Dijital çağdayız ve evimizdeki lambadan telefonumuza, buzdolabımıza ekranına varana kadar her şey akıllı. Tabii akıllı olmasını sağlayan en temel faktör de internet bağlantısı. Artık teknolojik olsun veya olmasın, her cihazın bir şekilde internete erişme yeteneği var. Nesnelerin İnterneti (IoT) açısından baktığımızda, bu güzel bir sistem ancak işin içine hacker saldırıları girdiğinde tat kaçıyor.
Özellikle fotoğraflarımız, videolarımız, ödevlerimiz gibi hayati önem taşıyan bilgilerimizi hedefleyen saldırganlar, bizi kapana kıstırmak için birbirinden değişik yöntemler kullanıyorlar. Ve bunları fark ettiğimizde iş işten geçmişse, üzerine bir bardak soğuk su içmekten başka çaremiz kalmıyor. Peki hackerların kullandığı en yaygın yöntemler nelerdir? Rehberimizde bunları detaylandırdık.
Phishing
Oltalama veya phishing, en yaygın saldırı tekniğidir. Bu yöntemde hacker, kurbanının korkularına veya endişelerine oynamaya çalışır. Zaaflarından faydalanmak suretiyle onun bilgilerini ele geçirmek istemektedir. Phishing saldırısı gerçekleştirmek isteyen bir bilgisayar korsanı; Netflix, Amazon, Instagram, YouTube vb. platformlardan gelmiş gibi gözüken mailler hazırlar ve bunu kurbanına gönderirler. Çoğu zaman banka, bazen operatörler bile kandırmak için kullanılabilmektedir.
Phishing saldırısında genellikle şu tarz söylemler yer alır:
- “Sosyal medya hesabınıza tanınmayan yerden giriş yapıldı, güvene almak için talimatları izleyin”
- “Kredi kartınızın ödeme bilgilerinde bir problem var, düzeltmek için linke tıklayın”
- “Banka sözleşmenizle ilgili onaylamanız gereken bazı bilgiler var”
- “Yaptığınız alışverişte geri ödeme almak için formu doldurun”
- “Ücretsiz tatil hakkı için bilgilerinizi bizimle paylaşın”
Örneği daha çok uzatabiliriz, ancak en çok kullanılan taktikler genellikle bunlar oluyor. Peki diyelim böyle bir mail aldık, ne yapmamız gerekiyor? Her şeyden önce mailin gönderildiği adresi mutlaka kontrol edin. Hackerların en çok renk verdiği yer burasıdır. Gerçekten Instagram’dan gelen bir mail @instagram.com gibi bir adresle biterken, aynı uzantıyı kullanamadıkları için genellikle birkaç harfin yerini değiştirirler. Bu noktada dikkatiniz büyük rol oynuyor.
Özellikle kredi kartınızla ilgili maillerde mutlaka bankanızın müşteri hizmetlerine danışın. Kendileri tarafından size gerçekten ilgili mesajın gönderilip gönderilmediğini sorun. Olumsuz cevap alırsanız ne yapmanız gerektiği zaten belli, maili direkt silebilirsiniz.
Keylogger
Keylogger, klavye hareketlerinizi anlık olarak takip eden ve bunu hackerlara bildiren bir casus yazılım türüdür. Buradaki temel amaç; Instagram’a veya diğer sosyal medya hesaplarınıza giriş yaparken haliyle klavyenizle şifrenizi/e-posta adresinizi yazıyorsunuz, keylogger o bilgileri anlık olarak kaydedecek ve nasıl programlanmışsa o doğrultuda bilgisayar korsanlarına gönderecektir. Doğal olarak tüm bilgileriniz tere yağından kıl çekilircesine karşı tarafın eline geçecek.
Peki keylogger nasıl bulaşıyor? Birçok yöntemi var ama en yaygınlarından bahsedelim. Spam mail, internet siteleri üzerindeki pop-up reklamlar veya indirdiğiniz orijinal olmayan dosyalar aracılığıyla keylogger yazılımına maruz kalabilirsiniz. Özellikle crack adı verilen yöntemlerle uğraşırken yakalanma ihtimaliniz çok yüksektir. Keyloggerların bir diğer bulaşma şekli de donanımlardır. Sadece yazılımlar aracılığıyla bulaşmazlar, bilgisayarınızın USB girişine takılan bir aygıt da siz farkında olmadan her şeyin kaydını tutuyor olabilir.
Keyloggerlardan nasıl korunuruz?
En güçlü korunma yöntemi, tabii ki hiç bulaşmamasıdır. Bunun için bilgisayarınızda korsan yazılım kullanmamaya özen gösterin. Ayrıca Phishing başlığında bahsettiğimiz saldırı teknikleri de hedefine keylogger bulaştırmak isteyen hackerlar tarafında sıkça kullanılır. Dolayısıyla kimlik avı saldırılarından korunursanız otomatik olarak keyloggerlara karşı önlem almış olursunuz.
Eğer iş işten geçtiyse uygulayabileceğiniz birkaç yöntem var:
- Antivirüs yazılımları listemizdeki programlardan biriyle bilgisayarınızı taramadan geçirip temizlik yapabilirsiniz.
- Henüz keylogger bulaşmamış dosyalarınızı yedekleyip bilgisayarınıza format atabilirsiniz.
- Bilgisayarınızın hard diskini çıkarıp yepyeni sıfır bir disk takabilirsiniz.
Kaybedeceğiniz bir şey yoksa format atmanız daha garanti olacaktır.
