Keylogger Nedir? Klavyeniz Size Nasıl İhanet Edebilir?
İnternette gizlenen her türlü kötü amaçlı yazılımın dışında, yazdığınızı izleyen bir program korkutucu gelmiyor. Ne yazık ki, bir sisteme gizlice girerlerse, mağdur için bazı yıkıcı mahremiyet sorunlarına neden olabilirler.
İnternette gizlenen her türlü kötü amaçlı yazılımın dışında, yazdığınızı izleyen bir program korkutucu gelmiyor. Ne yazık ki, bir sisteme gizlice girerlerse, mağdur için bazı yıkıcı mahremiyet sorunlarına neden olabilirler.
Keylogger'ları, ne yaptıklarını ve kendinizi nasıl koruyacağınızı keşfedelim.
Keylogger Nedir?
Bir keylogger'ın amacı isminden açıkça görülür. Sessizce kendini bilgisayarınıza yükler ve yazdığınız her şeyi kaydetmeye başlar. Daha sonra verileri, bilgisayar korsanına geri gönderir; bu durumda, o gün yazdığınız her şeyin tam kaydı vardır.
Keylogger, bilgisayarlara yaymak için herhangi bir benzersiz yöntem kullanmaz. Bunları kimlik avı e-postalarında, virüslü bağlantılarda ve kötü amaçlı indirmelerde bulacaksınız.
Onları korkutucu yapan şey, ne kadar sessiz oldukları; Saldırı altında olduğunuzun hemen göründüğü fidye yazılımının aksine, bir keylogger siz bulana kadar teorik olarak bilgisayarınızın etrafında dolanabilir. Bu özellik, kullanıcıların farkında olmadan bir keylogger ile enfekte olmuş bir bilgisayarı uzun süre boyunca kullanabileceği anlamına gelir.
Keylogger'lar Nasıl Yıkıcı Olabilir?
Yazmanızı izleyen bir programda neyin kötü olduğunu merak ediyor olabilirsiniz. Bir bilgisayar korsanının Facebook yayınlarınızı, alışveriş listenizi veya bir video oyunu oynarken nelere bastığınızı görmesi ne fark eder?
Klavyede yazdığınız hassas bilgileri düşündüğünüzde işler daha da korkar. Örneğin, çok özel bilgiler içeren bir iş e-postası yazdığınızı varsayalım. Sisteminizde bir keylogger varsa, bilgisayar korsanı yazdığınız her şeyi okuyabilir ve şirketin gizliliğini tehlikeye atabilir.
Benzer şekilde, Hello Banking ile bir banka hesabınız olduğunu hayal edin. Kullanıcı kimliğiniz 110673 ve şifreniz “opensesame” dir.
Şimdi, sisteminizde bir keylogger varken banka bakiyenizi kontrol etmeye karar verdiğinizi hayal edin. Web sayfasına giriyorsunuz, kimliğinizi ve şifrenizi yazıp siteye giriş yapıyorsunuz. Hacker aşağıdakileri görecek:
Hacker'ın URL’den sonraki veri bitlerinin kimliğiniz ve şifreniz olduğunu varsayması çok fazla bir şey değil. Bu bilgileri kullanarak, onlara “verdiğiniz” bilgileri içeren banka hesabınıza giriş yapabilirler.
Kısacası, herkese açık bir PC kullandığınızı ve birinin her zaman omzunuza baktığını düşünün. Birisinin her hareketini izlediğini bilerek ne tür bir veriyi yazmaktan rahatsız olursun? Bu veri bir keylogger'dan korumak istediğiniz şeydir.
Keyloggerlara Karşı Kendinizi Nasıl Koruyabilirsiniz?
Neyse ki, keylogger'lar yıkıcı bir mahremiyet ihlali olsa da, yenilgiye uğramak zor değil. Kendinizi savunmak, bilgisayar korsanlarının hesaplarınızı tehlikeye atmasını önlemek için başka bir güvenlik katmanı gerektirir.
1. Güçlü bir Keylogger Detektörü veya Antivirüs yükleyin
İlk eylem planı, bilgisayarınızın kalkanlarının bir keylogger'ı itecek kadar güçlü olmasını sağlamaktır. Herhangi bir iyi güvenlik programı, bir keylogger'ın anlatım davranışını tespit eder ve kendisini yüklemesini önler.
Bu nedenle, bu saldırılarla baş etmek için iyi karşılanmış bir virüsten koruma yazılımı almaya değer. İyi bir antivirüs için fazla para ödemenize gerek yok - bazı mükemmel çözümler bile ücretsiz.
