Bir arkadaşımız, aile üyemiz ya da iş arkadaşımızın çevrimiçi hesaplarından birinin ele geçirildiği haberleri bölümünde ilk önce onlar için endişelerimiz oluyor. Ancak çok para kaybı, başka bir soru da ortaya çıkıyor: Ben de risk altında olabilir miyim? Siber güvenlik şirketi ESET dijital dünyada sık sık bu tür güvenlik olaylarını ve kişilerin içindekiler incelendi, toplanması gereken önlemleri sıraladı.
Birbirine bağlı dijital dünyamızda, güvenlik ihlalleri genellikle var olan mecrada da tek bir kişiyle ile sınırlı tutulabiliyor, kurbanın kişisel ağındaki diğer kişiler de vurabiliyor. Bu nedenle, bu riskin farkında olmak kişisel siber bilgilerinizin bir parçası olmalıdır. Siber suçlular, tanıdığımız birinden geliyormuş gibi görünen olayların doğal olarak ilk şüpheciliğimizi atlatabileceğini çok iyi bilirler. Sadece teknik açıklardan değil, özellikle kişisel ağlarımızda var olan güven de dahil olmak üzere bizi insan yapan bazılarının faydalanma konusunda ustadırlar. Bir kişinin WhatsApp hesabını, e-postasını veya sosyal medya profilini ele geçirebilen bir Salgın güçlü bir kaldıraç elde eder: Kişi listesindekilerin kurbana dönüştüğünü bilmek için de bunları tüm kurban gibi görünerek yapar. Bu bakış açısıyla bakıldığında, birçok başka insanın kimliğini avı web sitelerini ziyaret etmeye ikna edebilir, onları her türlü dolandırıcılığın içinden dışarıya çıkarabilir, bilgi çalan kötü amaçlı yazılımlar dağıtabilir veya sosyal medya girişlerinde spam yayımlayabilirler.
Özel bilgiler silah hâline gelebilir
Dolandırıcılar birinin hesabına erişerek insanların özel konuşmalarının ve yazılım geçmişlerinin geniş arşivlerine giriş yapabilirler. Bu kişisel bilgi hazinesi, insanların hayatlarından yalnızca kendi çevrelerindeki birinin bilebilecek kadar ayrıntılı ayrıntılara erişilebilen ısmarlama dolandırıcılıklar oluşturmak için silah olarak kullanılabilir. Paylaşılan hesapların veya diğer dijital öğelerin varlığını göz önünde bulundurun. Hacklenen kişiyle daha önce yayın hizmetlerine veya diğer çevrimiçi araçlara erişimi paylaştığınız mı?
Parolaları yeniden kullanma korumamız göz önünde bulundurularak saldırganlar giriş bilgilerini açma, bunları topluyor ve bunları kimlik bilgilerini doldurma saldırılarının bir parçası olarak diğer çevrimiçi hizmetlerdeki hesapların kontrolü ele almak için kullanıyorlar.
Çevrenizdeki birinin bilgilerinin ele geçirildiğini öğrendiğinizde yapmanız gerekenler
· Öncelikle, diğer doğrulanmış kanallar aracılığıyla onlara erişmeyi ve henüz haberdar olmayabilecekleri için durum hakkında onları uyarmayı düşünün.
· Tüm değerli hesaplarınızın güvenlik sistemlerini inceleyin.
· Güvenilir bir parola yöneticisi tarafından sıradan parolalar veya güçlü ve benzersiz parolalar kullandığınızdan emin olun.
· İki faktörlü kimlik doğrulama da tartışılmaz bir savunma hattıdır. Parolanız ele geçirilse bile özellikle bir donanım güvenlik anahtarı veya özel bir kimlik koruma uygulaması yaparak ekstra kimlik doğrulama bölümünü davetsiz misafirleri uzak tutabilir.
· Yakın zamanda sızıntının cihazında çevrimiçi hesaplarınızdan herhangi birinin giriş yapmış olması durumunda bağlı tüm hesaplar, cihazlar veya ağlar için izinleri iptal edin. Oturum açılışı onaylandı, programlardaki etkinliklere genel bakış ve şüpheli etkinliklere dikkat edin.
· Kendi dijital özgürlüğünüzü gözden geçirerek dijital ayak izinize dikkat edin. Çevrimiçi olarak kullandığınız, özellikle sosyal medyada ne kadar kişisel bilgi paylaştığınızı düşünün.
· Kişisel bilgilerinizi kullandığınızda bile acil mesajlara şüpheyle yaklaşın. Saldırılar, sesler, görüntüler ve hatta videolar takılabilen yapay zekâ odaklı araçlarla giderek daha belirgin hâle geliyor ve gerçekmiş gibi görünmelerini sağlıyor.
· Dark web, çalınan kimlik bilgilerinin ve kötü amaçlı yazılım kitlerinin genellikle alınıp satıldığı yere. Zamanında harekete geçebilmeniz için kişisel bilgilerinizi konusunda sizi uyaracak bir dark web tarama hizmetini kullanın.
· Cihazlarınıza saygın bir güvenlik yazılımı yükleyin, çevrimiçi sizi her türlü tehdide karşı güvende tutmak için uzun bir yol kat sizin güvende olun.
