Lütfen o linke tıklamayın! Bu, hacker'lar tarafından kullanılan en yaygın yöntemdir. Bir sabah uyandığınızda, dost bir web sitesinden bir e-posta alırsınız. Ödemelerinizde bir sorun olduğu veya şifrenizi yenilemeniz gerektiği bilgisi verilir. Site her zaman alışveriş yaptığınız yerdir, bu yüzden tereddüt etmezsiniz. O linke tıkladığınız anda kaderiniz başkalarının eline geçer. Kredi kartı şifreleriniz, güvenlik soruları ve cevapları ve plaj selfie'leriniz doğrudan onlara aktarılmıştır. Bu, 'phishing' olarak bilinir. Bu konuya daha derinlemesine girmeden önce, tarihteki en büyük online hack olayına bir göz atalım.
Yıl 2013'tür. Rus Federal Güvenlik Servisi, iki hacker olan Latvyalı Alexey Belan ve Kanadalı Karim Baratov'u işe aldı. Görevleri birkaç üst düzey kişinin bilgilerini ele geçirmekti. Bunlar arasında birkaç Rus gazeteci, bir Rus siber güvenlik firması, bazı Rus yetkililer ve Fransız bir şirketin CTO'su vardı. İki hacker, Yahoo çalışanlarına bir dizi 'phishing' e-postası göndererek bilgilerine erişmeyi amaçladılar. Şimdi tek yapmaları gereken, bir çalışanın gönderilen e-postadaki linke tıklamasını beklemekti. Sadece bir çalışanın bunu yapması sisteme girmek için yeterliydi ve bu bekleniyordu. Birisi linke tıkladı ve içeri girdiler ve tarihin en büyük veri hırsızlığı başlamıştı.
Üç yıl sonra, Yahoo 3 milyar hesabın ele geçirildiğini ve şirkete yaklaşık 120 milyon dolara mal olduğunu duyurdu. Çalınan bilgi nedir derseniz, isimler, telefon numaraları, güvenlik soruları, cevapları, şifre kurtarma e-postaları ve her hesaba özgü şifreleme değerleri, hepsi kopyalandı.
Peki, onlara ne oldu?
Alexey Belan beş yıl hapis cezasına çarptırıldı ve 2.25 milyon dolar para cezasına çarptırıldı. Diğer taraftan Belan hiç yakalanmadı ve FBI'nın en çok arananlar listesinde kalmaya devam etti.
"Black hat" Hacker'lar, kötü amaçlı sistem erişimi sağlayan bireylerdir. Yetkisiz erişim ve bilgi hırsızlığı kötü niyet örnekleridir. Bu siber suçlular, para kazanmak veya casusluk yapmak için sistemlere girerek veri çalarlar. Bu grup, Crackers olarak da bilinir ve etik değerleri görmezden gelerek, kuruluşları küçük düşürme veya gizlilik ihlali gibi davranışlar sergiler.
Evet, onlar son derece yeteneklidir. Ancak bizler gibi savunmasız olanlar, bu bilgisayar dehalarına karşı, gizliliğimizi korumak için hiçbir şey yapamaz mıyız? Zararı sınırlamak için ne yapabileceğimize bir bakalım.
Yöntemler
Teknoloji geliştikçe, hacker'ların yöntemleri de gelişiyor. Verilerinizi çalmak için kullandıkları yöntemlere bir göz atalım.
1. Daha önce phishing'den bahsettik. Bu, hacker'ların en sık kullandığı yöntemdir. Her gün onlarca phishing e-postası alıyoruz. Neyse ki, büyük şirketlerden gelen bu e-postalar e-posta programları tarafından filtreleniyor. Amazon veya Google'dan bir e-posta aldığınızı varsayarak her linke tıklamayın.
2. Bait and Switch Attack. Bazı insanlar, marketing hacking olarak da adlandırılan kötü amaçlı web sitelerine yönlendirmek için web sitelerinde ücretli reklamlar satın alabilirler. Siz bir reklama tıkladığınızda, gerçek bir reklama tıkladığınızı düşünürken, aslında zararlı bir linke tıklamış olabilirsiniz. Bu, kötü amaçlı yazılım indirmek, tarayıcınızı çökertmek veya sistemlerinizi riske atmak için kullanılabilen bir "kötü" bağlantıdır.
3. Key Logger. Bu yazılım bilgisayarınıza yüklendiğinde, klavyenizde bastığınız her tuş kaydedilir. Öncelikle, kullanıcı adınız, şifreniz, kişisel bilgileriniz ve hesaplarınız bu yöntemle tehlikeye girer.
Siyah şapkalar tarafından kullanılan en yaygın üç yöntemi listeledik. Şimdi, bu yetenekli suçlulardan mümkün olduğunca gizlenmek için ne yapabileceğimize bakalım.
1. Şifrelerinizi düzenli olarak değiştirin.
2. Her şeye tıklamaktan kaçının. Gönderenin e-posta adresini iki kez kontrol ettiğinizden emin olun. Eğer böyle bir e-posta ile karşılaşırsanız, lütfen hemen bildirin. dresnamusgfv6ywu789yaj@edihgyrnmaccpt.com
3. Her posta programında rapor etme ve engelleme seçenekleri bulunur. Spam veya şüpheli e-postalar için bu özellikleri kullanın.
4. E-postaların sizin tanıdığınız şirketlerden geldiğinden emin olun. Bazı araştırmalar yaparak, bu şirketlerin hangi tür e-postalar gönderdiklerini ve hangi e-posta adreslerini kullandıklarını öğrenebilirsiniz.
5. Kişisel ve finansal bilgilerinize erişmek için genel wifi kullanmayın.
Yenilikçi insan kaynakları stratejimiz, işletmelerin günümüz taleplerine uyum sağlayarak işe alma süreçlerini dönüştürüyor. Dünya genelindeki çalışanlarımızın geleneksel çalışma paradigmalarını değiştiren büyüme odaklı yaklaşımı benimseniyor.