Sosyal ağ hesapları nasıl hacklenir ve korunur

0
33235

Önce Heartbleed virüsü yüzünden bütün şifrelerimizi değiştirdik ve sonrasında geçtiğimiz gün Melih Gökçek Twitter şifresini kaptırdı. Bu iki olay aynı ehemmiyetteymiş gibi aynı cümlede bulunması sizce de çok komik değil mi? Evet komik ama sevgili Melih Gökçek Twitter’ı bir yaşam biçimi haline getirmesi yüzünden “Twitter şifresi” çok önemli bir hal aldı.
Tabi Melih Gökçek şifresinin çalınmasının ardından yine gündemde ağırlığınca yer kaplamasının yanında bir de Twitter yetkililerini hedef alan ve Twitter’a yalnızca Ankara Büyükşehir Belediyesi’ne çalışıyormuşçasına muamele yapması biz Türklerin internet âlemine ne kadar çektirdiğimizin bir örneği. Teknoloji dünyasının Türklerle sınanması bunlarla da sınırlı değil. Hatta ilk etapta aklıma gelenleri sıralamak gerekirse:

• Dünyanın en önemli ülkesi bizmişiz ve herkes bize minnet etmeliymişçesine sosyal ağlarımızın sürekli kapanması ve hiç kimseyi takmayan devlet büyüklerimiz.
• Facebook’ta gereksiz sayfalar açıp reklamını yapmak adına buldukları her “Yorum yap” alanına kusan işsizlerimiz.
• Twitter’da takipçi çoğaltmak adına bin takla atanlarımız.
• Google Play’de sırf yorumları gözüksün diye canım güzelim uygulamalara sıfır puan verip bide yediği halt güzelmiş gibi “Yorumum qözüksün diye sıfır verdim?))” yazan evlatlarımız.
• Google’ı yalnızca internete bağlı olup olmadıklarını kontrol etmek için kullanan, sorularına cevap bulmak için kullanmayan ve sorusunu sürekli teknolojiden anlayan insanlara soran, engellenesi arkadaşlarımız.
• Youtube’a “frikik” yazıp 5 saat boyunca videodan videoya geçen ergenlerimiz.

Saymakla bitmez bu liste. Anlayacağınız teknoloji dünyasının biz Türklerden daha çok çekeceği var.

Eğer bu kategorilerden ve mevzubahis kişilerden değilseniz ve gerçekten bir Twitter Facebook hesabı şifresi nasıl kırılır ve nasıl korurum derdindeyseniz, bir yazılımcı olarak tecrübelerimi şöyle anlatayım hemen;

Öncelikle nasıl oluyor da Twitter ve Facebook gibi üst düzey önlemler alan sitelerin şifreleri bile kırılıyor. En basitinden başlayıp en usta yöntemine kadar gitmek gerekirse;

1- Klavye okuyucu programlar vardır. Bu programı şifresini öğrenmek istediğiniz kişinin bilgisayarına gizlice kurarsınız ve belli zaman aralıklarında kişi klavyede hangi düğmelere bastıysa size mail olarak gelir. Program klavye okuduğu için rahatlıkla şifresini alırsınız kişinin ve buna hiçbir sitenin alacağı önlem yoktur. Ama bu işin zor kısmı o kişinin bilgisayarına erişiminiz elbette.

2- Bir üst yöntem ise Twitter’ın ya da Facebook’un ya da şifresini kırmak istediğiniz sitenin giriş sayfasını birebir siz de kodlarsınız. Biz varsayalım ki Facebook şifresi kıracağız. Sonrasında “facebook.com” adresine yakın bir domain satın alırsınız. “faceboook.com” “facedook.com” gibi. Sonrasında şifresini kırmak istediğiniz kişiyi bu aldığınız domainden bir mail atarsınız “Ahmet Olgun sizi bir fotoğrafta etiketledi” gibi ya da “Tuğçe Çetinöz sizi arkadaşı olarak ekledi” gibi. Tabi bu maili de Facebook bildirim maili ile birebir yaparsınız. Sonrasında kişi maildeki linke tıklar veeee hop sizin kodladığınız sahte Facebook giriş sayfasına gider ve elbette Facebook.com adresinde olmadığını anlamaz. Bir güzel kullanıcı adını ve şifresini girer ve “Giriş Yap” a bastığı an girdiği bilgiler size mail olarak gelir ve kişinin(kurbanın) sayfası fazla kıllanmasın diye gerçek facebook.com adresine yönlenir.

3- Bir diğer yöntem ve en kral yazılımcıların ve “RedHack” “Ergenekon Siber Tim” gibi hacker grupların da kullandığını tahmin ettiğim yöntem: Herkesin bilgisayarına ufak tefek virüsler illaki girmiştir. Bunların çoğu zararsızdır. Bilgisayarınızda hiçbir işlem yapmaz. Sadece kıyıda köşede bir yerde ikamet eder. Bu virüsler herhangi bir siteden bilgisayarınıza girmiş olabilir. Bu virüse X virüsü diyelim ve bu virüsü ben yarattım ve 10.000 tane bilgisayara indirildi bu virüs ve ben bir Twitter hesabı hackleyeceğim. Kişinin kullanıcı adını biliyorum ama şifre yok. Ben bu 10.000 bilgisayardaki virüsü bir anda çalıştırıyorum ve kendime 10.000 bilgisayar gücünde bir süper bilgisayar yaratıyorum. Diyelim ki Melih Gökçek’in Twitter hesabını hackleyeceğim. Bu adam bilişimden çok anlamadığı için şifresinde kesin doğum yılı vardır derim, e kesin adı da vardır derim, noktalama işaretleri de kullanmamıştır derim ve seçeneklerimi daraltırım ve kombinasyonlardaki olasılığı düşürürüm. Sonra yazdığım yazılım ile her bilgisayara farklı bir şifre denemesini söylerim. Ama büyük siteler bu yöntemi bildiğinden 5 dakika aralıklarla denesin derim. Yanlış girdiyse yarım saat sonra denesin derim. Ve elbet bir kombinasyon tutacaktır ve HACK işlemi başarılı olacaktır. RedHack gibi grupların muhtemelen 100 bin bilgisayarda bulunan virüsü vardır.

Bu tüm yöntemler sosyal ağ şifreleri için de geçerlidir, mail adresleriniz için de.

Bu yöntemlerin mağduru olmamak için neler yapabilirsiniz kısmına gelirsek ve yukarıdaki 3 yöntemden yola çıkarsak;

1- Bilgisayarınızı yabancılardan uzak tutun :)

2- Bu yöntemden nasibinizi almamak için şüphe uyandıran maillere itibar etmeyin. Sosyal ağlara kesinlikle bir yönlendirilmiş link sonrası giriş yapmayın. Şüphelendiğiniz bir durumda doğru sitede olduğunuzdan emin olun.

3- Bu en tehlikeli ve saldırgan yöntemden kurtulmak için karmaşık bir şifre oluşturun. Şifrenizde kesinlikle sizinle özdeşleşen bir durum olmasın. Noktalama işaretleri, rakam ve büyük/küçük harf birlikte muhakkak olsun. Şifreniz uzun olsun. Mesela 2353DsdglD$#!34 gibi.

Ülkemizde “Teknoloji ve Bilişim Dünyasını Kullanma Kılavuzu” kitabı çıkmasına ramak kala biraz araştırmacı olmak, terimlere hakim olmak, tavsiyelere uymak sizi üst düzey teknoloji kullanıcısı yapacaktır.

Allah hepinizin sosyal ağ hesaplarına uzun ömürler versin. Allah analı babalı büyütsün efenim.