- Katılım
- 12 Mayıs 2010
- Mesajlar
- 134
- Reaction score
- 5
Genelde dikkatsiz veya güvenlik konusunda yeterli bilgiye sahip olmayan kişileri hedef seçen MSN hırsızları, şifreleri ele geçirmek için birçok yöntem kullanıyor.İnterneti kullanıp da anında mesajlaşma yazılımı (MSN, Yahoo Messenger, Skype) kullanmayan yok denecek kadar azdır. Birçok kişi hatta ufak çaplı şirketlerin çoğu iletişim ihtiyaçlarını MSN gibi anında mesajlaşma programları veya mail hesapları aracılığıyla gidermeye çalışıyor.
Kimimiz eş-dost, akraba ile iletişim kurmak kimimiz de işyerindeki iletişim giderlerini azaltmak için MSN kullanıyoruz. İnternet teknolojisinin en çok kullanılan programlarından MSNe internetin kötü adamları da büyük bir ilgi ile yaklaşıyor. Çeşitli yöntemler kullanarak MSN kullanıcılarının şifrelerini çalıp tehdit ve şantajda bulunuyorlar ya da isimlerini kullanarak onlar adına MSN adresindeki kişilerden kontör çalıyorlar. Eğer ele geçirilen mail adresinizde internet bankacılığı kullanıcı adı ve şifreleriniz saklıysa, tüm paranız kısa sürede buharlaştırılabiliyor.
MSN şifresi nasıl çalınıyor?
Kurban bilgisayarlara Fake Mail (sahte mail) göndermek ilk sırada geliyor. Fake Mail yöntemi uygulayan kişiler gönderdikleri maile www.hotmail.com sitesinden gelmiş gibi bir izlenim verip Hesabınızın iptal olmaması için gönderilen bağlantıya tıklayarak şifrenizi değiştirmeniz gerekiyor, aksi takdirde 10 gün içerisinde hesabınız kapatılacaktır yalanını sıralıyorlar. Buna kanan güvenlik bilgisi yetersiz internet kullanıcıları hemen bağlantıyı tıklayıp şifrelerini değiştirmek için eski ve yeni şifrelerini giriyorlar. Bütün bu bilgiler, hırsızın mail hesabına gönderiliyor. Şifreniz artık kötü adamın elinde!
İkinci yöntem ise internet kafe gibi bilgisayarların ortak kullanıldığı yerlerdeki kullanıcıları hedef alıyor: Keylogger programları ile bastığınız bütün tuşlar bir dosyaya kaydediliyor ve şifre bilgileri yine kötü adama ulaştırılıyor.
Brute Force atağı olarak adlandırılan bir başka yöntemde amaç basit şifrelerin programlar vasıtasıyla tek tek denenerek bulunması. 123456′, deneme, doğum tarihi gibi basit şifreler vermek hepimizin kolayına gider. Haliyle kötü adamın da kolayına gideceği açıktır. Bir diğer şifre verme hatası ise unutulan şifreleri kurtarmak için belirlediğimiz gizli sorularda yatıyor. Hangi takımı tutuyorsunuz?, Mezun olduğunuz üniversite? gibi sorulara kaç farklı şekilde cevap verilebilir ki? Kötü adam bunları tahmin edemeyecek kadar beceriksiz olamaz.
Son bir yöntem MSNye ek özellikler kazandırmak için kullanılan MSN Plus gibi programlara trojan ekleyip kullanıcı bilgisayarlarına yükletmek. Bu tip uygulamalar ne olduğu belirsiz web sitelerinden indirilerek yüklendiğinde bilgisayardaki şifreleri hırsızlara iletiyor.
Kaynak