MSN Güvenliğine Dair Birkaç ipucu

Günümüzün iletişim araçlarından birisi de MSN oldu. Cep telefonu gibi artık o da her kesime hitap ediyor, kullanmayana halk arasında hor gözle bakılıyor, interneti olup da kullanmayanlara kötü gözle bakılıyor. Kız arkadaşı ile yazışmak isteyenlerin, başka şehirde akrabaları ile sesli ve görüntülü konuşma yapabilme arzusu içinde olanların ve nicelerinin isteklerine cevap veriyor Messenger. Hatta olayı abartıp ofiste yan masadaki arkadaşına seslenmek yerine messenger üzerinden titreşim gönderenler bile var. Hatta ve hatta dışarıdan bakıldığında deli gibi görünürcesine karşıdakinin yazdıklarına gülenlerimiz bile var. Ancak ner çokluk olda “tsunami” diye boşuna söylemeyen atalarımız bu konuda da haklı çıkıyor. Tabi ki messenger kapkaçcılarından bahsediyorum. Şifreniz çalınıyor, kontör isteniyor ve buna benzer birçok olay mevcut. Özellikle son birkaç haftadır yine doruklara çıktı bu olaylar ve birçok kişinin canı yandı. Peki çözümü nedir? Ne gibi önlemler alınabilir? Bu yazımda bazı püf noktalarına değineceğim.

ilk önce şifremizi ele geçirenlerin bu olayı nasıl yaptıklarına bir göz atalım. Şifre çözme işini yapan programlar mevcut piyasada. Fakat günümüzde forumlarda rap almak uğruna açılan konularda yayınlanan “msn şifresini kır” başlıklı programlar gibi değil. Forumlarımızda hep eski yöntemlere dayalı ve şu an işe yaramayan programlar mevcut. Bu işi biraz daha iyi bilenlerin kullandığı programlar mevcut. Bu programların genelinin işleyiş biçimi ise şöyledir: Program wordlist denilen ve içinde rakam, harf ve karakterlerin bulunduğu dosyadaki konfigrasyonları deneyerek şifreyi ortaya çıkartmaya çalışır. Bu akla gelen ilk ve en kolay yöntemdir.

Programlarla yapılan bir diğer yol ise trojen veya keylogger tarzı dosyaların MSN şifresi alınmak istenen kişiye gönderilmesidir. Gerçi şu anda antivirüs ile korunan bilgisayarlarda trojen çalışmamakta ancak yine de açıklayalım. Karşıdaki size kurban gözü ile bakar ve samimi bir yaklaşım gösterir. Sizin güveninizi sağladıktan sonra bir dosya gönderir. Bu dosyada kendi resminin ya da başka bir kandırma yöntemi adı altında içerik bulunduğunu  belirtir ve siz kabul ettikten sonra açmaya çalışırsınız. işte açtığınız anda size göre ekrana hiçbirşey gelmez ancak artık kontrolünüz karşıda dosyayı size gönderen kişiye geçmiştir. Bir de keylogger programlar vardır. Bu programlar klavye ile girilen her türlü bilgiyi ilgili kişiye gönderir. şifreleriniz, MSN yazışmalarınız ve dahası. Keylogger’ın daha önceden sizin kullanacağınız bilgisayara kurulmuş olması gerekir. Bu durum daha çok işyerlerindeki bilgisayarlar (özellikle patronların eğilim gösterdiği bir konu) ve internet kafelerde söz konusudur. Sizin hiçbirşeyden haberiniz yoktur fakat arkaplanda o program çalışmakta ve sizin klavyeden girdiğiniz her bilgiyi programı kuran kişiye göndermektedir. Mail ile rapor halinde gönderir genelde keylogger programlar bilgilerinizi.

Bir diğer yöntem de sahte sitelere yönlendirilip kullanıcı adı ve şifreyi kendi elinizle yazmanızdır. Bir kişi sizi listesine ekler birkaç gün sizinle konuşur ve güveninizi kazanır yine. Bir link verir ve “artık msn adresi değişmiş mail girişini burdan yapacaksın” der. Sizi “hotmail görünümünde bir siteye” yönlendirir. Siz de adresi dikkate almaksızın kullanıcı adınızı ve şifrenizi yazarsınız ve giriş’e tıkladığınızda hiçbir mail ekranının gelmediğini görürsünüz. Ancak bu durumda sizin karşınıza herhangibir sayfa çıkmasada “hotmail görünümündeki siteye” yazdığınız şifreniz sizi o sayfaya yönlendiren kişi veya kurumlara çoktan gitmiştir. Bu durumda sizin adresinizi çalmakla kalmazlar. Sizin hesabınıza giriş yaparlar ve aynı yöntemle listenizdeki birçok kişinin adresini de ele geçirirler.

Parola hatırlatma sorusu ve cevabı vardır bir de. Aslında birçok kendini hacker zanneden arkadaş için burası bulunmamış bir nimettir. Çünkü genelimiz bu soruya basit cevaplar yazarız. Mesela “en çok sevdiğiniz tarihsel kişilik” sorusuna verilmiş binlerce “Ataturk” cevabı bulabilirsiniz.

Genelde kullanılan yöntemler bunlar. Yazıyı biraz toparlayalım ve yapılabileceklere değinelim. Şifrenizi oldukça güçlü tutmaya çalışın. 123456, 1111111, abcd tarzı şifreler yerine harf ve rakam kombinasyonundan oluşan şifreler kullanmaya özen gösterin. Çünkü şifre deneyen programların ilk deneyecekleri kombinasyon bu şekilde olacaktır ve çok kısa zamanda netice alınacaktır. abcd125 gibi şifreler kullanın örneğin. Bu sadece MSN için değil diğer birçok yer için de söz konusudur. MSN üzerinden tanımadığınız kişilerden gelen dosyaları kolay kolay kabul etmeyin. internet kafelerde ve dışarıdaki bilgisayarlada mümkün olduğu kadar MSN’e girmemeye gayret gösterin. Çünkü keylogger dediğimiz durum söz konusu olabilir. Özellikle dişican kullanıcılara hazırlanır böyle tuzaklar 😉 Her kim gönderirse göndersin “hotmail.com, hotmail.com.tr” (hotmail.ülke uzantısı) dışındak sitelerden giriş yapmayın. Unutmayın ki diğer adreslerin sadece görünümleri aynı. Bu yöntemle banka sahtekarlığı bile yapılmakta. Son olarak parola hatırlatma sorunuzu da zor yapın. Ve biraz uyanık olun ki birisi size o soruyu sorarsa cevapsız bırakın. “En sevdiğiniz yemek” olarak girdiğiniz soru cevabını msn yolu ile şifre alma içgüdüsü içinde olan insancıklar tarafından alınmaya çalışılabilir 😀 Bir de listenizdeki kimden gelirse gelsin “bana kontör gönder” mesajlarına inanmayın. Eğer böyle bir mesaj alıyorsanız karşıdaki kişiyi engelleyin çünkü adres başkasının eline çoktan geçmiştir.

Daha temiz bir MSN kullanmanız dileği ile…