Bu konu aslında social engineering olarak söylenen, türkçede argo karşılığı birisini kafaya almak tabiridir. Msn messenger’da, belki yeni tanıştığınız belki de başkası tarafından hesabı hacklenmiş bir kişiyle konuşurken, bu kişinin ‘ya şu sitede öyle şeyler var ki inanamazsın’ tarzı bir cümle sonrasında bir link yollaması ile karşınıza hotmail giriş sayfası çıkması sonucunda olmaktadır. Bu sayfa tıpkı hotmail giriş sayfası gibi olduğu için kandırılma ihtimaliniz çok yüksektir.
Örn:
Böyle bir durumda ilk dikkat etmeniz gereken, yukarıda gösterdiğim ekran görüntüsünde belirtildiği gibi internet adresine (url) (kırmızı kısım) bakmanız. Bu adresin içinde hotmail olabilir, bu sizi yanıltmamalı. Bu tür kişiler, içinde hotmail yazan domainler alabilmekte ve bunu başkalarının msninini almak amacıyla kullanmaktadır. Bundan önce benim başıma gelen, listemdeki bir arkadaşımı hackleyen kişinin yaptığı numara tamamen bunun üzerine kuruluydu. ‘Ya yeni bir site açılmış, duydun mu, al bak linki’ şeklinde verilen bir adres, Oturumunuz kapanmıştır tekrar giriş yapmanız gerekmektedir diyerek Hotmail giriş sayfasını göstermekteydi. Bu sayfada girdiğiniz bilgiler yani email adresiniz ve şifreniz karşı tarafa direk olarak ulaştırılmaktadır. Bunu yapan kişilerin artık ne gizli sorunuzla ne de başka bir kişisel bilginizle işi kalmamıştır, kendi elinizle şifrenizi onlara emailleyip herşeyi teslim etmişsinizdir. Bu aşama bazı durumlarda web tasarım ve programcılık bilgisi gerektirdiği için gizli soru kadar yaygın kullanılmamaktadır ama yapılan kişi bilgisayar konusunda deneyimsizse en garanti metodlardan birisidir. Bu yazıyı okuyan birisi olarak, umarım bundan sonrası için size gelen mesajlara ve tıkladığınız linklere 2 katı dikkat edersiniz.
3- Sahte email (fake email)
Bu metod eski kabul etmekte ve msn tarafından yapılan bazı düzenlemelerden dolayı etkisini yitirmiştir ama yine de bu işe yeni başlayan kişiler tarafından kullanılmaktadır. Bu metodda, support@hotmail.com yada benzeri bir adres alan saldırgan, temel amaç olarak 2. aşamada bahsettiğim sahte bir web giriş web sayfasına kullanıcıyı yönlendirmeyi hedeflemektedir.
Hotmail, seçtiğiniz güvenlik seviyesine göre, emailleri webden gösterirken, linkleri kaldırabiliyor. Eğer hotmailinize gelen emaillere tıklamadan önce güvenli mi değil mi diye bi kontrol ediyim diye düşünüyorsanız bu güvenlik seviyesini aktif hale getirmelisiniz.
4- Bilgisayara yüklenen programlar (trojan, keylogger)
Trojan ve keylogger yazılımları temel olarak sisteminizde yaptığınız bütün girişleri kayıt altına alıp başka birisine göndermeyi hedeflemektedir. Tam bir ajan gibi arka tarafta çalışmakta, klavyede yazdığınız bütün harfleri pencere bilgisi ile tutmaktadırlar. Buna bir örnek, hotmail giriş sayfası veya msn messenger login penceresi olabilir. Bu programları yükleyip yüklememek en çok kullanıcının bilgisayar deneyimine kalmaktadır. Eğer hangi programların sizin için iyi, hangilerinin kötü olduğunu tam ayırt edemeyecek durumdaysanız, kaynağı güvenilir olmayan sitelerden hiçbirşey program indirmemelisiniz. Hali hazırda sisteminizde böyle bir program varsa bu yazıda bunun cevabını maalesef bulamayacaksınız. Bu tür programların temizliği, %99 sisteminize bulaşan programın nasıl yazıldığına ve kendinin tespit edilmesini önlemek için nasıl bir saklanma metodu hazırlandığına gibi değişkenlere bağlıdır. Eğer internete adsl modem arkasından network kablosu ile bağlanıyorsanız (usb olmamalı) bir manada güvenli sayılabilirsiniz. Çünkü trojanlar sisteminizde çalışmaya başladıktan sonra belli bir portu server olmak için açarlar, trojan’ın istemci tarafını yazan programcı, ele geçirdiği bilgisayarın adresini tespit ederek, önceden tanımladığı portu kullanarak o bilgisayara bağlanır. Bu durum adsl modem kullandığınızda değişmektedir. Çünkü adsl modem kullandığınız durumda, Türk telekomun size atadığı IP adresini adsl modem almaktadır. Bu trojanın ADSL modem üzerinde port açma yeteneği olmadığı için bu makinaya uzaktan bağlanmak mümkün değildir. Bu durum sevindirici ama kötü haber yolda. Bilgisayarınıza yüklenen zararlı program dışarıya bağlantı kurabilmektedir. Eğer saldırganın internete açık sunucusu varsa, sisteminizdeki zararlı ajan bilgileri karşı tarafa aktarabilir. Anti virüs programlarının çoğu bu programları tespit edebilmektedir ama nadiren de olsa bu programlar sistemde tespit edilmeden kalabilir. Bilgisayarınızda bir anormallik seziyorsanız, acilen teknik bilgisi olan bir kişiyle bu konuyu görüşmeniz faydalı olacaktır.
