Ana içeriğe atlayın

Bilgisayar korsanları şifreleri nasıl ele geçiriyor?

Bir bilgisayar korsanı, bilgisayar ve akıllı telefon kullanarak bir şifreyi kırmaya çalışıyor.

Her ne kadar çevrimiçi hesapların güvenliğini sağlamak için yaygın olarak kullanılsalar da, parolalar gerçekte oldukça savunmasızdır. Bunun en büyük nedeni, çoğu insanın oturum açma bilgileri konusunda duyarsız olması ve bunları yeterince korumayı başaramamasıdır. Örneğin Google anketine katılanların yalnızca %45'i, veri ihlali olması durumunda şifrelerini değiştireceklerini söyledi. Tüm bunlar, birçok internet kullanıcısının şifre korsanlarının saldırısına açık olduğu anlamına geliyor.

Şifre hackleme nedir ve neden olur?

Şifre korsanlığı, özünde siber suçluların kötü niyetle insanların şifrelerini çalmasıdır. Bunu başarmak için bilgisayar korsanları çeşitli yöntemler kullanırlar. Bazıları çok basit olabilir ve yüz yüze etkileşimi gerektirebilirken, diğerleri çok daha karmaşıktır ve araçlar, dijital beceriler ve bazı durumlarda parola kırma uygulamalarının kullanımını gerektirir. Bilgisayar korsanlarının şifreleri kırmak için kullandıkları yöntemlerin çeşitliliğinin yanı sıra, çok çeşitli nedenleri de vardır. Bazıları içinse sadece başarabileceklerini bilmek yeterli. Ancak bilgisayar korsanlarının genellikle daha kötü niyetli amaçları vardır. Örneğin, hacklenmiş şifreleri sahiplerinden gasp veya şantaj yoluyla maddi kazanç elde etmek için kullanabilir, bunları Dark Web'de satabilir veya hatta doğrudan banka hesaplarına erişmek için kullanabilirler.

Şifrenizin çalındığına dair 10 işaret

Şifre korsanları giderek daha sinsi hale geliyor ve insanların kimlik bilgilerinin hacklenen şifre listelerine girmesini sağlayan çok sayıda yol yaratıyor. Bu yaratıcı süreçlerin birçoğu o kadar sinsice gerçekleşiyor ki kullanıcılar şifre korsanlarının kurbanı olduklarını fark edemiyorlar ve siber suçlular bunu öğrendiklerinde her türlü özel bilgiye erişebiliyorlar. Bu nedenle internet kullanıcılarının şifre hırsızlığının işaretlerini tanımayı öğrenmeleri büyük önem taşıyor. Dikkat edilmesi gereken hususlardan birkaçı şunlardır:

  1. Hesapların aniden kilitlenmesi: Bilgisayar korsanları, şifreleri çaldıktan sonra genellikle hesap sahiplerinin giriş bilgilerini değiştiren değişiklikler yaparlar.
  2. Yavaş bilgisayar performansı: Bu, bir bilgisayar korsanının cihaza kötü amaçlı yazılım yüklemeyi başardığının bir işareti olabilir.
  3. Kişileriniz rastgele garip mesajlar almaya başlar, iddiaya göre sizden geliyordur : Bazı siber suçlular, hesaplara erişmek ve hesap sahibinin arkadaşlarını, ailesini ve tanıdıklarını dolandırmak için çalıntı parolaları kullanır.
  4. Beklenmeyen etkinliklerle ilgili mesajlar almak: Parola sıfırlama ve çok faktörlü kimlik doğrulaması gibi doğrulamalar istenmemesine rağmen, bu tür taleplerde bulunan metin mesajları ve e-postalar almak.
  5. Veri ihlalleri hakkında bildirim almak: Dijital bir dünyada yaşamanın kaçınılmaz bir sonucu olarak birçok şirket, müşteri verilerini ifşa edebilecek veri ihlallerine maruz kalmaktadır. Bu durumda şirket, müşterilerini ihlal konusunda bilgilendirir ve bilgilerinin hacklenmiş bir parola listesinde olabileceğini söyler.
  6. Yabancı sitelere yönlendirilmek: Bilgisayar korsanlarının bir cihaza kötü amaçlı yazılım yüklediğinin bir diğer işareti de, cihazın tarayıcısının aniden kullanıcıyı ziyaret etmek istemediği sitelere yönlendirmeye başlamasıdır.
  7. Şüpheli işlemler: Bilgisayar korsanları bilgilerinizi nasıl ele geçirirse geçirsin, bunları finansal işlemler yapmak için kullanmaya çalışabilirler. Yetkisiz harcamaların olmadığından emin olmak için banka ve kredi kartı ekstrelerinizi takip edin.
  8. Web kamerası ışığı yanıyor : Bir cihazın web kamerası ışığı, kullanıcı cihazı kullanmadığı halde yanıyorsa, bir siber suçlu cihazı ve kamerayı hacklemiş olabilir.
  9. Açıklanamayan yazılımlar: Aniden yazılım, eklenti, uygulama vb. yüklemeleri parola korsanlığının bir işareti olabilir.
  10. Koruyucu yazılım devre dışı bırakılmış: Örneğin, antivirüs veya kötü amaçlı yazılım önleme yazılımlarının ya da Görev Yöneticilerinin devre dışı bırakılması, cihazın bir bilgisayar korsanı tarafından tehlikeye atıldığı anlamına gelebilir.

