Facebook hesabı nasıl çalınır ? Twitter ve hotmail çalma, facebook hesap güvenliği, şifre bulma.
Örnek videolu anlatımlar konu sonunda mevcut, önce yazıyı dikkatlice okumanızı öneriyorum.
Merhabalar, internet alanında siber saldırıların artması ve güvenlik zaafiyetlerinin çoğalması nedeniyle böyle bir bilgilendirme yazısı yazmaya karar verdim, yazıyı atlamadan okumanız durumunda facebook çalma, twitter, gmail vb. hesaplar ile birlikte internet üzerinde ki tüm hesaplarınızın güvenliği ve çalma yöntemleri hakkında fazlasıyla bilgi sahibi olacaksınız, vakit kaybetmeden yazımıza geçelim.
Öncelikle anlatılan tüm bilgiler hesaplarınızı güvene almanız için anlatılmaktadır, aksi halde hesaplara zarar vermek adına yapılan çalışmalardan yapan kişi sorumludur. Yazımıza facebook hesap çalma başlığı ile başlayacağız, fakat anlatılan yöntemler ve güvenlik önemleri 1 eksik 1 fazla şekilde tüm alanlarda kullanılabilir.
Facebook hesabı nasıl çalınır ?
Öncelikle bir facebook hesabının çalınmasını kaynaklarına göre değerlendirelim, bunları aşağıda maddeler halinde belirledik ve kısa kısa açıklamalar ile bilgi vereceğiz.
1. Facebook kaynaklı zaafiyetler, açıklar, hatalar ile hesapların çalınması. (Aynı şey twitter, gmail yada oynanılan tüm oyunlar içinde geçerli.)
2. Hesap çalma programları, diğer yardımcı yazılımlar.
3. Hesap sahibinin bilgisiz olması.
1. Facebook kaynaklı nasıl hesaplarımız çalınabilir ? Şöyle ki her sistemde olduğu gibi facebook’da her geçen gün gelişen yeni modüllerin yada farklı çalışmaların sisteme entegre edildiği bir yapı, yeni çıkan sistemlerin kullanması beraberin bilinmedik ve test sürecinde gözden kaçmış açıkları malesef beraberinde getirmekte. Genelde bu yüzden hesabınız çalınması gibi bir durum yüzde olarak düşük bir ihtimalde yer alır, keza tüm bu yapıların facebook, twitter vb. test ekipleri ve bunlara ek olarak hata arayan ekipleri yada bu hizmeti veren firmalar bulunur. Böyle birşey olması durumunda telafisinin olacağını düşünmelisiniz, yine de en iyi seviyede güvenlik önlemi almanız için, hesabınızın şifreleri güçlendirebilir (karmaşık şifreler) hesaplarınız için telefon onayı almanız, mail adresinizin onaylı olması gibi noktalar böylesine global çapta yapılan toplu saldırılardan en az zararla kurtulmanızı sağlayacaktır.
2. Facebook çalma programı ? Facebook şifre bulma, Buraya dikkat ! Direk hedef hesabı yaz şifresini versin diye program yok bu yüzden internette buna benzer aramalar yapmak, sadece işe yaramayan programların içine koyulmuş virüsler ile sizlerin kandırılmasına ve tüm hesaplarınızın ele geçirilmesine yol açacaktır. Yine de basit mantıkta yapılmış programlar mevcuttur. Onlara kısaca değinelim, deneme yanılma yöntemi nedir ? Siz bir şifrenizi unuttuğunuzda aklınıza gelen tüm şifreleri tek tek denersiniz değil mi ? İşte bunu yapan programlar mevcut, şöyle birşey düşünün bir liste var ve bu liste de 1 milyar şifre kombinasyonu yer almakta, normalde son kullanıcıların yani bizlerin kullandığı bilgisayarlar ile bu şifreleri deneme yanılma yöntemi ile hesap çalmak için kullanmak bir ömür sürecekken çok daha güçlü yapıdaki makineler ile bu süre kısaltılabilir yine de 1. madde de anlattığımız gibi şifrenizin karmaşık olması, mail ve telefon onaylı olması bir çalınma durumu gerçekleşse bile hemen hesabınıza kavuşmanızı sağlayacaktır.
Tüm bunlara ek olarak, size yollanan bir resim, müzik yada program içinde kapılan bir virüs ile bilgisayarınızın sizden izinsiz bir şekilde kullanmasını sağlayacak programlarda mevcuttur, kafanıza canlanması için teamviewer gibi bir program ile sizden habersiz bir şekilde bilgisayarınıza bağlanıldığını düşünün ? Tüm erişime sahip olarak bu kişiler istedikleri her şeyi yapabilirler. Bu yüzden veri aktarımı yapacağınız her noktada durup 2 kere düşünün, kaynağın güvenli olup olmadığını sorgulayın.
