Temel Çıkarımlar
– Facebook ihlallerinden kaynaklanan veri sızıntıları, e-posta ve telefon numaraları gibi kullanıcı verilerini açığa çıkararak kimlik bilgilerini savunmasız hale getirebilir.
– Bilgisayar korsanları, veri ihlallerinden elde edilen şifrelenmiş şifreleri kırmak için kaba kuvvet saldırılarını kullanabilir.
– Parolaların birden çok hesapta yeniden kullanılması, bilgisayar korsanlarının kimlik bilgileri doldurma saldırılarına uğrama riskini artırır.
Facebook hesapları siber suçluların ana hedefidir. Ne yazık ki, bir Facebook hesabının saldırıya uğramasının birçok yolu vardır.
Ancak bu tehditlerin çoğu, bilgisayar korsanlarının Facebook kimlik bilgilerinizi ve sonuçta kişisel verilerinizi çalmak için kullandıkları taktik ve metodolojileri anlayarak azaltılabilir.
İşte Facebook hesabınızı hacklemek için kullanılan en popüler yöntemler.
Veri İhlali/Sızıntıları
Veri ihlalleri, bilgisayar korsanlarının Facebook gibi çevrimiçi hizmetlerden büyük miktarda kullanıcı verisi elde etmesiyle ortaya çıkar. Bu sızıntılardan elde edilen bilgiler, zararsız istatistiksel verilerden, e-posta adreslerinin, telefon numaralarının ve şifrelerin çevrimiçi olarak sızdırıldığı tam kullanıcı bilgilerine kadar değişebilir.
Özellikle Facebook, yıllar boyunca birçok veri ihlali yaşadı. NordVPN’in bir raporuna dayanarak , 2018’den 2024’e kadar Facebook kimlik bilgisi ihlallerini özetleyen bir tablo:
Bu sızıntılardan elde edilen dosyalara sahip olan bilgisayar korsanları, bunları genellikle çevrimiçi olarak satar veya bunları yapıştırma sitelerinde ve çevrimiçi forumlarda herkese açık olarak paylaşır. Bazen sızıntıyla ilgili paylaşılan bilgiler düz metin olarak görüntülenerek bilgisayar korsanlarının bir kişinin hesabına doğrudan erişmesine olanak tanıyor.
Ancak bu olaylar son derece nadirdir. Bu sızıntılarda kullanıcı adı, e-posta adresi ve telefon numarası gibi düz metin bilgileri paylaşılsa da, şifreler muhtemelen karma ve tuzlama yöntemleriyle şifreleniyor ve bilgisayar korsanının bir hesaba giriş yapması engelleniyor.
Bu durumlarda bilgisayar korsanları, bu şifrelenmiş şifreleri kaba kuvvet yöntemleriyle çözmeye çalışır.
Kaba Kuvvet Saldırıları
Kaba kuvvet saldırısı, bilgisayar korsanlarının, doğru olanı buluncaya kadar olası her şifreyi veya anahtarı deneyerek bir hesaba yetkisiz erişim sağlamak için kullandıkları bir yöntemdir. Saldırgan, basit tahminlerden başlayarak daha karmaşık olanlara kadar tüm potansiyel kombinasyonları denemek için otomatikleştirilmiş araçlar kullanır ve bu tahminler, içeri girmeyi başarana kadar gerçekleşir.
Her ne kadar zaman aşımından önce yaptığınız sınırlı denemeler (hız sınırlaması) nedeniyle kaba kuvvetle Facebook girişi artık mümkün olmasa da, bilgisayar korsanları bir veriden aldıkları karma (şifrelenmiş) şifrenizin şifresini çözmek için yine de aynı kaba kuvvet konseptini kullanabilirler. çiğneme.
