fbpx
Back to Blog
iCloud Hesapları Nasıl Hacklenir?
Category: Hacker, Hackleme, Oltalama, Siber Güvenlik, Siber Saldırı, Sosyal Mühendislik, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 13 November 2021

iCloud Hesapları Nasıl Hacklenir?

Bugünkü yazımıza sizlere hackerların hesaplarınıza erişmesinin en popüler ve en etkili yolu hakkında bilgi vereceğiz. Birazdan açıklayacağımız yöntem gerçekten etkili ve oldujça kolay. Aslında, bunu yöntemle bir hesabı hacklemek için bir “hacker” olmanıza gerek yok. Bu kadar emin konuşmamızın sebebi hackerların halihazırda bu teknikle birçok kişinin Apple iCloud hesabına erişim sağlamış olması. Tek ihtiyacınız olan şey hacklemeye çalıştığınız kişi hakkında basitçe tahmin edebileceğiniz veya internette kolayca bulabileceğiniz bilgiler. Bu bilgileri ele geçirdikten sonra hedef aldığınız kişinin güvenlik sorularının cevabını bilebilir ve hesabına sızabilirsiniz. Fakat bu güvenlik sorularının cevaplarını nasıl bulabilirsiniz? İşte bugünkü yazımız: iCloud Hesapları Nasıl Hacklenir?

iCloud Hesapları Nasıl Hacklenir?: Güvenlik Sorusu Nedir?

Güvenlik soruları aslında parola korumasıyla giriş yaptığımız her sitede karşılaştığımız bir koruma yöntemi. Facebook’ta şifre değişimi yaparken ilişkili bir e-postaya gelen bilgileri teyit etmeniz gerekir. İki faktörlü doğrulama kullanan sitelerde ise sizde cep telefonunuza gelen kodu söylemeniz istenir. Ancak, iCloud’ın da içinde bulunduğu bazı siteler sizden yalnızca birkaç kolay soruya cevap vermenizi isteyebilir. Bu şekilde kurbanınızın hesaba erişebilir ve parolasını değiştirebilirsiniz.

Örneğin, bir kullanıcının iCloud hesabına erişmek için Apple genellikle şunları sorar:

  • Kullanıcıların birincil e-posta adresi.
  • Apple kimliğine dair bilgi.
  • Doğum tarihi: Bu bilgiye sosyal medyada kolayca ulaşabilirsiniz.
  • Kullanıcının ebeveynlerinin tanıştığı şehir veya tarih: Yeterince iyi bir sosyal medya taraması yapıldığı takdirde bu tip bilgiler de internette bulunabilen bilgiler arasındadır.
  • Kullanıcının takma adı. Amerika’daki insanlar genellikle soyadlarını takma ad olarak kullanırlar.

Bu şekilde, hackerlar kullanıcının hesabını ele geçirir. Daha sonra kullanıcının fotoğraflarına göz atabilir, kullanıcının şifresini sıfırlayabilir veya kullanıcının hesabından müzik ve uygulama satın alabilirler. Unutmayın, şu ana kadar yalnızca iCloud uygulamasından bahsettik. Gmail’de de iki faktörlü doğrulama kullanmayan kullanıcıları ne yazık ki aynı son bekliyor. Hackerlar kullanıcının hesabı kullanmaya başladığı tarihi, sık iletişim kurduğı kişiler veya yakın bir akrabasının ismini öğrendikten sonra hesabına sızabiliyor.