Şimdi bu programlar aracılığıyla, 1 milyar şifre sizin denediğiniz basit deneme yanılmanın yanında farklı farklı metotlar ile hedef hesaba saldırı gerçekleştirebilir, eğer sizin şifreniz sadece rakamlardan oluşuyorsa ve karakter sayısı az ise hesabınızın çalınmasına kesin gözüyle bakabilirsiniz. Bu yüzden karmaşık şifre !
3. Bilinçli bir hesap sahibi olmak ? Belkide en önemli maddemiz ! Sizlere konuyu şöyle aktarmak istiyorum, 15 senelik bilgisayar kullanımında antivirüs programı yada herhangi bir yardımcı yazılım kullanmadım, bunun yerine sistemlerin zaafiyetleri hakkında bilgi sahibi olmak ve hesapların nasıl korunacağı hakkında bilgi sahibi olmak yaptığım en doğru şey olmuştur, antivirüs gibi programlar bağışıklık sistemine benzetirim, daha öncesinde tanınmamış bir virüse engel olması imkansız olan bu programlar, sadece basit anlamda sistem içinde eskimiş, internet üzerinde en bilinçsiz tabakayı korumayı sağlayacak bir yazılımdır. Manipüle edilmeyecek sistem olmadığı gibi şunu unutmamanız gerekir, internet ortamında güvenlik hiç bir zaman yüzde yüz sağlanamaz (kapalı sistemlerden bahsetmiyoruz). Yani bir hacker sizi size zarar vermek istiyorsa, kullandığınız ve güvenliğe harcadığınız paraların hiçbir önemi kalmayacaktır, ama bilinçli bir kullanıcı iseniz her zaman tetikte olacak daha saldırı başlamadan kötü niyetli kişiden zarar almamanızı sağlayabilirsiniz.
Hesap güvenliği için temel noktalar
1. Kullandığınız hiç bir serviste hiç bir yöneticisi sizden hesap bilgilerinizi istemez böyle bir durumda konuya itibar bile etmeyiniz.
2. Veri aktarımlarında, kaynağa dikkat edin, çok kişinin kullandığı bir bilgisayarda hesaplarınıza giriş yaparsanız, tek kullanımlık şifreler gibi servis sağlayan sistemleri tercih edin, yada her şüpheli hesap erişiminden sonra şifrenizi değiştirin, periyodik olarak 6 ayda bir şifrelerinizi değiştirin.
3. Facebook ve hotmail’de örneği mevcut hesabınıza yapılan girişlerin nereden yapıldığını, yada yapılan denemelerin özetlerine dair bilgiler alabileceğiniz alanlar mevcut ara ara buraları kontrol edin.
4. Hesaplarınıza giriş yapacağınız sitelerin adres çubuğuna dikkat edin, örnek sahte bir facebook sayfa kodlaması ile facebook giriş sayfasının aynısı yapılabilir, dikkat etmediğiniz zaman giriş yaptığınızı sandığınız facebook yerine şifrenizin o sahte siteyi yapan kişinin eline gitmesine sebep olabilirsiniz.
5. Karmaşık şifre kombinasyonları oluşturun.
6. Kurtarma sorularını şifreleyin, örnekle bir mail hesabındaki soru ilk okulda gittiğiniz okulsa buna direk doğru cevap vermeyin, facebook profilinizde yazan ilk okul adını, arkadaşınızın yada kötü niyetli kişinin cevap kutusuna yazması zor olmasa gerek 
.
.
7. Facebook yada hotmail gibi hesaplarınız çalınması durumunda kullandığın sistemin yöneticileri ile hesabınızı geri almak istiyorsanız bilgilerinizin doğru olmasına dikkat edin, ad soyad vb. bilgiler.
03.01.2014 Güncelleme
8. Genelde yabancı kişiler tarafından hedef olarak alınırsınız, bu şekilde gelecek zararları önlemek için arkadaş listenizi, profil içeriklerinizi ve paylaşımlarınızı gizlemeniz faydanıza olacaktır. Sağlanan bazı hizmetler vasıtasıyla sistemleri yanıltıp gerekli bilgiler girildikten sonra, şifre sıfırlama yada değiştirme adımları sizin haberiniz olmadan gerçekleştirilebilir.
9. Hesaplarınızın kullanımı sırasında yeni çıkan belli başlı yazılımların ve hesabınızı ele geçirmek isteyen kişilerin kullandığı belli başlı yöntemleri öğrenmek için, arada sırada güvenlik üzerine güncel bilgi paylaşımı yapan forum ve portalları takip edin. Örnekle bir ara facebook üzerinde beğendiğiniz uygulamalar ile kendini kopyalamayı ve arkadaşlarınızın hesaplarınıda kullanıcı ağına katmaya çalışan bir tür bot işlem görüyordu. Özellikle facebook, twitter gibi ortamlarda kabul ettiğiniz uygulamalara dikkat edin, hesaplarınızın bilgilerine erişebilir ve kullanabilirler.