Hash, geri döndürülemez bir şifreleme türüdür; yani şifreyi düz metin olarak ortaya çıkarmak için hash’i basitçe kullanamazsınız. Ancak bilgisayar korsanları olası şifrelerin bir listesini oluşturabilir, Facebook’un kullandığı aynı şifreleme algoritmasını kullanarak bunları karma hale getirebilir ve bu karmaları çaldıkları parolalarla karşılaştırabilir. Bir eşleşme bulurlarsa, bilgisayar korsanı artık şifrenizi ele geçirmiştir ve hesabınıza giriş yapmayı deneyebilir.
Sızıntının Facebook’tan olması bile gerekmiyor. Bilgisayar korsanları diğer çevrimiçi platformlardan kaynaklanan veri ihlallerinden yararlanmaya ve kimlik bilgileri doldurarak Facebook hesabınıza giriş yapmaya devam edebilir.
Kimlik Bilgisi Doldurma
Bir düzineden fazla çevrimiçi hesabınız varsa, bazılarında aynı şifreyi yeniden kullanmış olma ihtimaliniz yüksektir. Bilgisayar korsanları, kimlik bilgileri doldurma adı verilen bir teknik aracılığıyla parolaları yeniden kullanma alışkanlığından yararlanabilir.
Kimlik bilgisi doldurma, Facebook gibi hesaplara sızmanın basit ama son derece etkili bir yoludur. Bir bilgisayar korsanı çevrimiçi hesaplarınızın birinden şifrenizi ele geçirdiğinde aynı şifreyi Facebook, Instagram ve YouTube gibi popüler sitelerde kullanmaya çalışır.
Kimlik bilgilerinin doldurulması otomatik hale getirilerek bilgisayar korsanlarının bilinen şifrenizi farklı platformlardaki potansiyel kullanıcı adlarından oluşan bir listeyle hızlı bir şekilde test etmesine olanak sağlanır. Aynı şifreyle başka bir hesaba kaydolduysanız bilgisayar korsanı bu hesaplara da erişebilir.
Bu nedenle, kaydolduğunuz herhangi bir çevrimiçi hizmette şifreleri yeniden kullanırken dikkatli olun. Veri ihlalleri her zaman meydana gelir ve şifrenizi tekrar kullanmaya devam ederseniz, bilgisayar korsanlarının veri ihlali nedeniyle şifrenizi ele geçirmesi an meselesi olabilir.
Keylogger’lar
Facebook kimlik bilgilerinizi çalmanın bir başka basit ama etkili yolu da keylogger’lardır. Keylogger’lar, tüm tuş vuruşlarınızı günlüğe kaydetmek veya yakalamak ve bunları daha sonra bilgisayar korsanı tarafından gönderilen veya toplanan bir dosyaya kaydetmek için kullanılan araçlardır. Tüm tuş vuruşlarınız kaydedildiğinden, tuş kaydediciler kullanıcı adları ve şifreler gibi oturum açma kimlik bilgilerini, mesajlarınız, çevrimiçi aramanız ve yazdığınız belgeleri yakalar.
Yetenekli bilgisayar korsanları, cihazlarınıza kablosuz olarak bir keylogger programı yükleyebilirken, daha az yetenekli bilgisayar korsanları, cihazınıza fiziksel olarak erişerek programı veya donanımı manuel olarak yüklemeye güvenmek zorunda kalacaklardır.
Ortadaki Adam Saldırıları (MITM)
Ortadaki Adam (MITM) saldırısında bilgisayar korsanları, cihazınız ile Facebook sunucuları arasındaki iletişimi keser. Siz fark etmeden oturum açma kimlik bilgilerinizi çalabilir veya kötü amaçlı kodlar enjekte edebilirler.
Popüler bir MITM saldırısı kimlik avıdır. Kimlik avı, kullanıcıları Facebook’a benzeyen sahte bir web sitesinde kimlik bilgilerini vermeleri için kandırmayı içerir. Kullanıcılar genellikle mesajlara, e-postalara, sahte indirme düğmelerine ve açılır pencerelere eklenen bağlantılara tıklayarak bu sahte web sitelerine yönlendirilir.
