Şifre Çalma Yöntemleri

28.12.2021 / Bilim / Teknoloji / Genel

Bilgisayar korsanları (hacker), şifrelerini çalmak için bazı yöntemler kullanır. Bu yöntemleri bilirseniz kendinizi koruyabilirsiniz.

Şifre Çalma Yöntemleri

İnternete bağlı olduğunuz her an bir hacker tarafından siber saldırıya maruz kalabilirsiniz. Bu saldırganların atacakları adımları önceden bilirseniz kendinizce önlemler alabilirsiniz.

Bilgisayar Korsanları yani hackerlar şifre çalmak için bazı yöntemler kullanır. Gelin bu yöntemleri beraber inceleyelim.

şifre çalma yöntemleri

1. Dictionary (Sözlük) Saldırısı

Bu yöntem, sözlükteki her kelimenin parola karşısında denenmesi ile uygulanan bir yöntemdir. Siber zorbaların en sık kullandığı Dictionary Saldırısı ile “123456” – “qwerty” – “şifre” – “sanane” gibi kelimeler denenmektedir. Ne yazık ki insanların büyük kısmı da bu tarz şifreleri kullanmaktadır.

2. Brute Force (Kaba Kuvvet)

Olası her karakter kombinasyonunun denendiği bu yöntemde büyük – küçük harf kullanımı, özel karakterler ve karma rakamlardan da oluşan şifreler denenir. Genellikle “sanane123” – “aa123456aa” – “aa123456*/” tarzı şifreler denenmektedir. Bu yöntemden korunmak içim şifrelerinizi daha karmaşık hale getirebilirsiniz.

şifre çalma yöntemleri

3. Phishing (Kimlik Avı) – Olta Saldırısı

Aslında bir hack yöntemi olarak konuşulması doğru olmasa da siber saldırganlar bu yöntemle de sonuçta insanları tuzağa düşürüp şifrelerini ele geçirebilirler. Siber saldırganlar bu yöntemi birçok farklı şekilde kullanabiliyor. Genellikle e posta göndererek sahte tıklama yaptırarak bilgileri çalmayı hedefliyorlar.

Bu tip bir yöntem genel itibariyle şu şekilde işler:

  • Hedef kullanıcı, tanınmış bir kurum ya da işletmeden geliyor gibi görünen sahte e-postalar alır.
  • Sahte eposta kullanıcıya, içerikte belirtilen web sitesi bağlantısına tıklayarak, acil olarak işlem yapması talebinde bulunur.
  • Verilen bağlantı aslında bir kuruma ait gerçek bir sayfaymış gibi tasarlanmış, sahte bir hesaba giriş sayfasıdır.
  • Durumdan şüphelenmeyen kurban, giriş bilgilerini kullanarak bağlantı sağlamaya çalışır ama, başka bir sayfaya yönlendirilir ya da yeniden deneyin şeklinde mesajlar alır.
  • Kullanıcı bilgileri satılabilir ya da kötü amaçlarla kullanılabilir.

Kullanıcıların bu yöntemden korunmak için kendilerine gelen e postaları çok dikkatli incelemeleri gerekiyor. E postanın geldiği kurumsal firmanın sitesine girip güvenilirliği kontrol etmeleri, kendileri için oldukça önemlidir.

4. Social Engineering (Sosyal mühendislik)

Sanal ortamda başlayıp gerçek hayatta son bulan bu dolandırıcılık yöntemi, ülkemizde de oldukça çok kullanılıyor. Telefon ile arayıp kendisini hâkim ya da savcı gibi tanıtan kişilerin kullandığı bu yöntem ile kişilerin tüm hesapları boşaltılabiliyor.

Hiç kimse sizi telefonla arayıp da sizden acil para istemez. Eğer birileri sizden para istiyorsa en yakın karakola gidin ve bırakın gerisini polisler halletsin.

şifre çalma yöntemleri

5. Rainbow Table (Gökkuşağı Tablosu)

‘Hashed Password’ oalrak da bilinen kriptolanmış şifreleri kırarak kişiler bilgilerinizi çalmaya çalışan sanal korsanlar bu yöntemi kullanırlar.

Örneğin “deneme123” şeklinde bir şifreniz varsa kriptoladığınız takdirde “8f4047e3233b39e4444e1aef240e80aa” şeklinde şifrelenecektir. Yani şifreleriniz şifrelenerek koruma altına alınmış olacaktır.