Tavşan_Tutkusu
New member
SŞifrenizle e-posta hesabınıza giriş yapmaya çalışıyorsunuz ve çalışmıyor mu? Tercih ettiğiniz yayın hizmeti de grevde mi? Münih'te yaşamanıza rağmen Çin'deki birisinin hesaplarınızdan birine giriş yapmak istediğine dair bir bildirim de alıyor musunuz?
Bunlar bir şeylerin ciddi şekilde yanlış gittiğinin işaretleri olabilir: E-posta hesabı saldırıya uğramış olabilir.
Uzman BT portalı “Haberler Online”ın güvenlik uzmanı Christopher Kunz, “Bazen seri ilanlarla ilgili, ürünlerin nerede olduğunu soran hoş olmayan e-postalar alırsınız” diyor. Başka bir senaryo olarak “Computer Bild”den Rainer Schuldt, ya da bir hizmet sağlayıcının bilinmeyen kişiler bir veri sızıntısı keşfettiği ve erişim verilerinin çalındığını fark ettiği için rapor verdiğini söylüyor.
O zaman en önemli şey, saldırganların daha fazla erişimi imkansız hale getirmek için etkilenen tüm hesapların şifresini derhal değiştirmektir. Peki erişim verilerinin yanlış ellere geçmesi aslında nasıl oluyor? Doğru şifre tahmin edilene kadar birisinin bilgisayarın başında bir yerde oturduğunu ve bir e-posta hesabını ele geçirmeye çalıştığını hayal etmenize gerek yok.
ayrıca oku
Gerçekte ise durum genellikle şu şekilde işliyor: Bilgisayar programları mümkün olan tüm kombinasyonları hızlı bir şekilde dener veya failler erişim verilerini büyük miktarlarda satın alır. Veriler, İnternet'in pek halka açık olmayan bir kısmı olan Darknet'te sunulmuş olabilir ve örneğin, hizmet sağlayıcılara yönelik bilgisayar korsanlarının saldırılarından gelmiş olabilir. Bunun nedeni kendi hatalı şifreniz de olabilir; ancak bu nadiren olur.
ayrıca oku
İlk adım: şifreleri değiştirin
Peki e-posta hesabınız bozulursa veya hiç giremezseniz ne yaparsınız? Bu biraz da durumun ne kadar kötü olduğuna bağlı.
Birden fazla hesap için aynı şifreyi kullanırsanız bu özellikle ölümcül olabilir. Örneğin, e-posta hesabı zaten oldukça güvensiz olan “passwordXYZ” kombinasyonuyla korunuyordu ve daha da kötüsü, bu şifre aynı zamanda çevrimiçi bankacılık, flört profilleri, ilan uygulamaları ve sosyal medya için de kullanılıyordu.
Bu durumda Christopher Kunz ve Rainer Schuldt, tüm şifrelerin derhal yeniden atanmasını öneriyor. Bu, özellikle ödeme ayrıntılarının da saklandığı hizmetler için önemlidir. Aksi takdirde, yalnızca sorunla değil, aynı zamanda para kaybıyla da karşı karşıya kalırsınız.
ayrıca oku
E-posta hesabı en yüksek önceliğe sahip olmalıdır. Bunun iki nedeni var:
– E-posta adresi genellikle diğer hizmetlerin kullanıcı adıdır
– Diğer hizmetlerin şifreleri e-posta hesabı aracılığıyla kolayca sıfırlanabilir ve erişimi kaybedersiniz
Saldırganların şifreyi zaten değiştirmiş olması nedeniyle e-posta hesabınıza artık erişiminiz yoksa tek çözüm servis sağlayıcıya başvurmaktır. Yalnızca bu, en iyi senaryoda adresi geri yükleyebilir.
Rainer Schuldt, “Bu, kendi yerleşik kaynaklarınızla mümkün değil” diyor. Google veya Microsoft gibi büyük sağlayıcıların, doldurulacak talimatlar ve formlar içeren ilgili yardım sayfaları vardır. Gerekirse posta sağlayıcısı GMX bir kimlik kontrolü gerçekleştirir.
Önemli: Hesabın gerçekten sahibi olduğunuzu kanıtlayabilmeniz gerekir. Bu nedenle kişisel veriler makul ölçüde doğru olmalıdır. 30 yıl önce ücretsiz bir sağlayıcıda anonim bir e-posta adresi oluşturan hiç kimse burada bir yere varamayabilir.
