Listede adınız olabilir! Tam 10 milyar...

Geçtiğimiz günlerde DarkWeb’de 10 milyar parolanın yer aldığı devasa bir veri seti yayınlandı. Bu olay, üç yıl önce yaşanan ve kişisel bilgilerin, banka, e-posta ve e-ticaret şifrelerinin hackerlar tarafından ele geçirilmesiyle sonuçlanan sızıntıya benzer bir durumu ortaya çıkardı. Uzmanlar, E-Devlet ve bankalar dahil tüm şifrelerin hemen değiştirilmesi gerektiği uyarısında bulunuyor.

VERİLERİNİZİN ÇALINDIĞINI NASIL ANLARSINIZ?

Siber Güvenlik Uzmanı Emrullah Akdemir, Milliyet’e yaptığı açıklamada, veri sızıntılarının genellikle parola listelerinin ifşası şeklinde gerçekleştiğini belirtti. Bu listeler, hackerlar tarafından parolaları kırmak için kullanılan 'wordlist'lerdir ve herkesin parolasının bulunma ihtimali vardır. Akdemir, "Örneğin, bir oyun sitesinde kullandığınız parolanız bu site hacklendikten sonra ifşa edilebilir" dedi.

AYNI PAROLAYI KULLANMAYIN

Son yıllarda büyük kuruluşlar hacklenerek veri tabanları deepweb gibi yerlerde paylaşıldı. Hackerlar, bu veri tabanlarını kullanarak büyük bir parola bilgisi oluşturuyorlar. Akdemir, "Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekiyor" diyerek, aynı parolanın birden fazla yerde kullanılmaması gerektiğini vurguladı.

ÇİFT DOĞRULAMA ÖNEMİ

İfşa olan parolaları farklı yerlerde kullanmaya devam etmek ciddi sorunlara yol açabilir. Bu tür ihlalleri önlemek için çift doğrulama seçeneğini aktif etmek önemlidir. Parolanız hackerlar tarafından ele geçirilse bile, cep telefonunuz veya e-posta adresiniz ele geçirilemezse hesabınıza doğrudan erişim sağlanamaz.

PAROLALAR NE SIKLIKLA DEĞİŞTİRİLMELİ?

Güvenli ve unutulmayacak bir parolayı muhafaza etmek önemlidir. Basit parolalar ise düzenli olarak değiştirilmelidir. Bankalar genellikle parolaların 3 veya 6 ayda bir değiştirilmesini öneriyor. Akdemir, "Çok kritik, önem verdiğiniz bir uygulamada güçlü ve size özel bir şifre kullanıyorsanız, bu parolayı sık sık değiştirmek unutmaya yol açabileceğinden, güvenli bir şekilde muhafaza edilmelidir" dedi.

DOLANDIRICILARA DİKKAT

Hackerlar, ifşa olan veri tabanları üzerinden elde ettikleri bilgilerle dolandırıcılık yapabilirler. Akdemir, "Sizin cep telefonunuza gelen SMS’i, şüpheli bir çağrıdan isteniyorsa, ciddi manada dikkatli olunmalı" diyerek, kullanıcıların uyanık olması gerektiğini vurguladı. Banka çağrı merkezleri bile tüm bilgilerinizi talep etmez; bu tür istekler şüphe uyandırmalıdır.

ŞÜPHELİ LİNKLERE TIKLAMAYIN

Şüpheli linklere tıklamamak gerektiğini belirten Akdemir, hackerların yöntemlerini sürekli geliştirdiğini söyledi. "Gönderilen bağlantı üzerinden bilgisayarınıza zararlı yazılım yüklenebilir" uyarısında bulundu. Tanımadığınız kişilerden gelen linklere tıklamamalısınız.

DOLANDIRILDIĞINIZI ANLADIĞINIZDA NE YAPMALISINIZ?

Dolandırıldığınızı anladığınızda, öncelikle banka dolandırıcılığı söz konusuysa hemen bankanızı aramalı ve ilgili işlemin iptalini istemelisiniz. Ayrıca, parola verdiğiniz hesaplarınızın parolalarını hızlıca değiştirmelisiniz. Telefon ve e-posta doğrulama sistemlerini aktif etmeli ve parola sıfırlama seçeneklerini de değiştirmelisiniz.