Bilgisayardan veri çalmak çok mu zor? Dijital kimlik hırsızlığı nedir ve İnternetteki verilerinizi nasıl korursunuz?

Vladislav Tuşkanov

Kaspersky Lab'de web analisti.

İnternette benim hakkımda veri toplayan var mı?

Evet ve pratik olarak herhangi biri. Kullanıcılarla ilgili bilgiler (fotoğraf, ad, doğum tarihi, ikamet adresi, telefon numarası) bugün çoğu İnternet hizmeti tarafından toplanmaktadır. Bu bilgilerden dijital portreniz oluşur.

Sizinle, ilgi alanlarınızla ve tercihlerinizle ilgili ayrıntılı veriler, sosyal ağlar ve arama motorları tarafından toplanır. Ayrıca, web'de gezinme geçmişinizi izleyen özel izleyiciler, birçok posta hizmetinin, mağazanın ve uygulamanın sitelerinde yerleşik olarak bulunur. Genel olarak, aktif bir İnternet kullanıcısıysanız, bundan saklanamazsınız.

Bunun nesi kötü?

Bu tür bilgiler pazarlama amacıyla toplanabilir. Şirketler, hizmetlerini daha verimli bir şekilde satmak için müşterilerinin bir portresi için büyük paralar ödemeye hazır. Bu portre ne kadar ayrıntılı olursa, o kadar pahalı olur.

Bu tür veri ticareti hoş olmayabilir, ancak yasalara aykırı değildir. Çoğu zaman, sigorta şirketleri veya bankalar tarafından, kredi temerrütleriyle veya yüksek sağlık sigortası kapsamı maliyetleriyle karşılaşmayacaklarını anlamak için kullanılır.

Bu bilgilerin eline geçmesi çok daha tehlikelidir. Örneğin, onu çalabilir veya yeraltı forumlarından birinden satın alabilirler. Ne yazık ki, kullanıcı verilerinin toplu sızıntıları bugün oldukça düzenli bir şekilde meydana geliyor. Üstelik sadece küçük çevrimiçi mağazalar değil, Yahoo! gibi devler de bundan muaf değil! veya Facebook. Bir dizi olayın sonuncusu, en büyük havayolu Delta ve perakendeci Sears'ın müşterilerinin plastik kartlarına ilişkin verilerin sızdırılmasıydı.

Tam olarak ne olabilir?

Kişisel verileri kötü amaçla kullanmanın bilinen birçok yolu vardır. Örneğin, spam gönderenler ve kimlik avcıları, ileti gönderirken adınızı ve soyadınızı kullanabilir. Üzücü deneyimin gösterdiği gibi, saldırganların kurbana adıyla hitap ettiği kişiselleştirilmiş postalar, toplu ve kişisel olmayan postalardan çok daha verimli çalışır.

Suçluların da belirli bir kişiyi avladığı görülür. Hedefli oltalamanın işe yaraması için, kullanıcı hakkında mümkün olduğunca fazla bilgi edinmeleri gerekir. Örneğin, şu anda bir araba satıyor mu, yurtdışına seyahat ediyor mu, yakın zamanda bir restorana gitmiş mi, tüm bunlar son derece makul bir dolandırıcılık mesajı oluşturmak için kullanılabilir, böylece kurban kesinlikle bağımlı olacaktır.

Dijital kimlik hırsızlığı ve biyometrik veri sızıntısı ne olacak?

Bir bütün olarak kullanıcının dijital kimliğinin çalınması giderek daha fazla tehdit edici bir ivme kazanıyor. Kendi başına, bu fenomen yeni değil. sosyal ağların kendileriyle aynı zamanda sosyal ağlarda ortaya çıktı. Saldırganlar, kurbanın verilerini kullanarak sahte bir sayfa oluşturabilir ve adına müstehcenlik yazabilir, şüpheli kaynaklara kaydolabilir.

Ancak günümüzde bu tehdit yeni bir gelişme göstermiştir.

Özel bilgi olmadan bile, artık sizin veya arkadaşlarınızın ana rolleri oynayacağı en hoş olmayan içeriğin bir videosunu düzenleyebilirsiniz.

Tabii ki, internette en az bir düzine veya iki fotoğrafınız varsa. Büyük ihtimalle vardır.

