E-Posta Adresiniz ve Verileriniz Güvende mi? Kontrol Edebilirsiniz
Her hafta farklı bir hackleme olayının yaşandığı ve internete girdiğimiz verilerin hiçte güvenli olmadığı günlerden geçiyoruz. Çok geniş çaplı hacklemelerden tutun da ufak ölçekte yapılanlar dahi bir şekilde bizi etkileyebiliyor. E-Posta adresiniz, konum bilgileriniz, bağlantıda olduğunuz kişiler, paylaşımlarınız ve daha bir çok bilgi, bunlarla çok ciddi kazanımlar elde eden kişiler/firmalar için göz kamaştırıyor. İşte bu yüzden bu dataları ele geçirme konusunda sonu gelmez bir çaba var. Bu bağlamda çok basit işlem ya da hizmetler için bile verdiğimiz bilgiler başkalarının eline geçebiliyor. Bunların başında da e-posta adresleriniz ve giriş bilgileri yer alıyor.
"Para için değil, insanlık için internet" sloganı ile varlık amacını net olarak yenileyen Mozilla (Firefox tarayıcısının sahibi kuruluş) bu gibi hackleme olaylarında e-posta adresiniz dahil olmuş mu olmamış mı sorgulayabileceğiniz bir kontrol aracı geliştirdi;
https://monitor.firefox.com/
İnternete ve kamuya yansıyan hackleme olaylarındaki veritabanlarını kullanarak çalışan sistem çok basit çalışıyor: Siteye giriyorsunuz ve hemen ana sayfadaki kutucuğa herhangi bir hackleme olayı ile başkalarının eline geçmiş mi geçmemiş mi öğrenmek istediğiniz e-posta adresini yazıyorsunuz ve düğmeye basıyorsunuz, bu kadar. Ardından eğer e-posta adresiniz herhangi bir hackleme olayında ele geçirildiyse hangisinde ele geçirildi, ne gibi bilgiler çalındı gösteriyor. Umarız hiç bir listeye girmemişsinizdir :)
"E peki bu sistem bizim mailimizi çalmak için geliştirilmiş olamaz mı?" gibi mantıklı bir soru aklınıza gelecek olursa da cevabı hayır. Çünkü sistem sadece e-posta adresinizi girmenizi istiyor, parola, gizli soru, herhangi bir kullanıcı izni gibi hiçbir şeyi işaretlemiyor ya da girmiyorsunuz. Konuya çok hakim olmayan okuyucular için açıklayalım; sadece e-posta adresinizi girmek karşınızdaki bir insan kabaca nerede oturduğunuzu söylemek gibidir, "İstanbul'da Kadıköy'de oturuyorum" demek kadar genel bir bilgidir. İşin içine parola ve izinler girdiğinde tam adresinizi ve kapınızın anahtarını bile vermiş oluyorsunuz yani benzetme yaparsak.
Tavsiyemiz ara sıra bu monitör hizmeti ile e-postanızı kontrol edin ya da en azından bu şekilde hackleme haberlerini duyarsanız.
Bir de yine bu sitede mozilla tarafından bu tarz hackleme olaylarından olabildiğince korunmak için alabileceğiniz önlemler listelenmiş sizler için burada da paylaşlım;
1
Eski hesaplarınız da dahil olmak üzere parolalarınızı değiştirin
Siteye giriş yapamıyorsanız siteyle iletişim kurarak parolanızı nasıl değiştirebileceğinizi öğrenin. Tanıdık gelmeyen bir hesap mı gördünüz? Verielriniz satılmış veya başka bir siteyle paylaşılmış olabilir. Unuttuğunuz bir hesap veya siz üye olduktan sonra adı değişmiş bir site de olabilir.
2
Ele geçirilen parolanızı artık hiçbir yerde kullanmayın ve bu parolayı kullandığınız her yerde değiştirin.
Hacker'lar ele geçirdikleri parolayı ve e-posta adresinizi kullanarak diğer hesaplarınıza girmeyi de deneyebilir. Her hesabınızda, özellikle de banka hesabınız, e-posta hesabınız ve kişisel bilgilerinizi kaydettiğiniz diğer sitelerde birbirinden farklı parolalar kullanın.
3
Finansal hesaplarınızı güvenceye almak için ek adımlar atın
Çoğu veri ihlalinde yalnızca e-postalar ve parolalar ele geçirilir ama bazı ihlaller hassas finansal bilgilerinizi de içerebilir. Banka hesabınız veya kredi kartı numaralarınız ele geçirilmişse bankanızı olası sahtekârlıklara karşı uyarın. Kredi kartı hesap özetlerinizde tanıdık gelmeyen harcamalara karşı tetikte olun.
