Hesap ele geçirme, başka birinin hesabının kontrolünü ele geçirme eylemidir. Tipik olarak, kişisel bilgileri çalma, mağduru taklit etme veya onlara şantaj yapma umuduyla gerçekleştirilir. Hesap ele geçirme yaygın bir sorundur ancak gerçekleştirilmesi kolay değildir. Başarılı olmak için, saldırganın açıkça kurbanın şifresini bulması gerekiyor.
Araştırmacılar, hesap ön ele geçirme olarak bilinen yeni bir saldırı türü keşfettiler. Henüz oluşturulmamış hesapları içerir ve saldırganların bir parolaya erişmeden aynı hedefe ulaşmasını sağlar.
Peki hesap ön ele geçirme nedir ve kendinizi bundan nasıl koruyabilirsiniz?
Hesap Ön Ele Geçirme Nedir?
Hesap ön ele geçirme, yeni bir siber saldırı türüdür. Saldırgan, başka birinin e-posta adresini kullanarak popüler bir hizmette bir hesap oluşturur.
Kurban aynı e-posta adresini kullanarak bir hesap oluşturmaya çalıştığında, saldırgan hesabın kontrolünü elinde tutar. Kurban tarafından sağlanan herhangi bir bilgiye daha sonra saldırgan erişebilir ve daha sonra hesabın özel kontrolünü daha sonraki bir tarihte alabilir.
Hesap Ön Ele Geçirme Nasıl Çalışır?
Ön elemeyi gerçekleştirmek için saldırganın önce bir e-posta adresine erişmesi gerekir. Bunlar karanlık ağda yaygın olarak bulunur. Zaman veri ihlali oluşur, büyük toplu e-posta adresleri genellikle veri dökümleri olarak yayınlanır.
Saldırgan daha sonra e-posta adresinin sahibinin henüz kullanmadığı popüler bir hizmette bir hesap oluşturur. Bu saldırı birçok büyük hizmet sağlayıcıda mümkündür, bu nedenle kurbanların bir noktada böyle bir hesap isteyeceğini tahmin etmek her zaman zor değildir.
Tüm bunlar, belirli sayıda saldırının sonunda başarılı olacağı umuduyla toplu olarak gerçekleştirilir.
Mağdur hedeflenen hizmette bir hesap oluşturmaya çalıştığında, kendisine zaten bir hesabı olduğu söylenecek ve şifresini sıfırlaması istenecektir. Birçok mağdur, bunun bir hata olduğunu varsayarak şifrelerini sıfırlayacaktır.
Saldırgan daha sonra yeni hesap hakkında bilgilendirilir ve bu hesaba erişimi elinde tutabilir.
Bu saldırının gerçekleştiği özel mekanizma değişir, ancak beş farklı tür vardır.
Klasik Federe Birleştirme Saldırısı
Birçok çevrimiçi platform size Gmail hesabınız gibi birleşik bir kimlik kullanarak oturum açma veya Gmail adresinizi kullanarak yeni bir hesap oluşturma seçeneği sunar. Saldırgan Gmail adresinizi kullanarak kaydolursa ve siz Gmail hesabınızı kullanarak oturum açarsanız, ikinizin de aynı hesaba erişimi olabilir.
Süresi Dolmamış Oturum Tanımlayıcı Saldırısı
Saldırgan, kurbanın e-posta adresini kullanarak bir hesap oluşturur ve etkin bir oturum tutar. Kurban bir hesap oluşturduğunda ve şifresini sıfırladığında, platform onları aktif oturumlarından kapatmadığı için saldırgan hesabın kontrolünü elinde tutar.
Truva Tanımlayıcı Saldırısı
Saldırgan bir hesap oluşturur ve başka bir hesap kurtarma seçeneği ekler. Bu başka bir e-posta adresi veya telefon numarası olabilir. Kurban, hesabın şifresini sıfırlayabilir ancak saldırgan, kontrolü ele geçirmek için hesap kurtarma seçeneğini kullanmaya devam edebilir.
Süresi Dolmamış E-posta Değişikliği Saldırısı
Saldırgan bir hesap oluşturur ve bir e-posta adresi değişikliği başlatır. Hesabın e-posta adresini değiştirmek için bir bağlantı alırlar, ancak işlemi tamamlamazlar. Kurban, hesabın şifresini sıfırlayabilir ancak bu, saldırganın aldığı bağlantıyı mutlaka devre dışı bırakmaz. Saldırgan daha sonra hesabın kontrolünü ele geçirmek için bağlantıyı kullanabilir.
Doğrulamayan Kimlik Sağlayıcı Saldırısı
Saldırgan, e-posta adreslerini doğrulamayan bir kimlik sağlayıcı kullanarak bir hesap oluşturur. Kurban aynı e-posta adresini kullanarak kaydolduğunda, her ikisinin de aynı hesaba erişimi olması mümkündür.
Hesap Ön Ele Geçirme Nasıl Mümkün Olabilir?
Bir saldırgan, e-posta adresinizi kullanarak bir hesaba kaydolursa, genellikle e-posta adresini doğrulaması istenir. E-posta hesabınızı ele geçirmediklerini varsayarsak, bu mümkün olmayacaktır.
Sorun şu ki, birçok servis sağlayıcı, bu e-posta doğrulanmadan önce kullanıcıların hesabı sınırlı işlevsellikle açık tutmasına izin veriyor. Bu, saldırganların doğrulama yapmadan bu saldırı için bir hesap hazırlamasını sağlar.
Hangi Platformlar Savunmasız?
Araştırmacılar test edildi Alexa'ya göre ilk 150'den 75'i farklı platform. Bu platformlardan 35'inin potansiyel olarak savunmasız olduğunu buldular. Buna LinkedIn, Instagram, WordPress ve Dropbox gibi büyük isimler dahildir.
Savunmasız olduğu tespit edilen tüm şirketler araştırmacılar tarafından bilgilendirildi. Ancak bu saldırıları önlemek için yeterli önlemin alınıp alınmadığı bilinmiyor.
Kurbana Ne Olur?
Bu saldırıya düşerseniz, sağladığınız tüm bilgilere saldırgan tarafından erişilebilir. Hesabın türüne bağlı olarak bu, kişisel bilgileri içerebilir. Bu saldırı bir e-posta sağlayıcısına karşı gerçekleştirilirse, saldırgan sizi taklit etmeye çalışabilir. Hesap değerliyse çalınabilir ve geri alınması için sizden fidye istenebilir.
Hesabın Ele Geçirilmesinden Önce Nasıl Korunulur?
Bu tehdide karşı birincil koruma, var olduğunu bilmektir.
Bir hesap oluşturduysanız ve bir hesabın zaten var olduğu söylendiyse, farklı bir e-posta adresiyle kaydolmalısınız. En önemli hesaplarınızın tümü için farklı e-posta adresleri kullanırsanız bu saldırı imkansızdır.
Bu saldırı aynı zamanda kullanıcının kullanmamasına da bağlıdır. İki Faktörlü Kimlik Doğrulama (2FA). Bir hesap kurar ve 2FA'yı açarsanız, hesaba erişimi olan başka hiç kimse giriş yapamaz. 2FA, diğer çevrimiçi tehditlere karşı koruma sağlamak için de önerilir kimlik avı gibi ve veri ihlalleri.
Hesabın Ön Ele Geçirilmesinden Kaçınmak Kolaydır
Hesap ele geçirme yaygın bir sorundur. Ancak hesap ele geçirme öncesi yeni bir tehdittir ve şimdiye kadar büyük ölçüde teoriktir. Birçok çevrimiçi hizmete kaydolurken bu bir olasılıktır, ancak henüz düzenli bir olay olduğuna inanılmamaktadır.
Bu saldırının kurbanları hesap erişimini kaybedebilir ve kişisel bilgilerinin çalınmasına neden olabilir, ancak bundan kaçınmak da kolaydır. Yeni bir hesaba kaydolursanız ve zaten bir hesabınız olduğu söylenirse, farklı bir e-posta adresi kullanmanız gerekir.
