fbpx
Back to Blog
Kullanıcı Hesapları Nasıl Hacklenir?
Category: E-posta Güvenliği, Oltalama, Siber Güvenlik, Siber Saldırı Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 1 October 2021

Kullanıcı Hesapları Nasıl Hacklenir?

Son yıllarda hackerlar sosyal mühendislik yöntemlerinden sıklıkla yararlanmaya başladı. Geçmişte spamlama yöntemini tercih eden hackerlar günümüzde özellikle oltalamaya yönelmeye başladı. Bu yüzden geçtiğimiz yıl veri ihlalinin en büyük nedeni oltalama oldu. Bunun en büyük sebebi ise hackerların insanların hesabını hacklemesi. Facebook gibi sosyal medya platformlarındaki kullanıcı sayılarının artması da tabi hackerların işini kolaylaştırdı. Peki, kullanıcı hesapları nasıl hacklenir? Gelin birlikte öğrenelim?

Kullanıcı Hesapları Nasıl Hacklenir?

Kullanıcı Hesapları Nasıl Hacklenir?

Kullanıcı Hesapları Nasıl Hacklenir?

1. Hackerlar sosyal ağlardan yararlanır.

Kullanıcıların neredeyse hepsi kişisel hayatlarını sosyal medya hesaplarında paylaşıyor. Dahası, bir çoğu profesyonel hayatlarıyla ilgili bilgileri de yayınlıyor. Son yıllarda hepimizin sosyal medya varlığının artması da hackerların avantajına oldu. Özellikle de genç nesillerin… 

Paylaştığımız gönderiler, durum güncellemelerimiz, fotoğraflarımıza etiketlediğimiz kişiler ve paylaştığımız mekanlar… Hepsi hacker için çok değerli bilgiler. Örneğin sosyal medya hesaplarınız herkese açıksa hackerlar güvenlik sorularınızın cevabını tahmin edebilir. 

Buna ek olarak, hackerlar bu bilgileri kullanarak daha hedefli saldırılar düzenleyebiliyorlar. Bu şekilde hedeflerini daha inandırıcı ve daha etkili şekilde kandırabiliyorlar. Sosyal mühendislik saldırıları da tam olarak bu şekilde gerçekleşiyor. Yani sosyal ağlarda paylaştığımız kişisel veya profesyonel bilgiler bizi ve şirketimizi saldırılara karşı savunmasız bırakıyor.

2. Hackerlar sahte websiteleri oluşturur.

Hackerlar bilgilerinizi almak için farklı yöntemler de kullanabilir. Örneğin sahte websiteleri aracılığıyla sizi kandırabilir. Bu siteyi kullandığınız sosyal medya uygulamasına birebir benzeyecek şekilde tasarlarlar. Sonrasında bu sahte siteyi bir hile sayfası olarak önünüze sunarlar. Bu sayfada kimliğinizi doğrulamanız veya kişisel bir bilgi vermeniz istenir.

3. Hackerlar e-postalarınızı izleyebilir.

Çoğunlukla kullanıcılar farkında olmadan e-postalarında çok fazla kişisel bilgi paylaşıyor. Fakat hiç düşünmediğimiz bilgiler bile hackerların işine yarayabilir. Bunun en büyük örneği otomatik izin e-postaları. Şirket çalışanlarının birçoğu izinde olduğunda e-postalarına verdikleri yanıtı otomatikleştiriyor. Ancak bazen bu mesajlarda bu çok fazla bilgi paylaşıyorlar. Bu noktada e-postaların herkese açık olduğunu unutuyorlar. Yani size e-posta atan biri otomatik mesajınızdaki bilgilere erişebilir. Bu sayede hackerlar ne kadar süre izinde olacağınızı, sizi nerede bulabileceklerini ve size nasıl ulaşabileceklerini öğreniyorlar. Bu bilgilerle hackerlar siz ofis dışındayken bir meslektaşınızı hedef alıyor. Ona sizin ağzınızdan ikna edici bir e-posta atıp çeşitli bilgiler talep ediyor.

4. Hackerlar şifrelerinizi kırabilir.

Hackerlar doğum gününüz, evcil hayvanınızın adı, annenizin kızlık soyadı, posta kodunuz gibi bilgileri sosyal medya hesaplarınızda bulabilir. Yani herhangi bir güvenlik kontrolüyle karşılaştıklarında bu kontrolleri rahatlıkla aşarlar. Bu şekilde şifrenizi kolayca kırabilirler.  Özellikle de çoğumuzun tüm hesaplarımıza benzer şifreler koyduğumuzu düşünürsek hackerların işi oldukça kolay. Bir araştırmaya göre, insanların neredeyse yüzde doksanı şifrelerini yeniden kullanıyor. Bu da demek oluyor ki bir hacker oltalama yoluyla hesaplarınızdan birine eriştiğinde, diğer hesaplarınıza da girebilir.

Kullanıcı Hesapları Nasıl Hacklenir?: Kendimizi Nasıl Koruruz?

Kullanıcı Hesapları Nasıl Hacklenir?

Kullanıcı Hesapları Nasıl Hacklenir?

1. Eğitimlerden yararlanın.

Hiçbirimiz siber güvenlik uzmanları değiliz, bu konuda eğitim de almadık. Hackerlar sosyal mühendislik saldırılarına dikkatle hazırlanır ve her detayı göz önünde bulundurur. Yani ortalama bir kullanıcı bir sosyal mühendislik saldırısını kolayca fark edemez. Bu yüzden çalışanlarınıza eğitim vermeden onlara kızmak büyük bir haksızlık olacaktır. Sosyal mühendislik saldırılarına karşı çalışan farkındalığını arttırmak çok önemli. Bunun için sizlere Siber Güvenlik Farkındalığı Eğitimcimizi tavsiye ediyoruz. Eğitimcimiz sayesinde her türlü saldırıya uygun eğitim modellerini oluşturabilir, şirketinize göre planlayabilirsiniz. Daha fazla bilgi için tıklayın!

2. Bilgilerinizi test edin.

Araştırmalara göre, eğitimli kullanıcılar bile e-postaları yanıtlamadan önce dikkatlice incelemiyor. Çoğumuz cc’de kimin bulunduğuna gönderen adına bakmıyoruz bile. Peki bunun sebebi ne? Eğitimsizlik değil, deneyimsizlik. Gerçek bir saldırıyla karşılaşana kadar eğitimler oldukça havada kalıyor. Bu yüzden bilgilerimizi test etmemiz şart. Bunun en iyi yöntemi oltalama simülasyonları. Çoğu çalışan gerekmediği durumlarda e-postalarına dikkat etmiyor. Fakat bir saldırı söz konusu olduğunda ve hata yaptıklarında ne yapmaları gerektiğini anlıyorlar. Oltalama Simülatörümüz size bu konuda yardımcı olabilir. Farkındalık Eğitimcimizle entegre olarak çalışan aracımız simülasyonlarda başarısız olan kullanıcıları gerekli eğitime yönlendirir ve tam olarak öğrenmelerini sağlar.

Share this post

Back to Blog