Teknoloji

E-postanızın Bilgisayar Korsanlarının Eline Geçip Geçmediğini Nasıl Anlarsınız?

Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir modülü haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik bilgileri üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme akınlarının çoklukla nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.

E-posta uzun yıllardır hayatımızda yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsî ve profesyonel bağlantımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla irtibata geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öteki hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Fakat e-posta tıpkı vakitte berbat emelli etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli hallerde ataklar düzenleyebilir

Siber kabahat iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı dataların paraya çevrilmesi oluşturur. Bir çoğumuz bu dataların e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka bilgilerimiz olabilir. İrtibat bilgilerimizin bulunduğu kira kontratları olabilir. Avukatımızla paylaştığımız hassas datalarımız olabilir. Bu bilgiler, bir saldırgan tarafından ele geçirilerek daha fazla bilgi almak, kimlik avı hücumlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.

Ayrıyeten siber hatalılar, aşağıda yer alan hedefler doğrultusunda e-posta hesabınızı ve giriş bilgilerinizi ele geçirmek isteyebilir:

  • Kimlik hırsızlığı kampanyaları düzenlemek. Öbür hesaplarınızda da tıpkı giriş bilgilerini kullandığınızı varsayarak otomatik bir yazılımla başka hesaplarınıza da girmeye çalışırlar
  • Öteki hesaplarınızı sıfırlamak. Birçok web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir irtibat gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp başka hesaplarınızdaki parolaları da değiştirebilir
  • Rehberinizdeki bireylere istenmeyen/kimlik avına yönelik/kötü hedefli e-postalar göndermek

Bilgisayar korsanları hesap bilgilerinizi ele geçirmek için birçok yol kullanır. Yasal bir kaynaktan geldiğine inanmanız için sizi kandırarak direkt kimlik avına yönelik bir e-postayı gönderebilirler. Bu yasal kaynak, e-posta sağlayıcınız bile olabilir. Kimlik avına yönelik bu e-postada yine “giriş” yapmanızı isterler. Ayrıyeten aşağıdakileri de yapabilirler:

  • Otomatik yazılım yoluyla e-posta parolanızı iddia etmek yahut zorla ele geçirmek
  • Daha evvel kaydolduğunuz bir şirketten e-postanızı ve giriş bilgilerinizi çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması bazen mümkündür
  • Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmak
  • Çoklukla bir kimlik avına e-postası ile makinenize indirilen berbat gayeli bir yazılımla bilgilerinizi çalmak

Hesabınızı kurtarmak için öncelikle neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:

  • Gönderilen ve gelen kutunuzda bilmediğiniz e-postalar
  • Parolanın değişmesi ve giriş yapamamanız
  • Arkadaşlarınızın sizin e-posta adresinizden gönderilen istenmeyen e-postalardan şikayet etmesi
  • Öbür web sitelerinden yahut uygulamalardan gelen birçok parola değiştirme talebi
  • E-posta sağlayıcınızın farklı IP’lerden ve pozisyonlardan birçok giriş yapıldığına dair ikazları

İki kez denetim etmek isterseniz ihlale uğrayan e-posta ve cep telefonu hesaplarıyla ilgili denetim etmek üzere kapsamlı bir veritabanına sahip HaveIBeenPwned.com adresini deneyebilirsiniz.

Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi yapmanıza imkan tanır. Öteki en önemli e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook.com) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra benzeri seçenekler sunar.

E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar çok kullandığımızı bize hatırlatıyor. Birebir şeyin yine başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz birçok şey var.

  • E-posta parolalarınızı ve öteki sitelerde kullandığınız parolaları değiştirmek
  • Parola hırsızlığı riskini en aza indiren çok faktörlü kimlik doğrulamaya (MFA) geçmek
  • Bilgisayarınızda makûs gayeli yazılım bulunmadığından emin olmak üzere tam bir bilgisayar taraması yürütmek
  • Doğrulanmayan bir istek (e-posta, ileti, toplumsal medya vb.) doğrultusunda çevrimiçi olarak şahsî bilgilerinizi yahut giriş bilgilerinizi paylaşmamak
  • Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan e-postanıza giriş yapmamak

Önemli bir olayın akabinde rehberinizdeki şahıslarla irtibata geçmek (görünmeyen mektup kopyası (BCC) kullanarak) yahut toplumsal medyadan ulaşmak da işe yarayabilir. Ayrıyeten kaygılarınız varsa, bankanızı da bilgilendirebilirsiniz. Her durumda sakin olun ve tecrübelerinizden ders çıkarın.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu