Kimlik Bilgileri Doldurma Nedir? Güvenli midir?

Kimlik_Bilgileri_Doldurma_Nedir

Kimlik bilgileri doldurma, otomatik oturum açma yoluyla birkaç sitedeki hesaplara erişmek için bir hesaptaki kayıtlı giriş bilgilerini kullanmaya yarayan esasında çok faydalı bir uygulamadır.

Fakat maalesef bu yöntem kolaylıkla bilgisayar korsanlarının ve hackerların ulaşabileceği bilgilerle doludur. 

Bilgisayar korsanlarının ve çalınan kimlik bilgilerini satın alanların yalnızca çalınan sitelerdeki hesaplara değil, kurbanın aynı şifreyi kullandığı tüm hesaplara erişmesine izin verebilir .

Birkaç site için kimlik bilgilerini aldıktan sonra, bir bilgisayar korsanı bir kullanıcı kimlikleri, şifreler ve e-posta adreslerinin bir listesini satabilir. Bu listelerin yeraltında veya darkweb’de satılması yaygındır. Listelerin bilgisayar korsanı tarafından satılması veya kullanılması, hesap detaylarının sahibinin hesaplardan mümkün olduğunca fazla değer elde etmesini isteyecektir.

Kimlik Bilgileri Doldurma Nedir? Güvenli Mi?
Kimlik Bilgileri Doldurma Nedir? Güvenli Mi?

Tek bir hesap ihlal edilse bile, mağdurun kullandığı diğer sitelerin eşzamanlı olarak tehlikeye girmesine neden olabilir; Saldırgan, kullanıcının herhangi bir siteye ait hesabının ihlal edildiğinin farkında olmadan önce sıklıkla birden fazla hesaptan ödün verir.

Kimlik bilgileri doldurma, hem doğrudan hem de dolaylı olarak para kaybetmeye neden olan hem tüketiciler hem de işletmeler için ciddi bir tehdittir. İngiltere’deki perakendede, girişlerin yüzde 90’ından fazlasının gerçek kullanıcılar yerine kimlik bilgileri doldurma saldırılarından geldiği iddia ediliyor. Bu girişleri ortadan kaldırmak, kimlik bilgilerini doldurmada azalan önemli bir etki yaratabilir.

Son kullanıcı bakış açısından, her site için farklı ve yeterince güçlü şifreler oluşturmanız önerilir . Site veya servis sağlayıcı için, Shape Security‘nin Blackfish veya Fortinet’s Fortiguard gibi araçlar, kimlik bilgileri doldurma ile mücadelede yardımcı olabilir.


Kimlik Bilgileri Doldurma Nedir?

Kimlik bilgileri doldurma, saldırganın her bir bilgiyi hedef web sitesine karşı denemek için otomatik komut dosyaları kullandığı bir siber suç tekniğidir. Bunun işe yaramasının nedeni, kullanıcıların çoğunluğunun aynı hesapları birden fazla hesapta kullanmasıdır. Bu talihsiz gerçeklik, bir veri ihlalinin birçok kuruluşu tehdit edebileceği anlamına gelir.


Hırsızlık ve Saldırı Nasıl Yapılır?

Siber suçlu, halka açık İnternet sitelerinden ve Dark Web’den ücretsiz veya ucuz bir şekilde ihlal edilmiş kimlik bilgileri edinir. Daha sonra, ehliyet kombinasyonlarını oldukça otomatik bir toplu eforla test etmek için Sentry MBA gibi araçlar kullanıyorlar. 

Başarılı girişler, hesap devralma ataklarında hizmetlerden, kayıtlı kredi kartı numaralarından ve diğer kişisel bilgilerden faydalanmalarını sağlar .


Ayrıca Bakınız : Stagflasyon Nedir? Türkiyede Stagflasyon Var mı?


Ayrıca Bakınız : İşletme Finansmanı Nedir?


Ayrıca Bakınız : Nakit Yönetimi Nedir?


Ayrıca Bakınız : Bütçe Nedir? Nasıl Oluşturulur?


Soru, görüş, öneri ve yayınlanmasını istediğiniz yazı ve makaleleriniz için yorum bırakabilir veya info@metabilgi.com adresi üzerinden iletişime geçebilirsiniz.

Sosyal Medya

Meta Bilgi

Araştırma Grubu at Metabilgi
2018 yılında yayın hayatına başlayan metabilgi.com üzerinde internet mecrasında bulunan birçok farklı alandaki bilgiyi derleyerek en sade ve anlaşılır biçimde ziyaretçilerine aktarmayı amaçlayan araştırma ve gözlem topluluğudur.
Sosyal Medya

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir