
Siber Güvenlik Notları 19 Şifreniz Çalınmadan da Hesabınız Ele Geçirilebilir! Birçok kişi, bir hesabın ele geçirilebilmesi için mutlaka şifresinin çalınması gerektiğini düşünüyor. Oysa günümüzde bu her zaman doğru değil. Siber saldırganlar son yıllarda giderek daha fazla "Session Hijacking (Oturum Ele Geçirme)" yöntemini kullanıyor. Peki bu nasıl mümkün oluyor? Bir web sitesine giriş yaptığınızda sistem, her işlemde tekrar şifre girmenizi istememek için cihazınıza bir oturum belirteci (Session Token) oluşturur. Bu belirteç, "Bu kullanıcı doğrulandı." diyen dijital bir anahtar gibidir. Eğer zararlı bir yazılım bu oturum belirtecini ele geçirirse; ❌ Şifrenizi bilmeden, ❌ SMS doğrulama kodunu görmeden, ❌ Hatta birçok durumda iki faktörlü doğrulamayı (2FA) bile aşarak, hesabınıza siz giriş yapmışsınız gibi erişebilir. Son dönemde yaygınlaşan Infostealer türü zararlı yazılımlar tam olarak bunu hedef alıyor. Bu nedenle güçlü bir şifre kullanmak ve 2FA açmak hâlâ çok önemli olsa da, tek başına her zaman yeterli olmayabiliyor. Kendinizi nasıl koruyabilirsiniz? ✅ Güvenmediğiniz dosyaları çalıştırmayın. ✅ Crack ve lisanssız yazılımlardan uzak durun. ✅ Tarayıcınızı ve işletim sisteminizi güncel tutun. ✅ Hesaplarınızdaki aktif oturumları düzenli olarak kontrol edin ve kullanmadığınız cihazlardan çıkış yapın. ✅ Destekleyen platformlarda Passkey (FIDO2) gibi daha güvenli kimlik doğrulama yöntemlerini tercih edin. Artık siber güvenlik sadece şifre güvenliği değil, aynı zamanda oturum güvenliği meselesidir. Çünkü bazen saldırganın ihtiyacı olan şey şifreniz değildir. Sizin açmış olduğunuz kapıdan sessizce içeri girebilmektir. 📌 Not: Özellikle Lumma Stealer, RedLine, Vidar ve Raccoon Stealer gibi zararlı yazılımlar, son yıllarda milyonlarca kullanıcının tarayıcı oturumlarını ve kimlik bilgilerini hedef alıyor. 🔒 Siber güvenlik; saldırıya uğradıktan sonra öğrenilecek bir konu değil, saldırıya uğramadan önce kazanılması gereken bir farkındalıktır. #SiberGüvenlikNotlari















