Şifrelerinizi çalmak için kullanılan 6 yöntem

İnternet ile beraber güvenlik kelimesi çok daha sık duyulmaya başladı. Güvenlik sızıntısı sözcükleri aklımıza bilgisayar başında oturan bir hackerı veya tüm dünyaya yayılan bir virüsü getirebilir. Ancak durum bundan biraz daha farklı.

Parolanızı eline geçirmek isteyen kişi çok basit ve popüler yöntemlerle bunu yapabilir. Şifreniz çok kısaysa veya kolayca tahmin edilebilecek türdense işiniz çoktan bitmiş denilebilir. Şifrelerinizi ele geçirmek isteyen kişilerin en çok kullandığı 6 yöntemi sizin için sıraladık.

1- Sözlük saldırısı
Saldırı çeşitleri arasında en çok kullanılanlardan olan sözlük saldırısı, sözlükteki her kelimenin parola olarak denenmesiyle gerçekleşiyor. Sözlükte 123456,qwerty, maymun, prenses, şifre gibi en sık kullanılan şifreler de bulunuyor.

2- Brute force
Bu saldırı yönteminde, mümkün olan her karakter bir birleşimini deniyor. Teoride her şifre aslında kırılabilir ancak şifrenin uzunluğuna göre bu yöntemin uygulanması çok uzun sürebilir. Şifrelerinizde büyük ve küçük harf, rakam ve semboller kullanarak bu saldırı yönteminden korunabilirsiniz. Bunun yanında internet hizmeti sağlayan firmalarında brute force saldırılarına karşı güvenlik önlemleri bulunuyor.

3- Phishing(olta saldırısı)
Bu yöntemde aslında bir hack söz konusu değil. Olta saldırısı yönteminde saldırgan, yüzbinlerce kişiye e-posta göndererek kurbanın kendi şifresini elleriyle teslim etmesini bekler. Gönderilen e-postada hemen cevap vermeniz söylenir(hacklenmemek için hemen şifrenizi değiştirin gibi) ve e-posta gerçek bir kurumdan geliyor gibi görünür. Symantec 2017 internet tehtidleri raporu, olta saldırılarının en çok sahte fatura ile yapıldığını söylüyor.

4- Sosyal mühendislik
Bu yöntem olta saldırısının gerçek hayata uygulanmış gibi düşünülebilir. Saldırgan telefonda size ofisinizdeki destek takımından olduğunu söyler ve bir iş için şifrenizi ister. Karşınızdaki kişinin dolandırıcı olduğunu anlayamazsanız direk şifrenizi söyleyebilirsiniz.
Uzun yıllardır kullanılan bu yöntemde hedef, her zaman şifreleriniz olmayabilir.

5- Rainbow tablosu
Bu saldırı çoğu zaman çevrimdışı olarak gerçekleştirilir. Örneğin saldırgan, kullanıcı adları ve şifreleri içeren bir listeyi eline geçirir ancak parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamen farklı görünür. Bazı durumlarda ise saldırgan, düz metin şifrelerini bir hashing algoritmasından geçirerek şifreli parola dosyasındaki parolalarla karşılaştırır. Bazu durumlarda ise şifreleme algoritmasında güvenlik açığı olabilir. Rainbow tablosu algoritmaya özel çok sayıda hash değerinden oluşur.

6- Keylogger
Oturum açma bilgilerini ele geçirmek için en garanti yöntemlerden birisi keylogger programlarından faydalanmaktır. Saldırgan bu tür bir yazılımı bilgisayarınıza yükleyebilirse, tüm hesaplarınızı aynı anda ele geçirebilir.