Hacklenen hesaplar için dakika dakika kurtarma rehberi

0

BEĞENDİM

ABONE OL

News

0

Hesabınız ele geçirildikten sonra hesap kurtarma için ne yaptığınız ve ne kadar süratli davrandığınız çok kıymetli. Siber hatalılar, finans uygulamalarının yanı sıra, WhatsApp, Instagram, LinkedIn, YouTube ve Spotify dâhil olmak üzere her türlü çevrimiçi platformda insanların şahsî bilgilerinin peşine düşer. Hiçbir çevrimiçi hesap inançta değildir. Bir hesap hacklendiğinde aşılması gereken birinci mahzur; paniktir. Net bir acil durum planı, bu pürüzü süratle aşmanıza yardımcı olur. Siber güvenlik şirketi ESET hacklenen bir hesabın kurtarılabilmesi için  ilk 15 dakikada yapılması gerekenleri ayrıntıları ile anlattı.

Hesaplarınızdan biri akına uğrarsa birinci önceliğiniz sakinliğinizi kaybetmemek ve çabucak harekete geçmek olmalı. Ne kadar süratli hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz. Erişim sağladıktan sonra birinci atakları, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek yahut parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için kapalı e-posta yönlendirme kuralları oluşturmak olabilir. Panik olmadan birinci  15 dakika içinde atacağınız adımlar size çok şey kazandırır.

Hasarı durdurun (0–2. dakika) 

Hesaba hâlâ erişiminiz olup olmadığını denetim edin. Erişiminiz varsa ihlalin nasıl gerçekleştiğini düşünün. Bir sorun olduğunu birinci fark ettiğiniz aygıt yerine öbür bir aygıt kullanın.  Hesaba hiç erişemiyorsanız platformun dayanak sayfalarına gidin ve hesap kurtarma sürecini başlatın. Finansal hesaplar kelam hususuysa bankanızı yahut kredi kartı sağlayıcınızı arayın ve süreçlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini bilhassa isteyin. 

Kötü gayeli yazılımdan şüpheleniyorsanız aygıtın internet ilişkisini kesin. Aktif bir makus gayeli yazılım saldırısı, bilgileri sızdırıyor yahut saldırganla gerçek vakitli olarak irtibat kuruyor olabilir; bu nedenle bunu durdurmanız gerekir.  Cihazınızda yeni bir güvenlik yazılımı varsa tam bir tarama başlatın. Lakin taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir aygıttan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu ortada, ESET’in irtibat denetleyicisi, belli berbat emelli URL’leri anında işaretleyebilir. Değerli olan, şimdi hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında kuşkulu bildirileri ve öbür muhtemel delilleri isteyebilir.

Güvenli erişim (3–6. dakika) 

Eğer hücum e-posta hesabınızı etkilemişse saldırganların ekseriyetle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, denetimi geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Birden fazla e-posta istemcisi, ayarlarda aktif yönlendirme kurallarını listeler – bunları denetim edin ve kendiniz ayarlamadığınız her şeyi kaldırın. Hesabın kurtarma ayarlarını da denetim edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Muteber olduğunu düşündüğünüz bir aygıttan parolayı değiştirin. Parolalar güçlü ve eşsiz olmalıdır – daha evvel yahut diğer bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır. Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin. 

Normal 2FA kodlarının çoklukla gönderildiği aygıta erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını inançlı bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir. Son olarak, tüm etkin oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin. 

Kontrol süreci  (7–10. dakika) 

Aynı parolayı başka platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı ismi ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma süreci büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir kere işe yaradıysa tekrar denenecektir. Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son aktiflikleri denetim edin. Ayrıyeten tuhaf görünen her şeyi denetim edin: Değiştirmediğiniz irtibat bilgileri, tanımadığınız gönderilmiş bildiriler ve tanıdık olmayan satın alımlar yahut süreçler. E-posta hesabına bilhassa dikkat etmek gerekir. Gelen kutunuzu denetim etmek, ekseriyetle tüm dijital kimliğinizin büyük bir kısmını denetim etmekle eş kıymet olabilir.

Temizleme (11–13. dakika) 

Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz yahut tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın zira bunlar çoklukla fark edilmez. İşletim sisteminizin ve başka yazılımların en son sürümünü çalıştırdığını denetim edin zira berbat hedefli yazılımlar çoklukla yamaları bulunan güvenlik açıklarından yararlanır. 

Uyarı ve bildirim (14–15. dakika ve sonrası) 

Ailenize ve arkadaşlarınıza olanları bildirin. Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza makûs emelli temaslar gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır. 

Ayrıca şimdi yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve şimdi bankanızı aramadıysanız bunu çabucak yapın (yani yalnızca çevrimiçi bildirimde bulunmayın). Süreçlerin engellenmesi ve aktiflik izleme ayarlarının yapılması konusunda bilhassa bilgi alın. Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın teklifleri doğrultusunda hareket edin.

Hesap ele geçirilme riskini azaltmak için yapmanız gerekenler

• Her çevrimiçi hesap için güçlü ve eşsiz bir parola yahut parola cümlesi kullanın. 
• Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak üstteki pratik sorunu çözer. 
• 2FA’yı aktifleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir.
• Yazılımı şimdiki tutun. Güncellemeler, saldırganların bildiği ve etkin olarak istismar ettiği güvenlik açıklarını giderir. 
• Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir prosedür olan kimlik avına karşı dikkatli olun. 
• Parolalardan vazgeçip hesaplarınıza sıkıntısız ve inançlı erişim için sunulduğunda geçiş anahtarlarını etkinleştirmeyi düşünün.
• Bir güvenlik tahlili kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı teşebbüsleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
• İnternetin karanlık köşelerinde yeni bulunan şahsî bilgilerinizi size bildiren bir kimlik müdafaa hizmeti kullanın böylelikle vaktinde tedbir alabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı