Hotmail ve Gmail gibi yaygın kullanılan internet posta hizmetlerini hedef alan şifre hırsızlıkları yayılıyor.

 

ETKİLENEN E-POSTA HİZMETLERİ

 

Kullanıcı bilgileri kısmen ele geçirilen bazı e-posta hizmetleri:

 

• Hotmail
• Gmail
• msn.com
• live.com
• Yahoo
• AOL
• Comcast
• Eartlink

 

E-posta sağlayıcıları geçtiğimiz günlerde saldırıları doğruladı

 

İnternet güvenliği hizmetleri veren Websense şirketi, Yahoo, Gmail ve Hotmail hesaplarından gelen çöp mesajlarda büyük bir artış belirlediklerini duyurdu.

 

Şifreleri kırılan hesaplardan bireylere kişileştirilmiş mesajlar gönderiliyor ve cazip alışveriş siteleri öneriliyor.

 

Ancak bu siteler aslında sahte ve amaç, banka bilgisi gibi ek verilere ulaşmak.

 

Kullanıcıları dikkatli davranmaları konusunda uyaran güvenlik uzmanı Carl Leonard, önceden tanınmayan bir siteye girmeden, mesajı gönderen kişiye böyle bir tavsiyede bulunup bulunmadığının sorulmasını öneriyor.

 

Bir diğer tavsiyede bu şekilde gönderilen bağlantılardaki adreslerin kontrol edilmesi:

 

Adresler https ile başlıyorsa bu, sitenin güvenli ortamda olduğu anlamına geliyor.

 

BBC de son günlerde per çok kullanıcıdan bu tür haberler alıyor.

 

Örneğin Patar Griffin, Salı günü Hotmail hesabının şifresinin kırıldığını ve adres listesindeki kişilere kendi adına mesajlar gönderildiğini fark etmiş. Şifresini değiştirmesine rağmen, bir saat sonra adresinden altı mesaj daha gönderildiğini görmüş.

 

‘Bastığınız tuşlar izleniyor olabilir’

 

Bir güvenlik uzmanı, son dalgaya bir “tuş izleme” saldırısının yol açmış olabileceğini düşünüyor.

 

Imperva şirketinden Amichai Shulman, pek çok mağdurun bu yönde bilgiler verdiğini söylüyor.

 

“Yemleme” olarat adlandırılan ve gönderilen bir mesajla kişiyi kişisel bilgilerini yazmaya ikna etmeyi hedefleyen saldırılardan farklı olarak, bu tür siber-saldırılar klavyede hangi tuşlara bastığımızı kaydediyor.

 

Bunu sağlayan “habis” yazılımlar, başka bir program kullanılırken otomatik olarak bilgisayarınıza indirilebiliyor.

 

Son saldırı dalgası geçen hafta, Hotmail, Google ve Yahoo hesaplarından 30 bin isim ve şifreyi içeren listelerin yayınlanması ile ortaya çıkmıştı.

 

Toplamda buna benzer üç liste oluştuğu anlaşılıyor.

 

Uzmanlar bu gibi saldırılarda hedef olduğunu düşünenlerin anti-virüs yazalımlarını güncellemesini ve tahmin edilmesi zor, harf ve sayıları bir arada içeren bir şifre seçmeye çalışmasını öneriyor.

 

Bu durum çok çeşitli amaçlar için oluşturulan şifrelerin nasıl hatırlanacağı tartışmalarını da alevlendirdi.

 

F-Secure kuruluşunun güvenlik uzmanlarından Sean Sullivan’ın önerisi en basit çözüme yönelmek ve karmaşık şifreleri güvenli bir yere yazmak.

 

Sullivan “Bu öneri, kulağa yaygın anlayışın aksi gibi gelse de akılcı. İnsanlar zor şifreleri hatırlayamadıkları için kolay kırılan şifreleri seçiyor.” Diyor.

 

Kaynak: BBC

 

 

EGM-Bilgi İşlem Dairesi Başkanlığı

Sistem ve Güvenlik Şube Müdürlüğü

İnternet Hizmetleri Destek Grubu