İnternette şifreleri çalmak için en çok kullanılan teknikler

"Hacker" figürü genellikle şifreleri ve kişisel hesapların çalınmasını veya çalınmasını tehdit eden kötü niyetli bir karakterle ilişkilendirilir. Dünyada bir bilgisayarla herhangi bir şey yapabilen insanlar olsa da, vakaların% 99'unda, özellikle ihtiyatlı bir tutum benimsiyorsanız, siber suçlularla uğraşmak zordur.
Şifrelerin ve hesapların çalınması, neredeyse sadece dikkatsizlik veya az teknik beceri nedeniyle, üstesinden gelmek için kolay bir geçit açarak kendilerini kandırmasına izin veren kurbanların naifliğine dayanmaktadır . Birisi çevrimiçi bir hesabın şifresini bulduktan sonra, bu hesabı hesaplarda (E-posta veya Facebook'u düşünüyorsanız) casusluk yapmak veya daha da kötüsü, bilgileri değiştirmek veya hesaptan reklam veya ticari amaçlarla kullanmak için kullanabilir. Kendinizi nasıl savunacağınızı ve en yaygın tuzaklara nasıl düşmeyeceğinizi anlamak için, öncelikle hangi şifrelerin ve tekniklerin internette şifreleri çalmak için en çok kullanıldığını bilmek önemlidir.
Bu kılavuzda, bir hacker tarafından kullanılabilecek en yaygın teknikleri topladık ve bu tuzaklara düşmekten kaçınmak için ne yapılması gerektiği konusunda tavsiyelerde bulunduk.

Makale Dizini

Basit şifreler
Bilgisayar korsanlığı siteleri
Sahte e-postalar
Korumasız web sayfaları
Keylogger
Diğer faydalı ipuçları

Basit şifreler

Çok basit bir şifre kullanırsak, birkaç dakika içinde ortak şifrelerden oluşan bir veritabanına sahip olabilecek bir bilgisayar korsanı tarafından tahmin edilir. Aslında, bilgisayar korsanı veritabanından başlayarak en yaygın şifreleri dener ve doğru olanı bulduktan sonra, hedeflediği hesaba çok basit bir şekilde erişebilir.
Bu, kullanıcıların kullanabileceği en basit ve en yaygın şifreleri bulmak için en çok kullanılan sözlük saldırısı bruteforce tekniğidir . Bu güvenlik açığı , birden fazla farklı sitede aynı şifreyi kullandıysak daha da ciddidir : bir sitede bir şifre bulunduğunda, başkalarına da kişimize veya hesaplarımıza bağlı olduğundan şüphe duyulduğu test edilebilir.
Bu nedenle, tüm sitelerimizden ödün vermemek için her zaman oluşturduğumuz her hesap için sağlam ve muhtemelen farklı bir şifre seçmenizi öneririz. Parola güvenliğinin nasıl test edileceği ve herhangi bir hesap için güvenli bir parola nasıl seçileceği konusundaki kılavuzlarımızı okumanızı öneririz.
Başka bir seçenek, tek bir ana parolanın arkasında kullanılan tüm farklı erişim tuşlarını gizleyen ve paroladan hatırlanacak tek kişi olacak bir şifre yöneticisi veya program kullanmaktır.

Bilgisayar korsanlığı siteleri

Bilgisayar korsanlarının şifrelerimizi ele geçirebileceği başka bir teknik özellikle bilgisayarımızı veya ağımızı ilgilendirmez: bilgisayar korsanı veya bir grup bilgisayar korsanı bir siteye saldırmaya ve veritabanına erişimi zorlamaya karar verebilir şifreler, e-posta adresleri ve kayıtlı kullanıcıların verileri. Bu şekilde sitenin güvenliği ihlal edilir ve erişim şifremiz, hesabımıza erişmek için kullanabilen veya para kazanmak için karaborsada satabilecek saldırganların eline geçer.
Konuşma ilk bölümdekine benzer: farklı sitelerde aynı şifreyi kullandıysak, bunlardan biri tehlikeye girerse diğer tüm siteler de tehlikeye girer. Bundan kaçınmak için , erişim şifrelerinin en az kullanılan ve hassas sitelere (ev bankacılığı, e-ticaret vb.) Yılda en az bir kez değiştirilmesini öneririz, böylece saldırıya uğramış bir siteye saldırı olasılığını (muhtemelen henüz hiçbir şey bilmiyoruz).
Öte yandan, güvenliği ihlal edilen sitenin sahipleri hasarı fark ederse, genellikle kayıtlı tüm kullanıcılara neler olduğunu bildirmek ve şifreyi hemen değiştirmek için bir e-posta gönderir: bu tür bir e-posta aldığımızda, orijinal olduklarından emin oluruz, sonra değişikliğe devam ederiz anında şifre (ne kadar hızlı olursak, o kadar az riskle çalışırız).
Şifrelerimizin güvenliğinin ihlal edilip edilmediğini öğrenmek için, geçmişte ele geçirilmiş olup olmadığımızı görmek için sitelerde en sık kullandığımız e-postayı girmenin yeterli olacağı HaveIBeenPwned sitesinde bir kontrol yapabiliriz.

