Şifre çalmak için kullanılan 6 yöntem
Siber Güvenlik Haberleri
Sanal ortamda kötü niyetli kişiler şifreleri ele geçirmek için aslında oldukça basit yöntemler kullanıyor.
Parolanızı eline geçirmek isteyen kişi çok basit ve popüler yöntemlerle bunu yapabilir. Şifrelerinizi ele geçirmek isteyen kişilerin en çok kullandığı 6 popüler yöntem:
1- Sözlük saldırısı
Sözlük saldırısı, sözlükteki her kelimenin parola olarak denenmesiyle gerçekleşiyor. Sözlükte 123456,qwerty, prenses, maymun, şifre gibi en sık kullanılan şifreler de bulunuyor.
2- Brute force
Bu saldırı yönteminde, mümkün olan her karakter bir birleşimini deniyor. Teoride her şifre aslında kırılabilir ancak şifrenin uzunluğuna göre bu yöntemin uygulanması çok uzun sürebilir. Şifrelerinizde büyük ve küçük harf, rakam ve semboller kullanarak bu saldırı yönteminden korunabilirsiniz. Bunun yanında internet hizmeti sağlayan firmalarında brute force saldırılarına karşı güvenlik önlemleri bulunuyor.
3- Phishing(olta saldırısı)
Bu yöntemde aslında bir hack söz konusu değil. Olta saldırısı yönteminde saldırgan, yüzbinlerce kişiye e-posta göndererek kurbanın kendi şifresini elleriyle teslim etmesini bekler. Gönderilen e-postada hemen cevap vermeniz söylenir (hacklenmemek için hemen şifrenizi değiştirin gibi) ve e-posta gerçek bir kurumdan geliyor gibi görünür. Symantec 2017 internet tehtidleri raporu, olta saldırılarının en çok sahte fatura ile yapıldığını söylüyor.
4- Sosyal mühendislik
Bu yöntem olta saldırısının gerçek hayata uygulanmış gibi düşünülebilir. Saldırgan telefonda size ofisinizdeki destek takımından olduğunu söyler ve bir iş için şifrenizi ister. Karşınızdaki kişinin dolandırıcı olduğunu anlayamazsanız direk şifrenizi söyleyebilirsiniz.
5- Rainbow tablosu
Bu saldırı çoğu zaman çevrimdışı olarak gerçekleştirilir. Örneğin saldırgan, kullanıcı adları ve şifreleri içeren bir listeyi eline geçirir ancak parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamen farklı görünür. Bazı durumlarda ise saldırgan, düz metin şifrelerini bir hashing algoritmasından geçirerek şifreli parola dosyasındaki parolalarla karşılaştırır. Bazu durumlarda ise şifreleme algoritmasında güvenlik açığı olabilir. Rainbow tablosu algoritmaya özel çok sayıda hash değerinden oluşur.
6- Keylogger
Oturum açma bilgilerini ele geçirmek için en garanti yöntemlerden birisi keylogger programlarından faydalanmaktır. Saldırgan bu tür bir yazılımı bilgisayarınıza yükleyebilirse, tüm hesaplarınızı aynı anda ele geçirebilir.