Bitcoin Forum
October 31, 2024, 11:47:35 AM *
News: Bitcoin Pumpkin Carving Contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Şifreleriniz aşil tendonunuzdur  (Read 183 times)
bobita (OP)
Legendary
*
Offline Offline

Activity: 2646
Merit: 1333


View Profile
March 28, 2019, 01:41:24 PM
Merited by PHI1618 (1), Blacknavy (1), Halmater (1)
 #1

Farkındayım, yazacaklarım bilinmeyen şeyler değil ama bazı şeyleri kendimize ve çevremize ne kadar çok hatırlatsak o kadar iyidir.
Çoğu insan sadece uzun tutarak şifrenin güvenliğinin arttığını düşünüyor, oysa kalıplarla, ardı ardına anlamlı kelimeler veya sayı dizilimleriyle oluşmuş bir şifre ne kadar uzun olursa olsun kırılabilir.
Peki nasıl kırıyorlar veya çalıyorlar? Genel olarak yöntemler şöyle (uzatmadan, oradan buradan kopyala/yapıştır yapmadan ana hatlarını vereceğim, ayrıntısını merak eden araştırabilir). Başka yöntemler de var elbette, yeni eklenenler de olacaktır, hep tetikte kalmakta fayda var.
Not: Rastgele sırayla yazıyorum.

1) Keylogger: Şifrenizi çalmanın en yaygın yollarından biri, zararlılardan ve keylogger'lardan faydalanmaktır. Hacker bu tür bir yazılımı bilgisayarınıza yerleştirip, tüm şifrelerinizi aynı anda ele geçirebilir.  
Önlem: Temiz ve güncellenen işletim sistemi, güncellenen bir antivirüs programı (bedavalar işinizi rahatlıkla görür), antilogger programı (koyloggerları antivirus de yakalar ama çok yeni veya farklıysa atlayabilir, antilogger bu işin uzmanıdır ama bedavası yok malesef, kırık SAKIN kullanmayın) kullanmak ve kırık program, torrent içerikleri ve benzerlerinden uzak durmak

2) Brute Force: Filmlerde abartılı halini gördüğümüz yöntem, her türlü kombinasyonu deneyerek bulmaya çalışmak. teorik olarak çok başarılı ama pratikte güçlü şifreler karşısında fazla etkili değil.
Önlem: Şifreniz uzun olmalı, büyük/küçük harf, rakam ve özel karakterler içermeli

3) Phishing: Kısaca ava çıkmak diyebiliriz, sizi sahte linkler, sayfalar, ek dosyalar vb ile şifrenizi orijinal sayfaya girdiğinizi düşündürerek kendi yönlendirdiği sayfaya girmenizi sağlamak (sahte faturanın en çok kullanılan yöntem olduğunu duymuştum) Bir de bunun sosyal versiyonu var, sizi telefonla veya yüzyüze kandırmaya çalışabilirler.
Önlem: E-posta, sosyal medya, sms vb üzerinden gelen hiçbir yönlendirmeye şifre girmeyin, internet sayfalarını arama motorundan çağırarak açmayın, sık kullanılanlara ekleyerek, oradan açın. Mesela btcturk.com ile btctlurk.com arasındaki farkı algılayamayacağınız boş anınız illa olur, risk almayın.
Önemli Not: Geçen yıl myetherwallette yaşadığımız DNS hack malesef bu tedbiri boşa çıkarıyor, bilemeyeceğimiz bir şekilde DNS üzerinden yapılan yönlendirme çok tehlikeli, kaçınmak kolay değil, buna karşı hep topluluk etkileşiminde olmak ve erken haber almak en iyi tedbir gibi görünüyor.

4) Dictionary: Akılda kalıcı şifrelerin idam sehpası diyebiliriz, anlamlı dizilimleri kullandığınızda bu dizilimlerin her türlüsünü devasa veritabanlarında saklayıp deneyen yazılımların yöntemi.
Önlem: Bir şifre size ne kadar akılda kalıcı geliyorsa bahsettiğim veritabanlarında da olma ihtimali o kadar yüksektir, anlamlı dizilimlerden kesinlikle kaçının, konunun başında da yazdığım gibi böyle bir şifrenin uzunluğunun da güvenilirliği kalmamış oluyor. Bir de konuyla ilgili gözlemimi yazayım, bazı siteler var, size diyor ki "şifreyi gir, sana ne kadar güçlü olduğunu, ne kadar zamanada kırılabileceğini söyleyeyim",, Sakın ha, kendi rızanızla veritabanını güçlendirmiş olursunuz, tek amacı bu zaten.

