KnowN
BiR uMuTTuR YaŞaMaK !
- Katılım
- 6 Ocak 2007
- Mesajlar
- 30,473
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 40
İnternette şifre hırsızlığı yayılıyor
Hotmail ve GMail gibi yaygın kullanılan internet posta hizmetlerini hedef alan şifre hırsızlıkları yayılıyor.
İnternet güvenliği hizmetleri veren Websense şirketi, Yahoo, Gmail ve Hotmail hesaplarından gelen çöp mesajlarda büyük bir artış belirlediklerini duyurdu.
Şifreleri kırılan hesaplardan bireylere kişiselleştirilmiş mesajlar gönderiliyor ve cazip alışveriş siteleri öneriliyor.
Ancak bu siteler aslında sahte ve amaç, banka bilgisi gibi ek verilere ulaşmak.
Kullanıcıları dikkatli davranmaları konusunda uyaran güvenlik uzmanı Carl Leonard, önceden tanınmayan bir siteye girmeden, mesajı gönderen kişiye böyle bir tavsiyede bulunup bulunmadığının sorulmasını öneriyor.
Bir diğer tavsiye de bu şekilde gönderilen bağlantılardaki adreslerin kontrol edilmesi:
Adresler https ile başlıyorsa bu, sitenin güvenli ortamda olduğu anlamına geliyor.
Örneğin Peter Griffin, Salı günü Hotmail hesabının şifresinin kırıldığını ve adres listesindeki kişilere kendi adına mesajlar gönderildiğini farketmiş. Şifresini değiştirmesine rağmen, bir saat sonra adresinden altı mesaj daha gönderildiğini görmüş.
'Bastığınız tuşlar izleniyor olabilir'
Bir güvenlik uzmanı, son dalgaya bir "tuş izleme" saldırısının yol açmış olabileceğini düşünüyor.
Imperva şirketinden Amichai Shulman, pek çok mağdurun bu yönde bilgiler verdiğini söylüyor.
"Yemleme" olarak adlandırılan ve gönderilen bir mesajla kişiyi kişisel bilgilerini yazmaya ikna etmeyi hedefleyen saldırılardan farklı olarak, bu tür siber-saldırılar klavyede hangi tuşlara bastığınızı kaydediyor.
Bunu sağlayan "habis" yazılımlar, başka bir program kullanılırken otomatik olarak bilgisayarınıza indirilebiliyor.
Son saldırı dalgası geçen hafta, Hotmail, Google ve Yahoo hesaplarından tıklayın 30 bin isim ve şifreyi içeren listelerin yayınlanması ile ortaya çıkmıştı.
Toplamda buna benzer üç liste oluştuğu anlaşılıyor.
Uzmanlar bu gibi saldırılara hedef olduğunu düşünenlerin anti-virüs yazılımlarını güncellemesini ve tahmin edilmesi zor, harf ve sayıları bir arada içeren bir şifre seçmeye çalışmasını öneriyor.
Bu durum çok çeşitli amaçlar için oluşturulan şifrelerin nasıl hatırlanacağı tartışmalarını da alevlendirdi.
F-Secure kuruluşunun güvenlik uzmanlarından Sean Sullivan'ın önerisi en basit çözüme yönelmek ve karmaşık şifreleri güvenli bir yere yazmak.
Sullivan "Bu öneri, kulağa yaygın anlayışın aksi gibi gelse de akılcı. İnsanlar zor şifreleri hatırlayamadıkları için kolay kırılan şifreleri seçiyor." diyor.
KaynaK