Deepfakes ile ilgili son hikaye sadece bir başlangıç. Zamanla, bu teknolojiler yalnızca gelişecektir. Bugün ünlülerle sahte bir video gerçek olandan ayırt edilebilirse, yakın gelecekte yalnızca özel teknolojilerin yardımıyla tanınabilecek gerçek “şaheserler” bekleyebiliriz. Aynısı ses verileri için de geçerlidir: bugün başka birinin sesini simüle etmek için ticari çözümler var.

Gittikçe daha gerçek hale gelen ayrı bir risk, biyometrik veri sızıntısıdır. Yüz, ses veya parmak izleri yakın gelecekte evrensel bir yetkilendirme aracı haline gelebilir. Son zamanlarda, Rusya'da faaliyet gösteren üç büyük sosyal ağ, yüz tanıma sistemlerini başlattı. Biyometrik verilerin çalınması, dolandırıcılar için gerçekten büyük fırsatlar sunuyor. Aynı zamanda, bir şifrenin aksine yüzünüzü veya parmaklarınızı değiştiremezsiniz.

Verilerimi nasıl korurum?

Çok fazla bilgi paylaşmayın

Özellikle açık alanlarda. İnsanların fotoğraflarının kapalı yayınlardan sızdırıldığı durumlar olmasına rağmen. Web'de yaptığınız her şey dijital bir ayak izi bırakır. Çoğu durumda, teknolojinin radikal bir şekilde reddedilmesine başvurmadan bu konuda hiçbir şey yapılamaz. Ama bir yere kadar kontrol edilebilir.

Sosyal gizlilik ayarlarınızı güncelleyin

Yanlış ellerde görmek istemeyeceğiniz bilgilere yabancıların erişimini sınırlayın. Bazı sitelerde yalnızca bir veya iki onay kutusu yeterlidir. Esnek ayarlar, farklı fotoğraf albümleri için bile farklı parametrelerin ayarlanabileceğini önerir. Bu nedenle dikkatli olun.

Verilerinizi bir yerde bulursanız panik yapmayın

Bu ölü bir kaynak değilse, her zaman yönetimle iletişime geçebilir ve onu silmesini isteyebilirsiniz. Kural olarak, çoğu durumda bu oldukça hızlı gerçekleşir.

Uygulamaların kişisel bilgilere erişimini sınırlayın

Butonlu telefon kullansanız bile verileriniz veritabanlarına girebilir ve internete sadece tatillerde girebilirsiniz. Unutma? Bazı uygulamalar yüklendiğinde kişi listesine erişim sağlar. Böylece, dikkatsiz bir kullanıcı yalnızca verilerini değil, aynı zamanda tüm arkadaşlarının bağlantılarını da sızdırır. Bununla da savaşabilirsin. Örneğin Facebook, bu gibi durumlarda hangi bilgilerin uygulamalara açık olduğunu seçmenize izin veren özel bir ayara sahiptir.

Takip ettiğiniz tüm bağlantılara dikkat edin

Veri toplayıcılar beklenmedik yerlerde bekleyebilirler. Örneğin, "Hangi meyvesin?" gibi popüler testlerde. veya "Victoria İngiltere'sinde kim olurdunuz?" Kimseyi üzmek istemiyoruz, ancak genellikle bu tür testlerin temel amacı, kullanıcıların kendilerini daha iyi tanımalarına yardımcı olmak değil, dijital portrenizi pazarlamacılara veya dolandırıcılara yeniden satmaktır. Cambridge Analytica ile son hikaye bunun en iyi örneğidir. Uygulamalara bir profile erişim vermeden önce, ona ihtiyacınız olup olmadığını düşünün.

Biyometrik verilerinizi koruyun

Çoğu zaman bilginiz olmadan toplanırlar ve sadece İnternette değil. Örneğin, bilgi kaynaklarından biri olarak hizmet ederler. Ama yine de bazı önlemler alınabilir. Aynı Facebook'ta yüz tanıma tamamen kapatılabilir. En azından bu verilerin güvenli bir şekilde saklandığından emin olana kadar. Ayrıca sosyal ağlarda etiketlendiğiniz fotoğraflardan ilgili işaretleri kaldırabilirsiniz.