Şimdilik yazıyı sonlandırıyorum, ilerleyen günlerde konuyu biraz daha detaylandırarak kullanılan programları inceleyebilir, örnek bir sahte site oluşturabilir yada şifre deneme yanılmaları hakkında artı bilgiler verebilirim. Kısa bir süre de yazdığım bilgilendirme yazısında bir anlatım bozukluğu yada kelimelerde hata olduysa affola, yazı tamamıyla son kullanıcıyı bilgilendirme amaçlıdır, küstahlık yapılmadan yada bilgiyi önemsizleştirmeden yorum yaparsanız sevinirim.
05.01.2014 Güncelleme, örnek şifre deneme yanılma yönteminin yapıldığı bir video ile, sahte facebook sayfası oluşturan ve daha sonrasında bu sayfa ile şifre çalmaya hazır bir hale gelen internet sitesinin videosunu konuya dahil ediyorum.
10. Facebook, twitter gibi ortamlarda paylaşılan bağlantılara dikkat edin, eğer bir anormallik söz konusu ise, yani arkadaşınızın böyle bağlantılar paylaşmayacağını düşünüyorsanız bağlantıları şikayet edip arkadaşınızı uyarın, büyük ihtimalle kullandığı uygulamaların sahipleri tarafından hesapları kontrol ediliyordur, ki bu kişiler genelde bağlantılar kullanarak hesapları kontrol etmeyi hedefler, bu konuda dikkatli olun.
23.01.2015 Güncelleme, örnekle şuan okuduğunuz konuya bazı heykir arkadaşlar yorum atmış tabi siz görmüyorsunuz, 4. madde de bahsedilen sahte bir facebook sayfası kuran bu şahıslar şifreyi girmeniz durumunda kendisine alacaktır. Bu ve benzeri durumlara maruz kalmamak için maddeleri dikkatlice okuyun.
30.01.2015 Güncelleme, tüm bunlara ek olarak kullandığınız sistem ne olursa olsun bu facebook, gmail yada twitter herhangi bir servis yada sosyal ağ sitesi olabilir, güvenlik sayfalarını detaylı bir şekilde inceleyin ve size sunduğu hizmetlerden sonuna kadar faydalanın, örnekle microsoft servislerinde hesabına giriş yapılan yerleri, başarısız denemeleri ve diğer bilgileri görebilirsiniz. Yada facebook adresine giriş yapıldığı zaman bilgilendirme alabilirsiniz, örnekle aşağıdaki facebook hesabı için giriş yapıldığında gelen uyarıyı görebilirsiniz, bunu kullanıdığınız akıllı telefonlarda kullandığınızı düşünün hesaplarınıza bir saldırı yada izinsiz giriş yapıldığında anında müdahale edebilirsiniz.
03.03.2015 Güncelleme, bazı arkadaşlarımız güncellenen facebook arayüzü yüzünden facebook hesap silme hakkında sorular sorarak mail atmaktalar, 03-03-15 güncelleme satırında yer alan bağlantı ile facebook hesap silme, resimli ve videolu anlatımına ulaşabilirsiniz, akabinde yine de sorun yaşayan arkadaşlar olursa yorum olarak bildirirse en hızlı şekilde yardımcı olunacaktır.
Hotmail şifre kırma
Bu videoda heykır arkadaş Python dilinde hazırlanmış olan Script dosyası, elinde bulundurduğu şifreleri hedef maile uyguluyor, bu arkadaş işlemi .py uzantılı dosyalar ile gerçekleştiriyor, bu görevi üstlenecek programlar olduğu gibi, benzer dillerde oluşturulmuş scriptler ile de bu mümkündür, işte video.
Facebook çalma
Bu videoda arkadaşımız, facebook sayfasının dosyalarını indirip, kendine göre düzenlemekte, düzenlediği sayfadaki verileri kendi istediği gibi yönlendirmesi için PHP dilinde 3-5 satır kod yazarak bunu hallediyor, bu yöntem ile aklınıza gelen tüm sayfaların sahte sayfaları oluşturulmaktadır, facebook,hotmail,twitter ve diğer tüm oyun siteleri ve giriş alanları içinde geçerli bir konu. Düzenlediği sayfayı farklı bir alan adına yükleyen arkadaş, sonrasında girilen şifreleri kayıt ettirmekte. 2 part şeklinde video hazırlanmış ben 1. part’ı ekliyorum devamı için youtube üzerinden gidebilirsiniz. Maddeler de belirttiğimiz gibi hesaplarına giriş yaptığınız yerde sitenin alan adı kısmına dikkat edin.
Hotmail şifrenizi unuttuysanız yada şifrenizi değiştirmek istiyorsanız, hotmail şifremi unuttumbağlantısına tıklayın.
Hiç yorum yok:
Yorum Gönder