Sahte e-postalar

En çok kullanılan tekniklerden biri, yasal sitelere çok benzeyen logo ve sembollerle sahte e-postaların kullanılmasını içerir. Bir önceki bölümde yapılan konuşmaya asılarak , bilgisayar korsanı bize kişisel verilerimizi veya bizimkilerimizi riske atan iddia edilen bir bilgisayar korsanı saldırısını açıklayan güvenli ve ünlü bir site (PayPal, Amazon, banka sitesi vb.) Olarak gizlenmiş bir e-posta gönderebilir . para, genellikle çok sansasyonel tonlarla.
Amaç korku yaratmaktır : panik içinde e-postadaki bağlantıyı tıklayacağız, bu da bizi eski şifrenizi girebileceğiniz bir sayfaya geri götürecektir. İstenen verileri girdikten sonra, sayfa "kaybolacak" ve artık erişilemeyecek: sadece tam bir kimlik avı saldırısına kurban gittik. Sahte e-postaları tanımak çok fazla deneyim veya iyi bir bilgisayar bilgisi gerektirebilir, ancak bazen biraz kurnazlık bile yeterlidir : e-postayı üzerinde herhangi bir hesabımız olmayan bir bankadan alırsak, kurumsal ve web e-postalarını korumak için hesapların güvenliği ihlal edilmiş ve söz konusu parayı riske atmıştır.

Korumasız web sayfaları

Neyse ki, bu tür bir saldırı kullanılmıyor, ancak birkaç yıl öncesine kadar en popüler ve tamamlanması kolay biriydi. Şifrelemesiz ( HTTP ile başlayan) web sayfaları içeriklerini Web üzerinde net metin olarak sağlar, bu nedenle bunlara bağlandığımızda tüm veriler bir ağ dinleyicisi veya Web trafiğine müdahale edebilir ( Ortadaki Adam saldırısı) ).
Şifrelenmemiş bir sayfaya bir şifre eklersek, bir sektör korsanı olmak zorunda kalmadan bir hacker tarafından sorunsuz bir şekilde ele geçirilir: paketleme programlarına erişilebilir ve genellikle basit arayüzler sunar, böylece bunlar tarafından da kullanılabilir bilgisayar bilimi hakkında hiçbir şey bilmeyen
Bu tür bir saldırıyı önlemek için, yalnızca şifreli ve güvenli erişime sahip siteleri ( HTTPS ile başlayan Web sayfaları) kullandığınızdan emin olun: bu şekilde tarayıcı ile web sitesi arasında değiştirilen tüm veriler şifrelenir ve kesilmesi zor olur. En ünlü sitelerin tümü zaten HTTPS'ye geçti, ancak tüm sitelerdeki güvenli sayfalara erişimi zorlamak için güvenli bir bağlantıyla tüm bankacılık sitelerinde, mağazalarda, Facebook'ta ve diğerlerinde https'de gezinmek için kılavuzumuzu okumanızı öneririz.

