Şifreleri Ele Geçirmek için Kullanılan 7 Hack Yöntemi

Şifreleri Ele Geçirmek için Kullanılan 7 Hack Yöntemi
Volkan Yılmaz
Volkan Yılmaz Güvenlik
YORUM YAZ

Çeşitli platformlarda kullandığımız şifreler, göründüğünden çok daha büyük öneme sahipler. Hesaplarımızın ve kişisel bilgilerimizin güvenliği ve gizliliği açısından internet üzerinde attığımız her adımda dikkatli olmamızda fayda var. Bizler de bu rehberimizde, şifreleri ele geçirmek için kullanılan 7 hack yönteminden bahsettik. Göz atmanızı tavsiye ediyoruz.

1. Sözlük

Şifreleri ele geçirmek için ilk akla gelen taktik, sözlük saldırısıdır diyebiliriz. Sözlük saldırısı denmesinin nedeni aslında çok basit. Sözlükte bulunan tanımlı bir sözcüğü otomatik olarak şifrelerde deneyen bu yöntem, şifreleri kolay seçmenin riskini de gözler önüne seriyor.

123456, qwerty, 123321, 111111, 654321 gibi şifreler en kolay kırılabilen şifreler olduğundan dolayı bu tür şifreleri tercih etmemenizde fayda var.

Güvende Kalma: Her hesabınız için bir şifre yönetim uygulamasını kullanarak ayrı ayrı şifreler belirleyin. Bu şifrelerinizi bahsettiğimiz uygulamalarda saklayarak güvende tutabilirsiniz.

2. Brute Force

Brute Force yönteminde mümkün olan her karakter kombinasyonu deneniyor ve şifreler bu şekilde tahmin edilmeye çalışılıyor. Örneğin; büyük harf, rakam, özel karakterler gibi tercihleri belirlenerek şifre kısa sürede ele geçirilebilir. Elbette bu yöntemde şifreler dakikalar içerisinde ele geçirilebileceği gibi aylar da sürebilir. Bu sebeple biraz uzun vadeli bir işlem diyebiliriz.

Güvende Kalma: Şifrenizin kolayca tahmin edilmesini istemiyorsanız, mümkün olduğunca karmaşık bir şifre belirlemelisiniz. Şifrenizde büyük ve küçük harfler, rakamlar ve özel karakterler bulunduğunda ele geçirilmesi bir o kadar zor olacaktır.

3. Phishing (Kimlik Avı)

phishing

Kötü niyetli kişilerin rastgele kullanıcı hesaplarına gönderdikleri e-postalarla şifreleri ele geçirmeye çalıştıkları bu yöntem, oldukça profesyonel ve gerçekçi bir şekilde hazırlanıyor. E-postanızda çeşitli web sitelerinden, bankalardan, sosyal medya sitelerinden veya internet servis sağlayıcısından gelmiş gibi görünen bu e-postalar için çok dikkatli olmak gerekiyor.

Gönderen bölümünde yazan e-posta adresinin geçerli olup olmadığından emin olduktan sonra içerikte yer alan bağlantılara tıklayabilirsiniz. Örnek verecek olursak; Tamindir.com’dan geldiğini gördüğünüz bir e-postanın gönderici bölümünde [email protected] gibi bir adres yazıyorsa, bu postaya güvenmemeniz gerektiğini bilmelisiniz. E-posta içeriğinde yer alan sahte bağlantıya tıkladığınızda, web sitelerindeki hesaplarınızdan tutun da banka hesaplarınızın şifrelerine kadar birçok kişisel bilgiyi karşı tarafa göndermiş olacağınızı unutmayın.

Güvende Kalma: Gönderenin belli olmadığı sahte e-posta içeriklerinde yer alan bağlantılara asla tıklamayın. Eğer mümkünse, e-posta adresiniz için spam filtresini yüksek olarak ayarlayabilirsiniz.

