İyi bir hacker; sadece çok iyi bilgisayar kullandığı için değil, insanları çok iyi manipüle ettiği için iyi bir hacker olur.

Murathan demir (ben)

Biraz oturup mantıklı düşününce insanın aklına şöyle sorular geliyor : Instagram, Facebook gibi dünya çapında önemi tartışılamayacak sistemler nasıl oluyor da hackleniyor ve hesaplarımız çalınıyor? Bu sistemler nasıl böyle güvenlik açıkları bırakıyor?

İşin doğrusu bu sistemlerde hackerların hesap bilgilerine ulaşabileceği güvenlik açıkları çok çok nadir oluyor ve genelde bu açıklar sistem çalışanları tarafından tespit edilip kapatılıyor. Bu durumda bir hacker sizin hesabınızı ele geçirmek istediğinde demek ki sistemi değil, sizi hackliyor. Gelin size nasıl hacklendiğinizi ve size yapılan saldırı türlerini anlatayım.

1)_ Phishing Saldırısı

Bu saldırı adını “fishing” kelimesinden almış (Fishing: İng. “Balık avlamak”). Adını fazlasıyla hak eden bir yöntem çünkü hackerin yaptığı iş balık avlamaktan farksız, ve burada balık siz oluyorsunuz. Basitçe hacker oltasını size atıyor, siz de oltanın ucundaki yeme kanarsanız avlanıyorsunuz. Olay şöyle işliyor :

Instagramı açtınız ve hesabınıza giriş yapacaksınız. Sitede kullanıcı adı ve şifre gireceğiniz boşluklar var. Siz buraya bilgilerinizi girip “Giriş Yap” tuşuna bastığınızda bilgileriniz Instagram’ın sunucularına gidiyor. Sunucudaki kullanıcı adı ve şifre bilgisi sizin gönderdiğinizle aynıysa giriş yapmanız sağlanıyor, eğer gönderdiğiniz bilgiler sunucudakinden farklıysa giriş yapma hatası alıyorsunuz.

Ancak diyelim ki ben xyz.com diye bir site kurdum ve bu siteyi Instagram’ın giriş sayfasının aynısı yaptım. Sunucu olarak da kendi bilgisayarımı kullanıyorum diyelim. (Bu, siteyi internete koyan birimin benim bilgisayarım olduğu demek oluyor.)

Bu siteyi kurarak oltamı hazırladım. Şimdi oltamı suya atmak var. Kedilere olan zaafını bildiğim bir arkadaşıma gidip “Kanka baksana bi promosyon buldum, bu siteden instagrama giriş yaparsan sokak kedilerine 1 kap mama hediye etmiş oluyorsun!” diyorum.

Oltamı da suya attığıma göre artık balığın yemi yemesini beklemeliyim. Kedilere olan zaafına yenilen arkadaşım, gönderdiğim siteden instagram’a giriş yaptı. Ancak giriş bilgilerinin instagram’a gittiğini düşünürken, sitenin sunucusu ben olduğum için giriş bilgilerinin tamamı bana gelmiş oldu.

Korunmamızın bir yolu yok mu?

Gördüğünüz gibi aslında ne kadar basit bir işlemle kandırılıp insanların hesapları çalınabiliyor. Uzmanların “Sosyal medyada özel bilgilerinizden ve ilgi alanlarınızdan bahsetmeyin!” sözü, sizi bu şekilde manipüle eden insanlardan koruyor. Örneğin ben o arkadaşımın kedilere olan zaafını bilmeseydim hesabını ele geçiremezdim.

Diğer yandan uzmanların diğer bir sözü olan “Giriş yaptığınız sitenin url çubuğuna dikkat edin!” uyarısı da yine bu saldırıya karşı korunmanın yollarından biridir. Bu şekilde kontrol ederek Instagram haricindeki sunuculara giriş bilgilerinizin gitmesini önleyebilirsiniz.

NOT : Kedilere zaafı olan arkadaşım ve tüm bu saldırı hayal ürünüdür.

Sonraki bölümlerde de yine bu saldırı çeşitlerinden ve korunma yollarınızdan bahsetmeye devam edeceğim. Bu yazıdaki gibi hepsini teker teker detaylı ve anlayabileceğiniz şekilde anlatmak istediğim için bölüm bölüm atmayı uygun gördüm. Tek seferde yazsaydım ister istemez bazı şeylerden daha kısa bahsedecektim. Beklemede kalın!

Dipnot : Anlattığım olayların, konuyu açıklamak adına hayali olduğunu ve sayfanın amacının sadece sizi bilgilendirmek ve farkındalık oluşturmak olduğunu belirtmeden bitirmiyorum. Kendinize iyi bakın!

© Bu yazının her türlü telif hakkı yazarın kendisine ve / veya temsilcilerine aittir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir