Facebook ve diğer tüm hesapların güvenliği - Güncel

Umitoloji

0
İyinet Üyesi
Katılım
19 Mayıs 2013
Mesajlar
48
Reaction score
0
Ekran-Al%C4%B1nt%C4%B1s%C4%B1.jpg

Editör arkadaşım bir makale yayınlamış, kafasında soru işareti olan arkadaşlar çok oluyordu, yazıyı güncel tutacağım, yöneticiler konuyu sabitlerse sevinirim.

Merhabalar, internet alanında siber saldırıların artması ve güvenlik zaafiyetlerinin çoğalması nedeniyle böyle bir bilgilendirme yazısı yazmaya karar verdim, yazıyı atlamadan okumanız durumunda facebook çalma, twitter, gmail vb. hesaplar ile birlikte internet üzerinde ki tüm hesaplarınızın güvenliği ve çalma yöntemleri hakkında fazlasıyla bilgi sahibi olacaksınız, vakit kaybetmeden yazımıza geçelim.

Öncelikle anlatılan tüm bilgiler hesaplarınızı güvene almanız için anlatılmaktadır, aksi halde hesaplara zarar vermek adına yapılan çalışmalardan yapan kişi sorumludur. Yazımıza facebook hesap çalma başlığı ile başlayacağız, fakat anlatılan yöntemler ve güvenlik önemleri 1 eksik 1 fazla şekilde tüm alanlarda kullanılabilir.
Facebook hesabı nasıl çalınır ?

Öncelikle bir facebook hesabının çalınmasını kaynaklarına göre değerlendirelim, bunları aşağıda maddeler halinde belirledik ve kısa kısa açıklamalar ile bilgi vereceğiz.

1. Facebook kaynaklı zaafiyetler, açıklar, hatalar ile hesapların çalınması. (Aynı şey twitter, gmail yada oynanılan tüm oyunlar içinde geçerli.)

2. Hesap çalma programları, diğer yardımcı yazılımlar.

3. Hesap sahibinin bilgisiz olması.

1. Facebook kaynaklı nasıl hesaplarımız çalınabilir ? Şöyle ki her sistemde olduğu gibi facebook’da her geçen gün gelişen yeni modüllerin yada farklı çalışmaların sisteme entegre edildiği bir yapı, yeni çıkan sistemlerin kullanması beraberin bilinmedik ve test sürecinde gözden kaçmış açıkları malesef beraberinde getirmekte. Genelde bu yüzden hesabınız çalınması gibi bir durum yüzde olarak düşük bir ihtimalde yer alır, keza tüm bu yapıların facebook, twitter vb. test ekipleri ve bunlara ek olarak hata arayan ekipleri yada bu hizmeti veren firmalar bulunur. Böyle birşey olması durumunda telafisinin olacağını düşünmelisiniz, yine de en iyi seviyede güvenlik önlemi almanız için, hesabınızın şifreleri güçlendirebilir (karmaşık şifreler) hesaplarınız için telefon onayı almanız, mail adresinizin onaylı olması gibi noktalar böylesine global çapta yapılan toplu saldırılardan en az zararla kurtulmanızı sağlayacaktır.

facebook-%C3%A7alma.jpg


2. Facebook çalma programı ? Buraya dikkat ! Direk hedef hesabı yaz şifresini versin diye program yok bu yüzden internette buna benzer aramalar yapmak, sadece işe yaramayan programların içine koyulmuş virüsler ile sizlerin kandırılmasına ve tüm hesaplarınızın ele geçirilmesine yol açacaktır. Yine de basit mantıkta yapılmış programlar mevcuttur. Onlara kısaca değinelim, deneme yanılma yöntemi nedir ? Siz bir şifrenizi unuttuğunuzda aklınıza gelen tüm şifreleri tek tek denersiniz değil mi ? İşte bunu yapan programlar mevcut, şöyle birşey düşünün bir liste var ve bu liste de 1 milyar şifre kombinasyonu yer almakta, normalde son kullanıcıların yani bizlerin kullandığı bilgisayarlar ile bu şifreleri deneme yanılma yöntemi ile hesap çalmak için kullanmak bir ömür sürecekken çok daha güçlü yapıdaki makineler ile bu süre kısaltılabilir yine de 1. madde de anlattığımız gibi şifrenizin karmaşık olması, mail ve telefon onaylı olması bir çalınma durumu gerçekleşse bile hemen hesabınıza kavuşmanızı sağlayacaktır.

Tüm bunlara ek olarak, size yollanan bir resim, müzik yada program içinde kapılan bir virüs ile bilgisayarınızın sizden izinsiz bir şekilde kullanmasını sağlayacak programlarda mevcuttur, kafanıza canlanması için teamviewer gibi bir program ile sizden habersiz bir şekilde bilgisayarınıza bağlanıldığını düşünün ? Tüm erişime sahip olarak bu kişiler istedikleri her şeyi yapabilirler. Bu yüzden veri aktarımı yapacağınız her noktada durup 2 kere düşünün, kaynağın güvenli olup olmadığını sorgulayın.

