Hayatımızı Facebook’ta paylaşıyoruz. Doğum günlerimizi ve yıldönümlerini paylaşıyoruz. Tatil planlarımızı ve yerlerimizi paylaşıyoruz. Oğullarımızın doğumlarını ve atalarımızın ölümlerini paylaşıyoruz. En sevdiğimiz anları ve en acı düşüncelerimizi paylaşıyoruz. Hayatımızın her yönünü ifşa ederiz. Klinik psikologlar, Facebook’un duygularımıza ve ilişkilerimize olan şaşırtıcı derecede geniş kapsamlı etkisini ayrıntılarıyla anlatan tüm kitapları yazdı.
Fakat bazen kimlerin bizi izlediğini unutuyoruz.
Facebook’a bağlanmak için bir bağlantı kullanıyoruz, ancak o bağlantıyı kötü niyetli amaçlarla kullanan insanlar var. Başkalarının bize karşı ne kullanabileceğini öğrenmeliyiz. Ne zaman evde olmadığımızı ve ne kadar kaldığımızı biliyorlar. Güvenlik sorularımızın cevaplarını biliyorlar. İnsanlar pratik olarak kimliklerimizi çalabilir – ki bu sadece bizim genel Facebook profilimiz aracılığıyla bilinçli olarak verdiğimiz görünür bilgilerle birlikte.
En korkunç kısım, teknolojideki ilerlemelerle daha rahat geçtiğimiz için aslında saldırılara karşı daha hassastır. Hacker’lara, verilerimizi araştırmalarına halka açık olarak yardım etmek için yeterince şey yaptıysak, bilenler bizim e-postalarımıza ve Facebook hesaplarımıza girerek hayatımızın her parçasını çalabilir.
Bu yazıda birkaç basit yöntemi ele alacağım. Bunların dışında onlarca yöntem vardır. Bu yazımda en çok kullanılanları ve bunlara karşı nasıl önlem alabileceğimizi anlatacağım. Eğer ilgi görürse diğer yöntemlerle ilgili de konu hazırlayacağım.
Yöntem 1: Şifre Sıfırlama
Facebook parolalarını bulmanın en kolay ve eskiden beri en çok kullanılan yoludur. Bunu yapabilmek için hedef hakkında bazı belirli bilgileri elde etmiş olmamız gerekiyor.
1-) İlk adım, hedefin Facebook e-posta girişini almaktır. Eğer bilmiyorsanız, İletişim Sayfasında kendi Facebook sayfalarına bakmayı deneyin. Hala bulamadık ? E-posta adresleri için TheHarvester gibi araçlar kullanılmaktadır.
2-) Ardından, “Şifrenizi mi unuttunuz?” tıklayın ve hedefin e-postasını yazın. Bu hesap size mi ait? gibi bir soru gelebilir. Evet o benim hesabım tıklarsınız.
3-) Hedefin e-postaları aracılığıyla şifreyi sıfırlamak isteyip istemediğiniz sorulur. Bu işe yaramıyor, bu yüzden Artık bunlara erişemiyor musunuz? basınç
4-) Şimdi sana nasıl ulaşabiliriz diye sorar. Sahip olduğunuz, ayrıca başka bir Facebook hesabına bağlı olmayan bir e-posta yazın.
5-) Şimdi sana bir soru soracak. Eğer hedef hakkında bilginiz varsa bu çok iyi. Hakkında çok fazla şey bilmiyorsanız, güzel bir tahmin yapın. Olursa şifreyi değiştirebilirsiniz. Şimdi hesaba giriş yapmak için 24 saat beklemek zorundasınız.
6-) Soruyu çözmezseniz, Arkadaşlarınızın yardımıyla hesabınızı kurtarın’ı tıklayabilirsiniz. Bu, üç ve beş arkadaş arasından seçim yapmanızı sağlar.
7-) Size onlardan isteyebileceğiniz şifreleri gönderir ve bir sonraki sayfaya yazar. Ya üç ya da beş sahte Facebook hesabı oluşturabilir ve arkadaşınızı ekleyebilirsiniz (özellikle kimseyi eklemediyseniz), ya da sizden üç ya da beş yakın arkadaşınızı seçerseniz size şifre vermesini istersiniz.
Yöntem 2: Keylogger Kullanma
Software Keylogger
Bu da bilinen ve kullanılan bir yöntemdir.Keylogger’lar isteğiniz dışında bilgisayarın arkaplanında çalışan ve klavyede bastığınız her tuşu kaydeden bir çeşit kötü amaçlı yazılımdır. Software Keylogger’lar bir programı indirdiğinizde siz farkında olmadan bilgisayarınıza kurulabilir veya bir internet sitesi aracılığı ile de bulaşabilir.
