Sözlük saldırısı , sözlükteki her bir kelimeyi şifreli bir mesajla ilişkilendirilmiş şifreyi tanımlamak veya bir işletme ağının veya hatta bir e-posta hesabının kontrolünü kazanmak için kullanmanın bir yoludur. Fikir, bu tür bir hackleme stratejisini başlatarak, hacker'ın bu kaynakların kontrolünü ele geçirip onları istediği amaç için kullanabileceğidir. Bu yaklaşım, hesap güvenliği için tek bir kelime kullanıldığında çok etkili olsa da, hesap sahibinin hesap için güvenlik olarak biraz karmaşık bir parola kullanmış olması durumunda, yöntemin başarılı olma olasılığı çok daha düşüktür.
Sözlük saldırısının temel amacı, şifre kırma olarak bilinen şeye katılmaktır. Örneğin, belirli bir e-posta hesabıyla ilişkili şifreyi izole etmek için saldırı başlatılabilir. Bu başarıldıktan sonra bilgisayar korsanı, bu hesapla ilişkili adres defterine erişebilir ve işlemi bu adreslerle çoğaltabilir. Bu e-posta toplama işleminin sonucu, pazarlamacılara satılan listelerin oluşturulması veya muhtemelen e-posta hesaplarının spam kampanyaları oluşturmak veya güvenilir bir kaynaktan gelen görünüşte zararsız görünen ekler yoluyla virüs yaymak için kullanılması olabilir.
Başarı potansiyelini arttırmak için bilgisayar korsanları bir sözlük saldırısı planlarken mümkün olduğunca fazla kelime kullanmaya çalışacaklar. Bu, geleneksel bir sözlükle birlikte, çeşitli teknik veya endüstri ile ilgili sözlüklerde bulunan kelimelerin ve sözlüklerin denemede kullanılan veritabanına eklenmesi anlamına gelir. Ek olarak, bir parolayı bir e-posta hesabı veya mesajla ilişkilendirme şansını artırmaya yarayan kaynağa farklı diller için sözlükler de eklenir.
Sözlük saldırısı ile bağlantılı ikinci bir işlem, sözlüğün içeriğini karıştırmak için rasgele harf koleksiyonları gibi görünen bir şeyi kilitlemenin bir aracı olarak kullanmaktır. Bazı durumlarda, bilgisayar korsanı aynı zamanda bu rastgele karışımda sayıları ve çeşitli noktalama işaretlerini içerebilir ve daha karmaşık şifreleri belirleme şansını verir.
Alternatif bir sözlük saldırısı biçimi, şifreleri e-posta hesaplarına veya ağlara erişmenin bir yolu olarak tanımlamaya odaklanmaz. Bunun yerine, bilgisayar korsanı bir miktar potansiyel e-posta adresi üretmek için yazılımı kullanır, ardından bu adresleri bir tür spam kampanyasında kullanır. Buradaki fikir, oluşturulan adreslerden bazıları mevcut olmasa da, diğerleri aktif ve spam mesajlarını alabilecek durumda olacak. Bu strateji bir pazarlama hilesi olarak kullanılabilir veya virüsleri spam e-postaya ekleyerek yaymanın bir yolu olarak kullanılabilir.
