Şifreli şeyler insanların merakını her zaman cezbetmişlerdir. Tüm gizli kasalara erişebilmemizi sağlayan mistik güçlerimizin olmasını kim istemez ki? Zamanımızda bu “gizli kasalar” çoğu insanın en az bir tane sahip olması gereken e-posta hizmetleri veya bir çok sosyal medya hesabıdır. Bugün yaşadığımız dünyada herhangi bir dijital hizmete şifre kullanmadan erişmek neredeyse imkansızdır. Bundan dolayıdır ki aklımızda tutmamız gereken bir çok şifremiz mevcuttur.
Hizmet sağlayıcılar, kişisel verilerinizin ve bilgilerinizin korunmasını sağlamak için sizi güçlü parolalar kullanmaya teşvik eder. Sizi ve hesaplarınızı daha güvenli halde tutabilmek için yapabileceğiniz hatalı parola denemelerinin sayısını genellikle 3 deneme ile sınırlarlar.
Bir çok güçlü güvenlik önlemlerinin alınmasına rağmen, hacker yani bilgisayar korsanlarının bir uygulamanın / web sitesinin yada çevrimiçi bir hizmetin binlerce kullanıcısının şifrelerini ve kişisel verilerini sızdırdığı siber saldırı haberlerini medyada sıklıkla duyuyoruz.
Deneyebileceğiniz yanlış parolaların (genellikle 3 deneme) sayısında bir maksimum sınır varsa, o zaman insanların parolaları hakkında en ufak bir fikri olmayan bilgisayar korsanları bu kadar çok hesaba nasıl erişebiliyorlar?
Tabi ki hackerlar yani bilgisayar korsanları bu tür bilgilere ulaşabilmek için bir dizi teknik yöntem kullanmaktalar. Bundan dolayı çoğunlukla, bilgisayar korsanlarının karmaşık kombinasyonlarla oluşturduğumuz şifrelerinizi hiç ‘tahmin etmesine’ gerek kalmamasını size söylememiz oldukça üzücü bir durum olsa gerek.
Kimlik Avcılığı Sporu
Kimlik avı,adeta bilgisayar korsanları için bir spor dalı diyebiliriz. Çevrimiçi kullanıcının oturum açması için gerekli olan kimlik bilgilerini edinmenin kötü şöhretli ve en çok yaygın yöntemidir. Bu yöntemde, sizinle (kullanıcıyla) bir e-posta, kısa mesaj veya hatta telefon görüşmesi yoluyla iletişime geçilerek; şifreler, banka bilgileri, kredi kartı bilgileri veya kişisel olarak tanımlanabilir bilgiler gibi hassas verileri kendilerine (hackerlar) vermeniz istenecektir.
Çok yaygın olarak kullanılan bir kimlik avı enstrümanı e-postadır. Sıradan bir günde, “bankanızdan” acil bir e-posta alarak, hesabınızda olağandışı bir etkinlik olduğunu ve aynı şekilde sağlanan bağlantı üzerinden banka hesabınızda oturum açarak her şeyin yolunda olup olmadığını kontrol etmeniz gerektiğini yazan bir eposta alabilirsiniz.
E-postanın sizi yönlendirdiği web sayfasına giriş bilgilerinizi girdiğinizde, bunlar kopyalanır ve size ilk etapta sahte banka e-postası gönderen bir bilgisayar korsanı tarafından görünür hale gelir.
Kullanıcı adınız ve şifreniz böylece başarıyla çalınır. Bunu önlemek için size gelen e-postaların hangi adresten geldiğini ve bilgilerinizi girmeniz gerektiğinde tarayıcınızın adres çubuğunda ne yazdığını dikkatli olarak kontrol etmeniz gerekmektedir.
Kötü siteler, Lisanssız Programlar : Kötü Amaçlı Yazılım
Bir insanın şifre yani oturum açma bilgilerini almanın diğer bir yaygın yöntemi, cihazına (dizüstü bilgisayar, bilgisayar, akıllı telefon vb.) Kötü amaçlı yazılım yüklemektir .
Cihazınıza yüklenen kötü amaçlı yazılım, tarayıcınıza kaydettiğiniz şifreleri bilgisayar korsanlarına aktarabilir. Hatta bu sinsi yazılımlar tuş vuruşlarınızı izleyebilir ve giriş bilgilerinizi kolayca karşı tarafa aktarabilir.
Gördüğünüz gibi, bu yöntemde bile, bilgisayar korsanlarının şifrenizi tahmin etmesi gerekmez; kötü amaçlı yazılımları bunu zaten onlar için yapar.
Bu nedenle, sisteminize iyi bir antivirüs programı yüklemeniz ve şüpheli yazılım ve web sitelerini kullanmaktan kaçınmanız şiddetle tavsiye edilir.
Bilgisayar korsanlarının bu ve bunun gibi bir çok, insanları yanıltabilen zekice yöntemleri mevcuttur. Bunlardan korunmanın en iyi yolu iyi bir antivirüs programı kullanmak, sosyal mühendisliklere karşı olabildiğince uyanık olmaktır.
