Cookies

Çerez Çalma veya Kazıma Hacker'lar Çerezlerinizi Neden İstiyor??

Çerez Çalma veya Kazıma Hacker'lar Çerezlerinizi Neden İstiyor??

Bilgisayar Tanımlama Bilgisi, web sitelerinin kullanıcının bilgisayarında sakladığı küçük bir veri paketi veya küçük bir dosyadır. Normalde çerezler zararsızdır. Web sitesi tanımlama bilgileri oluşturmanın amacı, kullanıcıların internette gezinme deneyimini geliştirmektir. Her web tarayıcısının çerezleri etkinleştirme ve devre dışı bırakma seçeneği vardır. Çerezler, kullanıcıların geçmişini hatırlayarak web sitelerinin ürünlerini ve hizmetlerini geliştirmesine yardımcı olur.

Çerezler, şirketlerin onlara en alakalı reklamları göstermesine yardımcı olan kullanıcıların davranışlarını da izler. Web sitesi tanımlama bilgileri, kullanıcıların oturum açma bilgilerini saklayarak oturum açma süresinden tasarruf etmede de yararlıdır. Tüm web sitesi çerezleri, kullanıcıların bilgilerini karma veri biçiminde depolar. Veriler karma hale getirildiğinde, yalnızca geldiği web sitesi bunu okuyabilir. Bunun nedeni, web sitesinin karma verileri kodlamak ve kodunu çözmek için benzersiz bir algoritma kullanmasıdır. Bir bilgisayar korsanı, web sitesinin kullandığı karma algoritmayı biliyorsa, kullanıcının verileri tehlikeye girebilir.

Çerez Çalma veya Kazıma Nedir??

çerez çalma veya Çerez Kazıma olarak da anılır Oturum çalma veya Çerez Ele Geçirme. Bu saldırıda saldırgan, kullanıcının oturumunu ele geçirir. Bir oturum, bir kullanıcı belirli bir hizmette, örneğin internet bankacılığında oturum açtığında başlar ve oturumu kapattığında sona erer. Saldırı, bilgisayar korsanının kullanıcıların oturum çerezleri hakkında ne kadar bilgiye sahip olduğuna bağlıdır.

oku: Çerezleri Etkinleştirmenin ve Devre Dışı Bırakmanın Esas ve Zararları.

Çoğu durumda, bir kullanıcı bir web uygulamasında oturum açtığında, sunucu web tarayıcısında geçici bir oturum çerezi ayarlar. Bu geçici oturum tanımlama bilgisi, kullanıcının şu anda belirli bir oturumda oturum açtığını gösterir. Bilgisayar korsanı kurbanın oturum anahtarını veya oturum kimliğini bilmedikçe başarılı bir oturum ele geçirme gerçekleştirilemez. Oturum çerezlerini çalabilirse, kullanıcının oturumunu devralabilir. Kullanıcının çerezlerini çalmanın başka bir yolu, onu kötü niyetli bağlantılara tıklamaya zorlamaktır.

Çerez Çalmanın ve Oturum Ele Geçirmenin Farklı Yöntemleri?

Saldırganların çerezleri çalmak ve kullanıcının oturumlarını ele geçirmek için birçok yöntemi vardır. Burada en yaygın yöntemlerden bazılarını listeliyoruz.

1] Oturum Tespiti

Oturum sabitleme, bir tür balık avlama girişimidir. Bu yöntemde saldırgan, hedeflenen kullanıcıya e-posta yoluyla kötü niyetli bir bağlantı gönderir. Kullanıcı bu bağlantıya tıklayarak hesabına giriş yaptığında, bilgisayar korsanı kullanıcının oturum kimliğini bilecektir. Daha sonra kullanıcının oturumunu devralır. Oturum sabitleme işleminin tamamı aşağıdaki gibidir:

  1. Bir bilgisayar korsanı, belirli bir URL'nin, örneğin HTTP://www olduğunu belirler.xyz.com/ güvenlik doğrulamasına sahip değildir ve herhangi bir oturum tanımlayıcısını kabul eder.
  2. Ardından kullanıcıya bir balık tutma e-postası göndererek, "Merhaba, lütfen bankacılık uygulamamızın bu yeni özelliğine göz atın.” Tıklandığında, bağlantı kullanıcıyı HTTP://www adresine yönlendirir.xyz.com/giriş?SID12345. Burada bilgisayar korsanı SID'yi (oturum kimliği) 12345'i düzeltmeye çalışıyor.
  3. Kurban oturumda başarılı bir şekilde oturum açtığında, bilgisayar korsanı oturumu devralır ve kurbanın hesabına erişebilir.

2] Oturum Koklama

Bu yöntemde, bilgisayar korsanı bir paket dinleyicisi kullanır. Paket dinleyicisi, ağ trafiğini izlemeye yardımcı olan bir donanım veya yazılım parçasıdır. Oturum tanımlama bilgileri ağ trafiğinin bir parçası olduğundan, oturum koklama, bilgisayar korsanlarının bunları kolayca bulmasını ve çalmasını sağlar. Siteleri oturum koklamaya karşı savunmasız kılan nedir?? SSL/TLS şifrelemesi web sitesinin geri kalanında değil de yalnızca oturum açma sayfalarında kullanıldığında, bilgisayar korsanları web sitesi trafiğini izlemek ve web sitesi çerezlerini çalmak için bir paket dinleyicisi kullanabilir.

Açık Wi-Fi ağları, bu tür bilgisayar korsanlığı saldırılarına daha yatkındır, çünkü bunlara bağlanmak için kullanıcı kimlik doğrulaması gerekmez. Bilgisayar korsanları, trafiği izlemek ve farklı kullanıcıların çerezlerini çalmak için halka açık Wi-Fi ağlarında paket algılayıcıları kullanabilir. Bu tür Wi-Fi ağlarında bilgisayar korsanları, kendi erişim noktalarını oluşturarak ortadaki adam saldırıları da gerçekleştirebilir.

3] Siteler Arası Komut Dosyası Çalıştırma (XSS)

Siteler arası komut dosyası çalıştırma saldırısında, bilgisayar korsanı kullanıcının bilgisayar sistemini kandırır, böylece kötü amaçlı bir kodu güvenilir bir sunucudan geliyormuş gibi güvenli bir şekilde ele alır. Komut dosyası çalıştığında, bilgisayar korsanı çerezleri çalmak için erişim elde eder. Bir sunucu veya web sitesi, temel güvenlik parametrelerine sahip olmadığında, bilgisayar korsanları, web sayfalarına JAVA komut dosyaları gibi istemci tarafı komut dosyalarını kolayca enjekte edebilir. Bu, kullanıcı güvenliği ihlal edilmiş sayfaya geldiğinde web tarayıcısının kodu yürütmesine yol açar.

4] Kötü Amaçlı Yazılım Saldırısı

Bilgisayar korsanları, kötü amaçlı yazılım programları tarafından da çerezleri çalabilir. Paket koklama gerçekleştirmek için kötü amaçlı yazılım geliştirerek oturum çerezlerini çalmalarını kolaylaştırır. Kötü amaçlı yazılım, güvenli olmayan web sitelerini ziyaret ettiğinde veya kötü amaçlı bağlantılara tıkladığında kullanıcının bilgisayar sistemine girer. Kullanıcının bilgisayarına girdikten sonra oturum çerezlerini aramaya başlar. Onları bulduğunda çalıyor ve hacker'a gönderiyor.

oku: Adware İzleme Çerezleri Nelerdir??

Hacker'lar Çerezlerinizi Neden İstiyor??

Bilgisayar korsanları her zaman çerez arayışında kalır. Ancak soru şu ki, "Çalınan çerezlerle gerçekte ne yapıyorlar??Bilgisayar korsanlarının çerezlerinizi istemesinin en önemli 5 nedenini burada listeliyoruz.

