|
Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra, bu bilgilere başka bir yöntem olan “keylogger” adı verilen klavye ve ekran görüntülerini kopyalayabilen programlar vasıtasıyla ulaşıyor.
Keylogger Yöntemi ve Alınabilecek Önlemler
İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınması keylogger, yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla da yapılmaktadır. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir.
Keylogger Türü Yazılımlar Sisteme Nasıl Giriyor?
Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden “truva atı (trojan)” adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yüklenebilir.
Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir.
Keylogger ve benzeri programlardan etkilenmemek için neler yapılmalı?
* Mutlaka işletim sisteminizin güncellemelerini yapın.
* Bir güncel ve aktif antivirüs programını bilgisayarınızda bulundurun.
* Bankacılık ve önemli işlemlerinizi güvenli olmayan bilgisayarlardan yapmayın.
* Kullandığınız bilgisayarın web browser’ı (internet tarayıcısı)’nın otomatik tanımlama özelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmın işaretsiz olmasına dikkat edin.
Kaynak: Bu yazı, Kolay İletişim tarafından, KobiFinans için derlenmiştir.
|