4
Parolalarınızı hatırlamak ve güvende tutmak için yardım alın.
1Password, LastPass, Dashlane ve Bitwarden gibi parola yöneticileri parolalarınızı sizin için saklayabilir web sitelerine otomatik giriş yapmanızı sağlayabilir. İyi parolaları ezberlemek zordur. O yüzden telefonunuzda ve bilgisayarınızda bir parola yöneticisi kullanmanızı öneriyoruz.
"Para için değil, insanlık için internet" sloganı ile varlık amacını net olarak yenileyen Mozilla (Firefox tarayıcısının sahibi kuruluş) bu gibi hackleme olaylarında e-posta adresiniz dahil olmuş mu olmamış mı sorgulayabileceğiniz bir kontrol aracı geliştirdi;
https://monitor.firefox.com/
İnternete ve kamuya yansıyan hackleme olaylarındaki veritabanlarını kullanarak çalışan sistem çok basit çalışıyor: Siteye giriyorsunuz ve hemen ana sayfadaki kutucuğa herhangi bir hackleme olayı ile başkalarının eline geçmiş mi geçmemiş mi öğrenmek istediğiniz e-posta adresini yazıyorsunuz ve düğmeye basıyorsunuz, bu kadar. Ardından eğer e-posta adresiniz herhangi bir hackleme olayında ele geçirildiyse hangisinde ele geçirildi, ne gibi bilgiler çalındı gösteriyor. Umarız hiç bir listeye girmemişsinizdir :)
"E peki bu sistem bizim mailimizi çalmak için geliştirilmiş olamaz mı?" gibi mantıklı bir soru aklınıza gelecek olursa da cevabı hayır. Çünkü sistem sadece e-posta adresinizi girmenizi istiyor, parola, gizli soru, herhangi bir kullanıcı izni gibi hiçbir şeyi işaretlemiyor ya da girmiyorsunuz. Konuya çok hakim olmayan okuyucular için açıklayalım; sadece e-posta adresinizi girmek karşınızdaki bir insan kabaca nerede oturduğunuzu söylemek gibidir, "İstanbul'da Kadıköy'de oturuyorum" demek kadar genel bir bilgidir. İşin içine parola ve izinler girdiğinde tam adresinizi ve kapınızın anahtarını bile vermiş oluyorsunuz yani benzetme yaparsak.
Tavsiyemiz ara sıra bu monitör hizmeti ile e-postanızı kontrol edin ya da en azından bu şekilde hackleme haberlerini duyarsanız.
Bir de yine bu sitede mozilla tarafından bu tarz hackleme olaylarından olabildiğince korunmak için alabileceğiniz önlemler listelenmiş sizler için burada da paylaşlım;
1
Eski hesaplarınız da dahil olmak üzere parolalarınızı değiştirin
Siteye giriş yapamıyorsanız siteyle iletişim kurarak parolanızı nasıl değiştirebileceğinizi öğrenin. Tanıdık gelmeyen bir hesap mı gördünüz? Verielriniz satılmış veya başka bir siteyle paylaşılmış olabilir. Unuttuğunuz bir hesap veya siz üye olduktan sonra adı değişmiş bir site de olabilir.
2
Ele geçirilen parolanızı artık hiçbir yerde kullanmayın ve bu parolayı kullandığınız her yerde değiştirin.
Hacker'lar ele geçirdikleri parolayı ve e-posta adresinizi kullanarak diğer hesaplarınıza girmeyi de deneyebilir. Her hesabınızda, özellikle de banka hesabınız, e-posta hesabınız ve kişisel bilgilerinizi kaydettiğiniz diğer sitelerde birbirinden farklı parolalar kullanın.
3
Finansal hesaplarınızı güvenceye almak için ek adımlar atın
Çoğu veri ihlalinde yalnızca e-postalar ve parolalar ele geçirilir ama bazı ihlaller hassas finansal bilgilerinizi de içerebilir. Banka hesabınız veya kredi kartı numaralarınız ele geçirilmişse bankanızı olası sahtekârlıklara karşı uyarın. Kredi kartı hesap özetlerinizde tanıdık gelmeyen harcamalara karşı tetikte olun.
4
Parolalarınızı hatırlamak ve güvende tutmak için yardım alın.
1Password, LastPass, Dashlane ve Bitwarden gibi parola yöneticileri parolalarınızı sizin için saklayabilir web sitelerine otomatik giriş yapmanızı sağlayabilir. İyi parolaları ezberlemek zordur. O yüzden telefonunuzda ve bilgisayarınızda bir parola yöneticisi kullanmanızı öneriyoruz.
Yorumlar