#Otomatik Araçlar

Her Hesap İçin Ayrı Parola Kullanın 

Birden fazla hesapta aynı parolayı kullanmak kolaylık sağlayabilir; ancak bu durum dijital yaşamınızda zincirleme sorunlara neden olabilir. Bunların başında ise dolandırıcıların sıkça başvurduğu kimlik bilgisi doldurma yöntemi bulunuyor. Siber güvenlik firması ESET, bu saldırı tekniğine karşı alınabilecek önlemleri değerlendirerek tavsiyeler sundu. Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa olmuş oturum açma kimlik bilgilerini alarak, belirli çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikililerini sistematik olarak girme tekniğidir. Eğer aynı kimlik bilgilerini farklı hesaplarda kullanırsanız bu ikili, saldırganlara birbirinden bağımsız çevrimiçi hizmetlere erişim hakkı tanıyabilir. Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasasını tek anahtarla açmasına benzer bir dijital suçtur. Bu veriler, geçmiş veri ihlallerinden veya siber suç pazarlarından temin edilebilir ya da saldırganlar, güvenliği ihlal edilmiş cihazlardan ve tarayıcılardan kimlik bilgilerini çalan infostealer adlı zararlı yazılımları kullanabilirler. Farklı hesaplarda aynı parolaları yeniden kullanmayın Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar dahil, parolaları farklı hesaplarda tekrar kullanma eğilimindeler. Saldırganlar bir yerde oturum açma bilgilerini bulduğunda, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar yardımıyla bu kimlik bilgilerini oturum açma formlarına veya API'lara "doldururlar"; bazen IP adreslerini değiştirir ve meşru kullanıcı davranışlarını taklit ederek dikkat çekmezler. Saldırganların rastgele veya yaygın kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarının aksine, kimlik bilgisi doldurma daha basit ve etkilidir: İnsanların veya tercih edilen hizmetlerin yıllar önce ifşa ettikleri bilgilere dayanır. Brute force saldırılarında tekrar eden oturum açma hataları uyarı oluşturabilirken, kimlik bilgisi doldurma hali hazırda geçerli olan kimlik bilgilerini kullanır ve bu nedenle saldırılar fark edilmeden gerçekleşir. Kendinizi nasıl koruyabilirsiniz? ESET uzmanları, kullanıcıların güvenliklerini artırmak için alabilecekleri önlemleri şu şekilde sıraladı: Asla aynı parolayı birden fazla site ya da hizmette kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturmayı ve saklamayı kolaylaştırır. Mümkünse iki faktörlü kimlik doğrulamayı (2FA) devreye alın. Saldırganlar parolanızı bilseler bile ikinci faktör olmaksızın giriş yapamazlar. Dikkatli olun ve haveibeenpwned.com gibi servisler kullanarak e-postanızın ya da kimlik bilgilerinizin geçmiş sızıntılarda açığa çıkıp çıkmadığını kontrol edin. Bilgileriniz açığa çıkmışsa özellikle hassas veriler barındıran hesaplar için hemen harekete geçin ve parolalarınızı değiştirin. Kaynak: (KAHA) Kapsül Haber Ajansı