E-postanızın bilgisayar korsanlarının eline geçip geçmediğini nasıl anlarsınız? Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir kesimi …
E-postanızın bilgisayar korsanlarının eline geçip geçmediğini nasıl anlarsınız?
Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir kesimi haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik bilgileri üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme hücumlarının çoklukla nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.
E-posta uzun yıllardır hayatımızda yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsî ve profesyonel irtibatımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla bağlantıya geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öbür hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta birebir vakitte makûs emelli etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli hallerde hücumlar düzenleyebilir
Siber korsanlar neden e-postaları ele geçirmek ister?
Siber cürüm iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı dataların paraya çevrilmesi oluşturur. Bir çoğumuz bu bilgilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka bilgilerimiz olabilir. Bağlantı bilgilerimizin bulunduğu kira kontratları olabilir. Avukatımızla paylaştığımız hassas bilgilerimiz olabilir. Bu bilgiler, bir saldırgan tarafından ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.
Ayrıyeten siber hatalılar, aşağıda yer alan hedefler doğrultusunda e-posta hesabınızı ve giriş bilgilerinizi ele geçirmek isteyebilir:
Bilgisayar korsanları hesap bilgilerinizi ele geçirmek için birçok yol kullanır. Yasal bir kaynaktan geldiğine inanmanız için sizi kandırarak direkt kimlik avına yönelik bir e-postayı gönderebilirler. Bu yasal kaynak, e-posta sağlayıcınız bile olabilir. Kimlik avına yönelik bu e-postada tekrar “giriş” yapmanızı isterler. Ayrıyeten aşağıdakileri de yapabilirler:
Hesabımın ele geçirilip geçirilmediğini nasıl denetim edebilirim?
Hesabınızı kurtarmak için öncelikle neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:
İki sefer denetim etmek isterseniz ihlale uğrayan e-posta ve cep telefonu hesaplarıyla ilgili denetim etmek üzere kapsamlı bir veritabanına sahip HaveIBeenPwned adresini deneyebilirsiniz.
Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi” yapmanıza imkan tanır. Başka en önemli e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra emsal seçenekler sunar.
E-posta hesabımın yine ele geçirilmesini nasıl engelleyebilirim?
E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar çok kullandığımızı bize hatırlatıyor. Birebir şeyin yine başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz birçok şey var.
Önemli bir olayın akabinde rehberinizdeki şahıslarla irtibata geçmek (görünmeyen mektup kopyası (BCC) kullanarak) yahut toplumsal medyadan ulaşmak da işe yarayabilir. Ayrıyeten tasalarınız varsa, bankanızı da bilgilendirebilirsiniz. Her durumda sakin olun ve tecrübelerinizden ders çıkarın.
Kaynak: (BHA) – Beyaz Haber Ajansı