Hesaplar Nasıl Çalınır?

 Kötü amaçlı bilgisayar korsanları tarafından kullanılan ve en çok popülariteye sahip olan hesap çalma saldırısı "Brute Force Attack" (Kaba Kuvvet Saldırısı) olarak baş gösterir. Bu saldırı tarzında amaç kullanıcının hobilerini, adını ve soyadını, çalıştığı iş yeri bilgilerini vb. kullanarak kişinin sosyal medya hesaplarına sızmaktır.

 Zararlı Yazılımın İşleyişi

 Saldırgan öncellikle saldıracağı kişiyi belirli bir zaman aralığında inceler. Saldırgan, saldıracağı kişi hakkında bilgi toplar. Kişinin nelerden hoşlandığını, boş zamanlarında neler yaptığını, hobilerini, doğum tarihi gibi bilgileri edindikten sonra işe koyulur. Edindiği bilgileri bilgisayar aracılığı ile geliştirilmiş parola oluşturma programına aktarır. Parola oluşturma programının çalışma mantığı çok basittir. Girilen bilgilere göre olası şifre kombinasyonları üreterek şifreleri belirli bir dosyaya kaydeder.

 Saldırgan bu şifre kombinasyonlarını gene bilgisayar aracılığı ile geliştirilmiş saldırı yazılımına denettirmeye başlar. Bu yazılım saniyelik olarak belirlenmiş olan şifreleri sırasıyla teker teker dener. Bu tarz işlemler biraz zaman alabilir. Eğer güçlü bir yazılım ve güçlü bir sistem kullanılırsa hesap şifrelerini kırmak daha da kolaylaşır. Kötü amaçlı yazılım, girilen şifre kombinasyonları arasında doğru olanı bulduğunda işlemi sonlandırır ve kullanıcının hesap şifresi kırılmış olur. Saldırgan bulmuş olduğu hesap şifresini kullanıcı adı ile birlikte sisteme girer. Böylelikle hesabı çalmış olur.

 Şifre Saldırılarından Korunmak İçin Neler Yapılmalıdır?

 Şifrelerimizi oluştururken en az 8 karakter olacak şekilde tasarlamalı, özel harf ve rakam kullanarak şifremizi güçlendirmeliyiz. Herhangi bir şekilde kişisel bilgi kullanmamaya da özen göstermeliyiz. Bir şifreyi tekrar tekrar başka sistemlerde kullanmamalıyız. Düzenli olarak şifrelerimizi kontrol ederek gerektiğinde değiştirmeliyiz. Sosyal medya sistemlerinin çift faktörlü doğrulama sistemleri kullanarak hesaplarımızı güvence altına almalıyız. Bu gibi önlemleri almak kesin olarak hesaplarımızın çalınmayacağını göstermese de saldırgan tarafın işini zorlaştıracaktır. Unutmayalım ki her hesabın belirli bir açık noktası bulunmaktadır. Hesaplarımızı korumalıyız.

Bu konu üzerine yazılarımız ve video anlatımlarımız devam edecek.