İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • HABER
  • 1 dk

Alışverişten hastane randevusuna, yemek siparişinden tatil rezervasyonuna, neredeyse tüm işlemleri artık internet üzerinden yapıyoruz. Bu hizmetleri almak için üye olduğumuz sitelere verdiğimiz kimlik bilgilerini ele geçirmek, hackerların üzerinde en çok çalıştığı saldırı yöntemlerinden. Kimlik Bilgisi Doldurma (Credential Stuffing), saldırganın güvenliği ihlal edilmiş kimlik bilgilerini web uygulamalarında, oturum açma sayfalarına enjekte ederek kullanıcı hesaplarına erişim sağlamaya çalıştığı bir saldırı çeşidi. Bilgisayar korsanları kimlik bilgilerinizi, en çok popüler web sitelerine saldırı başlatarak topluyor.


Tüm hesaplarınızda aynı şifreyi kullanmayın
Popüler sitelere saldıran bilgisayar korsanları, veri ihlalleri veya başka yollarla sızdırılan kimlik bilgilerini alıyor ve bu kimlik bilgilerini bir kullanıcının diğer hesaplarında oturum açmak için kullanıyor. Veri ihlalinden elde edilen kimlik bilgileri bankacılık sitesi gibi başka bir sitede yeniden kullanılırsa, saldırgan kullanıcının banka hesabına erişim sağlayıp işlem gerçekleştirebiliyor. Yapılan araştırmalar kullanıcıların yüzde 83’ünün, birden fazla sitede aynı şifreyi kullandığını gösteriyor.
Bilgisayar korsanları tarafından yapılan kaba kuvvet saldırılarıyla, kimlik bilgilerini doldurma saldırıları çok farklıdır. Kaba kuvvet saldırıları, bazen genel parola önerileriyle birlikte rastgele karakterler kullanarak deneme yanılma yöntemiyle parolaları tahmin etmeye çalışır. Kimlik bilgisi doldurma saldırısında ise daha önceden ele geçirilmiş kimlik bilgileri kullanılarak saldırı gerçekleştirilir.


Kimlik bilgisi doldurma saldırıları için alabileceğiniz önlemler:
Kullanılmayan çevrimiçi hesaplarınızı kapatın veya silin. 
Aktif hesaplarınızda aynı parolayı kullanmayın. 
Güvenli bir şifre kullanılarak düzenli olarak değiştirilin. 
İki faktörlü kimlik doğrulamayı destekleyen platformlarda iki faktörlü kimlik doğrulamayı etkinleştirin.