Bir siber suçlu ile kişisel ve finansal bilgileriniz arasındaki tek şeyin parola olduğunu düşünürsek, sahtekarların giriş bilgilerini çalmaya veya kırmaya neden bu kadar istekli olduğunu anlayabiliriz.

Bilgisayar korsanları parolaları nasıl çalıyor?

KİMLİK AVI VE SOSYAL MÜHENDİSLİK

Kimlik avında bilgisayar korsanları arkadaş, aile ve iş ilişkiniz bulunan şirketler gibi gerçek kişilerin kimliğine bürünür. Size gelen e-posta veya mesaj gerçek gibi görünür, ancak e-postada veya mesajda kötü amaçlı bir bağlantı ya da ek bulunur. Bu bağlantıya veya eke tıkladığınızda kötü amaçlı bir yazılım indirirsiniz ya da kişisel bilgilerinizi girmeniz gereken bir sayfaya yönlendirilirsiniz.
Dolandırıcılar, kurbanlarının giriş bilgilerini ve diğer kişisel bilgilerini ele geçirmek için doğrudan telefonla arayarak, genellikle teknik destek ekibi mühendisi gibi davranır.

KÖTÜ AMAÇLI YAZILIMLAR

Parolalarınızı ele geçirmek için kullanılan popüler yollardan biri de kötü amaçlı yazılımlardır.
Bazı kötü amaçlı yazılımlar bastığınız tuşları kaydetmek veya cihazınızın ekran görüntüsünü alarak, bu görüntüyü saldırganlara göndermek üzere tasarlanır.

DENEME YANILMA SALDIRILARI

Bu teknikte saldırganlar, daha önce ele geçirilmiş büyük hacimli kullanıcı/parola kombinasyonlarını otomatik bir yazılıma yükler. Daha sonra bu araç, kombinasyonları birçok sitede deneyerek eşleşme bulmaya çalışır. Bu sayede korsanlar yalnızca bir parola ile birçok hesabınızı ele geçirebilir.

Diğer bir deneme yanılma tekniği ise parola püskürtmedir. Bu teknikte korsanlar, yaygın olarak kullanılan parolaları deneyerek sizin hesabınızın parolasını kırmak için otomatik bir yazılım kullanır.

TAHMİN

Deneme yanılma yoluyla parolanızı ele geçirmek için otomatik araçlara sahip olmalarına rağmen, bilgisayar korsanları bazen bu araçlara ihtiyaç duymadan, deneme yanılma saldırılarında kullanılan daha sistematik yaklaşımın tam tersine yalnızca basit bir tahminle parolanızı ele geçirebilir.

OMUZ ÜZERİNDEN SİNSİCE İZLEME

Bu saldırının Wi-Fi üzerinden dinleme yöntemiyle gerçekleştirildiği ve “bağlantıyı izinsiz izleme” olarak bilinen yüksek teknoloji versiyonunda, herkese açık Wi-Fi bağlantılarını izleyen korsanlar aynı ağa bağlı olduğunuz süre içerisinde girdiğiniz parolanızı çalar.