{"id":653,"date":"2013-06-28T10:55:08","date_gmt":"2013-06-28T14:55:08","guid":{"rendered":"http:\/\/www.kaspersky.com.tr\/blog\/?p=653"},"modified":"2019-11-15T15:11:03","modified_gmt":"2019-11-15T12:11:03","slug":"eger-degerliyse-birileri-hackleyecektir","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/eger-degerliyse-birileri-hackleyecektir\/653\/","title":{"rendered":"E\u011fer De\u011ferliyse, Birileri Hackleyecektir!"},"content":{"rendered":"<p>Hack edilen bir bilgisayar, eposta adresi veya online hesab\u0131n bu u\u011fra\u015fa de\u011fip de\u011fmedi\u011fini hi\u00e7 d\u00fc\u015f\u00fcnd\u00fcn\u00fcz m\u00fc? Elbette banka veya PayPal hesaplar\u0131n\u0131n hack edilmesi ciddi bir de\u011fer ta\u015f\u0131yor. Ancak Facebook, Skype veya di\u011fer benzer online servisleri hack etmenin ne anlam\u0131 var?<\/p>\n<p>Bunun de\u011ferini \u00f6l\u00e7ebilmemiz i\u00e7in kullanabilece\u011fimiz en az iki y\u00f6ntem var. Birincisi finansal: hack edilen hesab\u0131n pazar de\u011feri nedir? Ancak bu hesaplar sosyal m\u00fchendisler i\u00e7in de bir de\u011fer ta\u015f\u0131maktad\u0131rlar. Di\u011fer bir de\u011fi\u015f ile, su\u00e7lular taraf\u0131ndan oltalama sald\u0131r\u0131lar\u0131nda insanlar\u0131 tuza\u011fa d\u00fc\u015f\u00fcrmek i\u00e7in nas\u0131l kullan\u0131labilirler?<\/p>\n<p>\u015eans\u0131m\u0131za eski bir Washington Post muhabiri ve end\u00fcstrinin \u00e7ok sayg\u0131n bir yazar\u0131 Brian Krebs, Krebs on Security ad\u0131ndaki kendi web sitesinde hack edilen mekanizmalar\u0131n de\u011ferini g\u00f6steren bir tablo yay\u0131nlad\u0131. Hack edilmi\u015f eposta ve di\u011fer hesaplar\u0131n de\u011ferini g\u00f6zden ge\u00e7iren bir yaz\u0131yd\u0131 bu. Kreb\u2019in \u00f6nderli\u011finde SANS Enstit\u00fcs\u00fc bu fikri yeniden dile getirdi. SANS tablosu \u015f\u00f6yle:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/01\/06015423\/STH-Poster-YouAreATarget-LowResolution-1024x719.jpeg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-654\" alt=\"STH-Poster-YouAreATarget-LowResolution-1024x719\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2014\/01\/06015423\/STH-Poster-YouAreATarget-LowResolution-1024x719.jpeg\" width=\"1024\" height=\"719\"><\/a><\/p>\n<p>Kreb\u2019in algoritmas\u0131n\u0131 dikkate alarak karaborsada sat\u0131lan \u00e7e\u015fitli hesaplar\u0131n finansa de\u011feri ile ba\u015flayal\u0131m. Bu t\u00fcr hesaplar\u0131 satanlar\u0131n iTunes hesaplar\u0131 i\u00e7in 8$, Fedex.com, Continental.com ve United.com i\u00e7in 6$, Grupon i\u00e7in 5$, Godaddy hesaplar\u0131 i\u00e7in 4$ ve aktif Facebook ve Twitter hesaplar\u0131 i\u00e7in 2.50 $ istedi\u011fini belirtiyor. Eminim diplomat, tan\u0131nm\u0131\u015f i\u015f adam\u0131, \u00fcnl\u00fcl\u00fcer, savunma m\u00fctahitleri gibi \u00f6nemli ki\u015filere ait olursa bu rakamlar daha da artacakt\u0131r. Farkl\u0131 bir pazarda Kerbs, Dell, Overstock, Walmart, Tesco, BestBuy, Target ve di\u011fer perakende sat\u0131\u015f ma\u011fazalar\u0131n\u0131n de\u011ferlerinin 1$ ile 3$ aras\u0131nda de\u011fi\u015fti\u011fini g\u00f6rd\u00fc\u011f\u00fcn\u00fc aktar\u0131yor.