Hackerlar Nasıl Çalışır?
Filmlerdeki ve TV şovlarındaki bilgisayar korsanları, normalde birinin bilgisayarındaki gizli verilere erişmek için kodları kıran, teknik içedönükler olarak tasvir edilir. Bireyleri değil şirketleri hedef alan tipik bir veri ihlali korsanının gerçek bir yansıması değil. Bilgisayar korsanları, olabildiğince çok kurbandan olabildiğince çok kişisel veri elde etmek isterler - bu verilerle, bu verileri kendileri finansal kazanç için kullanabilir veya satabilirler. Tipik olarak tüm bunlar tek bir parola almakla başlar.
Bir bilgisayar korsanı veya siber suçlu, kimin kişisel bilgilerini dijital ortamda ele geçirebileceklerine odaklanmaz. Sadece mümkün olduğu kadar çok insandan istiyorlar. Bu nedenle, bilgisayar korsanları yüzbinlerce müşterisi olan devasa işletmeleri hedef alır. Siber suçluların asıl amacı, güvenlik zincirinde zayıf bir halka bulmaktır, özünde, kilidi açılmış bir kapının siber paralelidir. Bilgisayar korsanı bu tek zayıf bağlantıyı bulduğunda devreye girer - mümkün olduğu kadar çok kişisel tanımlanabilir bilgiyi alır.
Daha sonra bir bilgisayar korsanı, verileri kendisinin kullanma veya karanlık ağ aracılığıyla satma gibi zorlu bir göreve başlar. Banka hesapları ve çevrimiçi hesaplar üzerindeki etkiler hemen görülmeyebilir ancak ciddi olabilir. Garip, küçük, tanınmayan işlemler, kredi kartı ayrıntılarının tehlikeye atıldığına ve potansiyel olarak suyu test ettiğine dair işaretler olabilir.
Kredi kartı numarası, sosyal güvenlik kimliği veya PIN numarası olsun, bu verilerin ele geçirilmesi kimlik hırsızlığına veya mali kayba yol açabilir. E-posta adresini ve parola ihlallerini de hafife almamak önemlidir, genellikle bir e-posta hesabına erişim, parola sıfırlama talebinde bulunmak veya aynı parolayı birden çok web sitesinde ve hizmette kullanmak yoluyla, bir dizi başka hesaba açılan kapıdır. Veriler, türü ne olursa olsun bilgisayar korsanları ve siber suçlular için değerlidir.
Yalnızca bir e-posta adresleri listesi bile - için değerli bir veri listesidir. Artık yasal bir e-posta hesabı olduğunu biliyorlar, popüler bir web sitesine girebilirler ve bu e-posta adresini ve ortak bir parolayı kullanarak oturum açmaya çalışabilirler, kaç kullanıcının hala zayıf parolalar kullandığı şaşırtıcı. Bu tür saldırı kaba kuvvet olarak bilinir ve erişim elde etmek için her saniye binlerce şifreyi denemek için komut dosyaları çalıştırılabilir. İşte en iyi şifre ipuçlarımız:
Bir sembolün harfini değiştirmek (yani 5ymb0|) yeterince iyi değildir, bilgisayar korsanları bu eski numarayı bilir ve senaryolarına hangi harflerin değiştirilebileceğini ve hangi karakterlerin yerinde deneneceğini öğretir.
Bir şifre kelimesini bir sayı ile eklemek de özellikle güçlü değildir, bilgisayar korsanlarının çalıştırdığı betikler saniyede binlerce şifreyi dener ve zayıf şifrelerin sonundaki rakamları denemek için kolayca programlanabilir.
Şaşırtıcı bir şekilde, bazı kullanıcılar HALA 'şifre' ve '123456'ya güveniyor, bunları asla kullanmayın.
Favori spor yıldız isimleri, müzik ikonları ve film alıntıları da akıllıca bir seçim değil. Bilgisayar korsanları, sık kullanılan ifadeler ve popüler adlar için interneti kazımak için yine kaba kuvvet komut dosyaları oluşturur.
Sözlükteki tek kelimelerden kaçınılmalıdır. Parolalardaki ifadelere veya cümlelere bağlı kalın.
Klavyelerdeki sayısal veya tuş satırları gibi tüm kalıplardan kaçının (ör. 123abc veya qwerty)
Yukarıda ima edildiği gibi, bir şifre bazen birçok hesaba erişim sağlayabilir. Ne yazık ki, web kullanıcıları aynı parolaları kullanıyor ve siber suçlular bunu biliyor. Her çevrimiçi hesap için farklı bir şifre kullanılmalıdır. PCProtect gibi bir Şifre Yöneticisi kullanmak bunu kolaylaştırır, her yeni hesap oluşturduğunuzda, şifre yöneticisi rastgele, güvenli bir şifre önerir ve her giriş yaptığınızda şifreyi otomatik olarak girer.
Bazı insanlar çalacak hiçbir şeyleri olmadığını ve bu nedenle hedef olmadıklarını söylüyor, bu sizseniz tekrar düşünün. Kimlik Hırsızlığı çok büyük bir sorundur, siber suçlular yine de yeni hesaplar açabilir veya başka birinin adına kredi başvurusunda bulunabilir, reddedilse bile sonuçta o kullanıcının kredi notunu olumsuz etkileyebilir. Son olarak, bu notta, siber suçlular, bir e-posta hesabına erişim sağlandıktan sonra arkadaşlarına ve ailelerine erişmenin yollarını bulabilir. Çevrimiçi ortamda güvende kalmak hayati önem taşır ve tartışıldığı gibi bu, güçlü parolalarla başlar.