Şifrelerin korunması ve çalınma yöntemleri

teknopen27

             Günümüz bilgi ve iletişim çağı olduğundan dolayı artık hayatımızın her alanında şifrelerle karşı karşıya kalmaktayız. 

Her gün girdiğimiz sosyal medya ortamların da  (Facebook, Twitter, İnstagram) ve de kullandığımız internet bankacılığında ve mail adresimize şifrelerle girmekteyiz. 

Şifrelerimizin başkasının eline geçtiği taktirde bizi zor duruma bırakacak olaylarla maruz kalabiliriz.

Peki bu şifreler nasıl korunmalı ?

Öncelikle şunu unutmayalım ki bu şifrelerin korunmasında en büyük iş sizlere düşmektedir. Bizim de bu makalede ki amacımız sizleri  bu konu hakkında bilgi sahibi yaparak parolalarınızı koruma yolunda uyanık olmanızı sağlamaktır.

Öncelikli olarak klasik bir uyarı olan parolalarınızı kimseyle paylaşmamanızın gerektiğini üstüne basarak belirtmeliyim.

Şifreleriniz nasıl çalınır ?

1) Şifrelerinizi kırmanın en zor yolu olan tahmin yolu ile şifrelerinizi kırabilirler.

Çözümü : Bunun için şifrelerinizi adınız, doğum tarihi, eşinizin adı ve doğum tarihi gibi herkes tarafından bilinen şifrelerden kesinlikle uzak durun. Bilindik sayı dizinlerinden (123456789 – 2468) ve benzeri  oluşan şifrelerden de uzak durmayı deneyiniz.
 
Şifre nasıl oluşturulmalı: Şifrelerinizin içerisinde büyük, küçük harf ve rakam olarak karışık bir şekilde şifre belirleyebilirsiniz.

2) Bilgisayarına Keylogger bulaştırarak şifrelerinizin çalınması.

Keylogger Nedir? & Çözümü : Öncelikle keyloggerden biraz bahsetmek istiyorum. Biz bu bölümde yazılımla çalışan Keyloogger  dan bahsedeceğiz. 

Bilgisayarınıza gelen bir yabancı dosyaya tıkladığınız takdirde çalışmaya başlayacaktır. İnternette bir oyunun yamasını veya crack’ını aradığınızı var sayalım, kötü amaçlı bir yazılımcı ise aradığımızın yamanın adında bize bir keylogger dosyası yapıp attı. 

Bizde gayri ihtiyari olarak onu çalıştırdık, çalıştırdığımız zamansa bir uyarı mesajı gelebilir. Sizin olayın farkına varmamanız için yüklemeye çalıştığınız yama dosyası oyununuzla uyumlu değildir diye de bir hata mesajı verdirebilir. 

Sizin aklınızda oluşan ilk tepki yanlış dosyaymış deyip o dosyayı silmek olacaktır. Fakat keylogger arka planda çalışmaya başlamıştır ve gerekli olan bağlantı tamamlanmıştır. 

Şimdi ne olacak klavyeden girdiğiniz tüm bilgiler yazılımı yapan kişinin mail hesabına gidecektir. Facebook’a girdiniz yazdınız hotmail ve şifre tak adamın mailinde. Klavyeden ne girerseniz adama  gitmiş olacaktır. Geçmiş olsun diyelim.

Peki bu dosyaya tıkladık ne yapmamız gerekiyor  

Öncelikle  bilgisayarınızı kapatın ve yeniden açın bazı keylogger çeşitleri bilgisayarınıza kurulmaz sadece tıkladığınız an çalışır. Bilgisayarı kapatıp yeniden açtığınızda çalışmayacaktır. 

Birde bilgisayarınıza kurulduğunu var sayarsak denetim masasına gidip program program ekle kaldırdan o programı bulup kaldırmalıyız ve de bilmediğimiz yabancı olan her şeyi  kaldırabilirsiniz.

 3) Sanal sayfalarla şifrelerin çalınması 

Bu konuda ise şöyle bir mantık izlenmektedirler. Girmiş olduğumuz sosyal medya sayfalarının giriş scriptlerini yaparak işe başlıyorlar. Öncelikle bir kötü niyetli yazılımcı facebook giriş sayfası scripti yaptı. 

Birde buna isim aldı (domain: site ismi) www.facebook.com ‘ a yakın bir isim aldığını varsayalım mesela (www.faceebook.com )  gibi iki ee ile yazılan bir isim aldı ve bu yaptığı scripti oraya yükledi. 

Sonra herhangibi  bir grupta bir resim yazı vs. paylaşıp altına linki attı. Siz linke tıklayınca hazırlamış olduğu facebook’a benzer giriş sayfasına gideceksiniz ve facebook’dan çıktığınızı düşünerek kullanıcı adı ve şifrenizi girip ğiriş’e basacaksınız o an şifreniz kötü amaçlı yazılımcıya ulaşacaktır. 

Sonra sizi geri eski sayfanıza yönlendirecektir. Artık şifreniz çalındı geçmiş olsun.

Çözümü : Sosyal medya ortamlarına kullanıcı adı ve şifrenizi girerken üst kısımdaki site adına dikkat etmelisiniz. Böyle bir durum başınıza geldi, kötü niyetli yazılımcı şifrenizi değiştirmeden  biran önce siz değiştirin geç kalırsanız her şey için artık geç kalmış olabilirsiniz.

Kaynağım : 
http://teknopen.net/guvenlik/
Share on Google Plus

About Mobil Reklam

    Blogger Comment
    Facebook Comment

0 yorum:

Yorum Gönder