<\/p>\n<p>\u0130\u015fin komik yan\u0131, hack edilmi\u015f bir PayPal veya online banka hesab\u0131n\u0131n de\u011feri asl\u0131nda d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fcz kadar y\u00fcksek de\u011fildir. Diyelim ki 2000$ pozitif bakiyesi bulunan bir banka hesab\u0131na veya kredi kart\u0131na sahipsiniz. Bu hesab\u0131n de\u011feri 2000$ etmelidir de\u011fil mi? Ancak ger\u00e7ekte \u00f6yle de\u011fil. Su\u00e7lular bu hesaplar\u0131 ele ge\u00e7irip daha sonra toptan bir fiyattan sat\u0131yorlar. Genellikle hesaplar\u0131 kendileri bo\u015faltm\u0131yorlar. Bunu yapmak \u00e7ok i\u015f g\u00fcc\u00fc gerektirir ve \u00e7ok da risklidir. Bunun yerine hesaplar\u0131 hack ettilten sonra bu bilgileri yeratl\u0131 kara-borsa forumlar\u0131nda sat\u0131yorlar.<\/p>\n<p>Sahte kredi kartlar\u0131ndan, hacklenmi\u015f PayPal hesab\u0131 sat\u0131\u015flar\u0131na kadar de\u011fi\u015fik \u00e7etelerin de\u011fi\u015fik kriterler ile ger\u00e7ekle\u015ftirdikleri fiyatland\u0131rma \u015femalar\u0131na kadar pek \u00e7ok \u015feyi bu ara\u015ft\u0131rmalarda bulabilirsiniz. De\u011ferler de\u011fi\u015fmekle birlikte, prensip olarak hesaplar\u0131n Amerikal\u0131 veya Avrupal\u0131lara ait olmas\u0131 ve hesapta bulunan para miktar\u0131n\u0131n korelasyonu fiyat\u0131 y\u00fckseltiyor. Banka hesaplar\u0131n\u0131 veya kredi kartlar\u0131n\u0131 ba\u011flayan servisler ile eposta ile do\u011frulama yapan servislerin bulunmas\u0131 gibi \u015feyler hesab\u0131n de\u011ferini art\u0131r\u0131yor. Se\u00e7kin bir g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131 olan Dancho Danchev ge\u00e7ti\u011fimiz g\u00fcnlerde yazd\u0131\u011f\u0131 yaz\u0131s\u0131nda bu fakt\u00f6rlerin \u015eubat ay\u0131nda hack edilmi\u015f PayPal hesaplar\u0131n\u0131n de\u011ferini nas\u0131l de\u011fi\u015ftirdi\u011fini anlatm\u0131\u015ft\u0131.<\/p>\n<p>Bir finansal hesab\u0131 ele ge\u00e7irerek para kazanman\u0131n bir di\u011fer y\u00f6ntemi de para kat\u0131rlar\u0131n\u0131 kullanmakt\u0131r. Bu senaryolarda da hesap olduk\u00e7a de\u011ferlidir ancak bu art\u0131k tamamen farkl\u0131 bir hayvand\u0131r. \u00c7ok \u00f6zet olarak a\u00e7\u0131klamak gerekirse burada sald\u0131rgan, bankada s\u0131k\u0131\u015f\u0131p kalm\u0131\u015f paras\u0131n\u0131 almas\u0131 i\u00e7in yard\u0131m edecek ki\u015fiye y\u00fcksek miktarda para verece\u011fini s\u00f6yleyen reklamlar yay\u0131nlar. Bu reklamlar\u0131 g\u00f6r\u00fcp konuya inanan ve dahil olan ki\u015filer asl\u0131nda kurye olarak kullan\u0131ld\u0131klar\u0131n\u0131 bilmezler. Ve genellikle pek \u00e7o\u011funa para falan \u00f6denmez.<\/p>\n<p>Eposta ve finansal hesaplar, sahibinin kim oldu\u011funa ve hesab\u0131n i\u00e7eri\u011fine g\u00f6re de\u011fi\u015fti\u011finden de\u011ferlendirilmesi daha zor olan t\u00fcrlerdir. Eposta hesaplar\u0131 genellikle pek \u00e7ok ba\u015fka hesab\u0131n ba\u011flant\u0131 noktas\u0131 olarak i\u015f g\u00f6r\u00fcrler. Bir \u015fifreyi unuttu\u011funuzda resetlemek i\u00e7in eposta hesab\u0131n\u0131z\u0131 kullan\u0131rs\u0131n\u0131z. \u00d6rne\u011fin, benim \u015fifrelerim genellikle \u00e7ok tekildir ve hi\u00e7 hat\u0131rlama \u015fans\u0131m olmad\u0131\u011f\u0131ndan eposta ile resetlemek d\u0131\u015f\u0131nda bir se\u00e7ene\u011fim yoktur.