Birçok web sitesi ve uygulama, ilk kez kaydolduğunuzda güvenlik soruları sorar. Ardından, kaybolan bir şifreyi değiştirmek istediğinizde kimliğinizi doğrulamak için verdiğiniz yanıtları kullanırlar. Ancak siber saldırganlar genellikle güvenlik sorularını aşmanın yollarını bulur.
Gizli cevaplarınızı nasıl çözerler ve hesabınıza nasıl erişirler? Profillerinizi hacklemek için bu soruları nasıl atlıyorlar?
Sosyal medyanın olumsuz yönlerinden biri, kimin gerçek olduğunu söylemenin zor olmasıdır. Siber suçluların kurbanları aldatmak ve güvenlik sorularına verdikleri yanıtları ortaya çıkarmak için kullanması alışılmadık bir durum değildir.
Bilgisayar korsanlarının bunu başarmasının yaygın bir yolu, Facebook, LinkedIn, Instagram veya Twitter gibi sosyal medya platformlarında kurbanlarının arkadaşları veya takipçileri olarak görünmeleridir. Psikososyal manipülasyon biçimlerini kullanarak kurbanı kendilerine güvenmeleri için kandırırlar. Bu, sosyal mühendisliğin başka bir seviyesidir.
Bir siber saldırgan, sosyal medyada hedefiyle arkadaş olduğunda, kurbanla sohbet eder ve güvenilir görünmek için önce kendileri hakkında sahte bilgiler verir. Bunlardan birine daha çok benzeyen şeyde
flört uygulaması dolandırıcılığı, kurbanın ilgi alanları ve beğenileri hakkında konuşmalar yaparlar.Bazen saldırgan, kurbanla aynı ilgi alanlarını, hobileri ve beğenileri paylaşıyormuş gibi davranabilir. sonunda bilmeden gizli bilgileri paylaşmak - ki bu, elbette, güvenlikle ilgili cevapları içermesi muhtemeldir. sorular. Bu, işyeri kaynaklarına erişmek için kullandıklarından çevrimiçi alışveriş veya diğer hassas çevrimiçi işlemler için kullanılanlara kadar değişebilir.
2. E-dolandırıcılık
Kimlik avı ve sosyal mühendislik el ele gider. Kimlik avı, bilgisayar korsanı kendilerini farklı biri, yani sahte bir kişi olarak sunduğunda gerçekleşir. Örneğin, bir saldırgan size bir arama, SMS veya e-postada profillerinizden birinin sahibi olan şirketi temsil ettiğini söyleyebilir.
Güvenliğinizi artırmak için sizden belirli bir zaman dilimi içinde bazı soruları yanıtlamanızı isteyebilirler. Veya size çevrimiçi bir formun bağlantısını bile gönderebilirler - çoğunlukla, profiliniz olan orijinal web sitesinin sahte bir kopyası. Bilgisayar korsanlarının, araştırma yürütüyormuş gibi yaparak kurbanlarından Google Formları veya herhangi bir çevrimiçi anket doldurmasını istediği durumlar bile vardır.
Bilgisayar korsanları genellikle bu tekniği, güvenlik konusunda daha az bilgili bireylerden yararlanmak için kullanır. Tabii ki, gerekli bilgileri aldıklarında, güvenlik sorularını atlamak ve hedefin hesabının sınırsız kontrolünü ele geçirmek kolaylaşıyor.
3. Çevrimiçi Profillerinizden Gelen Bilgiler
Güvenlik sorularının özel olması ve yalnızca sizin tarafınızdan bilinmesi gerekirken, muhtemelen İnternet'in her yerinde yanıtlarına ilişkin birçok ipucu bırakmışsınızdır. Sosyal medya profillerinizde kendinizle ilgili hassas bilgileri sık sık bırakırsanız, bir bilgisayar korsanı güvenlik sorularınızın yanıtlarını kolayca çözebilir.
Bu teknik genellikle bilgisayar korsanının çevrimiçi ayrıntılarınıza yönelik yoğun araştırmalar yapmasını içerir. Bunu başarmak için sizi Google gibi arama motorlarında ararlar ve LinkedIn, Facebook, Twitter, Instagram ve daha fazlası dahil olmak üzere sosyal medya hesaplarınızı kontrol edip alabildikleri kadar çok ipucu ararlar.
O zaman Facebook'ta annenizin kızlık soyadını ilk evcil hayvanınızın adıyla eşleştiren şaka bir soruyu yanıtladınız mı? Bu siber suçlular için gerçekten faydalı.
Bu noktada saldırgan, herkese açık profillerinizden topladığı bilgilere dayanarak yanıtlamak için güvenlik sorularına geri döner.
4. kaba kuvvet
Her ne kadar bilgisayar korsanları tipik olarak şifreleri kırmak için kaba kuvvet saldırıları kullanın, güvenlik sorularıyla aynı şeyi yapmalarını durduracak çok az şey var. Manuel kaba zorlamanın başarılması zaman ve sabır gerektirse de, modern kaba zorlama algoritmaları süreci basitleştirir.
