Dünya çapında bilinen hacker sitesi DarkWeb’de 10 milyar parolanın çalınması sonrası Siber güvenlik uzmanlarından e-Devlet ve banka hesapları için uyarı geldi. Listede herkesin isminin olabileceğini vurgulayan uzmanlar ‘her 3-6 ay ara ile şifreleri değiştirin’ dedi. Dolandırıcıların tüm yöntemlerini ise ifşa ettiler.
Geçtiğimiz günlerde DarkWeb’de 10 milyar parolanın yer aldığı devasa bir veri seti yayınlandı. Bu durumun bir benzeri 3 yıl önce yaşanmış, anne kızlık soyadına kadar bütün kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti. Uzmanlar ise, ‘E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin’ uyarısı yapıyor. Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı?
‘LİSTEDE HERKESİN PAROLASI OLABİLİR’
Konuyla ilgili merak edilenleri Milliyet’e açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı:
“Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Liste içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor.
‘AYNI ŞİFREYİ HER YERDE KULLANMAYIN’
Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi. Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor.
TÜM PAROLALAR DEĞİŞMELİ Mİ?
İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor. Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar.
Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolalar kullanılmamalıdır.
Siz halihazırda çok kritik, önem verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet’i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak güvenli bir parolayı olabildiğince muhafaza etmeliler. Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir. Burada periyot olarak 3-6 ay diyebiliriz. Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor.
DOLANDIRICILARIN YÖNTEMİ ŞAŞIRTTI
Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor. Adınız, soy adınızın yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri verilerle size gelen doğrulama kodunu soran belirli dolandırıcılar var.
‘KULLANICILAR UYANIK OLMALI’
Sizin cep telefonunuza gelen SMS’i eğer bu şüphelendiğiniz bir çağrıdan isteniyorsa, burada ciddi manada kullanıcılar uyanık olmalılar. Belki o aslında hesabınızdan bankaların almış olduğu önlemin ikinci bir doğrulama parolası olabilir. Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım. Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır.
‘TÜM BİLGİLERİ İSTEMESİ ŞÜPHE UYANDIRIR’
Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor. Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır.
‘ŞÜPHELİ LİNKLERE TIKLAMAYIN’
Şüpheli linklerin hiçbirine tıklamamak lazım. Hackerlar gün geçtikçe yöntemlerini artırıyor. Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler. Bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendiriliyor olabilir. Güvenmediğinizi kişilerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız.
DOLANDIRILDIĞINI ANLAYAN İLK OLARAK NE YAPMALI?
İlk olarak yapmaları gereken halihazırda eğer bir banka dolandırıcılığı ile karşılaştılarsa banka acilen aranmalı ve ilgili işlemin iptali istenmelidir.
Eğer bir yere parola verdiyseniz bu anlamda ilk yapmanız gereken şey hesabınızdaki parolanızı hızlıca değiştirmelisiniz. Telefon doğrulama, e-mail doğrulama gibi sistemleri aktif etmelisiniz. Tüm bu önlemleri aldıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir.
‘TÜRKİYE’DE BANKACILIKTA CİDDİ ÖNLEM ALINDI’
Bizim ülkemizde bankacılık anlamında ciddi manada güvenlik önlemleri alınmış durumda. Kullanıcıların şüpheli işlemleri takip ediliyor. Sürekli kullanmadığınız bir bankamatikten belli miktarda para çektiyseniz bu SMS ile kullanıcılara bilgilendiriliyor.
‘BANKAYI SUÇLAYABİLİRSİNİZ’
Sizin sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bu bilgilendiriliyor. Bütün bunlara rağmen sizin hesabınızı 3-D Secure gibi önlemlere rağmen hacklendiyse burada bankayı suçlayabileceğiniz belli durumlar var. Bunun için sizin yurt dışı üzerinden yapılan harcamalara kartlarınızı kapatmanız lazım. Bunu mobil şubeler üzerinden yapabiliyorsunuz.
‘YURT DIŞI HARCAMALARA KAPATIN’
Halihazırda yurt dışında 3-D Secure modeli yok. Yani siz doğrudan kredi kartı bilgilerinizi kaptırdınız ve yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebiliyor. Yurt dışı harcamalarına kredi kartları kapatılmalıdır.
‘BANKA PARAYI İADE EDEBİLİR’
Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor. Hukuki mercilere başvurulmalıdır. Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir.”