Yeni bir hackleme yöntemi: Sosyal Mühendislik

Abdullah el-Sabe
Geçtiğimiz yıllarda hayatlarımızda dehşet verici bir gelişme yaşandı. Teknolojiye büyük ölçüde tamamen bağımlı hale geldik ve hayatımızda kullandığımız eski geleneksel araçları bir kenara bıraktık. Bunlarla da sınırlı kalmadı. Örneğin haberleri, sosyal medya sitelerinden takip etmeye başladık ve büyük ölçüde dergilerden, gazetelerden ve hatta televizyonlardan uzaklaştık. Ancak bilgilerimizin korunması ve gizliliğine ilişkin temel konulardaki bilgisizliğimiz yüzünden bu gelişme, beraberinde güvenlik sorunlarını da getirdi.
Bu kısa yazıda kullanıcının, kendisini ve cihazlarını etrafındaki teknoloji risklerinden korumak için bilmesi gereken en önemli noktalara değinmeye çalışacağız.

Hackleme araçları
Kullanıcıların karşı karşıya kaldığı en meşhur hackleme araçlarından biri sosyal mühendislik yoluyla yapılanlardır. Son günlerde bu terimi çok fazla duyuyoruz ve bu yüzden etrafımızı saran problemlerin farkında değiliz. Bunun sebebi ise, sosyal medya sitelerinin ve uygulamalarının yüksek düzeyde koruma ve güvenliğe sahipken günümüzde meydana gelen güvenlik ihlallerin çoğunun genelde kullanıcının cehaletinden kaynaklanıyor olmasıdır.
Bu yüzden, insanların bilgisizliğinden faydalanan hackerlar hesapları ele geçirip kullanıcı verilerine ve bilgilerine ulaşmak için çeşitli hilelere başvurur. Örneğin, kullanıcıların büyük ölçüde dolandırıldığı WhatsApp uygulamasına sızmak. En çok başvurulan yol, güvendiğiniz veya takip ettiğiniz birinin adına Twitter ya da Instagram uygulamalarında sahte bir hesap açmak. Birden özel mesajlardan (DM) sizi Whatsapp’ta bir gruba eklemek için numaranızın istendiğine dair bir mesaj alıyorsunuz. Numarayı veriyorsunuz ve mesajı atan kişi sizi gruba eklemek üzere telefonunuza gelen güvenlik kodunu kendisine vermenizi istiyor ve bu kod uygulamaya girmek ve kullanmak için bir temel sayılıyor ancak ne yazık ki bu kodun sizi sadece gruba eklemek için olduğu söyleyen hackerlar sizi dolandırmış oluyor ve maalesef ona kodu çoktan vermiş oluyorsunuz. Böylece bir Whatsapp dolandırıcılığına kurban gitmiş oluyorsunuz.

Meşhur yöntemler
En meşhur yöntemlerden biri de sosyal mühendisliğe başvurarak Snapchat uygulamasındaki hesapları hacklemek. Hackerlar Snapchat hesabınızın kimliğini doğrulamak veya güvenliğini artırmak için bir bağlantı oluşturuyor ve bunu size gönderiyor. Bağlantıya tıkladığınızda karşınıza isminizi ve şifrenizi girmenizi talep eden bir sayfa çıkıyor ve bu iki bilgiyi yazar yazmaz bunlar hackera gidiyor ve hesabınız ele geçirilmiş oluyor. Sorun, ele geçirilen hesabınızda arkadaşlarınıza hesaplarını doğrulamak ve güvenliği artırmak için bir fotoğraf yayınlanması. Snapchat’teki arkadaşlarınız da bu bağlantıya tıklayıp şifrelerini ve bilgilerini veriyor. Ne yazık ki bunun ardından bu şekilde onların hesabı da ele geçirilmiş oluyor.

Instagram ve Twitter
Instagram ve Twitter da buna dahil. Örneğin Twitter’da sizi takip etmeyen kişilerden kimler sayfanızı ziyaret etti ya da yaptığınız paylaşımları veya diğer şeyleri değiştirebilme seçeneği gibi size daha fazla özelliklerden yararlanabileceğinizi söyleyen bir bağlantı yayınlanıyor. Kullanıcı basit bir şekilde buna tıklıyor ve kullanıcı adını ve şifresini giriyor ardından ne yazık ki hesabı ele geçirilmiş oluyor. Aynı zamanda, hesabınızla bağlantılı olarak dua ve hadis içerikli paylaşımlar yapmak için kullanılan otomatik Twitter hizmetleri de yaygın olarak kullanılan yöntemlerden biri. Başlangıçta hizmetin düzenli olarak paylaşım yaptığını görürsünüz ancak bir süre sonra hesabınızda yanlış bilgiler ve kullanıcıların verilerini çalmak için rastgele paylaşımlar yapılır.

