AMED TIMES - DarkWeb'de 10 milyar parolanın çalınması sonrası siber güvenlik uzmanları, e-Devlet ve banka hesapları için önemli uyarılarda bulundu. Uzmanlar, "Listede herkesin ismi olabilir, şifrelerinizi her 3-6 ayda bir değiştirin" dedi ve dolandırıcıların tüm yöntemlerini ifşa etti.
Geçtiğimiz günlerde DarkWeb'de 10 milyar parolanın yer aldığı devasa bir veri seti yayınlandı. Bu durumun benzeri 3 yıl önce yaşanmış, anne kızlık soyadına kadar tüm kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti. Uzmanlar, "E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin" uyarısı yapıyor. Peki kişiler verilerinin çalındığını nasıl anlayabilir ve bu tip durumlara karşı ne yapmalı?
Parolalarınızı sık sık değiştirin
Siber Güvenlik Uzmanı Emrullah Akdemir, konuyla ilgili Milliyet’e yaptığı açıklamada şunları söyledi:
“Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor.”
Aynı şifreyi her yerde kullanmayın
Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi. Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor.
Tüm parolalar değiştirilmeli mi?
İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor. Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemlerden biri, çift doğrulama seçeneğinin aktif edilmesidir. Parolanızı ele geçiren hackerlar, cep telefonunuzu ve e-posta adresinizi ele geçiremezse hesabınıza erişim sağlayamazlar.
Dolandırıcıların yöntemleri
Hackerlar, ifşa olan veri tabanlarındaki bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor. Adınız, soyadınız, cep telefonu numaranız, ev adresiniz gibi bilgilerle size gelen doğrulama kodunu soran dolandırıcılar var. Kullanıcılar bu tür çağrılara karşı dikkatli olmalı. Şüpheli bir çağrıdan gelen SMS taleplerine karşı uyanık olmalılar.
Şüpheli linklere tıklamayın
Şüpheli linklerin hiçbirine tıklamamak gerekiyor. Hackerlar gün geçtikçe yöntemlerini artırıyor. Size gönderilen bağlantılar üzerinden zararlı yazılımlar aktif edebilirler. Güvenmediğiniz kişilerden gelen linklere tıklamamalısınız.
Dolandırıldığını anlayan ne yapmalı?
Dolandırıldığını fark eden kişiler öncelikle banka dolandırıcılığı ile karşılaştılarsa bankayı hemen arayıp işlemin iptalini istemeliler. Parolalarını değiştirmeli, telefon ve e-posta doğrulama sistemlerini aktif etmeliler. Türkiye’de bankacılıkta ciddi güvenlik önlemleri alınmış durumda. Şüpheli işlemler takip ediliyor ve kullanıcılar bilgilendiriliyor. Yurt dışı harcamalara kapatmak gibi önlemler alınmalı. Bankalar, yurt içindeki dolandırıcılık vakalarında parayı müşteriye iade edebiliyor.