Dijital hayatın anahtarı e-posta

E-postanızın bilgisayar korsanlarının eline geçip geçmediğini nasıl anlarsınız?

Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir kesimi haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik bilgileri üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme ataklarının ekseriyetle nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.

E-posta uzun yıllardır hayatımızda yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsî ve profesyonel irtibatımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla bağlantıya geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öbür hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta tıpkı vakitte makus gayeli etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli biçimlerde hücumlar düzenleyebilir

Siber korsanlar neden e-postaları ele geçirmek ister?

Siber kabahat iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı bilgilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu bilgilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka bilgilerimiz olabilir. Bağlantı bilgilerimizin bulunduğu kira mukaveleleri olabilir. Avukatımızla paylaştığımız hassas datalarımız olabilir. Bu bilgiler, bir saldırgan tarafından ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.

Ayrıyeten siber hatalılar, aşağıda yer alan emeller doğrultusunda e-posta hesabınızı ve giriş bilgilerinizi ele geçirmek isteyebilir:

• Kimlik hırsızlığı kampanyaları düzenlemek. Öteki hesaplarınızda da birebir giriş bilgilerini kullandığınızı varsayarak otomatik bir yazılımla öbür hesaplarınıza da girmeye çalışırlar
• Öbür hesaplarınızı sıfırlamak. Birçok web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir irtibat gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp başka hesaplarınızdaki parolaları da değiştirebilir
• Rehberinizdeki şahıslara istenmeyen/kimlik avına yönelik/kötü gayeli e-postalar göndermek

Bilgisayar korsanları hesap bilgilerinizi ele geçirmek için birçok yol kullanır. Yasal bir kaynaktan geldiğine inanmanız için sizi kandırarak direkt kimlik avına yönelik bir e-postayı gönderebilirler. Bu yasal kaynak, e-posta sağlayıcınız bile olabilir. Kimlik avına yönelik bu e-postada tekrar “giriş” yapmanızı isterler. Ayrıyeten aşağıdakileri de yapabilirler:

• Otomatik yazılım yoluyla e-posta parolanızı varsayım etmek yahut zorla ele geçirmek
• Daha evvel kaydolduğunuz bir şirketten e-postanızı ve giriş bilgilerinizi çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması bazen mümkündür
• Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmak
• Çoklukla bir kimlik avına e-postası ile makinenize indirilen makus emelli bir yazılımla bilgilerinizi çalmak

Hesabımın ele geçirilip geçirilmediğini nasıl denetim edebilirim?

Hesabınızı kurtarmak için öncelikle neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:

• Gönderilen ve gelen kutunuzda bilmediğiniz e-postalar
• Parolanın değişmesi ve giriş yapamamanız
• Arkadaşlarınızın sizin e-posta adresinizden gönderilen istenmeyen e-postalardan şikayet etmesi
• Öbür web sitelerinden yahut uygulamalardan gelen birçok parola değiştirme talebi
• E-posta sağlayıcınızın farklı IP’lerden ve pozisyonlardan birçok giriş yapıldığına dair ikazları

İki defa denetim etmek isterseniz ihlale uğrayan e-posta ve cep telefonu hesaplarıyla ilgili denetim etmek üzere kapsamlı bir veritabanına sahip HaveIBeenPwned adresini deneyebilirsiniz.

Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi” yapmanıza imkan tanır. Öbür esas e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra emsal seçenekler sunar.

E-posta hesabımın yine ele geçirilmesini nasıl engelleyebilirim?

E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar çok kullandığımızı bize hatırlatıyor. Tıpkı şeyin yine başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz birçok şey var.

• Parola hırsızlığı riskini en aza indiren çok faktörlü kimlik doğrulamaya (MFA) geçmek
• Bilgisayarınızda berbat emelli yazılım bulunmadığından emin olmak üzere tam bir bilgisayar taraması yürütmek
• Doğrulanmayan bir istek (e-posta, bildiri, toplumsal medya vb.) doğrultusunda çevrimiçi olarak şahsî bilgilerinizi yahut giriş bilgilerinizi paylaşmamak
• Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan e-postanıza giriş yapmamak

Önemli bir olayın akabinde rehberinizdeki şahıslarla bağlantıya geçmek (görünmeyen mektup kopyası (BCC) kullanarak) yahut toplumsal medyadan ulaşmak da işe yarayabilir. Ayrıyeten kaygılarınız varsa, bankanızı da bilgilendirebilirsiniz. Her durumda sakin olun ve tecrübelerinizden ders çıkarın.

Kaynak: (BHA) – Beyaz Haber Ajansı