E-Devlet ve banka şifreleri için önemli uyarı: 10 milyar parola ortalığa saçıldı
Dünyada hacker siteleri içinde önde gelen DarkWeb’de 3 gün önce, 10 milyar parolanın yer aldığı bir veri seti yayınlandı. Yaklaşık 3 yıl önce de bir benzeri yaşanan olayda, anne kızlık soyadından banka, e-posta şifrelerine dek hackerların eline geçen veriler için tüm şifreleri değiştirme uyarısı yapıldı.
Haber Merkezi |Son dönemde dolandırıcıların, banka ya da telekomünikasyon şirketlerinden aradığını söyleyerek vatandaşı ağına düşürdüğü sıklıkla görülüyor. Peki, verilerinizin çalındığını nasıl anlarsınız, anladığınızda ne yapabilirsiniz? Sıklıkla parolaları değiştirmek işe yarıyor mu?
Milliyet’in haberine göre, Siber Güvenlik Uzmanı Emrullah Akdemir, geçen günlerde görülen dev veri setinin ortaya çıkmasıyla ilgili, “Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Liste içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor” dedi.
Farklı şifreler kullanın
Akdemir, çok büyük kuruluşların yakın dönemde hacklendiğini belirtirken, verilerin deepweb gibi yerlerde de paylaşıldığını söyledi. Akdemir, sözlerine şu şekilde devam etti:
“Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor.
İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor. Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar.
Güvenlik için nasıl tedbir alınmalı?
Çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolalar kullanılmamalıdır.
Siz halihazırda çok kritik, önem verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet'i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar. Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir. Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor.
Telefonla arayan dolandırıcılara karşı ne yapmak gerekiyor?
Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor. Adınız, soy adınızın yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri verilerle size gelen doğrulama kodunu soran belirli dolandırıcılar var.
Burada ciddi manada kullanıcılar uyanık olmalılar. Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım. Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır.
Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor. Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır.
“Bilmediğiniz linklere tıklamayın”
Şüpheli linklerin hiçbirine tıklamamak lazım. Hackerlar gün geçtikçe yöntemlerini artırıyor. Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler. Güvenmediğinizi kişilerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız.
Dolandırıldığınızı anladığınızda ne yapmalısınız?
İlk olarak yapmaları gereken halihazırda eğer bir banka dolandırıcılığı ile karşılaştılarsa banka acilen aranmalı ve ilgili işlemin iptali istenmelidir.
Eğer bir yere parola verdiyseniz bu anlamda ilk yapmanız gereken şey hesabınızdaki parolanızı hızlıca değiştirmelisiniz. Telefon doğrulama, e-mail doğrulama gibi sistemleri aktif etmelisiniz. Tüm bu önlemleri aldıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir.
“Bankaların güvenliği güçlendirildi”
Bizim ülkemizde bankacılık anlamında ciddi manada güvenlik önlemleri alınmış durumda. Kullanıcıların şüpheli işlemleri takip ediliyor. Sürekli kullanmadığınız bir bankamatikten belli miktarda para çektiyseniz, sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bunlar bilgilendiriliyor.
Bütün bunlara rağmen 3-D Secure gibi önlemlere rağmen hesabınız hacklendiyse bankayı suçlayabileceğiniz belli durumlar var. Yurt dışı harcamalarına kredi kartları kapatılmalıdır.
Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor.