Hackerların Kullandığı Şifre Çalma Yöntemleri

Bilgisayar korsanlarının kullandığı şifre çalma yöntemleri açıklandı. Siber güvenlik şirketi ESET, hackerların parolaları çalmak için kullandığı yöntemleri paylaştı. ESET tarafından paylaşılan listede beş adet yöntem yer alıyor.

Şifre Çalma Yöntemleri Neler?

1. Kimlik avı ve sosyal mühendislik
2. Kötü amaçlı yazılımlar
3. Deneme yanılma saldırıları
4. Tahmin
5. Omuz üzerinden sinsice izleme

1. Kimlik Avı ve Sosyal Mühendislik

Sosyal mühendislik, yapmamanız gereken bir şeyi yapmanız için tasarlanan psikolojik bir kandırmadır. Kimlik avı ise bu yöntemin en bilinen örneğidir. Kimlik avında bilgisayar korsanları arkadaş, aile ve iş ilişkiniz bulunan şirketler gibi gerçek kişilerin kimliğine bürünür.

Size gelen e-posta veya mesaj gerçek gibi görünür fakat e-postada ya da mesajda kötü amaçlı bir bağlantı veya dosya bulunur. Bu bağlantıya veya dosyaya tıkladığınız takdirde kötü amaçlı bir yazılım indirirsiniz ya da kişisel bilgilerinizi girmeniz gereken bir sayfaya yönlendirilirsiniz.

Dolandırıcılar, kurbanlarının giriş bilgilerini ve diğer kişisel bilgilerini ele geçirmek için doğrudan telefonla arayarak, genellikle teknik destek ekibinde yer alan çalışan gibi davranır. Bu teknik, sesli kimlik hırsızlığı (ses tabanlı kimlik hırsızlığı) olarak adlandırılır.

2. Kötü Amaçlı Yazılımlar

Kötü amaçlı çevrim içi bir reklama (zararlı reklam) tıklayarak veya güvenliği ihlal edilmiş bir web sitesini ziyaret ederek (istemeden indirme) kurban durumuna düşebilirsiniz. Bilgi çalmak için kullanılan çeşitli türlerde kötü amaçlı yazılım bulunur.

Bazı kötü amaçlı yazılımların basılan her tuşu kaydetmek ya da cihazın ekran görüntüsünü alarak bu görüntüyü bilgisayar korsanlarına göndermek gibi işlevleri vardır.

3. Deneme Yanılma Saldırıları

Şifre çalma yöntemleri arasında yer alan deneme yanılma saldırılarında hackerlar, daha önce ele geçirilmiş büyük hacimli kullanıcı/parola kombinasyonlarını otomatik bir yazılıma yükler. Daha sonra bu araç, kombinasyonları birçok sitede deneyerek eşleşme bulmaya çalışır. Böylece hackerlar sadece bir şifre ile birçok hesabınızı ele geçirebilir.

4. Tahmin

Bilgisayar korsanları bazen bir araca ihtiyaç duymadan, deneme yanılma saldırılarında kullanılan daha sistematik yaklaşımın tam tersine yalnızca basit bir tahminle şifrenizi ele geçirebilir. 2020'nin en çok kullanılan parolaları listesinin ilk sırasında "123456" yer alırken ikinci sırada ise "123456789" bulunuyordu. Bunlar, tahmin edilmesi en kolay şifrelerdir.

Birden fazla hesapta aynı parolayı kullanıyor ya da benzer bir şifre belirliyorsanız, kimlik hırsızlığına ve dolandırıcılığa maruz kalma riskinizi artırıyorsunuz demektir.

5. Omuz Üzerinden Sinsice İzleme

Listenin ilk dört maddesinde yer alan şifre çalma yöntemleri, çevrim içi ortamda uygulanan tekniklerdi fakat kısıtlamaların azalması ve birçok çalışanın ofiste çalışmaya yeniden başlamasıyla birlikte, denenmiş ve işe yaradığı onaylanmış bazı dinleme tekniklerinin de risk oluşturduğunu hatırlatmakta fayda var.

Bu saldırının Wi-Fi üzerinden dinleme yöntemiyle gerçekleştirildiği ve "bağlantıyı izinsiz izleme" olarak bilinen yüksek teknoloji versiyonunda, herkese açık Wi-Fi bağlantılarını izleyen bilgisayar korsanları, aynı ağa bağlı olduğunuz süre içerisinde girdiğiniz parolanızı çalabilir.