Öncelikle Merhaba Değerli THT Üyeleri;
Bu konumda, 8 Hacking yöntemlerine yer vericem
Phishing
Phishing en yaygın hackleme tekniğidir. Tüm gelen kutularımız ve kısa mesaj uygulamalarımız, günlük olarak kimlik avı mesajlarıyla doldurulur. Bunlar, bir kuruluş (Instagram, Netflix, Twıtter vb.) veya güvendiğiniz ve çoğu durumda bir bağlantıya tıklamanız veya bir eki açmanız için sizi kandırmaya yönelik tasarlanan hiç bir gerçekciliği olmayan mesajlardır.Tipik olarak
- Birinin web sitenize giriş yapmaya çalıştığını veya kimlik bilgilerinizi güncellemeniz gerektiğini size bildirebilir,
- Hesabınızla veya ödeme bilgilerinizle ilgili bir sorun olduğunu iddia edebilir,
- Bazı kişisel bilgileri onaylamanızı isteyebilir,
- Sahte bir fatura ekleyebilir,
- Emniyet Genel Müdürlüğü'nde veya resmi bir kurum gibi davranabilir,
- Size ücretsiz birşeyler sunabilir,
- Arkadaşlarınızdan birisi belirsiz bir bağlantı yollayabilir.
Kendimizi veya işimizi korumak için şunları yapabiliriz- E-postalarda ki ve testlerdeki hiç bir bağlantıya, mail beklemediğiniz sürece asla tıklamayın.
- Bir bağlantıya tıklamadan veya bir dosyayı indirmeden önce her zaman göndericiyle e-postanın geçerliliğini onaylayın.
- Her zaman gönderenin e-posta adresini kontrol edin çünkü bu, bir kimlik avı e-postasını belirlemenize yardımcı olacaktır.
Yemleme Saldırıları
Saldırganlar, web sitelerinde ücretli reklamcılık gibi güvenilir pazarlama yöntemlerini kullanarak sizi kötü amaçlı siteleri ziyaret etmeniz için kandırabilir. Web siteleri reklam alanı sattığında, saldırganlar tarafından satın alınabilir. İyi niyetli reklam, tarayıcınızı kilitlemek veya sistemlerinizi tehlikeye atmak için kullanılabilecek kötü bir bağlantıyla değiştirilebilir.Alternatif olarak, reklam yasal bir web sitesinde yayınlanabilir, ancak sizi zararlı bir siteye yönlendirmek üzere programlanacaktır. Bunu unutmayalım.
Keylogger ( Tuş Kaydediciler)
Tuş kaydedici, bilgisayarınıza indirildiğinde her tuş vuruşunu kaydetmek için tasarlanan küçük bir yazılım parçasıdır. Tuş kaydedici, klavyedeki her tuş vuruşu, her kullanıcı adını, şifreyi ve kredi kartı numarasını vb. yakalayarak tüm verilerinizi ve kişisel bilgilerinizi açığa çıkarır.Hizmet Reddi (DoS/DDoS) Saldırıları
Dos / DDoS saldırısı, bir web sitesinin çökmesine neden olacak şekilde sayısız istekle doldurmak için tasarlanmış bir bilgisayar korsanlığı tekniğidir.Bunu yapmak için bilgisayar korsanları, tek bir görevleri olan botnet'leri veya zombi bilgisayarları dağıtacak ve web sitenizi veri istekleriyle dolduracaktır.
Tıklama Saldırıları
Bu yöntem, sizin tıklamayı düşündüğünüzden farklı bir şeye tıklamanız için sizi kandırmaya yönelik tasarlanmış bir yöntemdir. Clickjacking öğesi, tıklandığında başka bir işlevi yerine getiren ve başkalarının bilgisayarınızı kontrolünü ele geçirmesine olanak tanıyan bir web sayfasındaki bir buton olabilir. Bu butonu barındıran web sitesi, bu tıklama hırsızlığının varlığından haberi olmayabilir.Sahte WAP
Sahte WAP: kullandığınız halka açık bir WAP gibi bir kablosuz erişim noktasının kimliğine bürünerek sizin verilerinizi çalmak için kullanılan yöntemdir. Sahte WAP'a bağlandığınızda, bir bilgisayar korsanı tüm verilerinize erişebilir.Bilgisayar korsanı sizi kandırmak için, sahte WAP'a 'Belediye İnterneti, Cafe İnterneti Havaalanı İnterneti' gibi görünen orjinal adlar verecektir.
Cookie Çerez Hırsızlığı
Web tarayıcılarınızdaki (Chrome, Safari vb.) çerezler, eriştiğimiz farklı siteler, tarama geçmişi, kullanıcı adı ve şifreler gibi kişisel verileri saklayan bir bölümdür. Bilgisayar korsanları, bilgisayarınızdan geçen paketleri izlemeye alarak bu işlemi yapar ve bunu, göz attığınız web sitesinde SSL sertifikası yoksa yapabilirler.HTTPS:// ile başlayan web siteleri güvenlidir, ama HTTP:// ile başlayan sitelerin SSL'si yoktur ve güvenli DEĞİLDİR.