Hava Durumu
Hızlı Menü
Anasayfa Anasayfa Yazarlar Yazarlar Foto Galeri Foto Galeri Video Galeri Video Galeri

#Parola Yöneticisi

giresunsonhaber - Parola Yöneticisi haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Parola Yöneticisi haber sayfasında canlı gelişmelere ulaşabilirsiniz.

Dijital Kasanız Yüzünden Tuzağa Düşmeyin! Haber

Dijital Kasanız Yüzünden Tuzağa Düşmeyin!

Parola yöneticisi LastPass, dünya çapında 33 milyonun üzerinde kullanıcısıyla siber saldırganların yeni hedefi haline geldi. Kullanıcılara "Hemen Bir Yedekleme Yapın" isimli sahte e-postalar ileten dolandırıcılar, hesapların ana şifrelerini ele geçirmeyi amaçlıyorlar. Laykon Bilişim Operasyon Direktörü ve Bitdefender Türkiye Distribütörü Alev Akkoyunlu, parola yöneticilerinin siber güvenlik için hayati olduğunu, ancak bu güvenliğin anahtarının bir e-posta bağlantısına asla bırakılmaması gerektiğini ifade ediyor. Türkiye’de de birçok bireysel ve kurumsal kullanıcıya sahip olan LastPass, son dönemde oldukça gelişmiş bir oltalama saldırısıyla karşı karşıya. Bitdefender, siber suçluların geçmişteki güvenlik ihlallerini bir tehdit unsuru olarak kullandığına dikkat çekiyor. Bitdefender laboratuvarlarının analizlerine göre, saldırganlar "spoofing" yöntemini kullanarak, e-postalarını spam filtrelerine takılmadan kullanıcının gelen kutusuna gönderebiliyorlar ve resmi bir destek mesajı izlenimi yaratıyorlar. Mesajların içeriğinde "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz kaybolacak!" gibi korku yaratıcı bir senaryo sunulmakta. Kullanıcılar bu baskı altında bağlantıya tıkladığında, orijinaline çok benzeyen sahte bir giriş ekranına yönlendiriliyorlar ve bilmeden dijital kasalarının anahtarlarını teslim ediyorlar. “Ana Parolanız Giderse, Dijital Hayatınız Biter” Bu saldırının teknik bir güvenlik açığı değil, insan hatasını hedef alan bir sosyal mühendislik saldırısı olduğunu belirten Alev Akkoyunlu, "Parola yönetim sistemleri, dijital varlıklarımızı koruyan kasalardır. Saldırganlar bu kasayı zorla açmak yerine, size kapıyı kendi ellerinizle açtırmaya çalışıyorlar. E-posta ne kadar resmi görünse de, LastPass veya başka bir güvenilir parola yöneticisi, sizden bir bağlantıya tıklayıp ana parolanızı girmenizi istemeyecektir. Bankanızın sizi arayıp 'Kasadaki anahtarınızı verin' demesi kadar absürttür. Eğer bu tuzağa düşerseniz, sadece LastPass hesabınız değil, oraya kaydettiğiniz banka, e-devlet ve şirket giriş bilgilerinize de ulaşacaklar." uyarısında bulunuyor. Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural Alev Akkoyunlu, parola yöneticileri kullanan herkesin bu tip saldırılardan korunmak için dikkat etmesi gereken hususları şöyle sıralıyor: 1. E-postadaki bağlantılara asla tıklamayın. Eğer "Bakım", "Güvenlik Sorunu" veya "Yedekleme" konulu bir e-posta alırsanız, içeriğindeki butona tıklamak yerine tarayıcınız üzerinden servisin kendi sitesine gidin. Eğer gerçek bir duyuru söz konusuysa, hesabınıza giriş yaptığınızda bildirim olarak görebilirsiniz. 2. URL adresini harf harf kontrol edin. Saldırganlar çok inandırıcı alan adları kullanabilirler. Adres çubuğunda orijinal alan adını görmediğiniz takdirde şifre girmeyin. 3. Aciliyet duygusuna yenilmeyin. Dolandırıcıların en etkili silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir hizmet sağlayıcı, verilerinizi silmekle tehdit eden bir acil durumu asla e-posta ile bildirmez. Sakin kalın ve doğruluğunu analiz edin. 4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi ayırt edemeyebilir. Ancak Bitdefender Total Security gibi kapsayıcı güvenlik çözümleri, tıkladığınız bağlantının sahte bir kopya olduğunu anında algılar ve siz şifrenizi girmeden önce erişimi engeller.
Her Hesap İçin Ayrı Parola Kullanın  Haber

Her Hesap İçin Ayrı Parola Kullanın 

Birden fazla hesapta aynı parolayı kullanmak kolaylık sağlayabilir; ancak bu durum dijital yaşamınızda zincirleme sorunlara neden olabilir. Bunların başında ise dolandırıcıların sıkça başvurduğu kimlik bilgisi doldurma yöntemi bulunuyor. Siber güvenlik firması ESET, bu saldırı tekniğine karşı alınabilecek önlemleri değerlendirerek tavsiyeler sundu. Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa olmuş oturum açma kimlik bilgilerini alarak, belirli çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikililerini sistematik olarak girme tekniğidir. Eğer aynı kimlik bilgilerini farklı hesaplarda kullanırsanız bu ikili, saldırganlara birbirinden bağımsız çevrimiçi hizmetlere erişim hakkı tanıyabilir. Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasasını tek anahtarla açmasına benzer bir dijital suçtur. Bu veriler, geçmiş veri ihlallerinden veya siber suç pazarlarından temin edilebilir ya da saldırganlar, güvenliği ihlal edilmiş cihazlardan ve tarayıcılardan kimlik bilgilerini çalan infostealer adlı zararlı yazılımları kullanabilirler. Farklı hesaplarda aynı parolaları yeniden kullanmayın Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar dahil, parolaları farklı hesaplarda tekrar kullanma eğilimindeler. Saldırganlar bir yerde oturum açma bilgilerini bulduğunda, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar yardımıyla bu kimlik bilgilerini oturum açma formlarına veya API'lara "doldururlar"; bazen IP adreslerini değiştirir ve meşru kullanıcı davranışlarını taklit ederek dikkat çekmezler. Saldırganların rastgele veya yaygın kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarının aksine, kimlik bilgisi doldurma daha basit ve etkilidir: İnsanların veya tercih edilen hizmetlerin yıllar önce ifşa ettikleri bilgilere dayanır. Brute force saldırılarında tekrar eden oturum açma hataları uyarı oluşturabilirken, kimlik bilgisi doldurma hali hazırda geçerli olan kimlik bilgilerini kullanır ve bu nedenle saldırılar fark edilmeden gerçekleşir. Kendinizi nasıl koruyabilirsiniz? ESET uzmanları, kullanıcıların güvenliklerini artırmak için alabilecekleri önlemleri şu şekilde sıraladı: Asla aynı parolayı birden fazla site ya da hizmette kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturmayı ve saklamayı kolaylaştırır. Mümkünse iki faktörlü kimlik doğrulamayı (2FA) devreye alın. Saldırganlar parolanızı bilseler bile ikinci faktör olmaksızın giriş yapamazlar. Dikkatli olun ve haveibeenpwned.com gibi servisler kullanarak e-postanızın ya da kimlik bilgilerinizin geçmiş sızıntılarda açığa çıkıp çıkmadığını kontrol edin. Bilgileriniz açığa çıkmışsa özellikle hassas veriler barındıran hesaplar için hemen harekete geçin ve parolalarınızı değiştirin. Kaynak: (KAHA) Kapsül Haber Ajansı
logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver