Sahip olduğunuz güvenlik risklerini düşündüğünüzde, size yapılabilecek bir saldırının muhtemelen zararlı bir yazılımdan geleceğini aklınızdan geçirirsiniz. Ancak istatistiklere göre basit bir parola saldırısına uğrama şansınız da eşittir. Parolanız bir hacker'ın eline geçtiğinde ise bunu dilediği gibi kullanabilir.
Bu yazımızda hacker'ların paroları elde etmekte kullanıdığı bazı yöntemler bunlardan korunma yolları üzerinde duracağız.
Sık kullanılan parolaları deneme
Parolanızı kırmak isteyen her hacker, öncelikle herkesin kullandığı parolaları dener. "şifre", isminiz, "1234" gibi tahmin edilmesi çok kolay olan parolalar, hala sıkça kullanılıyorlar.
Korunmak için izlemeniz gereken yol ise kolay. Bu tür parolalar kullanmayın. Parolanız bir kelimeden, sıkça kullanılan cümlelerden ve basit birleşimlerden oluşmasın. "süpermen", "canavar" gibi parolalar kullanmayın.
Sosyal mühendislik yöntemleri, en zayıf halka
Sosyal mühendislik yöntemleri
Sıkça kullanılan parola yöntemi işe yaramazsa, hacker bu kez sosyal ağlar yoluyla parolanızı elde etmeye çalışabilir. Parolanız, bir hayvanınızın adı veya favori müzik grubunuzun adından oluşuyor olabilir.
Bu yöntem de işe yaramazsa size parolanızı girmeniz gerektiğini söyleyen, gerçek gibi görünen sahte bir e-posta gönderebilir.
Nasıl korunabilirsiniz: Sosyal ağınızı sadece arkadaşlarınıza açabilirsiniz. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola seçebilirsiniz.
En zayıf halka
Bu yöntemlerde de başarısız olan bir hacker, "hack'leme yeteneklerine" başvurabilir. Birçok kullanıcı, farklı sitelerde aynı parolayı kullanmaktadır. Hacker'lar, birçok sitenin zayıf bir güvenliğe sahip olduğunu da bilmektedir.
Nasıl korunmalısınız: Her web sitesi için aynı parolayı kullanmayın. En azından e-posta hesabı gibi daha önemli hesaplarınız için farklı parolalar kullanın veya bir parola yöneticisi yazılımından yardım alın.
Wi-Fi paketlerini izleyerek ve keylogger'lar ile
Wi-Fi paketlerini izleyerek
Şifresiz, açık Wi-Fi ağları büyük bir güvenlik riski oluşturabilir. Bu ağlardan gönderilen veriler, ağın sinyalinin alınabildiği her yerden dinlenebilir. Buna SSL üzerinden gönderilmeyen parolalar da dahildir.
Kendinizi nasıl koruyabilirsiniz: Açık Wi-Fi bağlantısını kullanıyorsanız, hassas hesaplarınıza buradan giriş yapmayın. Mümkün olduğunca HTTPS bağlantısını kullanın.
Keylogging
Hacker, parolanızı elde etmek için size iyi niyetli gibi görünen ancak aslında bir keylogger taşıyan e-posta gönderebilir. Bu araç yüklendikten sonra parolalarınızı girdiğinizde onları kayıt altına alacaktır. Keylogger'lar herhangi bir zararlının bir parçası olarak da yüklenebilir. Kaydedilen verlier, parolaların toplandığı bir alana gönderilir. Bazı keylogging saldırıları, sadece tek kişiyi değil çok sayıda kişiyi hedef alabilir, ancak böyle bir saldırının sonuçları da yıkıcı olabilir.
Nasıl korunabilirsiniz: Ücretsiz güvenlik yazılımları bile keylogger'lara karşı etkili bir güvenlik sunuyor. Bu tür yazılımları kullanmamanız için bir neden yok.