İnternetteki saldırıya uğramış hesaplarla ilgili bilgiler genellikle medyada bulunur. Bu bağlamda, PC kullanıcıları bunun nasıl olduğu konusunda endişeli. Aslında her şey oldukça basittir ve bilgisayar korsanları amaçlarına ulaşmak için kara büyü hilelerini kullanmazlar. Hesapların nasıl saldırıya uğradığını anlamak sizi bundan da koruyabilir.
Talimatlar
Aşama 1
Şifreleri yeniden kullanma.
Çoğu kişi aynı şifreyi farklı hesaplar için tekrar kullanır. Hatta bazıları tüm hesapları için aynı şifreyi kullanıyor. Bu son derece güvensizdir. LinkedIn ve eHarmony gibi birçok web sitesi saldırıya uğradı ve veritabanları dünya çapında sızdırıldı. Çalınan parola veritabanları, adlar ve e-posta adresleri ile birlikte İnternette kolayca bulunabilir. Bilgisayar korsanları, diğer web sitelerindeki hesaplara erişmek için kullanmayı deneyebilir.
Adım 2
Keylogger'lar.
Arka planda çalışan sözde keylogger, kötü niyetli bilgisayar programları vardır. Tuşlarınızın her vuruşunu takip ederek günlüklerine kaydederler. Genellikle kredi kartı numaraları, çevrimiçi bankacılık şifreleri ve diğer hesap bilgileri gibi hassas verileri yakalamak için kullanılırlar. Daha sonra internet üzerinden saldırganlara gönderilirler.
Keylogger'lar için tek kesin çözüm, tehlikeli yazılımları indirmekten ve kurmaktan kaçınmak için bilgisayarınızda antivirüs yazılımı bulundurmaktır.
Aşama 3
Sosyal mühendislik
Saldırganlar, hesabınıza erişmek için genellikle sosyal mühendislik tekniklerini kullanır. Kimlik avı, sosyal mühendisliğin yaygın bir biçimi haline geldi - özünde, bir saldırgan parolanızı soran kişinin yerini alır.
İşte bazı sosyal mühendislik örnekleri:
- Bankanızdan, sizi şifre isteyen sahte bir banka web sitesine yönlendiren bir e-posta aldınız.
- Resmi bir Facebook temsilcisi olduğunu iddia eden ve kimlik doğrulaması için şifrenizi göndermenizi isteyen bir kullanıcıdan Facebook veya diğer herhangi bir sosyal ağ web sitesinde bir mesaj alacaksınız.
- Steam'de oynamak için boş zaman veya World of Warcraft'ta ücretsiz altın gibi size değerli bir şey vermeyi vaat eden bir web sitesini ziyaret ediyorsunuz. Bu sahte ödülü almak için bu site, hizmet için bir kullanıcı adı ve şifre gerektirir.
Dikkat olmak. Şifrenizi asla kimseye vermeyin.
4. Adım
Güvenlik sorularının cevapları.
Birçok internet sitesine kayıt olurken, unutulan bir şifrenin geri gelmesi durumunda size “Nerede doğdunuz?”, “Hangi okuldan mezun oldunuz?”, “Annenizin kızlık soyadı” gibi bir soru sorulur. Bu bilgiyi web'de bulmak çok kolaydır. İdeal olarak, güvenlik sorularını yanıtlarınızı bulmayı veya tahmin etmeyi imkansız kılacak şekilde yanıtlamalısınız.
Adım 5
Uygun güvenlik önlemleri almazsanız, hesabınızın saldırıya uğraması oldukça olasıdır.