ClickJacking
UI Redressing olarak da bilinen ClickJacking hacker saldırıları, en çok kullanılan yöntemlerin başında geliyor. Kurbanının internette gezinirken veya sosyal medyada gördüğü herhangi bir linki manipüle ederek aslından farklı bir adrese yönlendiren saldırgan, bu yöntemle hedefindeki kişinin e-posta, parola gibi bilgilerine erişim sağlamayı hedeflemektedir.
Phishing saldırısına benzer şekilde, ClickJacking yönteminde de genellikle mail adresinize ulaşan bir linke tıklamanız beklenir. Yönlendirildiğiniz adres bazen bir oturum açma sayfası, kimi zaman da form doldurma sayfası olarak görünmekle birlikte orijinaliyle birebir aynı kullanıcı arayüzüne sahip olduğundan inanmama ihtimaliniz neredeyse çok düşüktür. Saldırgan, oraya yazacağınız bilgileri anlık olarak kendi sisteminde görebilir.
Ransomware (Fidye yazılımı)
Türkçe’ye fidye yazılımı olarak tercüme edebileceğimiz ransomware; akıllı telefon, bilgisayar, hard disk gibi cihazlarımızdaki dosyalara bulaşıp kullanılamaz hale getiren ve şifreleyen zararlı yazılımlardır. Bir ransomware saldırısına maruz kaldığınızda, virüsün gücüne bağlı olarak fotoğraflarınız ve videolarınızın bir kısmı veya tamamı sadece hackerların çözebileceği bir algoritmayla kilitlenir. Bazen bulaştığı cihazı kullanılamaz duruma getirdiğine de rastlanmaktadır.
Bu tarz hacker saldırılarında dosyaların şifrelenmesindeki amaç: onları para karşılığında kullanıcıya satmak istemeleri. Örneğin üniversite mezuniyet töreninize ait 10 GB boyutunda fotoğraf arşiviniz olduğunu düşünün, bunları kaybetmek istemeyeceğiniz konusunda büyük ihtimalle hackerlarla hemfikirsinizdir. İşte bunu fırsat bilerek dosyalarınızı uzaktan ellerini bile kıpırdatmadan kilitlerler.
Şifreledikleri dosyaları kullanıcıya geri vermek için kripto parayla ödeme isterler. Bilindiği kadarıyla kripto paraların finansal olarak takibi zor veya imkansız olduğundan geleneksel EFT, havale gibi yöntemlerden kaçınırlar. Tabii karşınızda vicdanlı(!) bir saldırgan olduğunu varsayarak ödemeyi yapacaksınız. Yani paranızı alıp kaçma ihtimalleri de yok değil.
Halka açık Wi-Fi bağlantıları
Hackerların en sevdiği kitle: akıllı telefonu veya bilgisayarı savunmasız olan kullanıcılardır. Eleştirel düşünme yeteneğinizi çalıştırmaksızın tabiri caizse her şeye atlamanızı beklerler. Bu noktada kullandıkları belki de en korkunç yöntem halka açık ve ücretsiz Wi-Fi bağlantılarıdır. Otellerde, kafelerde, restoranlarda karşılaştığımız internet hizmetlerinin çoğu güvenli değil.
Sahte WAP (Kablosuz Erişim Noktası) yönteminde hacker, belirlediği bir ortama güvenilir bir adla (örn: Belediye Ücretsiz Wi-Fi) kablosuz internet bağlantısı kurmaktadır. Çevrede ağı gören insanlar bir kez bağlandıklarında cihazlarının kontrolü saldırganın eline geçebilir. Akıllı telefonunuza uzaktan zararlı yazılım yüklenebilmesi bile mümkündür.
Bir diğer amaçları da bilgilerinizi ele geçirmektir. Örneğin halka açık Wi-Fi’lere bağlanmaya çalışırken mutlaka oturum açma sayfasına yönlendirildiğiniz anlar olmuştur. T.C. Kimlik Numaranıza varana kadar her türlü kişisel verinizi, adınızı/soyadınızı, e-postanızı, parolanızı ilgili alanlara yazmanız istenir. Peki bu bilgiler ya kötü niyetli bir kişinin eline geçerse? Eğer verdiğiniz e-posta ve şifrenin aynısını sosyal medyada da kullanıyorsanız, hesabınız tehlikeye girebilir.
Sahte WAP saldırısından nasıl korunabiliriz?
Otomatik bağlantıyı kapatın: Bilgisayarınızda ve telefonunuzda otomatik Wi-Fi’ye bağlanma özelliğini kapatın. Zira bu özellik, çevredeki en güçlü kablosuz sinyaline bağlanmak üzere kuruludur ve bir saldırgan tek komut satırıyla kendi ağını güçlü hale getirebiliyor.
VPN kullanın: Sanal Özel Ağ (VPN) yazılımları, cihazınız ile sunucu arasında özel bir köprü kurmaktadır ve veri alışverişi şifrelenerek yapılmaktadır. Bu sayede üçüncü taraf uygulamalar, hizmetler ve kişiler sizi takip edemediğinden otomatik olarak korunmuş olursunuz. Eğer bir Wi-Fi ağı, VPN kullanmanızı tamamen engelliyorsa onun pek de güvenli olduğu söylenemez.
Wi-Fi’yi doğrulayın: Herkese açık bir ortamdayken onlarca Wi-Fi ağı görürsünüz. Bağlanmadan evvel, sistemin yöneticisi veya sorumlusundan bilgi alın. Alışveriş merkezinde güvenlik görevlisine, okulda kütüphane görevlisine danışabilirsiniz. Gözüken ağlardan hangisi resmi ve güvenilir? Bu sorunun cevabını almadan direkt olarak bağlanmayın.