsiniz: Sosyal ağınızı sadece arkadaşlarınıza
açabilirsiniz. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola
seçebilirsiniz.
açabilirsiniz. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola
seçebilirsiniz.
En zayıf halka
Bu yöntemlerde de başarısız olan bir hacker, “hack’leme yeteneklerine”
başvurabilir. Birçok kullanıcı, farklı sitelerde aynı parolayı kullanmaktadır.
Hacker’lar, birçok sitenin zayıf bir güvenliğe sahip olduğunu da
bilmektedir.
başvurabilir. Birçok kullanıcı, farklı sitelerde aynı parolayı kullanmaktadır.
Hacker’lar, birçok sitenin zayıf bir güvenliğe sahip olduğunu da
bilmektedir.
Nasıl korunabilirsiniz: Her web sitesi için aynı parolayı kullanmayın. En
azından e-posta hesabı gibi daha önemli hesaplarınız için farklı parolalar
kullanın veya bir parola yöneticisi yazılımından yardım alın.
azından e-posta hesabı gibi daha önemli hesaplarınız için farklı parolalar
kullanın veya bir parola yöneticisi yazılımından yardım alın.
Wi-Fi paketlerini izleyerek
Şifresiz, açık Wi-Fi ağları büyük bir güvenlik riski oluşturabilir. Bu
ağlardan gönderilen veriler, ağın sinyalinin alınabildiği her yerden
dinlenebilir. Buna SSL üzerinden gönderilmeyen parolalar da dahildir.
ağlardan gönderilen veriler, ağın sinyalinin alınabildiği her yerden
dinlenebilir. Buna SSL üzerinden gönderilmeyen parolalar da dahildir.
Nasıl korunabilirsiniz: Açık Wi-Fi bağlantısını kullanıyorsanız, hassas
hesaplarınıza buradan giriş yapmayın. Mümkün olduğunca HTTPS bağlantısını
kullanın.
hesaplarınıza buradan giriş yapmayın. Mümkün olduğunca HTTPS bağlantısını
kullanın.
Keylogging
Hacker, parolanızı elde etmek için size iyi niyetli gibi görünen ancak
aslında bir keylogger taşıyan e-posta gönderebilir. Bu araç yüklendikten sonra
parolalarınızı girdiğinizde onları kayıt altına alacaktır. Keylogger’lar
herhangi bir zararlının bir parçası olarak da yüklenebilir. Kaydedilen verlier,
parolaların toplandığı bir alana gönderilir. Bazı keylogging saldırıları, sadece
tek kişiyi değil çok sayıda kişiyi hedef alabilir, ancak böyle bir saldırının
sonuçları da yıkıcı olabilir.
aslında bir keylogger taşıyan e-posta gönderebilir. Bu araç yüklendikten sonra
parolalarınızı girdiğinizde onları kayıt altına alacaktır. Keylogger’lar
herhangi bir zararlının bir parçası olarak da yüklenebilir. Kaydedilen verlier,
parolaların toplandığı bir alana gönderilir. Bazı keylogging saldırıları, sadece
tek kişiyi değil çok sayıda kişiyi hedef alabilir, ancak böyle bir saldırının
sonuçları da yıkıcı olabilir.
Nasıl korunabilirsiniz: Ücretsiz güvenlik yazılımları bile keylogger’lara
karşı etkili bir güvenlik sunuyor. Bu tür yazılımları kullanmamanız için bir
neden yok.
karşı etkili bir güvenlik sunuyor. Bu tür yazılımları kullanmamanız için bir
neden yok.
Kaynak:Mynet
