Hacker'lar verilerinizi nasıl çalıyor?
Hacker'lar, kişisel bilgilerinizi ve oturum açma bilgilerinizi nasıl ele geçiriyor?
Hack haberleriyle sıkça karşılaşmaya devam ediyoruz. Hacker'ların sadece birkaç ay önce milyonlarca Twitter hesabına erişim elde ettiğini, üstelik bunu Twitter'ı hack'lemeden yaptığını öğrenmiştik. Hacker'lar, daha önceki saldırılardan topladıkları oturum açma bilgilerini Twitter'da kullanmış ve her sitede aynı parolayı kullanan kullanıcıların hesabını ele geçirmeyi başarmışlardı.
Hacker'ların sürekli olarak zayıf noktanızı aradığı şu dönemde kendinizi ve değerli verilerinizi korumak için dikkat etmeniz gereken bazı şeyler var.
Hacker'lar bilgilerinizi nasıl alıyor
"Hack'lemek" denildiğine aklımıza çoğu zaman sayfalarca kod, bilgisayar başında harcanan saatler, parolaları kırmak için denenen farklı yollar geliyor. Ancak gerçekte hacker'lar, hesabınıza girmeyi sağlayacak bilgileri arayacak bir program yazıp, bu işi hızla gerçekleştirebiliyorlar. Parolaların tekrar kullanımını hedefleyen bu tür programların her tür hizmet için yazılmış olduğu ve sürekli olarak güncellendiği uzmanlar tarafından söyleniyor. Sadece parolaların değil, güvenlik sorularına verilen cevapların ve diğer detayların aynı olması da hacker'lerın hesabınızı ele geçirmesini sağlayabiliyor.
Elbette bazı hacker'lar, daha aktif bir rol oynayarak zararlılardan faydalanabiliyor. Bilgisayarınızdaki verileri çalmak üzere özel geliştirilmiş yazılımlar olan zararlıların farklı türleri var. Örneğin klavyede bastığınız tuşları kaydeden keylogger türü zararlılar, bu şekilde yazdığınız her şeyi takip edip, hesap parolalarınızı kolayca ele geçirebiliyorlar.
Hacker'ların faydalandığı bir yöntem daha var: Olta saldırıları. Burada hacker, size Apple, Facebook gibi bir firmadan gönderilmiş gibi görünen bir eposta gönderiyor ve sizden bilgilerinizi istiyor. Bu epostalar, sizi bazen hizmetin resmi web sayfasına benzer bir sayfaya yönlendirebiliyor. Gerçekte sahte olan bu sayfaya eposta adresinizi ve parolanızı girdiğinizde, hesap bilgilerinizi hacker'lara kendi ellerinizle teslim etmiş oluyorsunuz.
Peki nasıl korunmalı
Hacker'ların kişisel bilgilerinizi nasıl ele geçirdiğini öğrendiğinize göre sıra şimdi kendinizi korumaya geldi. Önce parolalardan başlayalım.
Parolalara öncelik verin: Başta da söylediğimiz gibi Hacker'lar, önceki veri sızıntılarındaki parolaları farklı hesaplarınızda kullanmayı deniyorlar. Çoğu kişi hesaplarında aynı parolayı kullandığından bu yöntem, hacker'ları başarıya ulaştırıyor. Çözüm ise tahmin ettiğiniz üzere her hesabınız için eşsiz bir parola oluşturmaktan geçiyor. Bunu yaptığınızda bir hesabınızın hack'lenmesi halinde diğerleri hakkında endişe etmenize gerek kalmayacak.
Antivirüs yazılımı kullanın: Bilgisayarınızı korumak üzere bir antivirüs kullanmanızda büyük fayda var. Ancak antivirüs kullansanız bile bilinmeyen kaynaklardan yazılım indirmeyin ve şüpheli web sitelerinde dolaşmayın.
Olta saldırılarına dikkat edin: Bu tür saldırıları anlamanın kolay bir yolu var. Gönderenin adresinde şüphe çeken bir detaya rastlıyorsanız, dikkatli olun. Örneğin info@apple.com muhtemelen gerçek bir adres iken info@apple.gg.com adresinin Apple ile ilgisi olmayabilir. Herhangi bir epostadaki bağlantıya tıklayıp, oturum açmanızı tavsiye etmiyoruz. Özellikle banka hesaplarınıza her zaman adresi kendiniz yazarak girin. Link'lere tıkladığınızda, adres çubuğunda yazanları mutlaka kontrol edin (sahte bir web sitesine yönlendirilmediğinizi denetleyin) ve HTTPS bağlantısı kurduğunuzdan emin olun.
Hazırlıklı olun: Uçuk fırsatlara, büyük ödülün size çıktığına hemen inanmamanızda, gerçekçi düşünmenizde, tedbirli olmanızda ve her zaman hack'lenebileceğinizi aklınızda bulundurmanızda fayda var. En tecrübeli güvenlik uzmanları bile bazen tuzağa düşebiliyor; bu yüzden yukarıdaki adımların sizi hack'lenemez kılmadığını da unutmayın.