Hack'lendiyseniz ne yapmalısınız?

Ne yazık ki, şifre korsanları büyük ölçüde çevrimiçi yaşayan bir toplumun gerçeğidir. Çoğu insanın, eğer daha önce yapmadıysa, eninde sonunda bilgilerinin hack'lenmiş bir parola listesinde yayınlandığını, oturum açma bilgilerinin bir parola korsanlığı uygulaması tarafından alındığını veya başka bir yolla çalındığını görecektir. Bu durum gerçekleşirse (ya da gerçekleştiğinde), hesap sahiplerinin kendilerini korumak için atabilecekleri birkaç adım vardır; bu adımlar tam olarak içinde bulunulan duruma bağlıdır:

  1. Ele geçirilen parolaları derhal değiştirin ve mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.
  2. Finansal hesaplarınız hacklendiyse kredi kartı veya banka işlemlerinizi engelleyin.
  3. Wi-Fi ağındaki SSID ve şifreyi değiştirin.
  4. Wi-Fi ağı üzerinden saldırıya uğramış olabilecek tüm cihazların bağlantısını kesin.
  5. Potansiyel olarak tehlikeye atılmış cihazları kötü amaçlı yazılımlara karşı tarayın.
  6. Telefonunuz hacklenmiş olabilirse, SIM kartınızı PIN koduyla kilitlemek ve böylece SIM kartınızın değiştirilmesini önlemek için servis sağlayıcınızla iletişime geçin.
  7. Olağandışı konumlardan yapılan oturum açmalar da dahil olmak üzere şüpheli etkinliklere karşı hesapları izleyin.
  8. Sosyal medya veya e-posta hesaplarınız ele geçirilmişse, kişilerinize olağan dışı mesajları dikkate almamalarını bildirin.
  9. En son güvenlik özelliklerinin yüklendiğinden emin olmak için tüm işletim sistemlerini ve yazılımları güncelleyin.
  10. Üçüncü tarafların hacklenmiş parola ile oturum açmasını engellemek için bağlantılı hesapları kaldırın.

Bir hacker şifremi nasıl biliyor?

Çoğumuz internette gezinirken verilerimizin ne kadar savunmasız olduğunun farkındayız. Peki hiç durup şunu merak ettik mi: "Bir hacker şifremi nasıl biliyor?" Gerçek şu ki siber suçlular çok sayıda parola çalma yöntemi kullanıyor ve kimlik avcılarının parolaları nasıl çaldığını anlamak, savunmanın ilk hattıdır.