1] Çerez Kazıma Karlı Bir İştir

Çerezler, kullanıcıların kredi kartı bilgileri, farklı hesaplardaki oturum açma bilgileri vb. gibi hassas bilgilerini içerdiğinden., bilgisayar korsanları, bu bilgileri siber suçlulara satarak çok iyi para kazanabilirler. Siber suçluları karanlık ağda kolayca bulabilirler.

2] Çalınan Çerezler Kimlik Hırsızlığının Yakıtıdır

Farklı çevrimiçi platformlarda bilgilerinizi doldurduğunuzda bilgileriniz web sitesi çerezlerine kaydedilir. Bilgisayar korsanları bu web sitelerinden çerez çalabilirse kimlik hırsızlığı yapabilirler. Örneğin sizin adınıza kredi çekebilir veya kredi kartınızı pahalı alışverişlerde kullanabilirler.

3] Hackerlar Hesabınızı Devralabilir

Gmail, Facebook vb. gibi aynı web sitesine tekrar gittiğinizde görmüş olabilirsiniz., zaten kullanıcı adınızı gösteriyor ve sadece şifrenizi girmeniz gerekiyor. Çerezler, giriş bilgilerini kaydederek kullanıcılar için internette gezinmeyi bu şekilde kolaylaştırır. Bilgisayar korsanları bu çerezleri çalarsa hesabınızı ele geçirebilir ve yasadışı faaliyetler için kullanabilirler. Hesabınızda ödeme ayrıntıları varsa, size maliyeti yüksek olur.

4] Bilgisayar korsanları, Kimlik Avı Saldırılarını Hedeflemek için Çalınan Çerezleri kullanabilir

Bilgisayar korsanları, çerezlerini çalarak kullanıcıların kişisel bilgilerini alır. Bu bilgileri kimlik avı saldırıları için kullanabilirler. Kimlik avı saldırısı, kullanıcıların hassas bilgilerini elde etmek için yapılan hileli bir girişimdir. Bilgisayar korsanları, kullanıcıların hassas bilgilerini elde etmede başarılı olduklarında, onları gasp edebilir ve bilgilerinin ele geçirilmesini önlemek için önemli miktarda para isteyebilirler.

5] Hacker'lar Çerezlerini Çalarak Şirketlere Zarar Verebilir

Bilgisayar korsanları, çerezlerini çalarak şirketlere finansal zarar da verebilir. Çerezler, şirketlerin gizli verilerini içerebileceğinden, bilgisayar korsanları çok büyük paralar isteyebilir. Bazen siber suçlular veya bilgisayar korsanları, casusluk yapmak veya kötü amaçlı yazılım enjekte etmek için şirketlerin ağlarına yetkili erişim sağlamaya çalışabilir.

Web sitesi sahipleri Çerez Çalmayı nasıl önleyebilir??

Bir web sitesi sahibi olarak, çerez kazımasını önlemek için gerekli ipuçlarını bilmelisiniz.

1] Bir SSL Sertifikası yükleyin

Kullanıcının web tarayıcısı ile web sunucusu arasında sürekli bir veri aktarımı vardır. Bir SSL sertifikası, bu verileri (çerezleri) şifreli bir biçimde gönderir, böylece bilgisayar korsanı bunları okuyamaz. SSL sertifikası olmayan bir web sitesi bu verileri düz metin olarak aktarır. Bilgisayar korsanları bu düz metni kolayca okuyabilir. Bu nedenle, web sitenize her zaman bir SSL sertifikası yüklemelisiniz.

oku: Windows 10'da Kendinden İmzalı SSL Sertifikaları nasıl oluşturulur.

2] Bir Güvenlik Eklentisi Kurun

Web sitenize bir WordPress Güvenlik Eklentisi yüklemelisiniz. Güvenlik eklentisi, web sitenizi bilgisayar korsanlığı girişimlerinden korumaya yardımcı olur ve ayrıca kötü niyetli IP adreslerini engeller. Buna ek olarak, web sitenizi düzenli olarak tarar ve web sitenize herhangi bir kötü amaçlı kod girdiğinde sizi uyarır. Güvenlik eklentisi, web sitenizi anında temizleme olanağı sağlar. Güvenlik eklentileri ile bilgisayar korsanlığı girişimlerini tespit edebilir ve herhangi bir zarara yol açmadan önce uygun önlemleri alabilirsiniz.

oku: WordPress Web Sitenizi Hackerlardan Koruyun ve Güvene Alın.