Günümüzde doğum günlerimizi ve kişisel geçmişimizi, sosyal medyada sıklıkla paylaşıyor ve ifşa ediyoruz. Bizi tanıyan veya hakkımızda yeterince bilgi sahibi olan kişiler bu tür bilgilere halihazırda sahipler. Buna ek olarak sizi tanımayan kişiler bile bu bilgileri sosyal medyadan veya internette herhangi bir kaynaktan elde edebilir. Hackerlar oturduğumuz evin adresini veya eski adreslerimizi bile Google arama yoluyla kolayca bulabilir. Bulamazsa bile doğru cevabı bulana kadar milyonlarca olası seçeneği deneyebilir.

iCloud Hesapları Nasıl Hacklenir?: Geçmiş Saldırılar

iCloud Hesapları Nasıl Hacklenir?

iCloud Hesapları Nasıl Hacklenir?iCloud Hesapları Nasıl Hacklenir?

iCloud hesaplarının nasıl hacklendiğini öğrendiğimize göre artık hackerların Jennifer Lawrence, Emma Watson gibi ünlülerin fotoğraflarına nasıl eriştiğini anlamış olmalısınız. 2014’teki Celebgate saldırısının kullanıcı adları, şifreler ve güvenlik sorularını hedef alan oldukça odaklı bir saldırı olduğunu hepimiz biliyoruz. Çıkarmamız gereken sonuç ise güvenlik sorularının çok tehlikeli bir güvenlik açığı olduğu olmalı. Buna rağmen hala birçok site kimlik doğrulama için güvenlik soruları kullanıyor. Daha da kötüsü, “annemizin kızlık soyadı” veya ”ilk evcil hayvanımızın ismi” gibi basit sorular soruyorlar. Bu tür soruların hepsinin cevabo basit bir Googlelama işlemiyle sosyal medya hesaplarımızda bulunuyor.

iCloud Hesapları Nasıl Hacklenir?: Ne Yapmalı?

Aşırı paylaşım yapmanın normalleştiği günümüzde kullanıcılar hakkında kimsenin bilmediği çok bilgi kaldı. Bu yüzden güvenlik soruları çok tehlikelidir. Güvenlik uzmanları bu sorunu çözebilecek çeşitli yöntemler öneriyor. İlk olarak uzmanlar daha zor sorular seçmemizi veya asıl cevap yerine başka bir cevap yazmamızı öneriyorlar. Örneğin, ilk evcil hayvanımızın ismi yerine YqGAH7nE gibi yeni bir şifre yazmamızı tavsiye ediyorlar. Bu şekilde hackerların güvenlik sorularımızın cevabını tahmin etmesini zorlaştırabiliriz.

Şirketler ise kişisel sorular içeren bilgi tabanlı kimlik doğrulamayı tercih etmemeye başladı. Çoğu şirket artık konum doğrulama veya biyometrik doğrulama gibi başka modeller kullanıyor. Şirketler ayrıca gelişmiş siber güvenlik araçlarından yararlanıyor. Gelin bunlardan birkaç tanesini inceleyelim:

iCloud Hesapları Nasıl Hacklenir?

iCloud Hesapları Nasıl Hacklenir?

1. Olay Müdahale

Olay Müdahale aracı kullanıcıların şüpheli e-postaları tek bir tıklama ile raporlaramısını sağlar. Keepnet Labs olarak biz de raç kullanılarak raporlanan e-postaları kapsamlı bir şekilde analiz ediyoruz. İlk olarak, başlık, entegre anti-spam hizmetleriyle anormallik algılama ve istenmeyen posta kontrolü yapıyoruz. Sonrasında mesaj gövdesini, URL’leri, kötü amaçlı içerikleri yapay zeka ile inceliyoruz.

2. Tehdit Paylaşımı

Tehdit Paylaşımı, siber saldırılara karşı hızlı hareket etmenizi ve savunma mekanizmalarını güçlendirmenizi sağlamak için geliştirdiğimiz tehdit istihbaratı paylaşım platformudur. Bu aracı kullanaraküm çalışanlar saldırılara karşı savaşmak için bilgilerini/istihbaratlarını diğer çalışanlarla paylaşabilir. Bu şekilde şirketiniz olası tehdit aktivitesi hakkında etrafında kritik bilgi sağlar. 

Bu iki aracımız ve çok daha fazlası için sitemizi ziyaret etmeyi unutmayın!

Share this post

Back to Blog