İnternette hakkınızda ne kadar az veri olursa, dijital kimliğinizi kaybetme riskiniz o kadar az olur.

Modern çevrimiçi teknolojilerle etkileşime girerken, spam göndericilerle savaşmaktan veya İnternette kendi klonlarınızı aramak yerine her şeyi yüz kez iki kez kontrol etmek daha iyidir.

3 Ekim'de Adobe, yaklaşık üç milyon kullanıcısı hakkında kişisel bilgilerin ve bazı ürünlerin kaynak kodlarının bulunduğu bir veritabanından çalındı. Bu hack, şirket tarihinin en büyüklerinden biri haline geldi. Modern dünyadaki veri hırsızlığı, uzun zamandır kuralın bir istisnası olmamıştır. Şifrelerinizden, SMS'inizden, kişi listenizden ve çok daha fazlasından yararlanmak için bilgisayar korsanları tarafından kullanılan en yaygın yöntemleri ortaya çıkaracağız.

1. Sahte Wi-Fi etkin noktaları Büyük şehirlerde, her yerde İnternet erişimi olan kablosuz ağlarla çevriliyiz ve bunların çoğu parola korumalı değildir, yani bunları doğrudan akıllı telefonunuzdan kullanabilirsiniz. Ama bu tür ağların arkasında gerçekte ne yattığını kim bilebilir? Bilgisayar korsanları genellikle sahte ağlar oluşturur ve ardından mobil cihaz tarafından gönderilen trafikten şifreleri ve diğer hassas bilgileri çıkarır. Ve tüm bunlar çoğu zaman herhangi bir şifreleme olmadan iletilir, bu da bilgisayar korsanlarının hayatını büyük ölçüde kolaylaştırır.

2. Çerezleri çalmak Çerezlerin ne olduğunu herkes bilir, ancak çok az kişi kendi içlerinde ne gibi tehlikeler oluşturduğunu bilir. Hatta bu küçük metin belgelerini bilgisayarınızdan, tabletinizden veya akıllı telefonunuzdan alabilir ve çeşitli web sitelerine kullanıcı şifreleri hakkında detaylı bilgi alabilirsiniz. Bu durumda, şifreleme sistemleri bile yardımcı olmaz - çoğu zaman bu tür korumanın çok zorlanmadan yapıldığı durumlar vardır.

3. Dosya adı değiştirme Bu, geçen yüzyılın sonundan beri kullanılan klasik bir yöntemdir, ancak garip bir şekilde hala çok etkilidir. Sonuç olarak, kullanıcıyı iyi ve gerekli bir program kisvesi altında kötü amaçlı yazılım indirmeye zorlamak. Bir virüs, Truva atı veya benzeri kötü amaçlı yazılım, geliştiricinin yapmasını söylediği şeyi yapar ve ihtiyaç duyduğu çalınan bilgileri gönderir. Bu durumda, yeni veritabanlarına sahip iyi bir antivirüs kullanışlı olacaktır.

4. Standart uygulamalar olarak gizlenen kötü amaçlı yazılımlar Masaüstü ve dizüstü bilgisayarlarda kötü amaçlı yazılım çalıştırmanın bir başka yolu da sahte standart uygulamalardır. Windows sistemleri, belirli bir dosyayı ararken her zaman kök dizinlere bakmaya başlar. Örneğin, Windows klasörünün bağırsaklarında gizlenmiş normal bir calc.exe hesap makinesine ihtiyacımız varsa, bunun için arama C sürücüsünün kökünden başlayacak ve oraya sahte bir calc.exe koyarsanız, olacaktır. önce bulunur ve kullanıcı bilmeden onu başlatır. Fırlatmanın sonuçları çok talihsiz olabilir. Tabii ki, bu sadece bir örnek.

5. Hosts dosyasını yanıltmak Bu, parolaları çalmanın çok yaygın bir yoludur. Tarayıcıya vk.com adresini girerseniz, standart ana bilgisayar dosyasıyla "Vkontakte" sosyal ağının sitesine yönlendirilirsiniz. Ve eğer ev sahipleri davetsiz misafirler tarafından değiştirildiyse, Vkontakte'deki gibi bir yetkilendirme formu ile tamamen solcu bir siteye götürüleceksiniz. Girilen kullanıcı adı ve şifre derhal üçüncü şahıslara gönderilecek ve sayfanız saldırıya uğrayacaktır.

