E-postanızın bilgisayar korsanlarının eline geçip geçmediğini nasıl anlarsınız?
Günümüzde e-postalar kimlik detaylarımizin neredeyse bir modülü haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik ayrıntıları üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme akınlarının ekseriyetle nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.
E-posta uzun yıllardır ömrümüzde yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsi ve profesyonel bağlantımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla irtibata geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öteki hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta hem de makus maksatlı etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli biçimlerde hücumlar düzenleyebilir
Siber korsanlar niye e-postaları ele geçirmek ister?
Siber kabahat iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı bilgilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu dataların e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka ayrıntılarımız olabilir. Bağlantı detaylarımizin bulunduğu kira mukaveleleri olabilir. Avukatımızla paylaştığımız hassas bilgilerimiz olabilir. Bu bilgiler, bir saldırgan tarafınca ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.
Ayrıyeten siber hatalılar, aşağıda yer alan maksatlar doğrultusunda e-posta hesabınızı ve giriş ayrıntılarınızı ele geçirmek isteyebilir:
Hesabınızı kurtarmak için evvela neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:
Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi” yapmanıza imkan tanır. Öteki esas e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra misal seçenekler sunar.
E-posta hesabımın bir daha ele geçirilmesini nasıl engelleyebilirim?
E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar fazlaca kullandığımızı bize hatırlatıyor. Birebir şeyin bir daha başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz biroldukça şey var.
Kaynak: (BHA) – Beyaz Haber Ajansı
Günümüzde e-postalar kimlik detaylarımizin neredeyse bir modülü haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik ayrıntıları üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme akınlarının ekseriyetle nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.
E-posta uzun yıllardır ömrümüzde yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsi ve profesyonel bağlantımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla irtibata geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öteki hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta hem de makus maksatlı etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli biçimlerde hücumlar düzenleyebilir
Siber korsanlar niye e-postaları ele geçirmek ister?
Siber kabahat iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı bilgilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu dataların e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka ayrıntılarımız olabilir. Bağlantı detaylarımizin bulunduğu kira mukaveleleri olabilir. Avukatımızla paylaştığımız hassas bilgilerimiz olabilir. Bu bilgiler, bir saldırgan tarafınca ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.
Ayrıyeten siber hatalılar, aşağıda yer alan maksatlar doğrultusunda e-posta hesabınızı ve giriş ayrıntılarınızı ele geçirmek isteyebilir:
- Kimlik hırsızlığı kampanyaları düzenlemek. Başka hesaplarınızda da tıpkı giriş ayrıntılarını kullandığınızı var iseyarak otomatik bir yazılımla öbür hesaplarınıza da girmeye çalışırlar
- Öteki hesaplarınızı sıfırlamak. Biroldukça web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir ilişki gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp başka hesaplarınızdaki parolaları da değiştirebilir
- Rehberinizdeki şahıslara istenmeyen/kimlik avına yönelik/kötü emelli e-postalar göndermek
- Otomatik yazılım yoluyla e-posta parolanızı iddia etmek yahut zorla ele geçirmek
- Daha evvel kaydolduğunuz bir şirketten e-postanızı ve giriş ayrıntılarınızı çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması kimi vakit mümkündür
- Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmak
- Çoklukla bir kimlik avına e-postası ile makinenize indirilen berbat maksatlı bir yazılımla ayrıntılarınızı çalmak
Hesabınızı kurtarmak için evvela neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:
- Gönderilen ve gelen kutunuzda bilmediğiniz e-postalar
- Parolanın değişmesi ve giriş yapamamanız
- Arkadaşlarınızın sizin e-posta adresinizden gönderilen istenmeyen e-postalardan şikayet etmesi
- Başka web sitelerinden yahut uygulamalardan gelen biroldukca parola değiştirme talebi
- E-posta sağlayıcınızın farklı IP’lerden ve pozisyonlardan biroldukça giriş yapıldığına dair ikazları
Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi” yapmanıza imkan tanır. Öteki esas e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra misal seçenekler sunar.
E-posta hesabımın bir daha ele geçirilmesini nasıl engelleyebilirim?
E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar fazlaca kullandığımızı bize hatırlatıyor. Birebir şeyin bir daha başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz biroldukça şey var.
- E-posta parolalarınızı ve başka sitelerde kullandığınız parolaları değiştirmek
- Parola hırsızlığı riskini en aza indiren çok faktörlü kimlik doğrulamaya (MFA) geçmek
- Bilgisayarınızda makûs maksatlı yazılım bulunmadığından emin olmak üzere tam bir bilgisayar taraması yürütmek
- Doğrulanmayan bir istek (e-posta, bildiri, toplumsal medya vb.) doğrultusunda çevrimiçi olarak şahsi ayrıntılarınızı yahut giriş ayrıntılarınızı paylaşmamak
- Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan e-postanıza giriş yapmamak
Kaynak: (BHA) – Beyaz Haber Ajansı