Hack edilen bir bilgisayar, eposta adresi veya online hesabın bu uğraşa değip değmediğini hiç düşündünüz mü? Elbette banka veya PayPal hesaplarının hack edilmesi ciddi bir değer taşıyor. Ancak Facebook, Skype veya diğer benzer online servisleri hack etmenin ne anlamı var?
Bunun değerini ölçebilmemiz için kullanabileceğimiz en az iki yöntem var. Birincisi finansal: hack edilen hesabın pazar değeri nedir? Ancak bu hesaplar sosyal mühendisler için de bir değer taşımaktadırlar. Diğer bir değiş ile, suçlular tarafından oltalama saldırılarında insanları tuzağa düşürmek için nasıl kullanılabilirler?
Şansımıza eski bir Washington Post muhabiri ve endüstrinin çok saygın bir yazarı Brian Krebs, Krebs on Security adındaki kendi web sitesinde hack edilen mekanizmaların değerini gösteren bir tablo yayınladı. Hack edilmiş eposta ve diğer hesapların değerini gözden geçiren bir yazıydı bu. Kreb’in önderliğinde SANS Enstitüsü bu fikri yeniden dile getirdi. SANS tablosu şöyle:
Kreb’in algoritmasını dikkate alarak karaborsada satılan çeşitli hesapların finansa değeri ile başlayalım. Bu tür hesapları satanların iTunes hesapları için 8$, Fedex.com, Continental.com ve United.com için 6$, Grupon için 5$, Godaddy hesapları için 4$ ve aktif Facebook ve Twitter hesapları için 2.50 $ istediğini belirtiyor. Eminim diplomat, tanınmış iş adamı, ünlülüer, savunma mütahitleri gibi önemli kişilere ait olursa bu rakamlar daha da artacaktır. Farklı bir pazarda Kerbs, Dell, Overstock, Walmart, Tesco, BestBuy, Target ve diğer perakende satış mağazalarının değerlerinin 1$ ile 3$ arasında değiştiğini gördüğünü aktarıyor.
İşin komik yanı, hack edilmiş bir PayPal veya online banka hesabının değeri aslında düşündüğünüz kadar yüksek değildir. Diyelim ki 2000$ pozitif bakiyesi bulunan bir banka hesabına veya kredi kartına sahipsiniz. Bu hesabın değeri 2000$ etmelidir değil mi? Ancak gerçekte öyle değil. Suçlular bu hesapları ele geçirip daha sonra toptan bir fiyattan satıyorlar. Genellikle hesapları kendileri boşaltmıyorlar. Bunu yapmak çok iş gücü gerektirir ve çok da risklidir. Bunun yerine hesapları hack ettilten sonra bu bilgileri yeratlı kara-borsa forumlarında satıyorlar.
Sahte kredi kartlarından, hacklenmiş PayPal hesabı satışlarına kadar değişik çetelerin değişik kriterler ile gerçekleştirdikleri fiyatlandırma şemalarına kadar pek çok şeyi bu araştırmalarda bulabilirsiniz. Değerler değişmekle birlikte, prensip olarak hesapların Amerikalı veya Avrupalılara ait olması ve hesapta bulunan para miktarının korelasyonu fiyatı yükseltiyor. Banka hesaplarını veya kredi kartlarını bağlayan servisler ile eposta ile doğrulama yapan servislerin bulunması gibi şeyler hesabın değerini artırıyor. Seçkin bir güvenlik araştırmacısı olan Dancho Danchev geçtiğimiz günlerde yazdığı yazısında bu faktörlerin Şubat ayında hack edilmiş PayPal hesaplarının değerini nasıl değiştirdiğini anlatmıştı.
Bir finansal hesabı ele geçirerek para kazanmanın bir diğer yöntemi de para katırlarını kullanmaktır. Bu senaryolarda da hesap oldukça değerlidir ancak bu artık tamamen farklı bir hayvandır. Çok özet olarak açıklamak gerekirse burada saldırgan, bankada sıkışıp kalmış parasını alması için yardım edecek kişiye yüksek miktarda para vereceğini söyleyen reklamlar yayınlar. Bu reklamları görüp konuya inanan ve dahil olan kişiler aslında kurye olarak kullanıldıklarını bilmezler. Ve genellikle pek çoğuna para falan ödenmez.
Eposta ve finansal hesaplar, sahibinin kim olduğuna ve hesabın içeriğine göre değiştiğinden değerlendirilmesi daha zor olan türlerdir. Eposta hesapları genellikle pek çok başka hesabın bağlantı noktası olarak iş görürler. Bir şifreyi unuttuğunuzda resetlemek için eposta hesabınızı kullanırsınız. Örneğin, benim şifrelerim genellikle çok tekildir ve hiç hatırlama şansım olmadığından eposta ile resetlemek dışında bir seçeneğim yoktur.
Eposta hesapları güvenliği konusunda çok çalıştım ve size de yapmanızı tavsiye ederim. Çünkü eğer eposta hesabınız hack edilirse ona bağlı tüm hesaplarınız hack edilebilir ve bu da size çok çok büyük bir sorun yaratabilir. Birincil olarak kullandığınız eposta adresinize erişine bir suçlu öncelikle şifrenizi değiştirir daha sonra da diğer hesaplarınızın kontrolünü ele almaya başlar. Bu nedenle şifrelerinizi en geç 3 ayda bir değiştirmenizi ve mevcut olan her bir gelişmiş güvenlik önlemini de mutlaka kullanmanızı öneririm. İki faktörlü mobil kimlik denetleme olmazsa olmazdır. Eposta şifremi mobil cihazımdan resetleyebilirim ve eğer cep telefonum çalındığı takdirde birincil eposta adresimi düzeltmek için kullanabilieceğim gizli bir eposta hesabım daha var. Birileri banka hesabımı ele geçirse de ikinci seviye karmaşık şifrem olmadan hesabıma girmeyi başaramaz.
Hack edilmiş eposta hesapları ayrıca listenizdeki her bir kişi için de tehlikedir. Aynı mantık diğer sosyal medya hesaplarınıza da uygulanabilir. Size bağlı bu insanlar size güveniyorlar. Eğer sizin adresinizden zararlı link içeren bir eposta gelirse kontak listenizdeki kişiler ve arkadaşlarınız bunu kontrol etmeden açabilirler. Güvenlik önlemleri ile ilgili tembellik etmeniz kendinizin dışında çevrenizdeki arkadaşlarınızı da tehlikeye atmaya başlayabilir. Bu nedenle güçlü güvenlik önlemleri alıp bu sorunları yaşamamanızı tavsiye ederiz.