Şifreniz nasıl çalınır?

1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkânsızda olabilir çokta basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikte olur.

Gizli Soru: Tuttuğum takım
Cevabi: Fenerbahçe

Gizli Soru: Dogum Yılım
Cevabi: 1974


2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler saldırgan tarafından daha önce belirlenen mail adresine gidecektir.

3- Trojan ile
Trojan; iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Trojan bulaşan bilgisayarda şifre çalmak dâhil her istenilen şey yapmak mümkündür.

4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.

5- Brute Force yöntemi ile
Brute-force anahtar havuzunun tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yaptırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.

6- Database veya mail sunucu hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkânsızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekte fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.

7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılığıyla programı yapan kişinin adresine gönderir. Ne kadar profesyonel olarak hazırlansa da bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali vardır.

8- Windows da bulunan açiklar
Microsoft işletim sistemlerinde açıklar buluna bilmektedir. Bu açıklar tespit edilip giderilerek bizlere güncellemeler aracılığı ile ulaştırılır. Bu tür açıkları güncellemeleri yükleyerek kapatmalıyız. Windows da bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update yapmakta fayda vardır

9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapilan update ile bu sorundan kurtulunabilir (Sp2).

 

 

 

 Şifreniz Bu Yöntemlerle Çalınmaz

1- Mail bomber ile
Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yalnız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.

2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı vardır. Her server güvenlik amaçlı 3–5 yanlış girişten sonra o hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. Msn hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale getirmektir.

Şifrenizi Çaldırmamak İçin Dikkat Etmeniz Gerekenler

1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunca güncel tutmaya çalışın. Ne kadar sıklıkla Update yaparsanız o sıklıkta az sorun yaşarsınız.

2-) Bilgisayarınızda Anti virüs programı kullanmaya dikkat edin. Antivirüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş bir korunma programıdır. Anti virüs programının veritabanındaki tanıdığı virüs sayısı; çalışma ve tarama prensibi sonrasinda ise sisteme ne kadar yük bindirdiği önemlidir.


3-) Bilgisayarınızda kesinlikle firewall programı kullanmaya dikkat edin. Firewall, internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi olarak çalışan bir bilgisayar ve üzerindeki yazilima verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karşısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir.

4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alın. Şu andaki virüsler tek karakterli şifreleri de geçebiliyorlar.

5-) Güvenliğinden emin olmadığınız sitelere  girmemeye özen gösteriniz.


6-) Kullanıcı adı ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sign out (güvenli Çıkış) demeden tarayıcıyı kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için ciddi anlamda bir güvenlik tehditi oluşabilir.

7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktir.

😎 Hatirlatma sorunuz ve cevabınız birbiri ile alakalı olmasın. Yâda zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekteki gibi bir maili ele geçirmek oldukça zordur

Gizli Soru: Tuttugum takim
Cevabi: 19FENER07BAHÇE
veya
Cevabi: EÇHABRENEF

Aslinda basit bir mantik kullanarak bulunması oldukça zor çözümler üretmek mümkün.

9-) Bilgisayarinizda trojan olma ihtimali varsa eger şifre girişlerini donatılar kısmındaki sanal klavye ile yapin.

10-) Mecbur kalmadığınız durumlarda halka açık yerlerde internet cafe vb yerlerde mail adreslerinize, banka hesaplarınıza giriş yapmamaya çalışın. Eğer kendinizi giriş yapmak mecburiyetinde hissediyorsanız  Başlat>Çalıştır " osk.exe" yazarak ekran klavyesi ile giriş yapabilirsiniz.

11-) Ekran klavyesinin %100 güvenli olduğunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut


12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düşünün. Sonuçta karsınızdaki kişi gerçekten arkadaşınız olmayabilir mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdigi dosyanin zararlı olduğundan haberi olmayabilir.

13-) Halka açık cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanımlama>form Parolalarını Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tiklayin. Zaman zaman sörf yaparken sayfalarin bir kopyasi "C:Documents and Settingskullanıcı adıLocal SettingsTemporary Internet Files" da depolanır. Mailinize gelen bir şifrenin burada görülmesi hoşunuza gitmez sanırım..

14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.

15-) Mümkün olduğunca ip adresinizi gizlemeye çalışın.

16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız ama bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle bilgisayar olmasin Trojan vb. programlar sayesinde bir şekilde başkalarının eline geçebilir.

17-) Üye olunan portal site ve forumlarda kullanilan şifre ile mail şifrelerinin farklı olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.

18-) Windowsun uzaktan erisim için asagidaki servisleri var. Bunlari kullanmiyorsaniz kapatmakda fayda var
Yönlendirme ve Uzaktan Erisim – Yardım ve Destek – Uzaktan Yordam Çagrisi (RPC) Konumlandırıcı – Uzaktan Kaıit Defteri – Remote Desktop Help Session Manager – Sunucu – Telnet – NetMeeting – Remote Desktop Sharing – Messenger

Alıntıdır.

X

Pin It on Pinterest

X