Ayrıca, güvenlik sorularını çözerken, bir siber saldırganın parolalarda olduğu gibi karakter manipülasyonu yerine yalnızca sözcük kombinasyonlarına odaklanması gerekir. Bu, farklı sözcükleri birleştirerek anlamlı girişler yapmak kolay olduğu için güvenlik sorularının kırılmasını daha az zorlaştırır.
Ayrıca, bilgisayar korsanı bir web sitesinin hangi soruları sorduğunu öğrendikten sonra, tek yapmaları gereken, bir kurbana özgü tüm olası yanıtları kaba kuvvetle kullanmaktır. Web sitesi yalnızca kullanıcıların sorularını oluşturmalarına izin veriyorsa, bunun bilgisayar korsanı için daha zor olduğunu düşünebilirsiniz. Ne yazık ki, kullanıcı tarafından oluşturulan sorular genellikle daha az güvenli olduğundan bu gerçek olmaktan uzaktır. Bu nedenle, cevapları tahmin etmek muhtemelen daha kolaydır.
Nasıl Güvende Kalınır?
Siber saldırganların güvenlik sorularınızı nasıl atlayıp hesabınıza erişebileceğini gördünüz. Ancak çevrimiçi ortamda nasıl güvende kalabilirsiniz? İşte yardımcı olabilecek birkaç nokta.
1. İki Faktörlü Kimlik Doğrulamayı Kullan
Bilgisayar korsanları iki faktörlü kimlik doğrulamayı atlayabilirken, kırmak genellikle güvenlik sorularından daha tekniktir. Ayrıca, güvenlik sorularıyla birleştirmek hesabınızı daha da güçlendirir. Böyle bir güvenlik protokolü birleşmesi, saldırganı çözmesi daha zor bulmacalarla karşı karşıya bırakır. Bu gibi durumlarda, çok geçmeden pes etme eğilimindedirler.
Servis sağlayıcınız her iki yöntemi de destekliyorsa şanslısınız. Ama değilse, birçok üçüncü taraf var iki faktörlü kimlik doğrulama sağlayıcıları dışarıda.
2. Genel Sorular ve Cevaplar Kullanmaktan Kaçının
Çoğu güvenlik sorusunun tahmin edilmesi kolaydır çünkü kurbanlar genellikle genel cevaplar verir. Bir web sitesi veya uygulama, kullanıcıların kendi güvenlik sorularını oluşturmalarına izin verdiğinde durum daha da kötüleşir.
Hobiniz, favori renginiz, evcil hayvanınız, filminiz, müziğiniz veya yemeğiniz gibi soruların yanıtlarını tahmin etmek nispeten kolaydır. Bu yüzden onlardan kaçınmak isteyebilirsiniz. Annenizin kızlık soyadı gibi daha spesifik sorular için de daha özgün cevaplar vermeyi deneyebilirsiniz; örneğin, bunların doğru olması gerekmez, bunun yerine onları ilişkilendirdiğiniz bir şey olması gerekir.
Belirli bir soru için verdiğiniz yanıtları benzersiz olduğu için unutacaksanız, bunları bir şifreli not uygulaması ne zaman ihtiyacın olursa onları aramak için.
3. Profillerinizden Hassas Bilgileri Kaldırın
Sosyal medya ve diğer çevrimiçi profillerinizdeki kişisel bilgiler, güvenlik yanıtlarınız için ipuçları verebilir. Bir güvenlik sorusu ihlalini kontrol etmek için bu tür göze çarpan ayrıntıları profillerinizden kaldırmak genellikle en iyisidir. Nihayetinde, Facebook, Twitter ve ilkinde yapılan şaka turlarına cevap vermenin ne faydası var?
Bilgilerinizi Çevrimiçi Koruyun
İki faktörlü kimlik doğrulama gibi, güvenlik soruları da profillerinize çevrimiçi olarak başka bir koruma katmanı ekler. Bazı hizmetler, parola sıfırlama bağlantısı sağlamadan önce güvenlik soruları gerektirir. Bazıları için bunu şifrenizi sıfırladıktan sonra yaparlar. Tüm bunlar, hesaplarınızı daha fazla güvence altına almayı amaçlar.
Durum ne olursa olsun, güvenlik soruları gibi ikinci katman kalkanları, bilgisayar korsanlarının hesabınıza erişmeye çalışırken sıklıkla karşılaştıkları şeydir. Ayrıca interneti nasıl kullandığımız da güvenlik sorularının gücünü etkiler.
Birkaç Tıklamayla Çevrimiçi Ayak İzinizi Azaltmanın 10 Kolay Yolu
Sonrakini Oku
İlgili konular
- Güvenlik
- internet
- Çevrimiçi Güvenlik
- Çevrimiçi Gizlilik
- Güvenlik İpuçları
- dolandırıcılık
Yazar hakkında
Idowu akıllı teknoloji ve üretkenlik konusunda tutkulu. Boş zamanlarında kodlamayla uğraşıyor ve canı sıkılınca satranç tahtasına geçiyor ama arada sırada rutinden kopmayı da seviyor. İnsanlara modern teknolojinin yolunu gösterme tutkusu onu daha fazla yazmaya motive ediyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