Şu an okuduklarım benim için inanılmaz bilgiler. İlk başta, inanılmaz bir bilgi, bunun mümkün olduğu ortaya çıktı.sistem birimi fanlarının sesini kullanarak bilgi çalın.... Ancak son zamanlarda, Ben-Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi'nden uzmanlar, bir bilgisayarın sabit diskinin etkinliğini gösteren tanıdık LED göstergesi olan başka bir potansiyel bilgi sızıntısı kaynağı keşfettiler.

Bu işler böyle yürür ...

Tipik olarak, kritik işlemleri gerçekleştiren veya çok gizli bilgiler içeren bilgisayarlar, çoğu durumda "hava bariyeri" yöntemiyle korunur. Bu, bu bilgisayarın kendi başına veya İnternet'e erişimi olan ağlara bağlı diğer bilgisayarlara bağlı olmadığı anlamına gelir. Bu, sıradan bir bilgisayar korsanını imkansız hale getirir ve böyle bir bilgisayarın bağırsaklarından bilgi çıkarmak için çok karmaşık numaralara başvurmanız gerekir.

Araştırmacılar, çalışmalarında, bilgisayarın sabit diskine program çağrılarının sırasını belirli bir şekilde programlayarak, aktivite LED'inin saniyede yaklaşık altı bin kez yanıp sönmesini sağlayabileceğinizi buldular. Bu frekans, saniyede 4 bin bite kadar veri iletimi için oldukça yeterlidir. Elbette bir megabaytlık veriyi bu hızda aktarmak yarım saatten biraz fazla zaman alacaktır ancak çalınan mesajları, şifreleri, şifreleme anahtarlarını ve benzeri diğer bilgileri aktarmak çok az zaman alacaktır.

Verici olarak bir sabit disk LED'i kullanmak için, saldırıya uğrayan bilgisayara İsrailli araştırmacılar tarafından geliştirilmiş özel bir LED-it-GO casus programı yüklemek gerekecektir. Şu anda, bu sistemin çalışması, Linux işletim sistemini çalıştıran bilgisayarlarda test edilmiştir, ancak araştırmacılar, Windows çalıştıran bilgisayarlardan bilgi çalmak için aynı yolun kullanılabileceğinden emindir. Bu yöntemin olumlu özelliği, tüm insanların uzun zamandır bir bilgisayarın sabit disk göstergesinin kaotik yanıp sönmesine alışmış olmaları ve işinin doğasındaki değişiklikleri fark edememeleridir. Ve birkaç kilohertz frekansına sahip bir LED'in lüminesansının modülasyonu, insan gözünün algılayışının çok ötesindedir.

Ancak, bilgilerin bir sabit disk LED'i aracılığıyla iletilmesini sağlamak, bilgi hırsızlığı sürecinin yalnızca yarısıdır. Çalışmanın ikinci kısmı, yüksek hızlı kamera ve fotosensörlerle donatılmış küçük bir casus drone tarafından ele geçirilebilir. Kamera merceği yalnızca bilgisayar LED'ine odaklanabilir ve ardından sensörlerin hassasiyeti, kapalı bir pencerenin renkli camından bile bilgileri okumak için yeterli olacaktır.

Bu şekilde bilgi hırsızlığına karşı korunmak için çeşitli seçenekler vardır. En kolay seçenek, sabit sürücü LED'ini kapatmaktır. Herhangi bir nedenle bu yapılamıyorsa, korunan bilgisayarı LED'leri bu odadaki herhangi bir pencereden görünmeyecek şekilde konumlandırabilirsiniz. Ve bir başka, daha karmaşık seçenek, sabit diske rastgele aralıklarla erişen özel bir programın kullanılmasıdır, bu da, sabit disk LED'i aracılığıyla bilgi iletmeye çalışan diğer herhangi bir program için aşılmaz parazit yaratacaktır.

Ve son çare olarak, İsrailli araştırmacılar LED göstergesini bir parça opak bantla basitçe yapıştırmayı tavsiye ediyor. Bu yöntem, sıradan bir koli bandı parçası gibi yaygın ve basit malzemelerin en karmaşık ve modern casus teknolojisine nasıl etkili bir şekilde karşı koyabileceğinin canlı bir göstergesidir.