İkinci Adım: Kimlik Hırsızlığını Bildirin
Şifreler değiştirildikten ve en iyi senaryoda tüm hesaplar yeniden kontrol altına alındıktan sonra, bir sonraki adım bir rapor sunmaktır. Brandenburg polisi aşağıdaki durumlarda bunu tavsiye eder:
– e-posta hesabının spam göndermek için kullanılması
– çalıntı kredi kartı bilgileri kullanılarak satın alma veya nakit çekme işlemleri yapılması
– Sosyal ağlara erişim kimlikleri rahatsız edici mesajlar yayınlamak için kullanılıyor
– özel hesapların izinsiz para transferi için kullanılması
– Ebay hesapları veya benzer hizmetler ürün sunmak veya çevrimiçi alışveriş için kullanılıyor
Vakanın belgelerle birlikte polise bildirilmesi, kimlik hırsızı mağdurlarının olası rücu taleplerinin önlenmesine de yardımcı olabilir.
ayrıca oku
Üçüncü adım: Gelecek için daha fazla güvenlik
Şifreler hızlı bir şekilde değiştiriliyorsa analiz zamanı gelmiştir. Her şeyden önce, kendi erişim verilerinizin halihazırda hareket halinde olup olmadığına ve nerede olabileceğine bir göz atmaya değer. Hasso Plattner Enstitüsü'nün Kimlik Sızıntısı Denetleyicisi gibi hizmetler bu konuda yardımcı oluyor; ücretsiz olarak erişilebilen ve sayısız çalıntı kimlik verisi içeren bir veritabanı.
Federal Bilgi Güvenliği Dairesi (BSI), vatandaşların web sitesinde kapsamlı tavsiyeler hazırladı. Bu aynı zamanda hangi hesapların hala etkilenmiş olabileceğine dair genel bir bakış sunar.
O zaman şu geçerlidir: Tekrar yeni ve gerçekten güvenli şifreler atayın. Giderek daha fazla web tarayıcısında bulunan şifre oluşturucular bu konuda yardımcı olur. Örneğin Firefox, Chrome ve Safari güvenli şifreler oluşturabilir ve bunları kendi şifre yöneticilerine kaydedebilir. Bu, her bir hesap için şifreleri düşünme ve hatırlama zorluğunu ortadan kaldırır. Örneğin şifre yöneticileri aynı zamanda Apple'ın iCloud'unun bir parçasıdır veya KeePass, Bitwarden, LastPass veya 1Password gibi sağlayıcılardan gelir. Bazıları ücretlidir.
ayrıca oku
Ancak şifre bir hesabın tek koruması değildir. Bazı sağlayıcılar, şifrenizi unutursanız veya saldırıya uğrarsanız sıfırlamak amacıyla kurtarma e-posta adresi, telefon numarası veya güvenlik sorularına yanıt olarak ikinci bir adresi saklamanıza izin verir.
Christopher Kunz, güvenlik sorusu soran herkesin yanıtlarını yazıp güvende tutması gerektiğini tavsiye ediyor. Bir hesaba şifresiz erişim için tek kullanımlık kodlar da yazdırılabilir ve saklanabilir.
Hem Rainer Schuldt hem de Christopher Kunz şunları tavsiye ediyor: Mevcut tüm güvenlik seçeneklerini kullanın. Bu özellikle iki faktörlü kimlik doğrulama için geçerlidir. Etkinleştirilmişse, kayıt bir kod (SMS veya uygulama yoluyla gelir) veya ikinci bir cihaz kullanılarak onaylanmalıdır. Bu, bir saldırganın şifreyi çalsa bile hesaba giremeyeceği anlamına gelir.
Burada üçüncü taraflardan içerik bulacaksınız
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları da bu izni gerektirdiğinden, kişisel verilerin iletilmesine ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konuma getirerek bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Bu aynı zamanda GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına ilişkin onayınızı da içerir. Bu konuda daha fazla bilgi bulabilirsiniz. Sayfanın altındaki anahtarı ve gizliliği kullanarak onayınızı istediğiniz zaman iptal edebilirsiniz.
Bir adım daha ileri gitmek istiyorsanız, birçok çevrimiçi hizmette şifreleri tamamen ortadan kaldırabilir ve bunları bir şifre ile değiştirebilirsiniz. Bu, cihazınızda saklanan gizli bir anahtardır.
