Hotmail ve GMail gibi yaygın kullanılan internet posta hizmetlerini hedef alan şifre hırsızlıkları yayılıyor.

İnternet güvenliği hizmetleri veren Websense şirketi, Yahoo, Gmail ve Hotmail hesaplarından gelen çöp mesajlarda büyük bir artış belirlediklerini duyurdu.

Şifreleri kırılan hesaplardan bireylere kişiselleştirilmiş mesajlar gönderiliyor ve cazip alışveriş siteleri öneriliyor.

Ancak bu siteler aslında sahte ve amaç, banka bilgisi gibi ek verilere ulaşmak.

Kullanıcıları dikkatli davranmaları konusunda uyaran güvenlik uzmanı Carl Leonard, önceden tanınmayan bir siteye girmeden, mesajı gönderen kişiye böyle bir tavsiyede bulunup bulunmadığının sorulmasını öneriyor.

Bir diğer tavsiye de bu şekilde gönderilen bağlantılardaki adreslerin kontrol edilmesi:

Adresler https ile başlıyorsa bu, sitenin güvenli ortamda olduğu anlamına geliyor.

Örneğin Peter Griffin, Salı günü Hotmail hesabının şifresinin kırıldığını ve adres listesindeki kişilere kendi adına mesajlar gönderildiğini farketmiş. Şifresini değiştirmesine rağmen, bir saat sonra adresinden altı mesaj daha gönderildiğini görmüş.

‘Bastığınız tuÅŸlar izleniyor olabilir’

Bir güvenlik uzmanı, son dalgaya bir “tuÅŸ izleme” saldırısının yol açmış olabileceÄŸini düşünüyor.

Imperva şirketinden Amichai Shulman, pek çok mağdurun bu yönde bilgiler verdiğini söylüyor.

“Yemleme” olarak adlandırılan ve gönderilen bir mesajla kiÅŸiyi kiÅŸisel bilgilerini yazmaya ikna etmeyi hedefleyen saldırılardan farklı olarak, bu tür siber-saldırılar klavyede hangi tuÅŸlara bastığınızı kaydediyor.

Bunu saÄŸlayan “habis” yazılımlar, baÅŸka bir program kullanılırken otomatik olarak bilgisayarınıza indirilebiliyor.

Son saldırı dalgası geçen hafta, Hotmail, Google ve Yahoo hesaplarından tıklayın 30 bin isim ve şifreyi içeren listelerin yayınlanması ile ortaya çıkmıştı.

Toplamda buna benzer üç liste oluştuğu anlaşılıyor.

Uzmanlar bu gibi saldırılara hedef olduğunu düşünenlerin anti-virüs yazılımlarını güncellemesini ve tahmin edilmesi zor, harf ve sayıları bir arada içeren bir şifre seçmeye çalışmasını öneriyor.

Bu durum çok çeşitli amaçlar için oluşturulan şifrelerin nasıl hatırlanacağı tartışmalarını da alevlendirdi.

F-Secure kuruluÅŸunun güvenlik uzmanlarından Sean Sullivan’ın önerisi en basit çözüme yönelmek ve karmaşık ÅŸifreleri güvenli bir yere yazmak.

Sullivan “Bu öneri, kulaÄŸa yaygın anlayışın aksi gibi gelse de akılcı. Ä°nsanlar zor ÅŸifreleri hatırlayamadıkları için kolay kırılan ÅŸifreleri seçiyor.” diyor.

View Elektronik's Profile      Subscribe via RSS
DUYURU : Elektronik ForumMesajlarinizi forumumuzda paylasabilirsiniz.