Bilgisayar korsanlarının bir kişi hakkında gizli bilgi alması veya cüzdanını boşaltması gerekiyorsa, en basit şey kimliğini "hacklemektir". Bir bankanın veya sosyal ağın veritabanlarını açmak, başarıyı garanti etmeyen kasvetli ve pahalı bir işlemdir.

Bir kurban seçtikten sonra, suçlular kişisel bilgileri toplar: belge numaraları, banka kartları ve telefon numaraları, akraba ve evcil hayvanların adları, iş yeri, yakın gelecek için planlar ve çok daha fazlası. Bu verilerle sahte belgeler düzenleyebilir, para çalabilir, şantaj düzenleyebilir ve sosyal medya hesabınıza erişim sağlayabilirsiniz.

Her zamanki gibi çalıyorlar

Bir "paket" kişisel veri toplamanın ve kurbanın ayrıntılı bir portresini oluşturmanın iki yolu vardır.

Birincisi, hepimizin internette bıraktığı dijital ayak izini analiz etmek. Bunlar tam adlar, e-posta adresleri, takma adlar, fotoğraflar, sosyal ağlardaki gönderiler ve yorumlar, telefon numaraları, ev adresi, coğrafi konumdur.

İkinci - sosyal mühendislik veya kurbandan önemli bilgiler kandırıldığında... İkinci durumda, siber suçlular genellikle kullanıcılara bankalardan, çevrimiçi mağazalardan ve hatta sosyal ağlardan veya anlık mesajlaşma programlarından sahte mektuplar gönderir.

Gönderici, kullanıcıyı tanımlamak için kendisine kişisel bilgilerini (örneğin, oturum açma ve şifre, banka kartı bilgileri) göndermesini ister. Çoğu zaman, dolandırıcılar bunu mümkün olan en kısa sürede yapmanızı ister, aksi takdirde promosyon sona erer veya hesabınız silinir.

Suçlular neyle ilgileniyor

Tabii ki para. Kurbanın finansal hizmetlerine erişme girişimleri, belki de en yaygın çevrimiçi dolandırıcılıktır. Pasaportların veya ehliyetlerin yayınlanan verileri, sizin adınıza bir dolandırıcılık yapmanıza veya kredi almanıza izin verecektir.

Telefon numarası, çoğunlukla telefon spam göndericilerinin ilgisini çeker. Nadir durumlarda, saldırganlar SIM kartın bir kopyasını çıkarır, ardından kurbanın banka kartıyla yapılan işlemler ve sevdiklerini aldatmak onlar için kullanılabilir hale gelir.

Fotoğrafların çoğu, kendileri için fidye talep etmek veya uygun kaynaklara satmak için çalınıyor.

Sosyal ağlar dolandırıcılara nasıl yardımcı olur?

Deneyimli bir İnternet dolandırıcısı, kendi hayatı hakkında ayrıntılı hikayeler içeren gönderilerden çok sayıda değerli bilgi çıkarabilir: evcil hayvan takma adlarından kızlık soyadınıza kadar. Ardından güvenlik sorunuzun cevabını alabilir ve hesabınıza erişebilirsiniz.

Ad ve doğum yılı gibi herkese açık bilgileri edinen dolandırıcılar, ev adresinizi bulabilir. The Telegraph'ın İngiliz baskısının öğrendiği gibi, suçlular mevcut veritabanlarındaki verileri kontrol ediyor, eksik parçaları buluyor ve sahte belgeler hazırlamaya başlıyor.

Ayrıca tanışma siteleri aracılığıyla değerli bilgileri çalabilirsiniz.

Kayıtlı kullanıcıların eşleşmeye ve sohbete katılmasına bile gerek yoktur. Herhangi bir dolandırıcı, bir anket kullanarak kurban hakkında daha fazla bilgi edinebilir veya hatta onu gerçek hayatta bulabilir. Bu başka bir neden sayfanızda sosyal ağlar, telefon numarası, e-posta, iş yeri bağlantıları belirtmeyin ve diğer çok kişisel veriler.

Ve elbette, finansal bilgileri paylaşmamalı veya yabancılara borç para vermemelisiniz. Bu, potansiyel bir boşanma hedefi olarak görüldüğünüzün kesin bir işaretidir.

