Hesabınız ele geçirildikten sonra hesap kurtarma için ne yaptığınız ve ne kadar süratli davrandığınız çok değerli. Siber hatalılar, finans uygulamalarının yanı sıra, WhatsApp, Instagram, LinkedIn, YouTube ve Spotify dâhil olmak üzere her türlü çevrimiçi platformda insanların şahsî bilgilerinin peşine düşer. Hiçbir çevrimiçi hesap inançta değildir. Bir hesap hacklendiğinde aşılması gereken birinci mani; paniktir. Net bir acil durum planı, bu manisi süratle aşmanıza yardımcı olur. Siber güvenlik şirketi ESET hacklenen bir hesabın kurtarılabilmesi için ilk 15 dakikada yapılması gerekenleri ayrıntıları ile anlattı.
Hesaplarınızdan biri taarruza uğrarsa birinci önceliğiniz sakinliğinizi kaybetmemek ve çabucak harekete geçmek olmalı. Ne kadar süratli hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz. Erişim sağladıktan sonra birinci atılımları, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek yahut parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için kapalı e-posta yönlendirme kuralları oluşturmak olabilir. Panik olmadan birinci 15 dakika içinde atacağınız adımlar size çok şey kazandırır.
Hasarı durdurun (0–2. dakika)
Hesaba hâlâ erişiminiz olup olmadığını denetim edin. Erişiminiz varsa ihlalin nasıl gerçekleştiğini düşünün. Bir sorun olduğunu birinci fark ettiğiniz aygıt yerine öteki bir aygıt kullanın. Hesaba hiç erişemiyorsanız platformun dayanak sayfalarına gidin ve hesap kurtarma sürecini başlatın. Finansal hesaplar kelam mevzusuysa bankanızı yahut kredi kartı sağlayıcınızı arayın ve süreçlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini bilhassa isteyin.
Kötü gayeli yazılımdan şüpheleniyorsanız aygıtın internet temasını kesin. Faal bir berbat hedefli yazılım saldırısı, dataları sızdırıyor yahut saldırganla gerçek vakitli olarak bağlantı kuruyor olabilir; bu nedenle bunu durdurmanız gerekir. Cihazınızda şimdiki bir güvenlik yazılımı varsa tam bir tarama başlatın. Fakat taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir aygıttan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu ortada, ESET’in irtibat denetleyicisi, muhakkak makus emelli URL’leri anında işaretleyebilir. Kıymetli olan, şimdi hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında kuşkulu iletileri ve öbür mümkün delilleri isteyebilir.
Güvenli erişim (3–6. dakika)
Eğer hücum e-posta hesabınızı etkilemişse saldırganların ekseriyetle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, denetimi geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Birden fazla e-posta istemcisi, ayarlarda aktif yönlendirme kurallarını listeler – bunları denetim edin ve kendiniz ayarlamadığınız her şeyi kaldırın. Hesabın kurtarma ayarlarını da denetim edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Muteber olduğunu düşündüğünüz bir aygıttan parolayı değiştirin. Parolalar güçlü ve eşsiz olmalıdır – daha evvel yahut öteki bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır. Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin.
Normal 2FA kodlarının ekseriyetle gönderildiği aygıta erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını inançlı bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir. Son olarak, tüm faal oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin.
Kontrol süreci (7–10. dakika)
Aynı parolayı başka platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı ismi ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma süreci büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir defa işe yaradıysa tekrar denenecektir. Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son aktiflikleri denetim edin. Ayrıyeten tuhaf görünen her şeyi denetim edin: Değiştirmediğiniz bağlantı bilgileri, tanımadığınız gönderilmiş iletiler ve tanıdık olmayan satın alımlar yahut süreçler. E-posta hesabına bilhassa dikkat etmek gerekir. Gelen kutunuzu denetim etmek, çoklukla tüm dijital kimliğinizin büyük bir kısmını denetim etmekle eş kıymet olabilir.
Temizleme (11–13. dakika)
Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz yahut tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın zira bunlar ekseriyetle fark edilmez. İşletim sisteminizin ve öteki yazılımların en son sürümünü çalıştırdığını denetim edin zira makûs gayeli yazılımlar ekseriyetle yamaları bulunan güvenlik açıklarından yararlanır.
Uyarı ve bildirim (14–15. dakika ve sonrası)
Ailenize ve arkadaşlarınıza olanları bildirin. Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza makûs gayeli ilişkiler gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır.
Ayrıca şimdi yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve şimdi bankanızı aramadıysanız bunu çabucak yapın (yani yalnızca çevrimiçi bildirimde bulunmayın). Süreçlerin engellenmesi ve aktiflik izleme ayarlarının yapılması konusunda bilhassa bilgi alın. Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın teklifleri doğrultusunda hareket edin.
Hesap ele geçirilme riskini azaltmak için yapmanız gerekenler
- Her çevrimiçi hesap için güçlü ve eşsiz bir parola yahut parola cümlesi kullanın.
- Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak üstteki pratik sorunu çözer.
- 2FA’yı aktifleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir.
- Yazılımı yeni tutun. Güncellemeler, saldırganların bildiği ve etkin olarak istismar ettiği güvenlik açıklarını giderir.
- Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir metot olan kimlik avına karşı dikkatli olun.
- Parolalardan vazgeçip hesaplarınıza meselesiz ve inançlı erişim için sunulduğunda geçiş anahtarlarını etkinleştirmeyi düşünün.
- Bir güvenlik tahlili kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı teşebbüsleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
- İnternetin karanlık köşelerinde yeni bulunan ferdî bilgilerinizi size bildiren bir kimlik müdafaa hizmeti kullanın böylelikle vaktinde tedbir alabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
