Eyvah hesabım çalındı demek istemiyorsanız!

Merhaba, Son zamanlarda sıkça karşılaştığım problemlerden bir tanesi, dijital ortamda kişisel bilgilerin ve sosyal medya hesaplarının (hacklenmesi) ç...

Merhaba,

Son zamanlarda sıkça karşılaştığım problemlerden bir tanesi, dijital ortamda kişisel bilgilerin ve sosyal medya hesaplarının (hacklenmesi) çalınması oluyor.

“Bu hesaplar nasıl çalınıyor?” diye sorduğunuzu duyar gibiyim…Pek çoğumuzun mağduru olduğu bazılarımızın da önlem, bilgi almak istediği için gündeme gelen hesap çalınma olayını kısaca anlatmaya çalışacağım…


Hack yöntemleri nelerdir?


Hack diyince insanların aklına her ne kadar karanlık ekranlarda akan kodlar gelse de olay aslında öyle değil.

Dijital ortamda uygulanan birçok “hacking” yöntemi var. Bunlardan en basiti “sosyal mühendislik” olarak adlandırdığımız yöntem. Bu yöntemde hacker, bir kişinin sosyal medya hesaplarını inceleyerek oradan topladığı bilgiler ( kişisel bilgileri,eş, dost akraba bilgileri (anne kızlık soyadı gibi bilgiler), iş yeri,okul bilgileri…) örneğin dayınızla paylaştığınız bir fotoğrafta dayınızın soyadı anne kızlık soyadınızın ortaya çıkmasını sağlar. Üzerinden hesaplarını ele geçirebilir. Bu yüzden sosyal medyada paylaşımlarınıza dikkat edin! Sosyal medya elbette ki sanal bir ortam, işin içinde eğlence var. Ancak unutmayalım ki kötü niyetli insanlar her yerde! O yüzden sosyal medyada paylaşım yaparken kişisel bilgilerinizi, ailevi bilgilerinizi, iş-okul bilgilerinizi vb. asla ama asla paylaşmayın!

Kurumsal hesaplarda ise hack olayı biraz daha değişiktir. İş için kullanılan bilgisayarlarda aldığınız çıktıları çöpe attığınızda dosyaları öğütücüden geçirmiyorsanız oradaki bilgileri toplayarak sızma yapılabilir. Yani buruşturup attığınız kağıtlar bile çok önemli!

Girdiğiniz kablosuz ağlar (wifi) üzerinden izleme yapılarak da hack yapılabilir. Bu yüzden güvenli ağlara ihtiyaç vardır. Şifre işlemlerinizi mümkün olduğu kadar ortak ağlar üzerinden yapmamanızı tavsiye ederim. Firmaların alabileceği en basit ama etkili bir diğer önlem firmanın kendi bilgileri için özel bir ağ, misafirler için ayrı bir ağ kurmaları olacaktır.

Oltaya gelmeyin! Tıkladığınız linklere dikkat!

Phishing (oltalama) dediğimiz yöntem hesap hackerlarının en sık kullandığı yöntemlerden bir diğeridir.

Nedir bu oltalama yöntemi?

Sosyal medyada gezerken birden bire önünüze bir link geldi tıkladınız ve bir sayfa açıldı. Instagram(Facebook, Twitter….) logosu da olan bu sayfada “güvenliğiniz için şifrenizi değiştirin” gibi bir ibare var ve halihazırda hesabınızdan çıkış yapmış gibi görünüyorsunuz… Sizden eski şifrenizi ve yeni belirleyeceğiniz şifreyi girmenizi istiyor. Siz de Instagram logosu gördüğünüz için giriş yapıyorsunuz ve BOM! Instagram hesabınız hackleniyor! Aynı yöntem diğer sosyal medya platformları, banka hesapları gibi şifre ile giriş yaptığınız her hesap için kullanılabilir.

Bu link size şirketinizden gelen bir mail olarak da gönderilebilir!

Şirketinizden geliyor gibi  …[email protected] adresli bir mailden hesabınıza  mail gönderip linke tıklamanızı sağlayabilirler. Siz de şirketinizin / kurumsal bir firmanın adını görmenin güveniyle bağlantıya tıklayabilirsiniz. Aman dikkat!

Linklerin güvenli olup olmadığı nasıl anlaşılır?
1. Sayfa https mi?

Bu ibare güvenlik “ssl” sertifikasına sahip olduğunu gösterir.

 https://instagram.com olarak tam görüyor musunuz? Bu mail size instgram.com gibi de gelebilir.Tek bir harf her şeyi değiştirir. Oltaya takılmamak için bunları kontrol etmelisiniz.

KEYLOGGER YÖNTEMİ


Hackerların sıklıkla kullandığı bir diğer yöntem ise “keylogger”!

 Bazı uygulamalar (yazılımlar) sizi izlemek için yazılır ve bunların yaptığı şey şudur: Sizin yaptığınız tüm işlemleri kaydeder ve başka bir bilgisayara gönderir.

Klavyede bastığınız her tuşu kaydeder. Sanal klavye kullandığını uygulamalarda ise mouse veya tıklama hareketlerinizin ekran görüntüsünü sırayla alarak karşı tarafa yollar.

Siz güvenli diye sanal klavye kullanırsınız fakat tek tıkla, girdiğiniz şifre karşı tarafa gider.  Bu sebeple kullandığınız yazılımların lisanslı olduğuna ve gelen maillerin formatının düzgün olmasına dikkat etmeniz gerekmektedir. Genellikle size Word – PDF formatındaymış gibi gönderilen uygulama bir keylogger’dir. Keylogger’dan kurtulmanız için lisanslı bir virüs programı kullanmanızda fayda var.

Keylogger’a takılmamak için almanız gereken en etkili önlem ise iki faktörlü doğrulama olacaktır. SMS ile doğrulama veya Google Authenticator gibi güvenli şifre saklama uygulamaları ile hesaplarınızın güvenliğini sağlayabilirsiniz.

 “Hacking” konusunu genel hatlarıyla ele almaya çalıştım. Bu konu ilginizi çektiyse lütfen yorumlara soru ve görüşlerinizi yazın. Güvenlik üzerine çok daha fazla yazı yazmayı planlıyorum, yorumlarınız bana bu konuda ışık tutacaktır. Yazıyı sonuna kadar ilgiyle okuyan değerli okuyucularımıza teşekkür ediyorum.

Ekli Dosyalar

14 Tem 2021 - 15:53 - Teknoloji --- Okunma

medyabar.com son bir ayda 3.108.944 kez ziyaret edildi.


göndermek için kutuyu işaretleyin

Yorum yazarak Medyabar Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Medyabar hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Medyabar editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Medyabar değil haberi geçen ajanstır.

01

Mbayo - Bildiğimiz şeyler olmasına rağmen bilmeyen kişiler elbette vardır.

Bilgiler için teşekkürler, tekrardan aydınlandık.

Yanıtla . 9Beğen . 1Beğenme 14 Temmuz 16:26



Anket Aşı karşıtlarına soruyoruz? Neden aşı olmak istemiyorsunuz?