enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,3605
EURO
34,9891
ALTIN
2.324,37
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Parçalı Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Parçalı Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Dijital hayatın anahtarı e-posta

E-postanızın bilgisayar korsanlarının eline geçip geçmediğini nasıl anlarsınız? Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir kesimi …

Dijital hayatın anahtarı e-posta
A+
A-

E-postanızın bilgisayar korsanlarının eline geçip geçmediğini nasıl anlarsınız?

Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir kesimi haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik bilgileri üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme hücumlarının çoklukla nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.

E-posta uzun yıllardır hayatımızda yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsî ve profesyonel irtibatımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla bağlantıya geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öbür hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta birebir vakitte makûs emelli etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli hallerde hücumlar düzenleyebilir

Siber korsanlar neden e-postaları ele geçirmek ister?

Siber cürüm iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı dataların paraya çevrilmesi oluşturur. Bir çoğumuz bu bilgilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka bilgilerimiz olabilir. Bağlantı bilgilerimizin bulunduğu kira kontratları olabilir. Avukatımızla paylaştığımız hassas bilgilerimiz olabilir. Bu bilgiler, bir saldırgan tarafından ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.

Ayrıyeten siber hatalılar, aşağıda yer alan hedefler doğrultusunda e-posta hesabınızı ve giriş bilgilerinizi ele geçirmek isteyebilir:

  • Kimlik hırsızlığı kampanyaları düzenlemek. Öteki hesaplarınızda da tıpkı giriş bilgilerini kullandığınızı varsayarak otomatik bir yazılımla başka hesaplarınıza da girmeye çalışırlar
  • Öteki hesaplarınızı sıfırlamak. Birçok web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir ilişki gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp öbür hesaplarınızdaki parolaları da değiştirebilir
  • Rehberinizdeki bireylere istenmeyen/kimlik avına yönelik/kötü maksatlı e-postalar göndermek

Bilgisayar korsanları hesap bilgilerinizi ele geçirmek için birçok yol kullanır. Yasal bir kaynaktan geldiğine inanmanız için sizi kandırarak direkt kimlik avına yönelik bir e-postayı gönderebilirler. Bu yasal kaynak, e-posta sağlayıcınız bile olabilir. Kimlik avına yönelik bu e-postada tekrar “giriş” yapmanızı isterler. Ayrıyeten aşağıdakileri de yapabilirler:

  • Otomatik yazılım yoluyla e-posta parolanızı varsayım etmek yahut zorla ele geçirmek
  • Daha evvel kaydolduğunuz bir şirketten e-postanızı ve giriş bilgilerinizi çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması bazen mümkündür
  • Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmak
  • Ekseriyetle bir kimlik avına e-postası ile makinenize indirilen makus maksatlı bir yazılımla bilgilerinizi çalmak

Hesabımın ele geçirilip geçirilmediğini nasıl denetim edebilirim?

Hesabınızı kurtarmak için öncelikle neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:

  • Gönderilen ve gelen kutunuzda bilmediğiniz e-postalar
  • Parolanın değişmesi ve giriş yapamamanız
  • Arkadaşlarınızın sizin e-posta adresinizden gönderilen istenmeyen e-postalardan şikayet etmesi
  • Öbür web sitelerinden yahut uygulamalardan gelen birçok parola değiştirme talebi
  • E-posta sağlayıcınızın farklı IP’lerden ve pozisyonlardan birçok giriş yapıldığına dair ihtarları

İki sefer denetim etmek isterseniz ihlale uğrayan e-posta ve cep telefonu hesaplarıyla ilgili denetim etmek üzere kapsamlı bir veritabanına sahip HaveIBeenPwned adresini deneyebilirsiniz.

Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi yapmanıza imkan tanır. Başka en önemli e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra emsal seçenekler sunar.

E-posta hesabımın yine ele geçirilmesini nasıl engelleyebilirim?

E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar çok kullandığımızı bize hatırlatıyor. Birebir şeyin yine başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz birçok şey var.

  • E-posta parolalarınızı ve öteki sitelerde kullandığınız parolaları değiştirmek
  • Parola hırsızlığı riskini en aza indiren çok faktörlü kimlik doğrulamaya (MFA) geçmek
  • Bilgisayarınızda berbat maksatlı yazılım bulunmadığından emin olmak üzere tam bir bilgisayar taraması yürütmek
  • Doğrulanmayan bir istek (e-posta, bildiri, toplumsal medya vb.) doğrultusunda çevrimiçi olarak ferdî bilgilerinizi yahut giriş bilgilerinizi paylaşmamak
  • Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan e-postanıza giriş yapmamak

Önemli bir olayın akabinde rehberinizdeki şahıslarla irtibata geçmek (görünmeyen mektup kopyası (BCC) kullanarak) yahut toplumsal medyadan ulaşmak da işe yarayabilir. Ayrıyeten tasalarınız varsa, bankanızı da bilgilendirebilirsiniz. Her durumda sakin olun ve tecrübelerinizden ders çıkarın.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.