Başta da yazdığım gibi ilk akla gelen, en yaygınları anlattım, konuya katkıda bulunmak isteyenler yazsın lütfen, hep birlikte bilgimizi, tedbirlerimizi arttıralım.


hasyurt
Full Member
***
Offline Offline

Activity: 602
Merit: 118



View Profile
March 28, 2019, 05:19:08 PM
 #2

Hocam beni telegram da bir lavuk öpmeye kalktı. Güya freebtc den 10000 sayısını tutturup günlük 0.05 BTC alıyormuş. Hatta video çekip yollamış nasıl yaptı anlamadım. Tabi onu engelledim ama kazandım dediği cüzdanı gösterdi yalan olmasın epey dolar vardı.
ekiller
Legendary
*
Offline Offline

Activity: 2324
Merit: 1146


LLP Programming & Electronics


View Profile
March 28, 2019, 08:16:21 PM
 #3


   Bunları bilen olduğu kadar bilmeyenlerde  var . Arada  böyle  gündeme taşıyarak hatırlatmakta faydalı olmuş bence.

Şu aralar  Phishing ve Keylogger çok daha fazla uygulanmakta.  Bruteforce u artık bir çok sistem yemiyor. Eskide kaldı ama hala geçerli bir yöntem yeri geldiğinde.

Spam e-mail ile  Phishing  yönlendirmesi çok fazla  oluyor  son zamanlarda .  Bana En çok gelen  spam Phishing  emailleri şöyle ;

- Apple. -appstore hesabınız engellendi vs vs  (oysa benim hiç apple cihazım ve hesabım olmadı)
- Paypal ,  hesabınıza xx  turarında  para girişi oldu tıklayın.  (uzun zamandır alakam yok paypal ile)
-BTCturk
-DHL  (sizi bekleyen bir kargo var, gümrük ödeme vs)
-Amazon  (Amazon teşekkür eder  250$ değerinde kupon kazandınız  tıklayın bilgilerinizi girin ve kullanmaya hak kazanın)
hasyurt
Full Member
***
Offline Offline

Activity: 602
Merit: 118



View Profile
March 28, 2019, 08:34:32 PM
 #4


   Bunları bilen olduğu kadar bilmeyenlerde  var . Arada  böyle  gündeme taşıyarak hatırlatmakta faydalı olmuş bence.

Şu aralar  Phishing ve Keylogger çok daha fazla uygulanmakta.  Bruteforce u artık bir çok sistem yemiyor. Eskide kaldı ama hala geçerli bir yöntem yeri geldiğinde.

Spam e-mail ile  Phishing  yönlendirmesi çok fazla  oluyor  son zamanlarda .  Bana En çok gelen  spam Phishing  emailleri şöyle ;

- Apple. -appstore hesabınız engellendi vs vs  (oysa benim hiç apple cihazım ve hesabım olmadı)
- Paypal ,  hesabınıza xx  turarında  para girişi oldu tıklayın.  (uzun zamandır alakam yok paypal ile)
-BTCturk
-DHL  (sizi bekleyen bir kargo var, gümrük ödeme vs)
-Amazon  (Amazon teşekkür eder  250$ değerinde kupon kazandınız  tıklayın bilgilerinizi girin ve kullanmaya hak kazanın)


bana da eskiden hydro yeniden airdrop yaptı şu kadar yollayacağız, formu doldur gönder dediler. bende onlara has yeni cüzdan açıp yolladım hep. yaptıkları bir işlem ile private key i öğrenmeye çalışıyorlardı. boş cüzdan gördüler hep.
gospodin
Legendary
*
Offline Offline

