Discord’ dan Hacklenmek!
Discord’ dan Hacklenmek!
Discord uygulaması günümüzde sağladığı birçok avantajdan dolayı popüler bir konuma geldi. İnsanların birbirleriyle yazılı, sesli ve görüntülü görüşebildiği bu platformda Discord’u birçok sebepten dolayı kullanıyor olabilirsiniz. Kiminiz arkadaşlarıyla çevrimiçi oyunlarda kiminiz de iş görüşmesi veya şirket toplantılarınızda. Yani kısacası Discord’da sosyal hayatınızı kolaylaştırmak mümkün olduğu kadar ne yazık ki hacklenmek de mümkün. Görüşme sağladığınız kanalda veya size gönderilen bir mesajda dalgınlığınıza gelerek tıklayabileceğiniz bağlantılar olabilir. Bu bağlantıların birçoğu trojan diye tabir ettiğimiz bir virüs türünden hazırlanıyor.
Trojan Nedir?
Trojan’ler bir truva atı olarak da bilinir. Bir hackerın uzaktan sizin bilgisayarınıza bağlanması için hazırlanan basit virüs türüdür. Tanımadığınız veya uzantısını bilmediğiniz bağlantılara tıklamamanız gerekmektedir. Bilgisayarınıza bulaşan trojan virüsü neredeyse tüm bilgilerinize rahatlıkla erişebilir. Bu tür saldırılarda hacker sizin ilgi alanlarınızı ve hangi iş ile meşgul olduğunuzu biliyorsa işi çok daha kolaylaşacaktır. Çünkü hazırladığı virüs dosyasının içerisine sizin ilgilendiğiniz alanlarla ilgili simge ve isim yerleştirecektir. Örneğin muhasebe ile ilgilenen kişiye hazırlanan virüs dosyasının ismini “hesaplamasıkolaymuhasebe.exe” yapabilir. Bu da kişinin ilgisini çekerek bağlantıya tıklamasına neden olacağı için hacker tarafından yapılan bu saldırı başarılı olacaktır. Bilgisayarınıza erişen hacker; medya klasörlerinize, IP bağlantınıza, kredi kartı bilgilerinize, ekran görüntünüze, webcam aygıtınıza ve hatta klavye ile mouse aygıtlarınızı devre dışı bırakabilme yetkisine bile erişebilir. Bu tür problemlerle karşılaşmamak adına uzantısını bilmediğimiz linkleri kullanmamalıyız.
Discord Nasıl Hacklenir?
Yukarıda bahsettiğimiz “trojan” virüsü sayesinde artık Discord’ dan hacklenmek çok basit bir hale geldi. Ve bu hacklenme olayında baş aktör günümüzde oldukça yaygın bir dolandırılma yöntemi olan “Phishing Saldırısı”.
Phishing (oltalama) saldırısının nasıl gerçekleştiğinden bahsedelim.
Discord kanalı üzerinden paylaştığınız medya ve bağlantı linklerini Discord (Content Delivery Network) yedekliyor. Aynı zamanda gönderilen biçimsiz linkleri güvenilir bir hale getirerek “https://cdn.discordapp.com/attachments/” ile başlayan bir link sunuyor. Bunu gören Discord kullanıcıları olayın farkına varmayarak güveniyor ve bağlantıya girmek için tıkladıklarında bilgisayarları ele geçirilmiş oluyor. Bu link üzerine aldatıcı bir şekilde cümleler kurulabilir. Örneğin “Discord’ un yeni güncellemesine buradan ulaşabilirsiniz.” vb. aldatıcı cümleler söylenebilir.
Bu tür saldırıları engelleyebilmek şu anda mümkün değil. Discord bu konuda çalışmalar yaptığını açıkladı. Ancak bu çalışmaların ne zaman sonuca ulaşacağı hakkında herhangi bir bilgi paylaşılmadı. Discord kullanan insanların yapabileceği tek şey bu bilgiler ışığında tedbir almaktır.
Enfal AKKAMIŞ