Keylogger için internette araştırma yapabilir, her türlü bilgiyi ve yazılımı bulabilirsiniz.
Hardware Keylogger
Bu yazılım keylogger’la aynı şekilde çalışır; ancak yazılımın bulunduğu bir USB sürücüsünün kurbanın bilgisayarına bağlanması gerekir. USB sürücüsü, tuş vuruşlarının bir özetini kaydeder; bu nedenle, kendi bilgisayarınıza takmak ve verileri ayıklamak kadar basittir.
Hardware Keylogger için çeşitli seçenekler mevcuttur. Keylma gibi kablolu keyloggers, tuş vuruşlarını kaydetmek için kurbanın bilgisayarına takılabilir ve herhangi bir işletim sisteminde çalışır – daha sonra cihazı almak için fiziksel erişime sahipseniz. Parolaları uzaktan hızlıca girmek istiyorsanız, yakalanan tuş vuruşlarını e-postayla gönderebilen veya Wi-Fi üzerinden uzaktan erişilebilen premium Wi-Fi özellikli bir keylogger’a yatırım yapabilirsiniz.
Kendinizi Nasıl Korursunuz ?
– Bir Antivirüs/Güvenlik Duvarı kullanın. Keylogger’lar genellikle internet üzerinden bilgi gönderir, bu nedenle bir güvenlik duvarı bilgisayarınızın çevrimiçi etkinliğini izleyecek ve şüpheli herhangi bir şeyin kokusu alacaktır.
– Bir şifre yöneticisi kurun. Keylogger yazmadığınız şeyleri çalamaz. Şifre mengeneleri, hiçbir şeyi yazmak zorunda kalmadan otomatik olarak önemli formları doldururlar.
– Yazılımınızı güncelleyin. Bir şirket yazılımlarındaki herhangi bir sorundan haberdar olduktan sonra, bir güncelleme üzerinde çalışıyorlar.
– Parolaları değiştirin. Hâlâ güvende hissetmiyorsan, iki haftada bir şifrenizi değiştirebilirsiniz.
Yöntem 3: Phising
Bu seçenek diğerlerinden daha zor, ancak aynı zamanda birinin hesabını kesmek için günümüzdeki en yaygın yöntem. Phishing’in en popüler türü sahte bir giriş sayfası oluşturmaktır. Sayfa hedefe e-posta yoluyla gönderilebilir ve tam olarak Facebook giriş sayfasına benzeyecektir. Hedef giriş yaparsa, bilgiler Facebook yerine size gönderilir. Bu işlem zor çünkü bir web hosting hesabı ve sahte bir giriş sayfası oluşturmanız gerekecek.
Bunu yapmanın en kolay yolu facebook oturum açma sayfasının tam kopyasını oluşturmaktır (internette birçok konusu mevcuttur). O zaman kurban giren giriş bilgilerini kopyalamak / saklamak / e-postayla göndermek için gönderme formunu değiştirmeniz yeterlidir. Kullanıcılar artık Facebook’a diğer bağlantılar üzerinden giriş yaparken çok dikkatli davranıyor ve e-posta phising filtreleri her geçen gün daha da gelişiyor, bu nedenle zaten zor olan bu işlemi ekliyor. Ancak, yine de mümkündür, özellikle Facebook web sitesinin tamamını kopyalarsanız.
Kendinizi Nasıl Korursunuz ?
– E-posta yoluyla bağlantılara tıklamayın. Bir e-posta, bir bağlantı yoluyla Facebook’a giriş yapmanız gerektiğini bildirirse, dikkatli olun. Önce URL’yi kontrol edin. Şüpheli iseniz, doğrudan ana web sitesine gidin ve genelde yaptığınız şekilde giriş yapın.
– Phising, yalnızca e-postayla değil. Herhangi bir web sitesinde / sohbet odasında / kısa mesaj / vb. Herhangi bir bağlantı olabilir. Açılan reklamlar bile kötücül olabilir. Bilgilerinizi isteyen sahte görünümlü herhangi bir bağlantıya tıklamayın.
– Norton veya McAfee gibi anti-virüs ve web güvenlik yazılımını kullanın.
