Banka Şifresi Out / Mail Şifresi In !

password

Uzun zamandır blog yazmıyordum. Teknik olmasa da aklıma gelen bu konuyu yazmak istedim.

İnternet ile haşır neşir olan bir kesim olarak, milletimizin en çok korktuğu “dijital kabus”, online bankacılık şifrelerimizin-kredi kartlarımızın çalınması veya hacklenmesidir. Bankaların son zamanlarda aldığı üst düzey güvenlik her ne kadar bizi korusa da, hacklenme riski mevcut olabiliyor.

Burada bir konuya değinmek istiyorum. Bankanızda bulunan yüksek meblağlarda paralarınız veya hesaplarınız bile hacklense, ele geçirilse, kredi kartlarınız çalınsa hukukda temsil olabilecek, içinizi rahatlatacak bir kaç dava görüldü [1] [2] [3]. Yani iyi bir avukat ile hacklenen paralarınızı geri alabilme ihtimaliniz var ;)

Şimdi gelelim ‘siber dünyada’ elimiz ayağımız olan mail adresimize. Ya bütün hesaplarımızın bağlı olduğu mail adresi, bizi hedefe koyan profesyonel bir kötü niyetli hacker tarafından hacklenir ve amacı para olmayıp, bizim ile ilgili detaylı bilgi toplamak ise ? Siz bütün hesaplarınıza erişip “Mail adresimi mi değiştireyim ?, Mailimi kurtarmaya mı çalışayım ? ” derdine düşmüşken, hackerın o sırada neleri –ihtimal dahilinde- yapabileceğini yazalım o zaman…

Sosyal Medya

Hacker, Sosyal medya hesaplarınızı teker teker hacklemeye başlar (Parolamı unuttum…). En büyük sosyal medya sitesi olan Facebook’tan başlar. Son görüştüğünüz, en çok mesajlaştığınız, oynadığınız oyun, geçmişte eğitim gördüğünüz okulları, private olarak paylaştığınız dataları not alır. Kendisinin yazdığı 3. parti uygulamaya bütün izinlerinizi alarak ekletir ve kendi analiz sistemini çalıştırır. (Sevdiğiniz filmleri, okuduğunuz kitapları, gezdiğiniz yerleri, paylaştığınız yazılarınızı analiz ederek data-mining yapar). Facebook reklam sistemini kullandıysanız buraya girer ve nereye ne kadar reklam verdiğinizi bilir. En son gittiğiniz, onaylamadığınız etkinliklere bakarak nerelere gitmekten hoşlandığınızı tespit eder. Beğendiğiniz sayfaları analiz ederek girdiğiniz siteleri tespit eder.
Sırada eğer Twitter adresiniz varsa, hacker sıra ona gelir ve bütün gizli mesajlarınızı görür, notlarını alır.
LinkedIn (arkadaşlarınız, çalıştıklarınız vb…), Instagram, Google+, Vine platformlarındaki gizli paylaştıklarınızı değinmiyorum bile…

İnternet Geçmişi

Eğer hacklenen ana mail adresiniz gmail ise,Hacker Google geçmişinizi ve favori sayfalarınızı indirerek bütün internet geçmişinize sahip olacaktır. Kayıtlı olduğunuz önemli web sitelerini burada analiz eder ve önemli web sitelerini aynı yöntem ile hacklemeye çalışabilir. Youtube üyeliğiniz bu mail adresinize kayıtlı ise, izlemekten zevk aldığınız videoları ve kategorileri belirleyecek, beğendiğiniz videolarınızı ve aboneliklerinizi bilecektir.

Önemli Web Siteleri ?

“Mailim hacklendi daha ne olabilir ? ” demeyin. Password Manager, E-ticaret siteleri gibi önemli web sitelerinden bahsediyorum.Eğer online bir Password Manager’ınız var ise hacker bunu ele geçirecek, bütün kaydetmiş olduğunuz web sitelerinizi ve diğer önemli şifrelerinizi (eğer önemli bir yerde çalışan editor, moderator veya yetkili kişi iseniz…) öğrenecek, anlık giriş yapma yetkisine sahip olacak ve buralardan bütün bilgileri ve çalıştığınız yer ile ilgili datalardan bilgi edinecektir. E-ticaret üyelikleriniz var ise, hacker yaptığınız alışverişlere bakarak hangi ürünleri, hangi siteden, hangi markaları aldığınıza bakacak, giydiğiniz kıyafet markalarına kadar bilecektir.

Mobil ve Cloud

Büyük ihtimal ile ana mail adresiniz, akıllı telefonlarınızın cloud özelliğinde aktif olarak kullanılacaktır. Eğer iOS veya MacOsX kullanıcısı iseniz iCloud’a bağlı hesabınız ele geçirilecek ve bu kötü niyetli Hacker, arşivinizde bulunması mümkün olan özel ailevi fotoğraflar, taranmış önemli dosyalar, excel, doc, pdf formatındaki dosyaları indirecektir. Yine Android veya farklı platformlardaki mobil bağlantılarınızı deşifre ederek bütün telefon rehberleri ve online olarak kaydetmiş olduğunuz SMSlere erişmiş olacaktır.

Bloglar

Hacker, Kendinize ait barınma hizmeti bulunmayan kullanmış olduğunuz bloglara erişip istatistik toplayacak, üyelerinizi ve ziyaretçilerinizi bilecektir.

Sunucular, Domainler, Online Hizmetler

Eğer web geliştirici veya genel olarak yazılımcı iseniz, mutlaka online olarak bir sunucunuz, hosting hizmeti aldığınız (DigitalOcean, Amazon Ec2 vb…) veya online kod depo hizmetleriniz (bitbucket, github, koding vb…) olacaktır. Hacker buralara da girip, bütün kodlarınızın ve dosyalarınızın yedeğini alıp isterse güzel bir imza bırakacak veya sistemlere özel backdoor koyarak devamlı olarak bilgi akışını sağlayacaktır. Ana Mailınıza bağlı bütün domain firmalarınıza erişip, bütün MX kayıtlarını kendi sunucusuna yönlendiren bu kötü niyetli hackerımız, size gelen bütün mailleri okuyup detaylı bilgi edinecektir.

Size kafayı takmış kötü niyetli bu hacker, bu saydıklarımı ve daha fazlasını siz mail adresinizi kurtarana veya bütün sistemlerdeki mail adreslerinizi değiştirene kadar yapacak, sizinle ilgili bütün bilgileri ve önemli şeyleri toplayacaktır.

(Örnek yaşanmış bir hikaye)

Kısaca olarak sizce, Banka Şifresi mi ? Mail Şifresi mi ?

Leave a Reply

Your email address will not be published. Required fields are marked *