Bir sosyal medya hesabını ele geçirmek için birden fazla yöntem kullanılabilir.
Kullanılabilecek onlarca yöntem arasında en yaygın olarak karşımıza çıkanlar ise şunlar:
- Kandırmak(Phishing): Hedefi oluşturulan sahte bir sayfaya yönlendirip, buradan giriş yapmasını sağlanmasıdır
- Parola tahmin etmek: Hedefin kullandığı hesabın parolasının tahmin edilmesidir
- Bilgisayara zararlı yazılım bulaştırmak: Hedefin kullandığı bilgisayarda klavyede yazılanları kaydeden bir zararlı yazılım kullanılmasıdır.
- Kaba Kuvvet Saldırısı(Brute Force): Bir hackerin doğru şifreyi bulmak amacıyla sosyal medya giriş adresine birçok parola veya kullanıcı adı göndermesidir.
Şimdi ise bu saldırıları ayrıntılı olarak ele alalım.
Phising: Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri – zararlı bir bağlantıya veya eke tıklamak gibi – gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar. Burada amaç; hedef kişiye sahte sayfaya giriş yaptırarak hesabını ve bilgilerini çalmaktır.
Parola Tahmin Etmek: Hedef kişinin şifrelerini hackerler kendilerini kurbanın yerine koyarak şifresini tahim etmeye çalışır. Korunma yolları ise şifreyi herkes tarafından bilinen kişisel bilgilerle ve çok kullanılan karakterlerle (örneğin: 123456) oluşturmamaktır.
Bilgisayara Zararlı Yazılım Bulaştırmak: Hedef kişinin sistemine keylogger, RAT gibi zararlı yazılımlar sokularak kişinin sosyal medya hesaplarının ve kişisel bilgilerinin çalınmasıdır. Bu saldırıdan korunmak için cihazınızda antivirüs yazılımı ve güvenlik duvarının sürekli açık bırakılması ve kaynağı bilinmeyen dosyaların indirilmemesi gerekir.
Kaba Kuvvet Saldırısı(Brute Force): Kaba Kuvvet Saldırıları, en basit tabiriyle bir şifre listesinin hedef kullanıcının sosyal medya hesabına denenmesidir. Bunun için milyonlarca şifrelerden oluşan şifre listeleri hazırlanılabilir, hazırlanan bu şifre listelerine word list denir. Bu word listler seri bir şekilde denenerek şifreler bulunabilir. Bu saldırı çeşidinden korunmak için ise de yine aynı şekilde; tahmin edilmesi zor şifreler oluşturmak ve şifrelerin içinde yaygın karakterler (örneğin: 123456) kullanmamak gerekir.
Yorumlar
Yorum Gönder