Arka kapılar ve Rootkit’ler
Arka kapılar ve rootkit’ler, bilgisayar korsanlarına cihazınıza kalıcı ve gizli erişim sağlayan kötü amaçlı yazılım türleridir. Bu kötü amaçlı araçlar yüklendikten sonra, saldırganlar cihazınızı uzaktan kontrol edebilir ve ek kötü amaçlı yazılım yükleme (örneğin, tuş kaydediciler), kişisel verileri sızdırma ve cihazınızda depolanan oturum açma kimlik bilgileri gibi hassas bilgileri çalma gibi çeşitli zararlı faaliyetler gerçekleştirmelerine olanak tanır.
Bilgisayar korsanları yasal yazılım veya dosyalara arka kapı programı yerleştirir. Güvenliği ihlal edilen bu dosyalar daha sonra yarım yamalak web siteleri, dosya paylaşım torrentleri ve hatta görünüşte meşru e-posta ekleri ve yazılım güncellemeleri gibi çeşitli kanallar aracılığıyla dağıtılır. Şüphelenmeyen kullanıcılar bu dosyaları indirip yüklediğinde, arka kapı etkinleştirilir ve saldırganın, kullanıcının bilgisi olmadan sisteme sürekli erişimi sağlanır.
Facebook Hesabınızı Nasıl Korursunuz?
Facebook hesabınızı güvende tutmak için, çoğu saldırının zayıf Facebook güvenliğinden değil, çevrimiçi güvenliğimizi nasıl ele aldığımızdan kaynaklandığının farkında olmanız önemlidir. Zayıf şifreler kullanmak veya çevrimiçi ortamda dikkatsiz davranmak gibi basit hatalar, bilgisayar korsanlarının hesabınıza erişmesini kolaylaştırabilir. Facebook hesabınızın saldırıya uğramasını önlemek için izleyebileceğiniz birkaç adım:
– İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA): Şifrenize ek olarak telefonunuza bir kod gönderilmesini zorunlu kılarak ekstra bir güvenlik katmanı ekler.
– Güçlü, Benzersiz Şifreler Kullanın: Aynı şifreyi birden fazla sitede kullanmaktan kaçının. Giriş bilgilerinizi hatırlamayacak kadar çok hesabınız varsa, her zaman bir şifre yöneticisi kullanabilir veya şifrenizi YubiKey gibi fiziksel bir güvenlik anahtarına kaydedebilirsiniz; alternatif olarak ucuz bir Digispark kullanarak kendi güvenlik anahtarınızı da oluşturabilirsiniz .
– Yazılımınızı Düzenli Olarak Güncelleyin: Sisteminizi ve uygulamalarınızı güncel tutmak, güncel olmayan yazılımlardan kaynaklanan istismarları önleyebilir.
– Veri İhlallerini Kontrol Edin: Pwned oldum mu sayfasını ziyaret edin ve hesaplarınızı kontrol edin. Kullandığınız hizmetlerden herhangi birinde veri ihlali varsa hemen şifrelerinizi değiştirin.
– Şüpheli Bağlantılara Karşı Dikkatli Olun: Bağlantılara tıklamaktan veya bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının.
– Hesap Etkinliğinizi İzleyin: Tanıdık olmayan girişleri veya hesap ayarlarınızdaki değişiklikleri düzenli olarak kontrol edin.
– Güvenlik Uyarılarını Hemen Uygulayın: Hesabınıza yeni bir cihazın giriş yaptığına dair bir bildirim alırsanız hemen harekete geçmeniz çok önemlidir. Hesabınızın güvende kalmasını sağlamak için etkinlik geçmişinizi inceleyin, şifrenizi değiştirin, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve önerilen diğer güvenlik adımlarını izleyin.
Bu hackleme tekniklerini anlayarak ve güçlü güvenlik uygulamaları uygulayarak, Facebook hesabınızın ele geçirilmesi riskini önemli ölçüde azaltabilirsiniz.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…