Parola Çalmanın 5 Yolu!

Bu yazıyı yazmamdaki temel amaç; Hesabınızı ele geçirmek isteyen bilgili insanların çok kullandığı popüler yöntemleri bilmeniz ve buna göre önlem almanız. Kesinlikle insanların parolalarını çalmanın etik olduğunu savunmuyoruz. Uyarıyı yaptığıma göre başlayabilirim. İşte sizlere Parola Çalmanın 5 Yolu!

Parola Çalmanın 5 Yolu!

1-Sözlük saldırısı (dictionary):

Kolaylıkla internette bulabileceğiniz bu sözlükte kullanıcıların en çok kullandığı şifrelerin bulunuyor. Sözlük içindekilere 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 gibi sıkça kullanılan şifreler örnek verilebilir. Kötü amaçlı yazılımcılar (Hackerlar) bu listeyi alıp teker teker sizin kullanıcı adınızla giriş yapma başlıyor. Tabiki elleriyle değil, bunun için yazılım geliştiriyorlar. Ayrıca sizin ilgi alanlarınıza, aile yapınıza gibi gibi birçok parametreyi değerlendirerek kendi sözlüklerini oluşturan yazılımlar da var. Ulaşılamaz olmanın yolu kimliğinizi gizlemek ve kolay şifreler yapmamak.

2-Kaba kuvvet (brute force):

Şifrenizi çalmak isteyen kişi klavyedeki bütün tuş kombinasyonlarını kısadan uzuna doğru oluşturup teker teker deniyor. Elbette ortaya çıkacak şifrenin anlamlı olup olmaması önemli değil. Teorik olarak bu yöntemle bütün şifreler kırılabilir ancak bu yazılımı kullanmak hem uzun sürüyor hem de işlem yükü fazla. Parolanızda büyük ve küçük harfler, rakamlar ve $, & gibi karakterlerin tümünü kullanarak bu tür saldırılardan korunabilme olanağınızı arttırır.

3-Olta saldırısı:

Aslında bu yöntem fazlasıyla balık tutmaya benziyor. Binlerce kişiye aynı anda (Örnek üzerinden konuşuyorum) "Facebook hesabın saldırı altında, hemen şifreni değiştirmen gerekiyor" konseptli mailler atıyor. Tabiki buradaki püf nokta atılan mailin Facebook'a aitmiş gibi süslenmesi. Symantec 2017 internet tehditleri raporu, olta saldırılarında bir numarada sahte faturaların kullanıldığını söylüyor.

4-Sosyal mühendislik:

Bu yöntem biraz daha bireysel hedefler için kullanılıyor. Örnek vermem gerekirse; Sizin ofisten biri patronun da ricasıyla belirli bir iş için sizden şifrenizi istiyor. Elbette ilk bakıldığında "Aman canım biz de saf mıyız?" demeyin. Geniş çaplı düşünüldüğünde ve bu amaca fazlasıyla önem verildiğinde karşıdakini kandırmak mümkün olabiliyor.

5-Zararlı / keylogger:

Bu en basit yöntem olabilir. Ve doğal olarak en etkili yöntem. Tabi içerisinde sosyal mühendislikten veya oltalama yönteminden izler bulmak mümkün. İster mail yoluyla ister bir rica ile saldırgan size gizlice kurulan bir program verebilir. Bu program sayesinde klavyede yazdığınız her şey bir metin belgesine dönüştürülüp kötü amaçlı yazılımcıya aktarılıyor. Sadece şifre değil, kredi kartı bilgileri, birçok özel mesajlar veya aldığınız notları sizden habersiz kendine gönderen biri oluyor. Fazlasıyla tehlikeli değil mi?

Bu bahsettiğim yöntemlerden korunmak için yapmanız gerekenler şunlar;

• Şifreniz olabildiğince çeşitli ve uzun olsun.
• Ne olursa olsun, şifre özeldir. Kimseyle paylaşmayın.
• İnternetteki her uyarıya kulak asmayın (temkinli olun)
• Şüpheci olun, araştırın.