İnternette şifre hırsızlığı yayılıyor

Hotmail ve gmail gibi yaygın kullanılan hesapları hedef alan şifre hırsızlıkları yayılıyor

E-posta sağlayıcıları geçtiğimiz günlerde saldırıları doğruladı. İnternet güvenliği hizmetleri veren Websense şirketi, Yahoo, Gmail ve Hotmail hesaplarından gelen çöp mesajlarda büyük bir artış belirlediklerini duyurdu.

Şifreleri kırılan hesaplardan bireylere kişiselleştirilmiş mesajlar gönderiliyor ve cazip alışveriş siteleri öneriliyor. Ancak bu siteler aslında sahte ve amaç, banka bilgisi gibi ek verilere ulaşmak.

Kullanıcıları dikkatli davranmaları konusunda uyaran güvenlik uzmanı Carl Leonard, önceden tanınmayan bir siteye girmeden, mesajı gönderen kişiye böyle bir tavsiyede bulunup bulunmadığının sorulmasını öneriyor. Bir diğer tavsiye de bu şekilde gönderilen bağlantılardaki adreslerin kontrol edilmesi: Adresler https ile başlıyorsa bu, sitenin güvenli ortamda olduğu anlamına geliyor. BBC de son günlerde pek çok kullanıcıdan bu tür haberler alıyor.

Örneğin Peter Griffin, Salı günü Hotmail hesabının şifresinin kırıldığını ve adres listesindeki kişilere kendi adına mesajlar gönderildiğini farketmiş. Şifresini değiştirmesine rağmen, bir saat sonra adresinden altı mesaj daha gönderildiğini görmüş.

Bir güvenlik uzmanı, son dalgaya bir "tuş izleme" saldırısının yol açmış olabileceğini düşünüyor. Imperva şirketinden Amichai Shulman, pek çok mağdurun bu yönde bilgiler verdiğini söylüyor.

"Yemleme" olarak adlandırılan ve gönderilen bir mesajla kişiyi kişisel bilgilerini yazmaya ikna etmeyi hedefleyen saldırılardan farklı olarak, bu tür siber-saldırılar klavyede hangi tuşlara bastığınızı kaydediyor. Bunu sağlayan "habis" yazılımlar, başka bir program kullanılırken otomatik olarak bilgisayarınıza indirilebiliyor.

"KENDİNİZE ZOR BİR ŞİFRE BULUN"

Son saldırı dalgası geçen hafta, Hotmail, Google ve Yahoo hesaplarından tıklayın 30 bin isim ve şifreyi içeren listelerin yayınlanması ile ortaya çıkmıştı.

Toplamda buna benzer üç liste oluştuğu anlaşılıyor. Uzmanlar bu gibi saldırılara hedef olduğunu düşünenlerin anti-virüs yazılımlarını güncellemesini ve tahmin edilmesi zor, harf ve sayıları bir arada içeren bir şifre seçmeye çalışmasını öneriyor. Bu durum çok çeşitli amaçlar için oluşturulan şifrelerin nasıl hatırlanacağı tartışmalarını da alevlendirdi.

F-Secure kuruluşunun güvenlik uzmanlarından Sean Sullivan'ın önerisi en basit çözüme yönelmek ve karmaşık şifreleri güvenli bir yere yazmak. Sullivan "Bu öneri, kulağa yaygın anlayışın aksi gibi gelse de akılcı. İnsanlar zor şifreleri hatırlayamadıkları  için kolay kırılan şifreleri seçiyor." diyor.

BBC

Teknoloji Haberleri