عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

Yeni bir hackleme yöntemi: Sosyal Mühendislik

Hesabınızın telefon numaranıza bağlı olduğu 2 adımlı doğrulama özelliğini aktive etmeniz sizi hackerlardan korur

Günümüzdeki ihlallerin çoğu kullanıcı bilgisizliğinden kaynaklanıyor (Reuters)
Günümüzdeki ihlallerin çoğu kullanıcı bilgisizliğinden kaynaklanıyor (Reuters)
    İstanbul/Şarku'l Avsat
TT
TT

Yeni bir hackleme yöntemi: Sosyal Mühendislik

Günümüzdeki ihlallerin çoğu kullanıcı bilgisizliğinden kaynaklanıyor (Reuters)
Günümüzdeki ihlallerin çoğu kullanıcı bilgisizliğinden kaynaklanıyor (Reuters)

Abdullah el-Sabe
Geçtiğimiz yıllarda hayatlarımızda dehşet verici bir gelişme yaşandı. Teknolojiye büyük ölçüde tamamen bağımlı hale geldik ve hayatımızda kullandığımız eski geleneksel araçları bir kenara bıraktık. Bunlarla da sınırlı kalmadı. Örneğin haberleri, sosyal medya sitelerinden takip etmeye başladık ve büyük ölçüde dergilerden, gazetelerden ve hatta televizyonlardan uzaklaştık. Ancak bilgilerimizin korunması ve gizliliğine ilişkin temel konulardaki bilgisizliğimiz yüzünden bu gelişme, beraberinde güvenlik sorunlarını da getirdi.
Bu kısa yazıda kullanıcının, kendisini ve cihazlarını etrafındaki teknoloji risklerinden korumak için bilmesi gereken en önemli noktalara değinmeye çalışacağız.

Hackleme araçları
Kullanıcıların karşı karşıya kaldığı en meşhur hackleme araçlarından biri sosyal mühendislik yoluyla yapılanlardır. Son günlerde bu terimi çok fazla duyuyoruz ve bu yüzden etrafımızı saran problemlerin farkında değiliz. Bunun sebebi ise, sosyal medya sitelerinin ve uygulamalarının yüksek düzeyde koruma ve güvenliğe sahipken günümüzde meydana gelen güvenlik ihlallerin çoğunun genelde kullanıcının cehaletinden kaynaklanıyor olmasıdır.
Bu yüzden, insanların bilgisizliğinden faydalanan hackerlar hesapları ele geçirip kullanıcı verilerine ve bilgilerine ulaşmak için çeşitli hilelere başvurur. Örneğin, kullanıcıların büyük ölçüde dolandırıldığı WhatsApp uygulamasına sızmak. En çok başvurulan yol, güvendiğiniz veya takip ettiğiniz birinin adına Twitter ya da Instagram uygulamalarında sahte bir hesap açmak. Birden özel mesajlardan (DM) sizi Whatsapp’ta bir gruba eklemek için numaranızın istendiğine dair bir mesaj alıyorsunuz. Numarayı veriyorsunuz ve mesajı atan kişi sizi gruba eklemek üzere telefonunuza gelen güvenlik kodunu kendisine vermenizi istiyor ve bu kod uygulamaya girmek ve kullanmak için bir temel sayılıyor ancak ne yazık ki bu kodun sizi sadece gruba eklemek için olduğu söyleyen hackerlar sizi dolandırmış oluyor ve maalesef ona kodu çoktan vermiş oluyorsunuz. Böylece bir Whatsapp dolandırıcılığına kurban gitmiş oluyorsunuz.

Meşhur yöntemler
En meşhur yöntemlerden biri de sosyal mühendisliğe başvurarak Snapchat uygulamasındaki hesapları hacklemek. Hackerlar Snapchat hesabınızın kimliğini doğrulamak veya güvenliğini artırmak için bir bağlantı oluşturuyor ve bunu size gönderiyor. Bağlantıya tıkladığınızda karşınıza isminizi ve şifrenizi girmenizi talep eden bir sayfa çıkıyor ve bu iki bilgiyi yazar yazmaz bunlar hackera gidiyor ve hesabınız ele geçirilmiş oluyor. Sorun, ele geçirilen hesabınızda arkadaşlarınıza hesaplarını doğrulamak ve güvenliği artırmak için bir fotoğraf yayınlanması. Snapchat’teki arkadaşlarınız da bu bağlantıya tıklayıp şifrelerini ve bilgilerini veriyor. Ne yazık ki bunun ardından bu şekilde onların hesabı da ele geçirilmiş oluyor.

Instagram ve Twitter
Instagram ve Twitter da buna dahil. Örneğin Twitter’da sizi takip etmeyen kişilerden kimler sayfanızı ziyaret etti ya da yaptığınız paylaşımları veya diğer şeyleri değiştirebilme seçeneği gibi size daha fazla özelliklerden yararlanabileceğinizi söyleyen bir bağlantı yayınlanıyor. Kullanıcı basit bir şekilde buna tıklıyor ve kullanıcı adını ve şifresini giriyor ardından ne yazık ki hesabı ele geçirilmiş oluyor. Aynı zamanda, hesabınızla bağlantılı olarak dua ve hadis içerikli paylaşımlar yapmak için kullanılan otomatik Twitter hizmetleri de yaygın olarak kullanılan yöntemlerden biri. Başlangıçta hizmetin düzenli olarak paylaşım yaptığını görürsünüz ancak bir süre sonra hesabınızda yanlış bilgiler ve kullanıcıların verilerini çalmak için rastgele paylaşımlar yapılır.