<\/p>\n<p>Eposta hesaplar\u0131 g\u00fcvenli\u011fi konusunda \u00e7ok \u00e7al\u0131\u015ft\u0131m ve size de yapman\u0131z\u0131 tavsiye ederim. \u00c7\u00fcnk\u00fc e\u011fer eposta hesab\u0131n\u0131z hack edilirse ona ba\u011fl\u0131 t\u00fcm hesaplar\u0131n\u0131z hack edilebilir ve bu da size \u00e7ok \u00e7ok b\u00fcy\u00fck bir sorun yaratabilir. Birincil olarak kulland\u0131\u011f\u0131n\u0131z eposta adresinize eri\u015fine bir su\u00e7lu \u00f6ncelikle \u015fifrenizi de\u011fi\u015ftirir daha sonra da di\u011fer hesaplar\u0131n\u0131z\u0131n kontrol\u00fcn\u00fc ele almaya ba\u015flar. Bu nedenle \u015fifrelerinizi en ge\u00e7 3 ayda bir de\u011fi\u015ftirmenizi ve mevcut olan her bir geli\u015fmi\u015f g\u00fcvenlik \u00f6nlemini de mutlaka kullanman\u0131z\u0131 \u00f6neririm. \u0130ki fakt\u00f6rl\u00fc mobil kimlik denetleme olmazsa olmazd\u0131r. Eposta \u015fifremi mobil cihaz\u0131mdan resetleyebilirim ve e\u011fer cep telefonum \u00e7al\u0131nd\u0131\u011f\u0131 takdirde birincil eposta adresimi d\u00fczeltmek i\u00e7in kullanabiliece\u011fim gizli bir eposta hesab\u0131m daha var. Birileri banka hesab\u0131m\u0131 ele ge\u00e7irse de ikinci seviye karma\u015f\u0131k \u015fifrem olmadan hesab\u0131ma girmeyi ba\u015faramaz.<\/p>\n<p>Hack edilmi\u015f eposta hesaplar\u0131 ayr\u0131ca listenizdeki her bir ki\u015fi i\u00e7in de tehlikedir. Ayn\u0131 mant\u0131k di\u011fer sosyal medya hesaplar\u0131n\u0131za da uygulanabilir. Size ba\u011fl\u0131 bu insanlar size g\u00fcveniyorlar. E\u011fer sizin adresinizden zararl\u0131 link i\u00e7eren bir eposta gelirse kontak listenizdeki ki\u015filer ve arkada\u015flar\u0131n\u0131z bunu kontrol etmeden a\u00e7abilirler. G\u00fcvenlik \u00f6nlemleri ile ilgili tembellik etmeniz kendinizin d\u0131\u015f\u0131nda \u00e7evrenizdeki arkada\u015flar\u0131n\u0131z\u0131 da tehlikeye atmaya ba\u015flayabilir. Bu nedenle g\u00fc\u00e7l\u00fc g\u00fcvenlik \u00f6nlemleri al\u0131p bu sorunlar\u0131 ya\u015famaman\u0131z\u0131 tavsiye ederiz.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hack edilen bir bilgisayar, eposta adresi veya online hesab\u0131n bu u\u011fra\u015fa de\u011fip de\u011fmedi\u011fini hi\u00e7 d\u00fc\u015f\u00fcnd\u00fcn\u00fcz m\u00fc? Elbette banka veya PayPal hesaplar\u0131n\u0131n hack edilmesi ciddi bir de\u011fer ta\u015f\u0131yor. Ancak Facebook, Skype<\/p>\n","protected":false},"author":42,"featured_media":655,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[],"class_list":{"0":"post-653","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/eger-degerliyse-birileri-hackleyecektir\/653\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=653"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/653\/revisions"}],"predecessor-version":[{"id":7365,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/653\/revisions\/7365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/655"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}