3] Web Sitenizi Güncelleyin

Web sitenizi her zaman güncel tutun. Web sitenizde güncel olmayan herhangi bir yazılım veya eklenti varsa, bilgisayar korsanlarının çerez çalma yoluyla gizli verilerinizi çalması için birçok savunmasız nokta açabileceğinden bunları kaldırmayı düşünün.

Web sitesi ziyaretçileri Çerez Çalmayı nasıl önleyebilir??

Web sitesi ziyaretçilerinin çerez kazımasını önlemesine yardımcı olan bazı güvenlik ipuçlarını paylaşıyoruz.

1] Güvenilir Bir Antivirüs Kurun

Antivirüs yazılımı, sisteminizi her türlü kimlik avı ve bilgisayar korsanlarının kötü niyetli saldırılarına karşı korur. Ayrıca potansiyel olarak tehlikeli web sitelerini de engellerler. Sisteminizde gizlenen tüm virüsleri ve kötü amaçlı yazılımları öldürmek için düzenli olarak tam sistem antivirüs taraması yapmalısınız.

2] Şüpheli Bağlantılara tıklamaktan kaçının

Bilgisayar korsanları, kurbanlarına e-posta yoluyla kazançlı teklifler gönderiyor. Bu e-postalar şüpheli bağlantılar içeriyor. Çerez verileriniz ve kişisel bilgileriniz tehlikeye girebileceğinden asla bu tür bağlantılara tıklamayın.

3] Web Tarayıcılarında Asla Hassas Bilgileri saklamayın

Web tarayıcılarının şifreleri kaydetme seçeneği vardır. Hangi tarayıcıyı kullanırsanız kullanın, şifrelerinizi asla web tarayıcılarınıza kaydetmemelisiniz. Şifrenizi kaydederseniz, yokluğunuzda sisteminizde herhangi biri hesabınıza giriş yapabilir. Bunun dışında bilgisayar korsanları kayıtlı şifrelerinizi çalabilir.

4] Çerezleri düzenli olarak temizleyin

Web'de gezinmeden çıkmadan önce kaydedilen çerezleri temizlemeyi alışkanlık haline getirin. Alternatif olarak, özel taramayı kullanabilirsiniz. Tüm web tarayıcılarının özel bir tarama özelliği vardır. İnternette gizli modda gezinirken, tüm tarama geçmişiniz ve çerez verileriniz çıkışta otomatik olarak silinecektir.

Bu makalenin size çerez çalma veya oturum ele geçirme hakkında yeterli bilgi verdiğini umuyoruz. Çerez verilerinizin çalınmasını önlemek için lütfen burada listelenen çözümleri takip edin.

Oyunlar Linux'ta FPS Nasıl Arttırılır?
Linux'ta FPS Nasıl Arttırılır?
FPS'nin kısaltması Saniyedeki Kare Sayısı. FPS'nin görevi, video oynatma veya oyun performanslarındaki kare hızını ölçmektir. Basit bir deyişle, her s...
Oyunlar En İyi Oculus Uygulama Laboratuvarı Oyunları
En İyi Oculus Uygulama Laboratuvarı Oyunları
Oculus başlık sahibiyseniz, yandan yükleme hakkında bilgi sahibi olmalısınız. Sideloading, kulaklığınıza mağaza dışı içerik yükleme işlemidir. SideQue...
Oyunlar Ubuntu'da Oynanacak En İyi 10 Oyun
Ubuntu'da Oynanacak En İyi 10 Oyun
Windows platformu, günümüzde doğal olarak Windows'u desteklemek için geliştirilen oyunların büyük bir yüzdesi nedeniyle oyun oynamak için hakim platfo...