Ayrıca şunu unutma arkadaşlık siteleri hacklenebilir 2015'te Ashley Madison'ı aldatma hizmetinde olduğu gibi. Sonuç olarak, birçok aile dağıldı.

Bir başka tehlike de profilinizi analiz eden ve psikolojik bir portre oluşturan testlerin çoğalmasıdır: Mutluluk için ne kadar sıkı programlanmışsınız, geleceğin sizi neler beklediği, arkadaşlarınızın size nasıl davrandığı. Böyle bir teste ev sahipliği yapan platform, kesinlikle sosyal medya hesabınıza erişim talep edecektir. Gerekenden fazla hak verirseniz, saldırganlara tüm kişisel bilgileri verebilirsiniz. Örneğin, tüm sohbetlerdeki ve gizli albümlerdeki fotoğraflara erişim.

kendinizi nasıl korursunuz

Sayfaları kaldırmak veya profillerinize erişimi tamamen engellemek bir seçenek değildir. Gizlilik ayarlarında daha iyi dolaşma. Bu, şüpheli yabancılarla iletişim kurma olasılığını azaltacak ve yalnızca arkadaşlarınızla haber paylaşacaktır.

Bilgileri kasıtlı olarak yayınlayın: banka bilgileriniz, ev veya iş adresinizle birlikte belgelerin, uçak biletlerinin, duyuruların fotoğraflarını yayınlamayın.

dikkatle hangi erişim hakları uygulamalarının talep ettiğini okuyun, gereksiz hizmetleri kaldırın, kişisel olarak tanıdıklarınızı arkadaş olarak ekleyin. İhtiyacınız olmayan yerlerde coğrafi konumu devre dışı bırakın veya yalnızca belirli uygulamalarla çalışırken kullanın. Mümkün olduğunda, gönderilerinizde coğrafi etiketleme kullanmaktan kaçının.

Flört hizmetlerini aktif olarak kullanıyorsanız, muhatabın konuşmasına, tavrına ve ilgi alanlarına her zaman dikkat edin. Garip bağlantılara tıklamayın veya yabancılara kişisel fotoğraflar göndermeyin.

Haberciler sır tutmayı bilmiyor

Haberciler iş belgelerini, kişisel fotoğrafları ve diğer değerli bilgileri paylaşmak için kullanışlı bir araçtır. Ancak, sohbetlerinizin tüm geçmişinin bazen birkaç yıl boyunca habercilerin sunucularında saklandığını unutmamalıyız.

Telefonunuzu gözetimsiz bırakırsanız, bu kişisel veriler yanlış ellere geçebilir. Bir kod ile sadece bir SMS okuyarak başka bir cihazdan messenger'a girebilirsiniz.

kendinizi nasıl korursunuz

Tam şifreleme ve gizli sohbet özellikleriyle güvenilir hizmetleri kullanın... Bazı haberciler kendi kendini imha eden mesajlar işlevlerine sahiptir. Özel iletişim için harika bir uygulama. Doğru, bu mutlak koruma garantisi değildir.

Lütfen, acil para transferleriyle ilgili mesajların toplu olarak postalanmasıyla ilişkilendirilen yaygın bir kimlik avı biçiminin olduğunu unutmayın. Gönderene cevap vermemelisiniz, bu tür mesajları hemen engellemek ve spam bildirmek daha iyidir.

İş arayanlar siber dolandırıcılığın kurbanı olabilir

Bilgisayar korsanları her yıl on binlerce kişiyi sahte işe alım planları ile dolandırmaya çalışıyor. Potansiyel iş arayanlar, başvuru formlarını doldurmayı, becerileri değerlendirmek için testler yapmayı teklif eden çekici çalışma koşulları tarafından cezbedilir.

Böylece, dolandırıcılar kurbanın kişisel bilgilerini ele geçirebilir veya bu bilgiler aracılığıyla çalıştıkları şirketlerin ağlarına erişim sağlayabilirler.

Örneğin, postayla bir iş teklifi alırsanız ve onu aramıyorsanız bile.

kendinizi nasıl korursunuz

Şüpheli iş tekliflerine ve çok az veya hiç iş tecrübesi olmayan adaylar için pozisyonlardan bahseden reklamlara dikkat edin.