Şimdi bu programlar aracılığıyla, 1 milyar şifre sizin denediğiniz basit deneme yanılmanın yanında farklı farklı metotlar ile hedef hesaba saldırı gerçekleştirebilir, eğer sizin şifreniz sadece rakamlardan oluşuyorsa ve karakter sayısı az ise hesabınızın çalınmasına kesin gözüyle bakabilirsiniz. Bu yüzden karmaşık şifre !

3. Bilinçli bir hesap sahibi olmak ? Belkide en önemli maddemiz ! Sizlere konuyu şöyle aktarmak istiyorum, 15 senelik bilgisayar kullanımında antivirüs programı yada herhangi bir yardımcı yazılım kullanmadım, bunun yerine sistemlerin zaafiyetleri hakkında bilgi sahibi olmak ve hesapların nasıl korunacağı hakkında bilgi sahibi olmak yaptığım en doğru şey olmuştur, antivirüs gibi programlar bağışıklık sistemine benzetirim, daha öncesinde tanınmamış bir virüse engel olması imkansız olan bu programlar, sadece basit anlamda sistem içinde eskimiş, internet üzerinde en bilinçsiz tabakayı korumayı sağlayacak bir yazılımdır. Manipüle edilmeyecek sistem olmadığı gibi şunu unutmamanız gerekir, internet ortamında güvenlik hiç bir zaman yüzde yüz sağlanamaz (kapalı sistemlerden bahsetmiyoruz). Yani bir heker sizi size zarar vermek istiyorsa, kullandığınız ve güvenliğe harcadığınız paraların hiçbir önemi kalmayacaktır, ama bilinçli bir kullanıcı iseniz her zaman tetikte olacak daha saldırı başlamadan kötü niyetli kişiden zarar almamanızı sağlayabilirsiniz.

facebook-%C5%9Fifresi-k%C4%B1rma.jpg


Hesap güvenliği için temel noktalar

1. Kullandığınız hiç bir serviste hiç bir yöneticisi sizden hesap bilgilerinizi istemez böyle bir durumda konuya itibar bile etmeyiniz.

2. Veri aktarımlarında, kaynağa dikkat edin, çok kişinin kullandığı bir bilgisayarda hesaplarınıza giriş yaparsanız, tek kullanımlık şifreler gibi servis sağlayan sistemleri tercih edin, yada her şüpheli hesap erişiminden sonra şifrenizi değiştirin, periyodik olarak 6 ayda bir şifrelerinizi değiştirin.

3. Facebook ve hotmail’de örneği mevcut hesabınıza yapılan girişlerin nereden yapıldığını, yada yapılan denemelerin özetlerine dair bilgiler alabileceğiniz alanlar mevcut ara ara buraları kontrol edin.

4. Hesaplarınıza giriş yapacağınız sitelerin adres çubuğuna dikkat edin, örnek sahte bir facebook sayfa kodlaması ile facebook giriş sayfasının aynısı yapılabilir, dikkat etmediğiniz zaman giriş yaptığınızı sandığınız facebook yerine şifrenizin o sahte siteyi yapan kişinin eline gitmesine sebep olabilirsiniz.

5. Karmaşık şifre kombinasyonları oluşturun.

6. Kurtarma sorularını şifreleyin, örnekle bir mail hesabındaki soru ilk okulda gittiğiniz okulsa buna direk doğru cevap vermeyin, facebook profilinizde yazan ilk okul adını, arkadaşınızın yada kötü niyetli kişinin cevap kutusuna yazması zor olmasa gerek :) .

7. Facebook yada hotmail gibi hesaplarınız çalınması durumunda kullandığın sistemin yöneticileri ile hesabınızı geri almak istiyorsanız bilgilerinizin doğru olmasına dikkat edin, ad soyad vb. bilgiler.

Şimdilik yazıyı sonlandırıyorum, ilerleyen günlerde konuyu biraz daha detaylandırarak kullanılan programları inceleyebilir, örnek bir sahte site oluşturabilir yada şifre deneme yanılmaları hakkında artı bilgiler verebilirim. Kısa bir süre de yazdığım bilgilendirme yazısında bir anlatım bozukluğu yada kelimelerde hata olduysa affola, yazı tamamıyla son kullanıcıyı bilgilendirme amaçlıdır, küstahlık yapılmadan yada bilgiyi önemsizleştirmeden yorum yaparsanız sevinirim.

Kaynak : Facebook Çalma
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
pubg mobile uc
Üst