İlgili serviste saklanan anahtar ile birlikte tek seferlik kurulum sonrasında kullanıcı adınızı ve şifrenizi girmeden giriş yapabilirsiniz. BSI, vatandaşların web sitesinde geçiş anahtarları ve bunların nasıl çalıştığı hakkında daha fazla bilgiyi ayrıntılı olarak özetledi.
Bunlar bir şeylerin ciddi şekilde yanlış gittiğinin işaretleri olabilir: E-posta hesabı saldırıya uğramış olabilir.
Uzman BT portalı “Haberler Online”ın güvenlik uzmanı Christopher Kunz, “Bazen seri ilanlarla ilgili, ürünlerin nerede olduğunu soran hoş olmayan e-postalar alırsınız” diyor. Başka bir senaryo olarak “Computer Bild”den Rainer Schuldt, ya da bir hizmet sağlayıcının bilinmeyen kişiler bir veri sızıntısı keşfettiği ve erişim verilerinin çalındığını fark ettiği için rapor verdiğini söylüyor.
O zaman en önemli şey, saldırganların daha fazla erişimi imkansız hale getirmek için etkilenen tüm hesapların şifresini derhal değiştirmektir. Peki erişim verilerinin yanlış ellere geçmesi aslında nasıl oluyor? Doğru şifre tahmin edilene kadar birisinin bilgisayarın başında bir yerde oturduğunu ve bir e-posta hesabını ele geçirmeye çalıştığını hayal etmenize gerek yok.
ayrıca oku
Gerçekte ise durum genellikle şu şekilde işliyor: Bilgisayar programları mümkün olan tüm kombinasyonları hızlı bir şekilde dener veya failler erişim verilerini büyük miktarlarda satın alır. Veriler, İnternet'in pek halka açık olmayan bir kısmı olan Darknet'te sunulmuş olabilir ve örneğin, hizmet sağlayıcılara yönelik bilgisayar korsanlarının saldırılarından gelmiş olabilir. Bunun nedeni kendi hatalı şifreniz de olabilir; ancak bu nadiren olur.
ayrıca oku
İlk adım: şifreleri değiştirin
Peki e-posta hesabınız bozulursa veya hiç giremezseniz ne yaparsınız? Bu biraz da durumun ne kadar kötü olduğuna bağlı.
Birden fazla hesap için aynı şifreyi kullanırsanız bu özellikle ölümcül olabilir. Örneğin, e-posta hesabı zaten oldukça güvensiz olan “passwordXYZ” kombinasyonuyla korunuyordu ve daha da kötüsü, bu şifre aynı zamanda çevrimiçi bankacılık, flört profilleri, ilan uygulamaları ve sosyal medya için de kullanılıyordu.
Bu durumda Christopher Kunz ve Rainer Schuldt, tüm şifrelerin derhal yeniden atanmasını öneriyor. Bu, özellikle ödeme ayrıntılarının da saklandığı hizmetler için önemlidir. Aksi takdirde, yalnızca sorunla değil, aynı zamanda para kaybıyla da karşı karşıya kalırsınız.
ayrıca oku
E-posta hesabı en yüksek önceliğe sahip olmalıdır. Bunun iki nedeni var:
– E-posta adresi genellikle diğer hizmetlerin kullanıcı adıdır
– Diğer hizmetlerin şifreleri e-posta hesabı aracılığıyla kolayca sıfırlanabilir ve erişimi kaybedersiniz
Saldırganların şifreyi zaten değiştirmiş olması nedeniyle e-posta hesabınıza artık erişiminiz yoksa tek çözüm servis sağlayıcıya başvurmaktır. Yalnızca bu, en iyi senaryoda adresi geri yükleyebilir.
Rainer Schuldt, “Bu, kendi yerleşik kaynaklarınızla mümkün değil” diyor. Google veya Microsoft gibi büyük sağlayıcıların, doldurulacak talimatlar ve formlar içeren ilgili yardım sayfaları vardır. Gerekirse posta sağlayıcısı GMX bir kimlik kontrolü gerçekleştirir.
Önemli: Hesabın gerçekten sahibi olduğunuzu kanıtlayabilmeniz gerekir. Bu nedenle kişisel veriler makul ölçüde doğru olmalıdır. 30 yıl önce ücretsiz bir sağlayıcıda anonim bir e-posta adresi oluşturan hiç kimse burada bir yere varamayabilir.