Veri sızıntıları

2022 yılında yalnızca Amerika Birleşik Devletleri'nde 1.802 veri sızıntısı ve ihlali yaşandı ve bu durum 422 milyondan fazla kişiyi etkiledi. Sağlık, finans, üretim gibi büyük sektörlerde ve Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter gibi şirketlerde çok sayıda veri sızıntısı meydana geliyor. Şifre korsanları genellikle savunmasız web sitelerini hedef alır, özel veri tabanlarına erişir ve mali kazanç elde etmek için içindeki bilgileri çalarlar. Alınan bilgiler genellikle Dark Web'de satılıyor veya gasp veya şantaj amacıyla kullanılıyor. Veri sızıntısının bir sonucu da şifrelerin çalınması olsa da, tıbbi ve banka kayıtlarından özel sosyal medya mesajlarına kadar her türlü kişisel bilgi ele geçirilebilir.

Kimlik avı dolandırıcılığı

Kimlik avı, bir tür sosyal mühendislik olup siber suçluların bir kişiden her türlü kişisel veriye erişmek için kullandıkları en yaygın parola çalma yöntemlerinden biridir. Peki hackerlar kimlik avı dolandırıcılığıyla bilgilerinizi nasıl ele geçiriyor? Genellikle bir banka, Amazon gibi e-ticaret platformları veya diğer hizmet sağlayıcıları gibi sözde resmi bir kaynaktan, kendi "resmi web sitelerine" bağlantı içeren e-postalar gönderirler. Kullanıcılar, bağlantıyı takip ederek, farkında olmadan oturum açma bilgileri veya kredi kartı bilgileri gibi verileri paylaşmaya veya daha sonra kişisel bilgileri çalmak için kullanılabilecek kötü amaçlı yazılımları indirmeye kandırılabilirler.

Sahte "şifre sıfırlamaları"

Kimlik avına benzer şekilde, bilgisayar korsanlarının bilgilerinizi ele geçirmesinin yolu, bir hesap şifresini sıfırlamak için sahte istekler göndermek kadar basit olabilir. Örneğin, bir hesap sahibi, sosyal medya hesabının, Apple ID veya bankasının internet portalının şifresini, örneğin sahte bir web sitesine giden bir bağlantıya tıklayarak sıfırlamasını isteyen resmi görünümlü bir e-posta alabilir. Bilgisayar korsanı, kullanıcının bu web sitesinde girdiği her şeye erişebilir, bu sayede şifrelerini ve diğer bilgilerini çalabilir.

Kötü amaçlı yazılım enfeksiyonları

Kötü amaçlı yazılım , farklı amaçlara hizmet eden kötü amaçlı bir yazılımdır. Kötü amaçlı yazılımlar, bir cihazın normal işleyişini genel olarak aksatmasının yanı sıra, bilgisayar korsanlarının bunları kullanarak bireysel cihazları gözetleyip izleyebilmeleri, parola korsanlığı ve diğer ayrıcalıklı bilgilerin çalınmasını sağlayabilmeleri nedeniyle popüler bir parola çalma yöntemidir. Kötü amaçlı yazılımlar genellikle kullanıcıların yazılımı istemeden bilgisayarlarına indirmesiyle oluşan kimlik avı e-postaları aracılığıyla yüklenir. Bilgisayarda yapılan her tuş vuruşunu kaydeden tuş kaydedici programlar, şifre çalmak isteyen bilgisayar korsanları için popüler bir kötü amaçlı yazılım türüdür.

Kaba kuvvet saldırıları

Bazen, "hackerlar e-posta şifremi nasıl ele geçiriyor?" sorusunun cevabı şansa bağlıdır ve bu , kaba kuvvet saldırıları için kesinlikle geçerlidir. Bu tür parola saldırılarında kötü niyetli kişiler, deneme yanılma yoluyla kriptografik saldırı tekniğini kullanarak e-posta, sosyal medya veya diğer hesaplarınıza her seferinde farklı bir karakter kullanarak erişmek için çok sayıda potansiyel parola kombinasyonu kullanırlar. Bunlar işe yarıyor çünkü birçok şifre zayıf ve kırılması kolay. Benzer bir parola saldırı türü, genel parolalar olarak bilinen önceden belirlenmiş kelime ve ifadelerin bir listesini kullanan sözlük saldırılarıdır. Bunlar genellikle başarılıdır çünkü her saniye milyarlarca olası şifreyi denemek için otomatik programlar ve şifre kırma uygulamalarıyla çalışırlar.