Finansal bilgilerinizi ifşa etmeyin bir iş sözleşmesi imzalamadan önce.

Çevrimiçi hizmetleri ve güvenli olmayan siteleri kullanırken oluşan hatalar

Genellikle, oyunlarda ve diğer hizmetlerde takma adla, kullanıcının soyadını ve doğum yılını belirleyebilirsiniz: örneğin, mishaivanov91. Ayrıca, takma adla bir kişiyi hesaplayabilir ve onun hakkında birçok bilgi toplayabilirsiniz: ilgili hesaplar, e-posta adresi, fotoğraflar ve diğer ayrıntılar.

Bu, toplu aramaların potansiyel kurbanlarının telefon veritabanını toplayan bir bottur.

kendinizi nasıl korursunuz

Dolandırıcıların işini kolaylaştırmayın. Takma ad olarak yaş, doğum yılı ve tam adı kullanmayın veya posta adresi. Gerçek adınızı yalnızca gerektiğinde kullanın.

Siteleri ziyaret ederken adres çubuğunda HTTPS harflerinin olup olmadığına dikkat edin. Son S, site sunucusuna bağlantının güvenli bir iletişim kanalı üzerinden yapıldığı anlamına gelir. Bu durumda site ile paylaştığınız bilgiler siber suçlulara ulaşmayacaktır.

Bilgisayar korsanları, herkese açık uygulamaları kullanarak, açık uzaktan erişim uygulamalarına sahip bilgisayarları bulabilir ve parolalara saldırabilir. Bu tür programların korsan sürümlerini yüklemek özellikle tehlikelidir. Bunlara başlangıçta kötü amaçlı yazılım bulaşmış olabilir ve bilgisayarınızdan video akışı kurulumdan hemen sonra başlar.

Ve bir parola ile korumasız ve İnternet'e bağlı web kameralarını hacklemenize bile gerek yok - açık cihazların listesi ağda kolayca bulunabilir.

kendinizi nasıl korursunuz

Evde web kamerası kurmakla uğraşmayın. Hem IP kameralarda hem de uzaktan erişim yazılımında varsayılan şifreleri değiştirdiğinizden emin olun.

Korsan yazılımlardan kaçının, şüpheli programlar kurmayın ve web kamerası olanlar da dahil olmak üzere şüpheli etkinlikleri izleyen bir virüsten koruma yazılımı kullanın.

Kısa tutalım:

1. Gereksiz sosyal medya hesaplarını silin, kullanmadığınız posta kutularını engelleyin.
2. Sakınabileceğiniz kişisel bilgileri dahil etmeyin.
3. Herhangi bir finansal bilgiyi ifşa etmekten kaçının. Banka kartlarınızın fotoğraflarını paylaşmayın, şüpheli sitelere ödeme bilgilerini girmeyin. Ayrıca, çevrimiçi bankaya girmek için verileri tarayıcıların hafızasına kaydetmeyin.
4. Herkese açık sohbetlerde belgelerin, uçak biletlerinin ve sözleşmelerin fotoğraflarını yayınlamayın.
5. İndirimler için cazip tekliflerden veya faydalı uygulamaların yüklenmesinden kaçının: bu genellikle hile yapmaktır.
6. Sosyal medya ve e-posta için iki faktörlü kimlik doğrulamayı kullanın. Ayrıca hesap şifrelerinizi düzenli olarak değiştirin.
7. Telefon numaranızı değiştirdiyseniz: bankacılık ve diğer çevrimiçi hizmetlerin bağlantısını kaldırmayı unutmayın. Aksi takdirde, numara tekrar satılacak ve bir davetsiz misafirin eline geçtiğinde banka kartından para çalınmasına yardımcı olacaktır.
8. Bulut hizmetleriyle ilgili önemli bilgiler içeren klasörler için şifreleme kullanın.
9. Kişisel verileri ev bilgisayarınızda bir parola ile klasörlerde saklayın. Fotoğraflar veya önemli belgeler içeren herhangi bir harici ortam da güvenli bir yerde tutulmalıdır.
10. Yeni bir işe başvururken, kişisel bilgilerinizin nasıl saklanacağını ve bu bilgilere kimlerin erişebileceğini açıklamaktan çekinmeyin.

