Geçtiğimiz hafta hotmail, gmail gibi birçok popüler mail sisteminin kolayca hacklenebileceğinden bahsetmiştim. Bu yazımda da hesaplarınızın nasıl hacklendiğini anlatacağım. Yazımdaki tek amaç bilinçsiz MSN kullanıcılarını bilgilendirmektir. Bu yazıyı okuduktan sonra MSN şifrelerinizin çalınmasını önleyebileceksiniz.

1. Yöntem – Sahte Sayfa Yöntemi:  Bu yöntem bir internet sayfası hazırlanarak uygulanır. Bu sayfa tamamen msn şifrenizi çalmak isteyen kişi tarafından oluşturulan sayfa, MSN şifresini çalacağı kişiye mail olarak gönderir.  Bu mail, bir internet sitesinden gönderilmiş gibi gösterilir. Mesela bir arkadaşlık sitesinden şu şarışın bayan seni arkadaş olarak ekledi gibi görüntülü görüşme için buradan giriş yapın gibi linkler eklenir. Burada amaç şifresi çalınacak kullanıcının sayfaya giriş yapmasını teşvik etmektir. Sayfada kişinin kullanıcı adı ve şifresi istenir. Kişi bu mailin arkadaşlık sitesinden geldiğini düşünerek bilgilerini verir ve bilgiler hacker’in eline geçmiş olur.

2. Yöntem – XSS Açığı: Bu çok çok tehlikeli bir yöntemdir ve başarılı olması çok yüksek bir ihtimaldir. Burada da yine ilk yöntemdeki gibi bir mail gönderilir. Mailde yine bir link mevcuttur. Bu kez mailde; bu linki adres çubuğuna kopyalayıp siteye girin diye bir yazı bulunur. Eğer bunu yaparsanız siteye girdiğinizi zannedeceksiniz. Ancak siz siteye girdiğiniz anda “cookies” bilgileriniz anında hacker’in eline geçer. Eğer linki kopyalamadan, direk tıklayarak girerseniz sorun yok demektir. Fakat düşük bir ihtimal de olsa hacklenebilirsiniz. Ama siz siz olun tanımadığınız kişilere kapıyı açmayın. Bilmediğiniz linklere tıklamayın.

Devamı çok yakında burada olacak.