Açık Kaynaklı İstihbaratla Keşif

Sıra dışı veya kişisel olarak alakalı şifreler kullanmak bile kararlı şifre korsanlarını tamamen alt edemeyebilir. Bunun nedeni, bilgisayar korsanlarının bilgilerinizi ele geçirmek için Açık Kaynaklı İstihbarat (OSINT) dahil olmak üzere çok sayıda farklı yola sahip olmasıdır. Siber suçlular, hedefleri hakkında sosyal medya hesapları gibi mevcut bilgileri internette tarayarak doğum tarihleri, çocuk isimleri veya evcil hayvanlar gibi parolalarda kullanılabilecek bilgileri bulmaya çalışırlar. Daha sonra bu bilgileri kullanarak hedefin şifrelerini tahmin etmeye ve hesaplarına girmeye çalışırlar.

Ağ analizörleri

Bazı bilgisayar korsanları, kullanıcı oturum açma bilgilerini toplamak için parola kırma uygulaması işlevi görebilen bir araç olan ağ analiz araçlarını kullanır. Bu araçlar ağ verilerini izlediğinden, bilgisayar korsanları bunlara müdahale edebilir ve parolalar ve diğer bilgiler gibi belirli ayrıntıları bulabilir. Ancak bunu sağlamak için, saldırganların genellikle önce cihaza kötü amaçlı yazılım yerleştirmesi gerekiyor.

Wi-Fi hackleme

Wi-Fi ağları oldukça savunmasız olduğu için, bilgisayar korsanları bu bağlantılar üzerinden iletilen verileri izlemek ve çalmak için kolaylıkla bu ağlara sızabilirler. Temelde, bilgisayar korsanı kullanıcı ile ağı arasında bir aracı haline gelir (genellikle sahte bir web sitesi aracılığıyla) ve daha sonra tüm ayrıntıları ele geçirebilir.

Omuz sörfü

Belki de şifre çalma yöntemlerinin en kolayı olan omuzdan bakma, bilgisayar korsanlarının hedef aldıkları kişilerin cihazlarını halka açık yerlerde (örneğin bir kafede veya kütüphanede) kullandıklarını gördüklerinde, gerçek anlamda omuzlarının üzerinden bakarak şifrelerini görsel olarak takip etmeleri anlamına gelir. Çoğumuz bunun bilgisayar korsanlarının şifre çalma yöntemi olduğunu düşünmesek de, halka açık alanlarda hesaplara giriş yaparken yakın çevrenizde bulunan yabancılara karşı dikkatli olun.

Kimlik bilgileri doldurma

Her ne kadar doğrudan hacker'ların bilgilerinizi ele geçirmesinin bir yolu olmasa da, kimlik bilgisi doldurma, hacker'ların parolaları ele geçirip kişilerin hesaplarına yetkisiz erişim sağlamasının bir yoludur. Terim, bilgisayar korsanlarının belirli hesapların şifrelerini çalıp bu şifrelerle diğer hesapları hacklemesini ifade ediyor. Bunun işe yaramasının nedenlerinden biri, insanların bilgilerinin sıklıkla hesaplarından birinin hacklenmiş şifre listelerinde görünmesi ve bu kişilerin şifrelerini diğer hesaplarda tekrar kullanmaları nedeniyle, saldırganın diğerlerine de erişim sağlayabilmesidir. Örneğin, bir veri ihlali sonucunda birinin Instagram şifresi sızdırılırsa, bir bilgisayar korsanı bunu kullanarak Facebook profiline veya e-posta hesabına erişebilir.

Bilgisayar korsanlarının şifreleri çalmasını nasıl önleyebilirsiniz?