5- Aynı networkten (sniffer)
Bu metod, deneyim, profesyonellik ve birden fazla kişinin aynı ağda bulunmasını gerektirdiği için en az kullanılan metodlardan birisi. Az kullanılması, snifferların switchlerde birşey elde edememesinden de kaynaklanıyor. ARP Spoofing ile switch ortamında sniffer kullanımı sağlanılıyor ama MSN şifrelerinin alınması durumunda başka bir durum daha ortaya çıkıyor. O da MSN ve hotmail’in, şifreleri msn sunucularına encrypted (şifrelenmiş) olarak göndermesi. Bu da MIM (man in the middle) atağıyla sağlanıyor ama dediğim gibi bu aşamaların hepsi profesyonellik ve deneyim gerektiriyor. Son kullanıcı olarak böyle bir duruma mazur kaldığınız zaman, eğer sisteminizde sizin verilerinizi ve ağınızı korumakla yükümlü deneyimli bir sistem yöneticisi yoksa, yapacak birşeyiniz yok gibi birşey. İş artık sizin bilgisayarınızdan ve sizden çıkmış, kullandığınız ağın ne kadar güvenli olduğu noktasına kalmıştır. Dolayısıyla örneğin, şu anda çok yaygınlaşan kablosuz ağlar (wireless) aracılığıyla komşunuzun interneti kullanarak internete girmeniz, sizin için bir güvenlik tehditi oluşturmaktadır. Eğer kablosuz ağın öbür ucunda bu amaçla bekleyen bir saldırgan varsa, siz kullanmaya başlar başlamaz datalarınızı toplamaya başlayacaktır. Böyle bir durumda, email şifrenizi yitirmeseniz bile, email şifrenizi tespit etmesini sağlayacak başka bilgileri elde edebilecektir.
Sonuç
Bu metodların yanında, bir de halk arasında bir söylenti var. “Şu ….. kişiye msn şifresini öğrenmek istediğin adresi ver, sana şifresini yollasın”, “istediğiniz hesabı hackleyebilirim?”, “itinayla msn hacklenir” Bu durum, msn ve hotmail sisteminde bir açık olmadığı müddetçe abartıdan ve daha da doğrusu saçmalıktan öteye gitmemektedir. MSN ve Hotmail sunucuları, Microsoft için bir nevi showroom niteliği taşımaktadır. Bu sunucularda koşturdukları IIS (internet information server) sunucusunun hacklenebiliyor olması, ASP ve IIS kullanan bütün kuruluşlar önünde Microsoft için çok büyük bir prestij kaybına sebep olacaktır. Microsoft’un gözü gibi koruduğu bu sunucular için “şöyle hackledim, böyle hackledim” şeklinde ifadeler abartı ve avcı hikayesinden başka birşey değildir. Tabi bunların yanında bir de, “Abi şu kızın msn’ini hackler misin?” yada “şu adama çok gıcık oluyorum, msnini hackler misin?”, “email adresini versem bana şifresini alır mısın?” şeklinde sorular bilgisayarla biraz haşır neşir olmuş herkese sorulur. Yukarıda bahsettiğim metodlarda gördüğünüz gibi msn hacklemenin ilk metodu tahmin gücünden, ikinci ve üçüncü metodu sahtekarlıktan, dördüncü metodu hırsızlıktan, beşinci metodu profesyonel kalpazanlıktan geçmektedir.
Bu güzel bilgiler icin Tesekkürler Ustam
insanlik hali Arkadasindan gelen bir Link i sormadan tikliyoruz
belki bilirsinizdir "Bu Resimdeki senmisin " diye gelen Link, birzamanlar bende böyle gelen Link in kurbani olmustum
KARAPENCE