E-Mail
Aynı şekilde e-mail de bu siber saldırılardan nasibini alıyor. Kullanıcının temel korunma konularını bilmemesinden faydalanarak hesapları kolayca ele geçirmenin birkaç yolu var. Ne yazık ki, devamlı bunun kurbanı olan birçok kişi bulunuyor.
Kendinizi korumak için önemli olan şey herhangi birinden gelen garip taleplere yanıt vermemek ve aynı şekilde herhangi bir sayfaya şifrenizi ve kullanıcı adınızı girmemek. Bunun yanı sıra hesabınızın telefon numaranıza bağlı olduğu 2 adımlı doğrulama özelliğini aktive etmeniz de önemli bir husus. Bu sayede herhangi bir kişi hesabınıza girmeye çalıştığında telefonunuza bir güvenlik kodu geliyor. Bu kodu ne olursa olsun kimseyle paylaşmayın. Son olarak her yerde aynı şifreyi kullanmamanız önemli bir şey. Kendinizi siber saldırılardan olabildiğince korumak için her platform için ayrı bir şifre oluşturmanız gerekiyor. Çünkü tek bir şifre kullandığınız takdirde herhangi bir platformdaki şifreniz ele geçirilirse bütün hesaplarınız ele geçirilmiş olur.

Şarku’l Avsat tarafından Independent Arabia’dan tercüme edilmiştir.

Vishwam Sankaran Bilim ve Teknoloji Muhabiri

Yeni bir araştırmaya göre, çığır açan bir gen tedavisi tek bir enjeksiyonla insanlardaki işitme kaybını birkaç hafta içinde tersine çevirebiliyor.

İsveç'in Karolinska Enstitüsü'nden araştırmacılar son teknoloji tedavinin, doğuştan sağırlığı veya ileri derecede işitme bozukluğu olan çocuk ve yetişkinlerin işitme yetisini iyileştirdiğini ve klinik bir deneyde 7 yaşındaki bir çocuğun duyma becerisini neredeyse tamamen geri kazandığını açıkladı.

Hakemli dergi Nature Medicine'da detaylandırılan klinik çalışma, OTOF geninin sağlıklı bir kopyasının iç kulağa enjekte edilmesiyle 10 katılımcının tümünün işitmesinin gelişme gösterdiğini ortaya koydu.

Küçük ölçekli deney, OTOF adı verilen bir gendeki mutasyonlar sonucu genetik sağırlık veya ileri seviye işitme bozukluğundan muzdarip kişileri içeriyordu.

Bu mutasyonlar, ses sinyallerinin kulaktan beyne iletilmesinde kilit rol oynayan otoferlin proteininin eksikliğine neden oluyor.

Araştırmacılar tedavinin en çok çocuklarda işe yaradığını belirtse de yetişkinlere de fayda sağlayabileceğini söylüyor.

Deneyde adeno ilişkili virüsün sentetik ve zararsız bir versiyonu kullanılarak düzgün işleyen bir OTOF geni tek bir enjeksiyonla iç kulağa verildi.

Tedavinin etkileri hastaların çoğunda belirgin biçimde görülürken, işitme yetisi sadece bir ay sonra hızla iyileşti.

Araştırmacılar 6 ay sonra tüm katılımcılarda işitmede önemli ölçüde iyileşme kaydedildiğini ve algılanabilir ortalama ses seviyesinin 106 desibelden 52 desibele düştüğünü belirtiyor.

Çalışmada tedaviye en iyi yanıt verenlerin 5 ila 8 yaşındakiler olduğu tespit edildi.

7 yaşındaki bir kız çocuğu işitme yetisini neredeyse tamamen hızla geri kazandı ve 4 ay sonra annesiyle günlük konuşmalar yapabilmeye başladı.

Karolinska Enstitüsü'nden çalışmanın ortak yazarı Maoli Duan, "Bu yöntem ilk kez ergenler ve yetişkinlerde test edildi" diyor.

Katılımcıların çoğunda işitme duyusunun büyük ölçüde iyileşmesi, yaşam kaliteleri üzerinde derin bir etki yaratabilir. Şimdi bu etkinin ne kadar kalıcı olduğunu görmek için bu hastaları takip edeceğiz.

Araştırmacılar ayrıca tedavinin güvenli olduğunu ve iyi tolere edildiğini de saptadı. Katılımcılar 6-12 aylık takip süresinde herhangi bir ciddi yan etki bildirmedi.

En yaygın reaksiyon, bir tür akyuvar olan bağışıklık sistemi nötrofillerinin sayısındaki azalmaydı.

"OTOF sadece başlangıç" diyen Dr. Duan, araştırmacıların GJB2 ve TMC1 gibi diğer yaygın sağırlık genleri üzerinde de çalıştığını ekliyor.

Bunların tedavisi daha karmaşık ancak bugüne kadarki hayvan deneyleri umut verici sonuçlar ortaya koyuyor. Farklı genetik sağırlık türlerinden muzdarip hastaların bir gün tedavi görebileceğine güvenimiz tam.

Independent Türkçe, independent.co.uk/news

Yeni bir hackleme yöntemi: Sosyal Mühendislik

Hesabınızın telefon numaranıza bağlı olduğu 2 adımlı doğrulama özelliğini aktive etmeniz sizi hackerlardan korur