Keylogger

Bu durumda bilgisayar korsanı, şifreleri ve verileri çalmak için kurbanın bilgisayarında gizlenmiş özel bir program kullanır; keylogger klavyede yazılan tüm tuşları kaydeder ve harici olarak yakalanan verileri bilgisayar korsanının web sitesine gönderir. Aldatma (sahte e-postalar yoluyla) veya ele geçirilecek PC'ye doğrudan erişim ile, bilgisayar korsanı, farkında olmadan kurbanın tüm verilerini kesebilir.
Bazı gelişmiş tuş kaydediciler, donanım düzeyinde verileri yakalamak için USB veya PS / 2 bağlantı noktası arasına yerleştirilmiş küçük cihazlar olarak mevcuttur: bulmak çok zordur ve durması neredeyse imkansızdır, ancak kurtarmak için bilgisayara fiziksel erişim gerektirir veri.
Kendimizi yazılım keylogger'larından korumak için, bilgisayarınızda kötü amaçlı yazılım casusluğuna karşı en iyi ücretsiz Anti-keylogger kılavuzunda görülenler gibi iyi bir antikeylogger kurmalıyız. Başka programlar yüklemek istemiyorsak, keylogger'lar tarafından yakalanmasını önlemek için şifreleri yazarken ekran klavyesini kullanmak yararlı olabilir: aşağıda keylogger tarafından korunan yazmak için sanal ekran klavyesinin nasıl kullanılacağına dair makaleyi buluyoruz ve şifre hırsızlığı .

Diğer faydalı ipuçları

Parolalarımızı korumak için diğer genel ipuçları :

Bilgisayarınızda en iyi ücretsiz PC için Antivirüs kılavuzumuzda önerilenler gibi güncellenmiş bir antivirüs kullanın .
Genel ağlara ve sıcak noktalara bağlandığımızda bir VPN kullanın ; denemek için en iyi VPN'ler onları güvenli ve ücretsiz sörf için en iyi ücretsiz VPN hizmetleri ve programları makalede bulabilirsiniz.
Kılavuzumuzda açıklandığı gibi evde güvenli bir Wi-Fi ağı oluşturun , evinizin Wifi bağlantısını güvenli hale getirin ve kendinizi ağ saldırılarına karşı koruyun .

Bu kılavuzda görülen tüm ipuçları, bilgisayar korsanlarının verilerimize ve şifrelerimize erişmesini çok zorlaştırabilir, ancak gerçekten iyi bir hacker'ın her yere sorunsuz bir şekilde girdiğini hatırlayalım: yapabileceğimiz tek şey onu yeterince yavaşlatmaktır "oyun" rahatsız edici yapmak için (klasik " oyun mum değmez ").
AYRICA OKUYUN -> Bilgisayar korsanlarına, kimlik avına ve siber suçlulara karşı çevrimiçi güvenlik rehberi

İnternette şifreleri çalmak için en çok kullanılan teknikler

Makale Dizini

Basit şifreler

Bilgisayar korsanlığı siteleri

Sahte e-postalar

Korumasız web sayfaları

Keylogger

Diğer faydalı ipuçları

Yorumunuzu Bırakın

Editörün Seçimi

3G veya 4G hücresel veri bağlantısı çalışmıyorsa (Android)

Windows 7'yi güncelleyerek Windows 8.1 Pro'yu indirin ve yükleyin

Windows Yerel Grup İlkesi Düzenleyicisi'ni (gpedit.msc) kullanma

Windows 10 Nisan 2018 Güncelleştirmesi (sürüm 1803) Nasıl Güncelleştirilir

Ilginç Haberler

Facebook'ta satın almak ve satmak için gruplar nasıl kullanılır?

Android'de internet, bağlantı hızı ve uygulama ağ trafiğini ölçme

Mobil akıllı telefonun veya iPhone'un pilinin şarj hızını artırın

Windows için en iyi ücretsiz açık kaynak programları, ticari yazılım alternatifleri

Editörün Seçimi

Android ve iPhone akıllı telefonlar için kablosuz şarj cihazı nasıl kullanılır

İnternet ve Ağlar için bilgisayar terimleri anlamı ile ana terimler

Programları klasik bir şekilde başlatmak için Windows 7'de XP menüsünü başlatın

Popüler Mesajlar

Kişisel verilerinizi kaybetmeden Windows'u geri yükleyin veya yeniden yükleyin

Paylaşılacak veya kaydedilecek bağlantı grupları ve web siteleri için bir adres oluşturun

TIM ve telefon hattı olmadan ADSL İnternet'e sahip olma