4. Sosyal Mühendislik

sosyal mühendislik

Sosyal Mühendislik yönteminin havalı bir isme sahip olduğunun farkındayım. Bu yöntem ile kullanıcılar oldukça basit bir şekilde kandırılarak kişisel bilgileri kolayca ele geçirilebiliyor. Basit bir örnekle konuya açıklık getirelim. Telefonunuz çalıyor ve karşıdaki kişi sizi X bankasından aradığını söylüyor. Klasik cümlelerini kurduktan sonra sizin güveninizi kazanan dolandırıcılar, aslında hiçbir bankanın istemeyeceği şifreleri sizden talep ediyor. Şifrenizi talep etmesinin nedenini de “hesabınızdaki şüpheli hareketler” olarak tanımlayan ve sizi iyice endişelendiren dolandırıcılar kısa sürede hedefine ulaşarak şifrenizi kolayca ele geçirebiliyorlar.

Güvende Kalma: Bu işi profesyonelce yapan dolandırıcılardan korunmak için bilinçli olmanızda fayda var. Hiçbir banka görevlisinin, polisin veya jandarmanın telefon ile istemeyeceği bilgileri sizden talep edenler olduğunda ters giden bir şeyler olduğunu fark edebilirsiniz.

5. Rainbow Table

rainbow table

Hash şifrelerini, şifrelerin Matematiksel algoritmalar ile karmaşık bir hale dönüştürülmüş hali olarak tanımlayabiliriz. Bunun için en bilinen örnek olarak MD5 algoritmasını verebiliriz. Yani “5731b118c96e501e0b7117f412a51088” şeklindeki şifreler MD5 şifresi olarak anılıyor.

Rainbow Table yönteminde, yüzbinlerce potansiyel şifreyi işlemek ve sonuçtaki hash’lerle eşleştirmek yerine, önceden hesaplanmış algoritmaya özgü hash değerlerinden oluşan büyük bir kümedir diyebiliriz. Rainbow Table kullanmak, şifreleri ele geçirme süresini önemli ölçüde azaltıyor. Bilgisayar korsanları, milyonlarca olası kombinasyonlarla doldurulmuş Rainbow Table’ları satın alarak hedeflerine ulaşabilirler.

Güvende Kalma: Rainbow Table, çok çeşitli saldırı potansiyeli sunuyor. SHA1 veya MD5’i şifreleme algoritması olarak sitelerden kaçınarak güvende kalabilirsiniz. Ayrıca, sizi kısa parolalar kullanmanız için yönlendiren sitelerden kaçınabilir, her zaman karmaşık şifreler kullanabilirsiniz.

6. Malware/Keylogger

keylogger

Şifrelerinizin çalınmasının önüne geçmenin bir başka yolu da kötü amaçlı yazılımlara son vermek olacaktır. Kötü amaçlı yazılımlar, çok büyük zarar verme potansiyeline sahiptir. Bu yazılımlar bir de keylogger barındırıyorsa, tüm hesaplarınız tehlike altında olacaktır. Ayrıca, kötü amaçlı yazılım özel verileri hedefleyebilir veya kimlik bilgilerinizi çalmak için RAT (uzaktan erişimli Truva) atabilirler.

Güvende Kalma: Antivirüs ve anti-malware yazılımlarınızı düzenli olarak güncellemeli, indirme yaptığınız kaynakları gözden geçirmelisiniz. Yazılım indirmeniz gerektiğinde üreticilerin web sitelerini veya direkt olarak üreticilerin web sitesine yönlendiren indirme kaynaklarını tercih etmelisiniz.

7. Spidering

İlk maddede bahsettiğimiz sözlük saldırısına bağlanan Spidering yönteminde kötü niyetli kişiler, belirli bir kurum veya işletmeyi hedefliyorlarsa buna uygun bir dizi şifre deneyebilirler. Arama örümceklerini kullanarak özel kelime listesi oluşturabilen korsanlar, eşleşme bulma umuduyla kullanıcı hesaplarını ele geçirmeye çalışabilirler.

Güvende Kalma: Rastgele karakterlerden oluşan, tek kullanımlık şifreler kullanın. Kendi yaşamınızla, işletmenizle veya kuruluşunuzla ilgili kelimeleri şifrelerinizde kullanmayın.

Yukarıda sıraladığımız şifre ele geçirme yöntemlerinden birine maruz kalmak istemiyorsanız, her zaman güçlü, eşsiz ve tek kullanımlık şifreler kullanmanızı öneriyoruz.


YORUMLAR