Yöntem 4: Man in the Middle Attack
Hedefinize yaklaşabiliyorsanız, Orta Man in the Middle (MITM) saldırısı yoluyla kimlik bilgilerini çalmak için onları sahte bir Wi-Fi ağına bağlanacak şekilde kandırın. Wi-Fi Pumpkin gibi araçlar, sahte bir Wi-Fi ağı oluşturma konusunda, Wireless Network Adapter’ı Raspberry Pi ile beraber kullanma hedefinize yaklaşmak kadar kolaydır. Kurban sahte ağınıza bağlandıktan sonra, trafiği inceleyebilir veya sahte giriş sayfalarına yönlendirebilirsiniz. Belli sayfaları yalnızca yerini alacak ve diğer sayfaları yalnız bırakacak şekilde ayarlayabilirsiniz.
Bu küçük bilgisayar kötü bir AP oluşturabilir – kullanıcının trafiğini dinleyebilmeniz için onu kandırmak için klonlanmış bir kablosuz ağ.
Bu konuda size yardımcı olabilecek diğer konum olan Raspberry Pi Hacking -Kali Linux Kurulumu okuyabilirsiniz.
Kendinizi Nasıl Korursunuz ?
– Açık (şifrelenmemiş) Wi-Fi Ağlarına bağlanmayın.
– Özellikle yerinde olmayan herhangi bir Kablosuz ağa bağlanmayın. Neden her yerde “Google Starbucks” görürsünüz? Çünkü bilgisayar korsanları, telefonunuzu veya bilgisayarınızı aynı ada sahip bir ağ kullandıysanız, otomatik olarak kendisine bağlanacağını bilir.
– Kablosuz ağınıza bağlanırken sorun yaşıyorsanız, yakında ağ adınızın kopyaları olup olmadığını görmek için yakındaki ağ listesine bakın.
– Yönelticiniz İnternet’i etkinleştirmek için bir güncellemesinin parolasını girmenizi isterse veya önemli yazım veya dilbilgisi hataları olan bir sayfayı gösterirse, muhtemelen sahte bir hotspot’a bağlısınız ve yakındaki birisi sizin kimlik bilgilerinizi çalmaya çalışıyor demektir.
Facebook Parola Bulmak İçin Bir Yöntem Daha
Biraz daha teknik beceriye sahip olanlar için, Aynı Orijinal Facebook sayfasını kopyalamak biraz daha kolay, Facebook Password Extractor hakkında araştırma yapabilirsiniz. Yazının başında da dediğim gibi, ilgi görmesi halinde başka yöntemler ilgili de makale hazırlayacağım.
Kendinizi Nasıl Korursunuz ?
– Facebook’ta Hesap Ayarları’na gidin ve Güvenlik bölümüne girin. Güvenli Tarama’nın etkinleştirildiğinden emin olun. Firesheep, HTTPS gibi şifreli bağlantılar üzerinden çerezleri tarayamaz, bu nedenle HTTP’den ayrılmayı deneyin.
– Tam zamanlı SSL. HTTPS-Everywhere veya Force-TLS gibi Firefox eklentilerini kullanın.
– İşiniz bittiğinde web sitesinden/hesabınızdan çıkın. Çıkış yaparsanız, firesheep hesabınıza bağlı kalamaz.
– Yalnızca güvenilir Wi-Fi şebekeleri kullanın. Bir hacker sizinle beraber Starbucks’da oturabilir ve e-postalarınızı bilmeden görebilir.
– Bir VPN kullanın. Bu, aynı ağdan gelen herhangi bir yan yol açmaya karşı, tüm web trafiğinizin VPN sağlayıcınıza kadar şifrelenmiş olmasına bakılmaksızın, hangi web sitesinde bulunduğunuza bakılmaksızın koruma sağlar.
Kendinizi Korumak İçin: Az Daha Çoktur
– Sosyal ağ web siteleri, eski arkadaşlarınızla bağlantıda kalmak ve yeni insanlarla tanışmak için mükemmel bir yoldur. Bir etkinlik oluşturmak, doğum günü tebrik göndermek ve ailenize onları sevdiğini söylemek birkaç tık uzaklıktadır.
– Facebook uzak durmanız gereken bir şey değil, ancak çevrenizin farkında olmalı ve profilinize ne koyduğunuz konusunda akıllı kararlar vermeniz gerekiyor. Herkesin görebilmesi için Facebook’ta verdiğiniz az bilgi, bilgisayar korsanları için daha zor hale getirir.
Kimin sizi kontrol ettiğini merak ediyorsanız, Facebook profilinizi kimlerin görüntülediğini izleyebilmenin bazı yolları vardır. Bunlara da başka bir yazımda değineceğim.
Sonuç olarak bilinen ve sık kullanılan yöntemleri ve bunlardan korunma sizlere anlatmaya çalıştım. Elbetteki hepsi bu kadar değil dediğim gibi onlarca yöntem mevcuttur. Fakat herkesin kullanabileceği yöntemlerin başında bunlar gelir.