Activity: 2408
Merit: 1478

alex


View Profile WWW
March 29, 2019, 05:24:13 AM
 #5

dhl ve amazon adiyla gonderilen maailler sanirim amcasindan kendisine miras kalan kalan muhendis nijeryali kadar eskidir. her zaman dikkatli olsak bile bir anlik dalginlik bizi cok uzebilir. gecen gun googleda arama yapip ilk cikan sayfaya girdim. aradigim sitedekiyle ayni urunler var ama bir seyler tersti. google reklamina tikladigim icin sacmasapan bir siteye girmisim aslinda. is yeri bilgisayari oldugu icin iplemedim bile. aman arkadaslar tendonu yirtip sahalardan uzak kalmayin.
bobita (OP)
Legendary
*
Offline Offline

Activity: 2646
Merit: 1333


View Profile
March 29, 2019, 09:28:03 AM
 #6

Yıllardır Nijerya'nın ne mirasyedileri, ne de merkez bankası başkanları bitti zaten, bir türlü aktaramadılar o milyonlarca doları  Grin

Bir de şunu eklemek istiyorum (kendim yapmaya meyilliyim, o yüzden yazıyorum), haydi biraz t...ak geçeyim diye düşünerek yönlendirileceğinizi farkettiğiniz sayfalara sakın gitmeyin, benim çok içimden geçer, açsam sayfayı, fake bilgilerle vatandaşı heveslendirsem biraz falan diye ama sakın, aman diyeyim, sayfadan virüs, trojan vb yeme riskini almaya hiç gerek yok.

Gelen e-postalara da cevap vermeyin (küfür falan), çünkü o zaman da adresiniz spam veritabanlarında "canlı adres" olarak işaretlenir, mail bombardımanı başlar.
PHI1618
Legendary
*
Offline Offline

Activity: 1554
Merit: 1334



View Profile
March 29, 2019, 09:28:44 AM
 #7

Ara sıra yaparım, oturur önemli sitelerin hepsinin şifresini değiştiririm. Uzun zaman oldu yapmayalı, ilk fırsatta hepsini yenilemek şart.
Tavsiye ederim.
Şifre oluştururken uydurmasyon karakterler rakamlar işaretler kullanın, en az 12 karakter olsun, sonra bunu ezberleyin.
yt?4f*__78tyqa
Mesela böyle bi şey, öylesine uydurdum. Ezberlemek zor değil. Önemli 5-6 yerde böyle farklı şifre kullanıp ezberlemek en iyisi.

"Damnant quod non intelligunt." Anlamadıkları şeyi suçlarlar. BTC
hasyurt
Full Member
***
Offline Offline

Activity: 602
Merit: 118



View Profile
March 29, 2019, 06:16:27 PM
 #8

Ara sıra yaparım, oturur önemli sitelerin hepsinin şifresini değiştiririm. Uzun zaman oldu yapmayalı, ilk fırsatta hepsini yenilemek şart.
Tavsiye ederim.
Şifre oluştururken uydurmasyon karakterler rakamlar işaretler kullanın, en az 12 karakter olsun, sonra bunu ezberleyin.
yt?4f*__78tyqa
Mesela böyle bi şey, öylesine uydurdum. Ezberlemek zor değil. Önemli 5-6 yerde böyle farklı şifre kullanıp ezberlemek en iyisi.

Geçen gün bir borsanın şifresini büyük harf küçük harf ve rakamlardan oluşturup en son nokta koydum.orta derece güvenli dedi. En sonunda yukarıda bahsettiğiniz sembollerden birisini ekleyince çok güçlü dedi.
bobita (OP)
Legendary
*
Offline Offline

Activity: 2646
Merit: 1333


View Profile
March 30, 2019, 09:48:22 AM
 #9

Ben de şöyle bir şey yaşadım, yine şifrede mutlaka özel karakter isteyen bir borsaya  _ (alt tire) sembolünü beğendiremedim, adamdan saymadı, # yapınca kabul etti.
lossnet
Legendary
*
Offline Offline

Activity: 1820
Merit: 1123



View Profile
April 08, 2019, 07:15:53 PM
 #10

Amazon ve paypal maillerinin dışında, şu sıra çoğunlukla 1 sene önce katıldığım airdroplardan mailler geliyor. Sanırım bunlar da phishing ile site yönlendirmesi yapanlar. Birşeyler kazandığım ve tıklamam gerektiği yazıyor Cheesy

Edit: Konu başındaki yazı harika olmuş.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!