2 adımlı doğrulama da yeterince güvenli değil

Ruslar, ABD başkanlık seçimlerinde görevli kişilerin hesaplarını ele geçirmek için sahte bir sitede görevlilere şifrelerini sordu.

Haber Özeti

Tam Sürüm

Güçlü bir şifre oluşturdunuz, güvenilir görünmeyen linklere tıklamadınız, iki aşamalı doğrulamayı da aktif hale getirdiniz. Kendinizi tamamen koruma altına aldınız. Peki hesabınızı sizden kim koruyacak?

En son sızan NSA raporuna göre, Rusların ABD başkanlık seçimlerinde görevli kişilerin hesaplarını ele geçirmek için kullandığı yöntem oldukça basit. İki aşamalı doğrulama kullanan görevlilere, telefonlarına gelen doğrulama kodunun ne olduğunu soran hacker’lar görevlileri kolayca kandırmayı başardı.

Raporda “Eğer hedefteki kişi daha önce iki aşamalı doğrulamayı aktif hale getirmişse, kullanıcıdan cep telefonu numarası ve bu numaraya gönderilen kodu girmesi isteniyor” ifadelerine yer verildi.

Hacker’lıktan ziyade dolandırıcılık

Yani, görevliler öncelikle Google’a aitmiş gibi görünen sahte bir siteye yönlendiriliyor. Buraya kullanıcı girişi yapmaları sağlanıyor. Google’a giriş yaptığını düşünen görevliler kullanıcı adı ve şifrelerini siteye gönderiyor. Ancak iki aşamalı doğrulamayı aktif hale getiren kullanıcıların kullanıcı adı ve şifresini bilmek de yeterli olmuyor. Bu durumda sahte Google sitesi, kullanıcılardan telefonlarına gelen kodu girmelerini istiyor. Bu bilgileri de sağlayan kullanıcı, hacker’ların hesabına erişmesine izin vermiş oluyor.

Bu yöntemde, şifre kırmak ya da kodların etrafından dolanmak gibi karmaşık yeteneklere ihtiyaç yok. Sadece Google’a benzeyen bir site hazırlamak ve hedefteki kişilerin bu siteye gelmesini sağlamak gerekiyor.

Elektronik oylama şirketine ait hesapları bu yöntemle ele geçiren hacker’lar daha sonra bu hesaplardan, seçim yetkililerine virüslü Word dosyaları gönderiyor. Hacker’lar bu dosyaları açan kişilerin bilgisayarlarına erişim sağlayabiliyor.

Ne yapmalı?

Günümüzde, hesaplarımızı ele geçirmek için pek çok farklı sebebi olan hacker’lardan korunmak için yapmamız gereken şey aslında biraz temkinli olmak ve kötü niyetli kişilerin hesaplarımıza erişmeye çalışabileceğini aklımızdan çıkarmadan hareket etmek. Ayrıca iki aşamalı doğrulama (telefonunuza gelen kodu başkalarına vermediğiniz sürece) kesinlikle kullanmanız gereken, güvenli bir yöntem.

 

En son sızan NSA raporuna göre, Rusların ABD başkanlık seçimlerinde görevli kişilerin hesaplarını ele geçirmek için kullandığı yöntem oldukça basit. İki aşamalı doğrulama kullanan görevlilere, telefonlarına gelen doğrulama kodunun ne olduğunu soran hacker'lar görevlileri kolayca kandırmayı başardı. Bu şekilde görevlilerin e-posta hesaplarını ele geçiren hacker'lar daha sonra bu hesaplardan virüslü Word dosyaları göndererek diğer kişilerin bilgisayarlarına da erişim sağladılar.

2 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

    • Sahte siteden değil, asıl siteden gidiyor. Sahte siteye kullanıcı adı ve parolanızı girdikten sonra, sistem gerçek site üzerinde bu bilgilerle oturum açmaya çalışıyor. Gerçek site oturumu açmayıp cep telefonuna kodu gönderiyor, sahte site de size bu kodu soruyor. Siz kodu sahte siteye gönderince onlar da arka planda oturum açma işini tamamlıyor.

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...