Sifre ve Bilgileriniz Nasil Çalinabilir ?
1. .jpg, .gif, .exe veya degisik formatlarda olan bir dosyayi trojan veya virus içeren bir programla birlestirip karsi tarafa herhangi bir yöntemle gönderdikten sonra bu programi açmasi veya çalistirmasi saglanir.
2. Keylogger gönderilir. (Bu program klavye üzerinde basilan her tusu bir dosyaya kaydeder ve e-mail yolu ile belirli araliklarla ilgili kisiye ulastirir.)
3. Fake Mail gerçek bir mailin veya bilgi formunun içerigi ve görünüsünün sahte bir sekilde hazirlanmasiyla ortaya çikan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girisleri, bilgi formlari seklinde hazirlanabilirler. Ayrica e-mail içine virüslü bir dosya eklenebilir veya önceden hazirlanmis trojanli bir site linki koyularak bu linkin ziyaret edilmesi saglanabilir.
4. Eger e-mail sifresi ele geçirilmek istenen bir kisi varsa gizli sorusuna ne tür bir cevap yazdigi tahmin edilmeye çalisilir. Ayrica email sahibi hakkinda çesitli yollar ile bilgi toplanarak bu bilgiler e-mail çalma yöntemleri üzerinde kullanilabilir.
5. Sifresi çalinmak istenen kisinin bir sifresi ele geçirilerek baska ortamlarda kullandigi diger sifreleriyle karsilastirilir veya benzer sifreler üretilerek hedefe ulasilabilir.
6. Ip adresi ögrenmek için email, sohbet veya dosya paylasimi gibi yöntemler kullanmak.Fakat ip adresi ögrenilse bile sifresi çalinacak kisinin bilgisayarinda bazi güvenlik açiklari olmasi gereklidir.Aksi taktirde Ip adresini kullanarak kisinin sifreleri çalinamaz veya bilgisayari ele geçirilemez.
7. Trojanli bir web site içerigi hazirlanarak kisinin bu websitesini ziyaret etmesi saglanabilir. Baska bir yol ise hazirlanan bir site içerisinde bulunan program, dosya, yama veya resmin virüslü dosya ile birlestirildikten sonra karsidaki kisinin bu içerigi yüklemesi ve kullanmasi önerilir.
8. Ip adresi biliniyorsa Scanner yardimiyla tüm portlar kontrol edilir.Bilinen trojan portlarindan internette mevcut olan programlar, exploitler veya portlarda çalisan güncel olmayan servislerin açiklarindan yararlanilarak hedef bilgisayara girilmeye çalisilir.
9. Internette sohbet yapilan bir ortamdaysak bayan nicki erkek tarafini kandirmak için çok geçerli bir tekniktir. Msn ‘de, site forumlarinda veya baska bir yerde hedef seçilen kisi bayan nickiyle kandirilarak üst tarafta anlattigim teknikler uygulanir.Buna benzer diger bir yöntem ise bayan isminden olusan bir e-mail alinir ve bu maille karsi tarafa yanlislikla mail gönderilmis gibi yapilabilir bu bahaneyi kullanarakta sohbet baslatilabilir.
10. Güven kazanmak iyi birseydir. Fakat sabir ve güveni birlestirdikten sonra bu güveni iyi veya kötü yolda kullanmak kisiye kalmistir.Güven verdiginiz bir insanin sifrelerini almak kadar basit birsey yoktur.