ŞİFRENİZ NASIL ÇALINIR?:
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı : Trabzonspor
Gizli Soru : Doğum Yılı
Cevabı : 1985
Korunmak için : gizli sorunuzu alakasız bişey yapın ve çeşitli karakterler kulanın...
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
Korunmak için : Size gelen mail yada başka yollarla gelen web sitelerine hotmil şifrenizi girmeyin..
3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.
Korunmak için : Tanıdık veya tanımadığınız hiç kimse ile dosya alışverişinde bulunmayın..İndirdiğiniz programlara dikkat edin..
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
Korunmak için : İnternet cafe vb yerlerde şifrenizi girerken dikkatli olun..bilgisayarda keylogger programı yüklü olabilir..evinizde ise indirdiğiniz programlara dikkat edin.arka planında bir keylogger programı içeriyor olabilir..
5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.
Korunmak için:Şifrenizi yaparken harflere rakamlara ve çeşitli karakterlere yer verin brute yöntemini denemen birisini şşifreyi bulması zorlaşır..
6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.
Korunmak için : Bunda yapılabilecek fazla bişey yok..siz mail alırken genelikle büyük serverları seçin .. gmail hotmail mynet yaho gibi serverlardan alın diğer küçük çaplı kendinize ait veya bir başkasını aiy yerden mail alınırsanız sitenin hacklenmi olasılığı olduğundan güvenli olmayabilir..
7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.
Korunmak için : Bu programlar giriş yaptığınızda şifresiniz ve kullanıcı adınızı bir dosyaya saklar..kendi bilgisayarınızda bu tür programlara yer verirseniz eğer pc yi sizden başka kullanan yoksa bi zararı olmaz..ama faydasıda olmaz..cafelerde ise msn e girerken dikkat edin..program fake ise zaten bi yerinden belli olur..
8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir.
Korunmak için : Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var.
9- PNG İşlemedeki Güvenlik Açığı
PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir (Sp2).
Korunmak için : Binevi trojan yemek gibidir..Trojandan korunmak için gerekenler dosya alışverişi yapmamak ve indirilen programlara dikkat etmek..
ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ileArka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yanlız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı var bu olayın. Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. Msn passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale getirmektir.
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı : Trabzonspor
Gizli Soru : Doğum Yılı
Cevabı : 1985
Korunmak için : gizli sorunuzu alakasız bişey yapın ve çeşitli karakterler kulanın...
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
Korunmak için : Size gelen mail yada başka yollarla gelen web sitelerine hotmil şifrenizi girmeyin..
3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.
Korunmak için : Tanıdık veya tanımadığınız hiç kimse ile dosya alışverişinde bulunmayın..İndirdiğiniz programlara dikkat edin..
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
Korunmak için : İnternet cafe vb yerlerde şifrenizi girerken dikkatli olun..bilgisayarda keylogger programı yüklü olabilir..evinizde ise indirdiğiniz programlara dikkat edin.arka planında bir keylogger programı içeriyor olabilir..
5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.
Korunmak için:Şifrenizi yaparken harflere rakamlara ve çeşitli karakterlere yer verin brute yöntemini denemen birisini şşifreyi bulması zorlaşır..
6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.
Korunmak için : Bunda yapılabilecek fazla bişey yok..siz mail alırken genelikle büyük serverları seçin .. gmail hotmail mynet yaho gibi serverlardan alın diğer küçük çaplı kendinize ait veya bir başkasını aiy yerden mail alınırsanız sitenin hacklenmi olasılığı olduğundan güvenli olmayabilir..
7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.
Korunmak için : Bu programlar giriş yaptığınızda şifresiniz ve kullanıcı adınızı bir dosyaya saklar..kendi bilgisayarınızda bu tür programlara yer verirseniz eğer pc yi sizden başka kullanan yoksa bi zararı olmaz..ama faydasıda olmaz..cafelerde ise msn e girerken dikkat edin..program fake ise zaten bi yerinden belli olur..
8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir.
Korunmak için : Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var.
9- PNG İşlemedeki Güvenlik Açığı
PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir (Sp2).
Korunmak için : Binevi trojan yemek gibidir..Trojandan korunmak için gerekenler dosya alışverişi yapmamak ve indirilen programlara dikkat etmek..
ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ileArka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yanlız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı var bu olayın. Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. Msn passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale getirmektir.
Hatirlatma sorunuz ve cevabınız birbiri ile alakalı olmasın. Yâda zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekteki gibi bir maili ele geçirmek oldukça zordur 