Kimlik avcılarının şifreleri nasıl çaldığını öğrendikten sonra, hesap sahipleri kendilerini korumak için önlemler almalıdır. Siber suçluların bilgi çalma yeteneğini en aza indirmenin birçok yolu vardır; bunların çoğu, tüm internet kullanıcılarının uyması gereken temel çevrimiçi güvenlik ipuçlarıdır . Yapılması gerekenler şunlardır:

  • Her hesap için güçlü parolalar kullanın – Kaspersky Password Manager gibi bir parola yöneticisi kullanarak her hesap için güçlü ve benzersiz bir parola oluşturun ve bunları takip edin.
  • Şifrelerinizi düzenli olarak güncelleyin.
  • Kimlik avı saldırılarına karşı dikkatli olun; e-postalardaki şüpheli URL'lere tıklamayın.
  • Kaynağına güvenmediğiniz e-posta eklerini veya yazılımları indirmeyin.
  • Wi-Fi yönlendiricilerde varsayılan SSID ve şifreyi değiştirin.
  • Mümkün olduğunda iki faktörlü veya biyometrik kimlik doğrulamayı kullanın.
  • Bir antivirüs yazılımı kullanın.
  • Tüm çevrimiçi trafiği şifrelemek için bir VPN kullanın .
  • Tüm yazılımların güncel olduğundan emin olun.
  • Şüpheli ve yetkisiz faaliyetlere karşı banka işlemlerini ve kredi raporlarını düzenli olarak izleyin.
  • Kredi kartı bilgilerinizi girmekten kaçınmak için çevrimiçi ödeme yaparken Apple Pay veya Google Pay gibi dijital cüzdanları kullanmayı deneyin.
  • Sosyal medyada gizlilik ve güvenlik ayarlarınızı en üst düzeye çıkarın ve çevrimiçi ortamda paylaşılan veri miktarını en aza indirin.

Saldırıları önlemek için güçlü parolalar oluşturma

Eğer en iyi saldırı güçlü bir savunma ise, o zaman en başından itibaren güçlü parolalar kullanmak parola hırsızlığını önlemenin en iyi yoludur. Şifre belirlerken aklınızda bulundurmanız gereken birkaç şey şunlardır:

  • Farklı hesaplarda aynı şifreyi kullanmaktan kaçının.
  • En az sekiz harften oluşan uzun ve karmaşık parolalar oluşturun.
  • Bir veya iki kelime yerine ifadeler veya cümleler kullanmayı deneyin.
  • Büyük ve küçük harfleri, rakamları ve ünlem işareti gibi özel karakterleri bir arada kullanın.
  • Doğum günleri, çocuklarınızın veya evcil hayvanlarınızın isimleri gibi çevrimiçi ortamda kolayca bulunabilen kişisel bilgilerinizi kullanmayın.
  • 1234 gibi sayıları veya harfleri sırayla kullanmamaya çalışın.
  • Yaratıcı olun; normalde bir arada kullanılmayan kelime ve sayıları bir arada kullanın.
  • Geleneksel yazım kurallarını kullanmayın; bunun yerine bazı harfleri özel karakterlerle değiştirin, örneğin i yerine ! kullanın.

Bilgisayar korsanları bilgilerinizi nasıl elde eder?

"Bilgisayar korsanları e-posta şifremi veya diğer kişisel bilgilerimi nasıl ele geçiriyor?" diye merak edenler için cevap, siber suçluların kullanabileceği çok sayıda şifre çalma yönteminin olmasıdır. Şifre korsanlarının nasıl çalıştığını anlamak, internet kullanıcılarının bu tehditlere karşı dikkatli olmasını ve bu yöntemlerden kaçınmak için stratejiler geliştirmesini sağlar. Ancak en önemlisi güçlü parolalar oluşturmak ve temel internet güvenliği kurallarına uymaktır.

Kaspersky, 2024 yılında kurumsal uç nokta güvenlik ürünü için en iyi performans, koruma ve kullanılabilirlik kategorisinde dokuz AV-TEST ödülü aldı. Kaspersky Security Ürünleri, tüm testlerde ev ve işyerleri için olağanüstü performans, koruma ve kullanılabilirlik gösterdi.

İlgili Makaleler ve Bağlantılar:

İlgili Ürünler ve Hizmetler:

Bilgisayar korsanları şifreleri nasıl ele geçiriyor?

Parola korsanlarının oturum açma kimlik bilgilerini çalma ve bunları kötü amaçlı kullanma konusunda giderek daha yetenekli hale gelmesiyle birlikte, kullanıcıların kendilerini nasıl koruyacaklarını öğrenmeleri gerekiyor.
Kaspersky logo

İlgili makaleler