2. Hesaplarınıza İki Faktörlü Kimlik Doğrulama (2FA) ekleyin
Yapabiliyorsanız, keylogger'ları durdurmak için hesaplarınıza 2FA eklemelisiniz. 2FA genellikle iki stilden birinde gelir; geçici bir kod veya girmediğiniz ikincil bir şifredir. Her ikisi de keyloggerlara karşı etkilidir.
Hesabınızı korumak için geçici bir kod kullanma
Geçici kod 2FA yöntemleri, oturum açtığınızda ek bir şifre gerektirir. Bu şifre genellikle size e-postayla gönderilen, size gönderilen veya resmi bir uygulama kullanılarak oluşturulan küçük bir koddur. Daha sonra hesabınıza erişmek için giriş sayfasına kodu girin.
Bu yöntem hakkında iyi bir şey, kodların bir defalık kullanım olmasıdır. Yukarıdaki Hello Bankacılığı örneğinde, oturum açtığınızda telefonunuza bir kod gönderildiğini hayal edin. Kodu web sitesine girdiğinizde, korsan bu kodu da görecektir.
Neyse ki sizin için, ancak bu geçici bir koddur. Eğer bilgisayar korsanı aynı kodu kullanmaya çalışırsa, web sitesi onlara süresi dolduğunu bildirir. Bu nedenle, bilgisayar korsanı kullanıcı adınızı ve şifrenizi alırken, 2FA kodlarınızı alma yollarını kontrol etmedikleri sürece asla erişemezler.
Keylogger'ları karıştırmak için ikincil bir “kısmi” şifre kullanma
Hiç şifre istedikleri bir hizmeti kullandınız mı, ancak hiçbir zaman tam olarak istemezler mi? Sizden bunun yerine şifrenizin ikinci, beşinci ve sekizinci karakterini isteyebilirler. Bu yöntem, keylogger'ları hesabınızdan ödün vermekten kurtarmanın akıllıca bir yoludur.
Diyelim ki Hello Bankacılık şifreniz hala "opensesame", ancak "şifreli şifreler" olan ikincil bir şifreniz var. Giriş yaptığınızda, web sitesi ikincil şifrenizin üçüncü, beşinci ve yedinci karakterini sorar. Web sitesine erişiminizi sağlayan “e”, “d” ve “e” harflerini girersiniz.
Şimdi keylogger verilerinizi bilgisayar korsanına ilettiğinde, şifrenizi şöyle görecekler:
opensesameede
Bilgisayar korsanı sonunda “ede” nin ikincil şifrenizin bir parçası olduğunu bilse bile, onlara hiçbir şey söylemez. İkincil şifrenizin ne olduğu veya bu üç karakterin nerede göründüğü hakkında hiçbir ipucu yok.
Daha da iyisi, bazı web siteleri açılır menüleri kullanarak ikincil şifrenizin karakterlerini seçmenize izin verir. Karakteri yazmak için klavyenizi kullanmak yerine, farenizle tıklayın. Bu, keylogger'ı tamamen önler ve bilgisayar korsanının ikincil şifrenizle ilgili ipuçlarını reddeder.
3. Bir Parola Yöneticisi kullanın
Asla fiziksel olarak yazmazsanız, bir bilgisayar korsanı şifrenizi alamaz. Parola yöneticileri, oturum açtığınızda bilgilerinizi otomatik olarak doldurur, bu nedenle bir şey yazmanıza gerek yoktur. Bu özellik, bir keylogger'ın tespitinin etrafında durur ve hesabınızın izlemede güvenli olmasını sağlar.
4. Fiziksel Klavyeyi Kullanmadan Hassas Veriler Girme
Yukarıdaki seçenekleri uyguladıysanız, bu taktik muhtemelen gereksizdir, ancak bir keylogger'ın aktif olduğundan şüpheleniyorsanız yapmaya değer. Hassas verileri girmeniz gerektiğinde, bunu fiziksel klavyede yazmadan yapın.
Bilgileri başka bir kaynaktan kopyalayıp yapıştırabilir veya girmek istediğiniz harflere tıklayarak bilgisayarınızın sanal klavyesini kullanabilirsiniz.
Bilgisayarınız metni konuşmaya destekliyorsa, onu da kullanabilirsiniz; sadece yakınlarda kimsenin şifrenizi yazarken sizi dinlememesini sağlayın, yoksa keylogger'lardan daha önemli sorunlarınız olacaktır.
Keylogger'ları Öğrenmek
İlk başta, keylogger'lar oldukça zararsız görünüyor. Yazdığınız her şeyi kaydeden bir programın tepkilerini düşündüğünüzde, nasıl bu kadar yıkıcı olabileceğini görmek kolaydır. Sizinle ilgili fikirlerinizi koruyarak, iyi bir antivirüs kurarak ve şifrelerinizi daha iyi kullanarak, bu kötü amaçlı programları yenebilirsiniz.