E-Mail
Aynı şekilde e-mail de bu siber saldırılardan nasibini alıyor. Kullanıcının temel korunma konularını bilmemesinden faydalanarak hesapları kolayca ele geçirmenin birkaç yolu var. Ne yazık ki, devamlı bunun kurbanı olan birçok kişi bulunuyor.
Kendinizi korumak için önemli olan şey herhangi birinden gelen garip taleplere yanıt vermemek ve aynı şekilde herhangi bir sayfaya şifrenizi ve kullanıcı adınızı girmemek. Bunun yanı sıra hesabınızın telefon numaranıza bağlı olduğu 2 adımlı doğrulama özelliğini aktive etmeniz de önemli bir husus. Bu sayede herhangi bir kişi hesabınıza girmeye çalıştığında telefonunuza bir güvenlik kodu geliyor. Bu kodu ne olursa olsun kimseyle paylaşmayın. Son olarak her yerde aynı şifreyi kullanmamanız önemli bir şey. Kendinizi siber saldırılardan olabildiğince korumak için her platform için ayrı bir şifre oluşturmanız gerekiyor. Çünkü tek bir şifre kullandığınız takdirde herhangi bir platformdaki şifreniz ele geçirilirse bütün hesaplarınız ele geçirilmiş olur.

Şarku’l Avsat tarafından Independent Arabia’dan tercüme edilmiştir.

Daha fazlasını oku

 
 
TEKNOLOJİ

Batılı teknoloji devleri, Çin üretimi yapay zekaya yöneliyor

Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)
Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)
TT
TT

Batılı teknoloji devleri, Çin üretimi yapay zekaya yöneliyor

Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)
Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)

Batılı ülkelerdeki büyük firmalar, Çin üretimi yapay zeka modellerini kullanmaya yöneliyor.

Wall Street Journal’ın (WSJ) analizinde, Amazon Web Services, Microsoft ve Google gibi Amerikan devlerinin, müşterilerine DeepSeek’i bir seçenek olarak sunmaya başladığını yazıyor.

Bu durumun, ABD hükümetinin veri güvenliği nedeniyle Çinli DeepSeek firmasının bazı uygulamalarını devlet cihazlarında yasaklamasına rağmen gerçekleştiğine işaret ediliyor.

Analiz firması Sensor Tower’ın verilerine göre, ABD’li OpenAI firmasının ürettiği ChatGPT en popüler yapay zeka destekli sohbet botu olma özelliğini koruyor. Küresel çapta uygulamanın 910 milyon kez indirildiği belirtiliyor. Çinli mühendislerin tasarladığı DeepSeek ise 125 milyon kez indirildi.

Harvard Üniversitesi’nin haziranda yayımladığı bir çalışmada, Çin’in yapay zekada öne çıkmasını sağlayan iki temel unsurun veri zenginliği ve insan sermayesi olduğu belirtilmişti.

WSJ’nin analizine göre de Amerikan şirketleri daha çok “yapay genel zeka” (AGI) gibi devrimsel ilerlemelere yoğunlaşırken, Çinli firmalar pratik uygulamalarla günlük sorunları çözmeye odaklanıyor. Çinli şirketler aynı zamanda modellerini açık kaynak olarak sunuyor. Bu sayede kullanıcılar modelleri kendi ihtiyaçlarına göre uyarlayabiliyor.

Alibaba’nın “Qwen” adlı açık kaynak modelinin dünya genelinde 100 binden fazla türevi geliştirildi. Haberde, Japonya Ekonomi Bakanlığı için özel yazılımlar geliştiren Tokyo merkezli Abeja şirketinin Google ve Meta yerine Qwen’i tercih ettiğine dikkat çekiliyor.

DeepSeek, diğer yapay zeka şirketlerine kıyasla düşük maliyetle ve az sayıda çip kullanarak geliştirdiği açık kaynaklı yeni modeli DeepSeek-R1'i, 20 Ocak'ta piyasaya sürmüştü. ABD’li şirketlerle yarışan modelleri daha ucuza geliştirip sattığını öne süren DeepSeek, Nvidia'dan Microsoft'a kadar teknoloji devlerinin yüzlerce milyar dolar değer kaybetmesine neden olmuştu.

Batılı ülkeler, DeepSeek’in siber güvenliği ihlal ettiğini ve verilerin Pekin yönetimiyle paylaşılmasını sağladığını öne sürmüş, firmaysa iddiaları yalanlamıştı.

Güney Afrika’daki Witwatersrand Üniversitesi, DeepSeek’in diğer yapay zeka modellerine göre daha iyi veri güvenliği sağladığını savunuyor. Üniversite yetkililerinden Tarık Surtee, “Açık kaynaklı olması ve çevrimdışı kullanılabilmesi, verilerimizi koruyor” diyor.

Independent Türkçe, Wall Street Journal, RT