Bir benzerini 3 yıl önce, 2021'de yaşamış ve adresimizden, annemizin kızlık soyadına kadar kişisel bilgilerimiz ve banka, e-posta, e-ticaret gibi tüm şifrelerimiz hacker'lar tarafından ortalığa saçılmıştı. Teknoloji şüphesiz hızla gelişiyor ama aynı oranda siber hırsızlık ve korsanlık da... 3 gün önce dünya çapında iyi bilinen hacker sitelerinden biri olan DarkWeb'de, 10 milyar parolanın yer aldığı devasa bir veri seti, RockYou2024 adı ile, eski verilere yenisi eklenerek, indirmesi kolay olsun diye de düz bir metin halinde yeniden yayınladı. Peki ne yapacağız Kendimizi siber saldırılar ve dolandırıcılardan nasıl koruyacağız İşte yanıtı.
TANIDIĞINIZDAN GELSE DAHİ HİÇBİR LİNKİ TIKLAMAYIN, BİLGİLERİNİZİ VERMEYİN
3 gün önce dünya basınına da yansıyan bu haberi ilk okuduğumda pek de önemsemedim. Ama sonra bir arkadaşımın Telegram gruplarında her türlü bilginin isteyene ücret karşılığı satıldığını söylemesi ve hatta şase numarasından plaka araması yaptığı ve kendisine ait tüm kişisel bilgilere de kolaylıkla eriştiğini görünce, "Bir dakika" dedim.
DOLANDIRICILARA İNANMAYIN
Düşünsenize! Kendini bankadan arayan ve müşteri temsilcisi olarak tanıtan bir siber dolandırıcı, elinde bulunan kişisel bilgileriniz ile zaten güveninizi kolaylıkla kazanacakken şimdi ortaya saçılan yeni şifreler veriler sayesinde, "Şifrenizin ilk 2 hanesi şu" gibi asla tahmin edileceğini düşünmediğiniz yeni bilgilerle o güveni ikiye katlayacak. Hal böyleyken dolandırılmamak neredeyse imkânsız hale gelecek. Korkunç!
strong class'read-more-detail'Haberin DevamıDİJİTAL ÇiLİNGİRLER İŞ BAŞINDA
Siber Güvenlik Uzmanı Osman Demircan'ı aradım hemen. Diyor ki: "Evimizin kapısını nasıl anahtar açıyor ise sanal dünyanın kapısını da şifremiz açıyor. Dolayısıyla hackerlar aslında birer 'dijital çilingir.' Geçmişte de benzerini yaşadık. Çalınan verilerin çoğu sahte çıksa da küçümsenemeyecek boyuttaki bir kısmı da maalesef doğru çıktı. Dolayısıyla yayınlanan 1,5 milyar yeni veri ile toplam 10 milyar verinin (parola ve erişim bilgisinin) tamamı işe yarar olmayacaktır. Ancak bu, güvendeyiz demek de değil!"
PEKİ NASIL KORUNABİLİRİZ
Peki ne yapmalı Veri güvenliğimizi nasıl sağlayabiliriz Demircan 3 maddede şöyle yanıt veriyor:
1. "A, acaba ben de hacklendim" diye kesinlikle hiçbir siteye girmeyin, adınızı aratmayın: Bunu çok yaşıyoruz. Merak iyidir ama bazen de kötüdür. "Acaba o veri tabanı içinde ben de var mıyım" merakı olmadık başka dosyaları tıklama, hacklenme ihtimalini arttırıyor. Tıklanan dosyanın gerçek "Rockyou2024" gibi görünmesi ancak içinde telefon, tablet ya da bilgisayarın kontrolünün korsanlara geçmesini sağlayacak zararlı yazılımlar olması çok yüksek olasılık.
2. Hiçbir kurum sizin şifrenizi BİLEMEZ ya da GÖREMEZ: İkinci uyarım telefon dolandırıcılığı ile alakalı. Hiçbir kurum şifrelerinizi göremez ve telefon işlemlerinde "şifrenizin belirli bir kısmı şudur" demez, diyemez. Bu şekilde bir telefon görüşmesi yaparsanız, inanmayın! Telefonu hemen kapatın ve ilgili kurum ya da bildirilmesi gereken yerlere durumu bildirin.
strong class'read-more-detail'Haberin Devamı3. Şifrelerinizi değiştirin ve iki faktörlü korumayı açın: Acilen tüm şifrelerinizi, tahmin edilmesi zor- içinde karakter ve rakam olacak şekilde, yenisi ile değiştirin. Banka, sosyal medya ya da e-posta şifreleriniz birbirinden farklı olsun. Zira, bir şifre ele geçirilirse diğer platformlarda da o şifreler denenecektir. Tanıdığınızdan gelse dahi hiçbir linki tıklamayın! Ayrıca 3-6 ayda bir şifrelerinizi yenisi ile değiştirin. Bir de iki faktörlü doğrulamayı açmayı unutmayın! Erişmek istediğiniz platforma, kullanıcı adı ve şifre girdikten sonra cep telefonunuza gelen bir mesaj ya da mobil uygulamadan alınan bir şifre ile erişmek daha korumalı bir seçenek.