İkinci Adım: Kimlik Hırsızlığını Bildirin
Şifreler değiştirildikten ve en iyi senaryoda tüm hesaplar yeniden kontrol altına alındıktan sonra, bir sonraki adım bir rapor sunmaktır. Brandenburg polisi aşağıdaki durumlarda bunu tavsiye eder:
– e-posta hesabının spam göndermek için kullanılması
– çalıntı kredi kartı bilgileri kullanılarak satın alma veya nakit çekme işlemleri yapılması
– Sosyal ağlara erişim kimlikleri rahatsız edici mesajlar yayınlamak için kullanılıyor
– özel hesapların izinsiz para transferi için kullanılması
– Ebay hesapları veya benzer hizmetler ürün sunmak veya çevrimiçi alışveriş için kullanılıyor
Vakanın belgelerle birlikte polise bildirilmesi, kimlik hırsızı mağdurlarının olası rücu taleplerinin önlenmesine de yardımcı olabilir.
ayrıca oku
Üçüncü adım: Gelecek için daha fazla güvenlik
Şifreler hızlı bir şekilde değiştiriliyorsa analiz zamanı gelmiştir. Her şeyden önce, kendi erişim verilerinizin halihazırda hareket halinde olup olmadığına ve nerede olabileceğine bir göz atmaya değer. Hasso Plattner Enstitüsü'nün Kimlik Sızıntısı Denetleyicisi gibi hizmetler bu konuda yardımcı oluyor; ücretsiz olarak erişilebilen ve sayısız çalıntı kimlik verisi içeren bir veritabanı.
Federal Bilgi Güvenliği Dairesi (BSI), vatandaşların web sitesinde kapsamlı tavsiyeler hazırladı. Bu aynı zamanda hangi hesapların hala etkilenmiş olabileceğine dair genel bir bakış sunar.
O zaman şu geçerlidir: Tekrar yeni ve gerçekten güvenli şifreler atayın. Giderek daha fazla web tarayıcısında bulunan şifre oluşturucular bu konuda yardımcı olur. Örneğin Firefox, Chrome ve Safari güvenli şifreler oluşturabilir ve bunları kendi şifre yöneticilerine kaydedebilir. Bu, her bir hesap için şifreleri düşünme ve hatırlama zorluğunu ortadan kaldırır. Örneğin şifre yöneticileri aynı zamanda Apple'ın iCloud'unun bir parçasıdır veya KeePass, Bitwarden, LastPass veya 1Password gibi sağlayıcılardan gelir. Bazıları ücretlidir.
ayrıca oku
Ancak şifre bir hesabın tek koruması değildir. Bazı sağlayıcılar, şifrenizi unutursanız veya saldırıya uğrarsanız sıfırlamak amacıyla kurtarma e-posta adresi, telefon numarası veya güvenlik sorularına yanıt olarak ikinci bir adresi saklamanıza izin verir.
Christopher Kunz, güvenlik sorusu soran herkesin yanıtlarını yazıp güvende tutması gerektiğini tavsiye ediyor. Bir hesaba şifresiz erişim için tek kullanımlık kodlar da yazdırılabilir ve saklanabilir.
Hem Rainer Schuldt hem de Christopher Kunz şunları tavsiye ediyor: Mevcut tüm güvenlik seçeneklerini kullanın. Bu özellikle iki faktörlü kimlik doğrulama için geçerlidir. Etkinleştirilmişse, kayıt bir kod (SMS veya uygulama yoluyla gelir) veya ikinci bir cihaz kullanılarak onaylanmalıdır. Bu, bir saldırganın şifreyi çalsa bile hesaba giremeyeceği anlamına gelir.
Burada üçüncü taraflardan içerik bulacaksınız
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları da bu izni gerektirdiğinden, kişisel verilerin iletilmesine ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konuma getirerek bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Bu aynı zamanda GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına ilişkin onayınızı da içerir. Bu konuda daha fazla bilgi bulabilirsiniz. Sayfanın altındaki anahtarı ve gizliliği kullanarak onayınızı istediğiniz zaman iptal edebilirsiniz.
Bir adım daha ileri gitmek istiyorsanız, birçok çevrimiçi hizmette şifreleri tamamen ortadan kaldırabilir ve bunları bir şifre ile değiştirebilirsiniz. Bu, cihazınızda saklanan gizli bir anahtardır.
İlgili serviste saklanan anahtar ile birlikte tek seferlik kurulum sonrasında kullanıcı adınızı ve şifrenizi girmeden giriş yapabilirsiniz. BSI, vatandaşların web sitesinde geçiş anahtarları ve bunların nasıl çalıştığı hakkında daha fazla bilgiyi ayrıntılı olarak özetledi.