En popüler olmuş ilk 10 yöntem vardır.
1.Facebook Pishing
Hackerlar tarafından Facebook’ta kullanılan en popüler saldırı yöntemidir.
Pishing, balık tutmaya benzer; Oltayı atarsınız ve avın oltaya takılmasını beklersiniz.
Kelime anlamıda fishing’den geliyor.
Phising ile hayal edebileceğiniz her şeyi yapabilirsiniz. Mail hesabından, banka hesabına kadar her türlü sistem için kullanılabilir bir yöntemdir.
2. Keylogger
Bana göre facebook hesabını ele geçirmek için en kolay yol, keylogger’dır.
Keylogger, bilgisayar kullanıcısının klavyede bastığı tuşların kaydını tutmak ve önceden belirlenen periyotlarla bu bilgileri istenen kişiye göndermek amacı ile tasarlanmış bir yazılımdır.
Keylogger yazılımlar ile e-posta şifrelerinden, kredi kartı bilgileri ve sosyal medya hesabı şifrelerine elde etmek mümkündür.
3. Stealers
Stealer analizi diğerlerine göre daha zor olan bilgisayar güvenliğini tehdit eden zararlı yazılımdır. Stealer açıldığında kayıtlı şifreleriniz ftp veya gmail adresine gönderilir. Başlangıca eklenmez bir defa çalıştıktan sonra kendini yok eder.
Özel bir hedef için hazırlanır ve şifre alındıktan sonra dosya kendini siler. Tabiî ki bu silme tam anlamıyla olmaz, geri getirilebilir.
4. Session Hijacking
Session hijacking, kelime anlamı olarak “oturum çalmak” demektir.
Web uygulamaları kimlik doğrulaması adımından başarı ile geçen kullanıcılar oturumlarını saklamak için Session ID/Cookie (çerez) bilgisini kullanırlar.
X kişisinin oturum numarasını bulan her kişi sanki X kişisiymiş gibi kendini sistemimize tanıtabilir. Bu da bir session hijacking örneğidir.
5. Sidejacking ile Firesheep
Sidejacking saldırı temelde http Session Hijacking saldırısının bir başka adıdır, ama daha çok wifi kullanıcılarına yönelik hedeflenmektedir.
Sidejacking’in En Basit Yolu: FireSheep Mozilla Eklentisi
Ortak kullanıma açık bir WiFi ağındaysanız, Firesheep otomatik olarak çalışır ve verileri yakalar ve size raporlar.Bundan sonra veriler arasından bilgileri çekerek hesaplara erişebilirsiniz.
6. Cep Telefonuna erişim sağlama
Facebook kullanıcılarının cep telefonları aracılığıyla Facebook hesaplarına erişebilirsiniz.
Cep telefonlarına sızmak için ücretsiz Mobil Casusluk yazılımları bulunmaktadır.
7. DNS Spoofing
Kurban ve saldırganın her ikisi de aynı ağ üzerinde ise, saldırganın kurbanın facebook hesabına erişim elde edebilir.
DNS spoofing kullanarak, hedef siteye gönderildiği sanılan bilgiler saldırgan’a gidiyor.
8. USB Hacking
Eğer saldırganın, kurbanın bilgisayarına fiziksel erişimi varsa, sadece otomatik tarayıcıda kaydedilen şifreleri ayıklamak için yazılmış bir program ile facebook hesabı çalınabilir.
9. Man In the Middle Attacks
Man-in-the-middle attack ( Aradaki adam saldırısı veya Ortadaki adam saldırısı), bir ağ üzerinde kurban bilgisayar ile diğer ağ araçları (yönlendirici, switch, modem ya da server gibi) arasına girerek verileri yakalama ve şifrelenmemiş verileri görebilme ilkesine dayanan bir saldırı çeşididir.
En temel güvenlik önlemi, değerli bilgileri (parola, kredi kartı numarası gibi) HTTPS gibi şifrelenmiş protokoller üzerinden göndermektir. Bu durumda paketler saldırganın eline geçse dahi içerikleri görüntülenemez ve değiştirilemez.
10. Botnet
Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır.
Botnetler, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekarlıklarda bulunmak amacıyla kullanılabilir.
