Şifreniz Nasıl Çalınır? Dikkat Etmeniz Gerekenler:
1- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynisi yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adi ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
2- Trojan ile
Trojan (Truva ati); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmi uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık porte bırakan kısmıyla ilgilidir.
Trojan bulasan bilgisayarda şifre çalmak dâhil her istenilen şey yapmak mümkündür.
3- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
4- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artik is yapmamaya başlamıştır.
5- Database veya mail sunucu hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkânsızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakin bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portallari tercih etmemde fayda var. Küçük çaplı siteler daha kolay hacklenebilecegi için güvenlik açısından daha risklidir.
6- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılığıyla programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansa da bazı noktalardan sahte olduğu fark edilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.
7- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packları - yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windows da bulunan açıklar nedeni ile sorun yasamamak için sık sık Windows Update yapmakta fayda var.
8- PNG İslemedeki Güvenlik Açığı
PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı basarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurt ulunabilir (Sp2).