Güvenlik konusunda ilginç:

Şu an okuduklarım benim için inanılmaz bilgiler. İlk başta, inanılmaz bir bilgi, bunun mümkün olduğu ortaya çıktı. sistem birimi fanlarının sesini kullanarak bilgi çalın.... Ancak son zamanlarda, Ben-Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi'nden uzmanlar, bir bilgisayarın sabit diskinin etkinliğini gösteren tanıdık LED göstergesi olan başka bir potansiyel bilgi sızıntısı kaynağı keşfettiler.

Bu işler böyle yürür ...

Tipik olarak, kritik işlemleri gerçekleştiren veya çok gizli bilgiler içeren bilgisayarlar, çoğu durumda "hava bariyeri" yöntemiyle korunur. Bu, bu bilgisayarın kendi başına veya İnternet'e erişimi olan ağlara bağlı diğer bilgisayarlara bağlı olmadığı anlamına gelir. Bu, sıradan bir bilgisayar korsanını imkansız hale getirir ve böyle bir bilgisayarın bağırsaklarından bilgi çıkarmak için çok karmaşık numaralara başvurmanız gerekir.

Araştırmacılar, çalışmalarında, bilgisayarın sabit diskine program çağrılarının sırasını belirli bir şekilde programlayarak, aktivite LED'inin saniyede yaklaşık altı bin kez yanıp sönmesini sağlayabileceğinizi buldular. Bu frekans, saniyede 4 bin bite kadar veri iletimi için oldukça yeterlidir. Elbette bir megabaytlık veriyi bu hızda aktarmak yarım saatten biraz fazla zaman alacaktır ancak çalınan mesajları, şifreleri, şifreleme anahtarlarını ve benzeri diğer bilgileri aktarmak çok az zaman alacaktır.

Verici olarak bir sabit disk LED'i kullanmak için, saldırıya uğrayan bilgisayara İsrailli araştırmacılar tarafından geliştirilmiş özel bir LED-it-GO casus programı yüklemek gerekecektir. Şu anda, bu sistemin çalışması, Linux işletim sistemini çalıştıran bilgisayarlarda test edilmiştir, ancak araştırmacılar, Windows çalıştıran bilgisayarlardan bilgi çalmak için aynı yolun kullanılabileceğinden emindir. Bu yöntemin olumlu özelliği, tüm insanların uzun zamandır bir bilgisayarın sabit disk göstergesinin kaotik yanıp sönmesine alışmış olmaları ve işinin doğasındaki değişiklikleri fark edememeleridir. Ve birkaç kilohertz frekansına sahip bir LED'in lüminesansının modülasyonu, insan gözünün algılayışının çok ötesindedir.

Ancak, bilgilerin bir sabit disk LED'i aracılığıyla iletilmesini sağlamak, bilgi hırsızlığı sürecinin yalnızca yarısıdır. Çalışmanın ikinci kısmı, yüksek hızlı kamera ve fotosensörlerle donatılmış küçük bir casus drone tarafından ele geçirilebilir. Kamera merceği yalnızca bilgisayar LED'ine odaklanabilir ve ardından sensörlerin hassasiyeti, kapalı bir pencerenin renkli camından bile bilgileri okumak için yeterli olacaktır.

Bu şekilde bilgi hırsızlığına karşı korunmak için çeşitli seçenekler vardır. En kolay seçenek, sabit sürücü LED'ini kapatmaktır. Herhangi bir nedenle bu yapılamıyorsa, korunan bilgisayarı LED'leri bu odadaki herhangi bir pencereden görünmeyecek şekilde konumlandırabilirsiniz. Ve bir başka, daha karmaşık seçenek, sabit diske rastgele aralıklarla erişen özel bir programın kullanılmasıdır, bu da, sabit disk LED'i aracılığıyla bilgi iletmeye çalışan diğer herhangi bir program için aşılmaz parazit yaratacaktır.

Ve son çare olarak, İsrailli araştırmacılar LED göstergesini bir parça opak bantla basitçe yapıştırmayı tavsiye ediyor. Bu yöntem, sıradan bir koli bandı parçası gibi yaygın ve basit malzemelerin en karmaşık ve modern casus teknolojisine nasıl etkili bir şekilde karşı koyabileceğinin canlı bir göstergesidir.