İnternette şifre hırsızlığı yayılıyor

Hotmail ve GMail gibi yaygın kullanılan internet posta hizmetlerini hedef alan şifre hırsızlıkları yayılıyor.

Image caption E-posta sağlayıcıları geçtiğimiz günlerde saldırıları doğruladı

İnternet güvenliği hizmetleri veren Websense şirketi, Yahoo, Gmail ve Hotmail hesaplarından gelen çöp mesajlarda büyük bir artış belirlediklerini duyurdu.

Şifreleri kırılan hesaplardan bireylere kişiselleştirilmiş mesajlar gönderiliyor ve cazip alışveriş siteleri öneriliyor.

Ancak bu siteler aslında sahte ve amaç, banka bilgisi gibi ek verilere ulaşmak.

Kullanıcıları dikkatli davranmaları konusunda uyaran güvenlik uzmanı Carl Leonard, önceden tanınmayan bir siteye girmeden, mesajı gönderen kişiye böyle bir tavsiyede bulunup bulunmadığının sorulmasını öneriyor.

Bir diğer tavsiye de bu şekilde gönderilen bağlantılardaki adreslerin kontrol edilmesi:

Adresler https ile başlıyorsa bu, sitenin güvenli ortamda olduğu anlamına geliyor.

BBC de son günlerde pek çok kullanıcıdan bu tür haberler alıyor.

Örneğin Peter Griffin, Salı günü Hotmail hesabının şifresinin kırıldığını ve adres listesindeki kişilere kendi adına mesajlar gönderildiğini farketmiş. Şifresini değiştirmesine rağmen, bir saat sonra adresinden altı mesaj daha gönderildiğini görmüş.

'Bastığınız tuşlar izleniyor olabilir'

Bir güvenlik uzmanı, son dalgaya bir "tuş izleme" saldırısının yol açmış olabileceğini düşünüyor.

Imperva şirketinden Amichai Shulman, pek çok mağdurun bu yönde bilgiler verdiğini söylüyor.

"Yemleme" olarak adlandırılan ve gönderilen bir mesajla kişiyi kişisel bilgilerini yazmaya ikna etmeyi hedefleyen saldırılardan farklı olarak, bu tür siber-saldırılar klavyede hangi tuşlara bastığınızı kaydediyor.

Bunu sağlayan "habis" yazılımlar, başka bir program kullanılırken otomatik olarak bilgisayarınıza indirilebiliyor.

Son saldırı dalgası geçen hafta, Hotmail, Google ve Yahoo hesaplarından 30 bin isim ve şifreyi içeren listelerin yayınlanması ile ortaya çıkmıştı.

Toplamda buna benzer üç liste oluştuğu anlaşılıyor.

Uzmanlar bu gibi saldırılara hedef olduğunu düşünenlerin anti-virüs yazılımlarını güncellemesini ve tahmin edilmesi zor, harf ve sayıları bir arada içeren bir şifre seçmeye çalışmasını öneriyor.

Bu durum çok çeşitli amaçlar için oluşturulan şifrelerin nasıl hatırlanacağı tartışmalarını da alevlendirdi.

F-Secure kuruluşunun güvenlik uzmanlarından Sean Sullivan'ın önerisi en basit çözüme yönelmek ve karmaşık şifreleri güvenli bir yere yazmak.

Sullivan "Bu öneri, kulağa yaygın anlayışın aksi gibi gelse de akılcı. İnsanlar zor şifreleri hatırlayamadıkları için kolay kırılan şifreleri seçiyor." diyor.