Ekran kazıma nedir?
Zaman değişiyor ve PC’mizde casusluk yapmak için yeni teknikler ortaya çıkıyor ve bunların arasında ekran kazıma var. Bu teknik, şüphelenmeyen kullanıcıların banka hesaplarına gizlice girmek isteyen siber suçlular arasında kötü bir şöhrete sahip oldu. Bakalım neymiş ve kendimizi bu korsanlardan nasıl koruyabiliriz.
Siber saldırıları gerçekleştirmenin yeni yöntemleri her zaman ortaya çıktığı için, bilgisayar güvenliği de aynı şekilde ilerlemektedir. En korunmasız kurbanlardan biri, bilgisayarı ve akıllı telefonu olduğu gibi kullanan normal kullanıcılardır. Küçük bilginiz bu siber suçlular için taze ettir.
Ekran kazıma yöntemi nedir?
Ekran kazıma, dijital bir ekranda görüntülenen bilgilerin, bu bilgileri başka amaçlarla kullanmak için kopyalandığı bir tekniktir. Yalnızca yasa dışı amaçlar için kullanılmaz, aynı zamanda bazı diğer teknik servisler (izin ve ön onay isteyen) bir bilgisayar sorununu çözmek için ekran kazıma kullanır.
Toplanabilen veriler, ekranda görüntülenenlerin tümü: diğerleri arasında metinler, resimler, uygulamalar veya web sayfaları. Bu bilgileri çıkarmanın en yaygın yolları her şeyi toplayan bir ekran kazıma programı veya bireysel çabalarla manuel olarak gerçekleştirilmesidir.
İlginç bir şekilde, bankacılık dünyasında veri toplamak için çok kullanılıyor ve bu da sonunda kötü sonuçlanıyor. Bu verileri kendi ve yasa dışı amaçları için toplamanın cazibesi, siber suçlular tarafından banka hesaplarınızın kontrolünün ele geçirilmesine sebep olabilir.
Bu nedenle birçok web sitesinde kullanıcı şifremizin karakterlerini girdiğimizde yıldız işaretleri çıkıyor: şifrenin görsel olarak kaydedilmesini önlemek için. Başka bir farklı durum, hiçbir şey görmeden yazdıklarınızı kaydeden keylogger’dır, bu daha ölümcül!
Fintonic veya Mint gibi her ikisi de bankalarla ilgili uygulamalardan kaçınılmalıdır çünkü biz onlara ekran kazıma yoluyla hesaplarımıza girmelerine izin veriyoruz, başka nasıl bu ay ne kadar para harcadığınızı ve nasıl tasarruf etmeniz gerektiğini size nasıl söylerler?
Ekran kazıma nasıl yapılır?
Birkaç yolla yapılabilir ve hepsi sürecin ne için kullanıldığına bağlıdır. Java kullanarak, bir kişi bir uygulamanın kaynak kodunu alabilir ve erişimi varsa kendi içine yapıştırabilir. Ekran kazıyıcılar, bir tarayıcıda HTML’den bilgi alınmasına izin veren Selenium veya PhantomJS gibi uygulamalarda bulunur.
Bankacılık dünyasında, üçüncü taraf (siber güvenlik veya yazılım şirketi) kullanıcıdan uzaktan oturum açma için onay vermesini isteyecek ve böylece verilere (finansal işlemler, banka bilgileri vb.) erişecektir.
Ekran kazınması nasıl önlenir?
“Hırsız çalmak isterse içeri girer” zaten biliyorsunuz ama önüne çok fazla engel koyarsak vazgeçip başka bir avın peşine düşebilir. Bu tekniği hileli amaçlarla kullanmaktan kaçınmanın birkaç yolu vardır.
İlk olarak, kolay olmayan ekran kazımasını tespit etmelisiniz, ancak her hırsız iz bırakır. Kapsamımızda, izler bazı olağandışı davranışlar, imzalamayı hatırlamadığımız imzalar, sayfa istekleri vb. olabilir.
Ekran kazıyıcılar, kullanılana kadar bir parolayı göremezler, bu nedenle parolanızı sürekli olarak değiştirmeniz iyi bir fikirdir. En zor şey, her oturum açma için farklı bir parola kullanmak olacaktır, ancak bunun ortalama bir kullanıcı için bir sıkıntı olduğunu anlıyoruz.
Olağandışı imzaları veya davranışları algılamak için web tarayıcılarında güvenlik duvarı kullanın. Olası izinsiz girişleri algılamak için virüsten koruma veya casus yazılım önleme yazılımı kullanın.
API’lerle ilişkisi nedir?
İlk olarak, bir API (Uygulama Programlama Arayüzü), bir veritabanını bir uygulama ile senkronize edebilen, bağlayabilen bir arayüz olarak tanımlanır. Bir veritabanı ile uygulama arasında köprü olurlar, ancak güvenli ve aracılar veya üçüncü şahıslar olmadan.
Banka API’leri, ödemeleri yönetmek gibi ürünleri veya hizmetleri tanıtmak için bir veritabanını (müşterinin hesaplarını) farklı programlara bağlar. Buna karşılık, API’ler Açık Bankacılık ile ilgilidir, ancak bu Açık Bankacılık nedir?
Web kazıma veya veri kazıma ile karıştırılmamalıdır. Web kazıma, yalnızca web tarayıcılarından veri çıkarmayı ve içlerinde bulunan verileri paylaşmayı amaçlar. Aslında genellikle bir tür ekran kazıma olduğu söyleniyor ama gerçek şu ki orijinal konseptle paylaşılan tek şey form değil teknik.
Ve tüm ekranı paylaşmak, bir uygulamanın yalnızca penceresini paylaşmakla aynı şey değildir: bilgi daha azdır ve savunmasız olmamıza rağmen, yansıma aynı değildir. Öte yandan, veri kazıma, insan tarafından okunabilen ve yapılandırılmış verileri çıkarmak için kullanılan başka bir değişkendir. Çok daha az kullanılır.