Hacker araçları ve spesifik teknikler sürekli değişiyor, ancak bilgisayar şebekelerine girdiklerinde siyah şapka bilgisayar korsanları bazı tahmin edilebilir yaklaşımlara sahipler. Bilgisayar korsanları, bilgisayar sistemlerini manipüle eden ve kullanıcıları istemeden bir şeyler yapmaları için zorlayan kişilerdir. Bunu kötü bir niyetle yaparsa, bu insanlara siyah şapka bilgisayar korsanları diyoruz. Bilgisayar korsanları, insanların bilgisayar parolalarını elde etmek için üç yaygın yöntem kullanmaktadır: Brute Force ('Dictionary') Tekrarlama Sosyal Mühendislik (yaygın olarak kimlik avı:phishing denir) Yönetici Arka Kapıları Brute Force Hacker Saldırıları Brute Force (Türkçe; Kaba kuvvet) terimi, defalarca savunmayı aşmak anlamına gelir. Şifre hırsızlığı durumunda, Brute Force, binlerce farklı kombinasyonla deneme yapar. Brute Force sözlükleri daima "a", "aa", "aaa" gibi basit harflerle başlar ve sonunda "akasya", "kedi", "deneme" gibi tam kelimelere geçerler. Bu Brute Force sözlükleri dakikada 50-1000 deneme yapabilir. Birkaç saat veya birkaç gün göz önüne alındığında, bu şifre çalma araçları herhangi bir şifrenin üstesinden gelecektir. İşin sırrı, şifrenizi çözmek için birkaç gün sürmesini beklemektir. Bu saldırılardan korunmak için şifrenizi karmaşık karakterlerden (sayı-küçük/büyük harf-sembol) ve en 8 karakterden oluşmasına dikkat edin. Sosyal Mühendislik Hacker Saldırıları Modern mühendislik oyunu sosyal mühendisliktir: Hacker, sizi ikna edici kişisel bir temas kullanarak bir an önce şifrenizi ifşa etmeye yönlendirir. Bu kişisel temas, bir alışveriş merkezinde mülakat yapan panoya sahip güzel bir kız gibi doğrudan yüz yüze iletişim içerebilir. Sosyal mühendislik saldırıları, bir bilgisayar korsanının, telefon numarası ve banka hesap numaralarınızı teyit etmek için bir banka temsilcisi olarak taklit ettiği telefonda da olabilir. Üçüncü ve en yaygın sosyal mühendislik saldırısına kimlik avı (phishing) veya balina avcılığı (whaling) denir. Kimlik avı ve balina avı saldırıları, bilgisayarınızın ekranında meşru otoriteler olarak taklit eden aldatıcı sayfalardır. Kimlik avı / avcılık e-postaları genellikle mağduru ikna edici bir kimlik avı web sitesine yönlendirerek; kimlik avı sitesinde gerçek banka veya çevrimiçi hesap olduğuna inanan kurbanın şifrelerini almasını sağlıyor. Burada dikkat edilmesi gereken nokta mail hesaplarınıza gelen banka veya sosyal medya hesabınızla ilgili bir e-postadaki linke tıklamayın. Her zaman adres satırına adresi kendiniz yazarak girin. Yada Google gibi arama motorlarından aratıp giriş yapıyorsanız mutlaka adres satırında yazan adrese dikkat edin ve https gibi güvenli bağlantı olup olmadığını kontrol edin. Telefon diyaloglarına dikkat edin ve banka şifrenizi sakın paylaşmayın. Hatta cebinize gelen banka mesajındaki kod nuramasını da kimseyle paylaşmayın. Yönetici Arka Kapıları Bu tür saldırılar kapıcıdan bina ana anahtarlarını çalmak gibidir: fail, sanki emanet edilmiş bir çalışanmış gibi sisteme erişir. Bilgisayar yöneticisi hesabı açılması durumunda: özel tüm erişim hesapları, yalnızca güvenilir ağ yöneticisinin girmesi gereken alanlara izin verir. Bu yönetici alanları şifre kurtarma seçeneklerini de içerir. Bilgisayar korsanı sisteminize yönetici hesabıyla girebilirse, sistemdeki çoğu kişinin şifresini alabilir. Bu yüzden bilgisayara yüklediğiniz programlara dikkat edin. Güvenilir olmayan, crack programları yüklemeyin ve ücretsiz de olsa bir antivirüs programı yükleyin. Hacking Hakkında Daha Fazla Bilgi Bilgisayar korsanlığı, medya tarafından abartılıyor ve çok az sayıda hackerlara hak ettikleri adil ceza veriliyor. Bilgisayar korsanlarının çoğunun filmleri ve TV şovları absürd olsa da, hackerların ne yaptığını görmek istiyorsanız Mr. Robot'u izlemeyi düşünebilirsiniz. Her aklı başında web kullanıcısı, Web üzerindeki kibirli insanlardan haberdar olmalıdır. Bilgisayar korsanlarının kim olduğunun anlaşılması, akıllıca ve emin adımlarla çevrimiçi gezinmenize yardımcı olacaktır.
