Parola sızıntıları dijital çağın en sinir bozucu problemlerinden biri. İlk bakışta çok ciddi bir sorun gibi gelmeyebiliyor. Nadiren kullanılan ve içinde değerli hiçbir şey olmayan eski bir e-posta hesabının şifresi birilerinin eline geçse ne olacak?
Fakat sonra bu e-postanın sosyal ağlarınızla, hatta bankacılık ve diğer başka uygulamalarla bağlantılı olduğunu hatırlıyorsunuz. Şimdiyse siber suçluların eline geçti. Bu tür bir sızıntı, paranızı ve verilerinizi kaybetmenin üzüntüsü yanında arkadaşlarınız, aileniz ve iş çevreniz için de sıkıntılara yol açabilir. Ne de olsa hacklenmiş bir hesap, rehberinizdeki herkese sizin adınızla kimlik avı e-postaları veya istenmeyen mesajlar göndermek için kullanılabilir.
Bu yazıda giriş bilgilerinizin nasıl çalınabileceğini ve sızıntı riskini azaltmak için neler yapılabileceğini açıklıyoruz. Elbette dikkatli ve uyanık olmanın rolu büyük, fakat sızıntıları önlemek için özel olarak tasarlanmış yüksek teknoloji ürünü çözümler de var. Bunlar çoğunlukla tehditlerle çıplak gözden daha iyi başa çıkıyor.
Parola çalma Truva Atları
Bu sinsi casuslar cihazınıza girdiklerinde genellikle hiçbir etkinlik belirtisi göstermez. Sonuçta tespit edilmekten ne kadar uzun süre kaçarlarsa bankacılık uygulaması veya oyun servisi parolalarınız gibi size ait o kadar fazla veriyi ele geçirerek sahiplerine iletirler.
Bir Truva Atı, başka bir kullanıcı tarafından gönderilen, bir web sitesinden indirilen veya harici bir ortamdan kopyalanan kötü amaçlı bir dosyayı açtığınızda bilgisayarınıza ya da akıllı telefonunuza girebilir. İnternetten indirdiğiniz yürütülebilir dosyaların potansiyel birer tuzak olduğunu unutmayın.
Öte yandan, yürütülebilir gibi görünmeyen dosyalara bile dikkatle yaklaşmak gerekir. Siber suçlular kötü amaçlı dosyaları resim, video, arşiv, belge vb. gibi göstererek kurbanları kandırmak için ellerinden geleni yapar ve çoğunlukla da başarılı olurlar. Örneğin, ikonu değiştirebilir ya da güvenli bir formatı taklit eden kurnaz bir dosya adı kullanabilirler. Dahası, sıradan bir Office belgesi bile belirli koşullarda tuzağa dönüşebilir: Belgenin içindeki kötü amaçlı bir komut dosyası, belgeyi açmak için kullandığınız programdaki bir güvenlik açığını kötüye kullanabilir.
Bu yüzden, bu tür sızıntılarla mücadele etmek için casus yazılım Truva Atlarını tespit edip engelleyebilen bir güvenlik çözümü yüklemenizi öneriyoruz. Kaspersky kullanıyorsanız halihazırda şunlara sahipsiniz:
- Cihazınızın ve cihazınıza bağlanan tüm ortamların içeriğini tarayan ve kötü amaçlı dosyaları tespit eden Dosya Antivirüsü;
- E-postalardaki tehlikeli bağlantıları ve ekleri engelleyen E-posta Antivirüsü.
Kimlik avı
Kimlik avı e-postaları çok çeşitli şekillere bürünse de hedefleri daima sizi sahte bir web sitesine çekerek giriş bilgilerinizi girmenizi sağlamaktır. Banka hesabınızın bloke edildiğini söyleyen bir mesaj ya da çevrimiçi sinema aboneliği için indirimli bir teklif olarak karşınıza çıkabilirler. Tinder’daki çekici bir yabancının, Amazon’da sattığınız ürünün potansiyel alıcısının, hatta (dolandırıcılar tarafından e-posta hesabı hacklendiyse) yakın bir arkdaşınızın gönderdiği bağlantı, bir kimlik avı bağlantısı olabilir.
Bu durumda standart ipucu, URL’i dikkatle incelemektir: Bazı sahte sitelerin adresinde ekstra bir harf veya çift alan adı gibi göstergeler bulunur. Ancak modern siber suçlular artık sahte sitelerini nasıl gizleyeceklerini öğrendikleri için bu göstergelere bakmak her zaman işe yaramayabilir. Örneğin, bir tarayıcı içinde tarayıcı saldırısı durumunda doğru adrese sahip bir kimlik avı sitesiyle karşı karşıya kalabilirsiniz.
Dolayısıyla tedbirli olmak ve kimlik avı saldırılarını tespit ederek sizi uyaran bir güvenlik çözümü kullanmak daha güvenlidir. Kaspersky uygulamanızda bununla başa çıkmak için şu bileşenler kullanılır:
- URL’i tehlikeli siteleri içeren bulut veritabanıyla karşılaştırarak kontrol eden URL Advisor;
- Site içeriğinde kötü amaçlı ögeler olup olmadığını kontrol eden Safe Browsing.
Tarayıcı saldırıları
Parolalar sıklıkla tarayıcı güvenlik açıkları veya uzantılar üzerinden çalınır. Tarayıcı güvenlik açıkları kullanılıyorsa bir web sayfasındaki özel yazılmış kod, cihazınıza bir casus yazılım yerleştirir. Uzantılar kullanılıyorsa kötü amaçlı komut dosyasını kullanışlı bir tarayıcı eklentisi zannederek siz yüklersiniz. Ardından, örneğin bir bankanın web sitesine girdiğinizde bu komut dosyası tüm trafiği hackerların proxy sunucusuna yönlendirerek giriş bilgilerinizin ortalığa saçılmasına sebep olur.
- Kaspersky‘nin Safe Money özelliği bu tür saldırılara karşı koruma sağlar. Çevrimiçi mağazaları ve bankaları ziyaret ederken ya da çevrimiçi ödeme sistemlerini kullanırken otomatik olarak Korumalı Tarayıcı modunu etkinleştirir.
Herkese açık Wi-Fi
Şifrelenmemiş veya eski WEP korumalı Wi-Fi kullanıyorsanız saldırganlar ağ üstünden gönderilen verilere (parolalar da dahil) ulaşabilir. Bu yöntemin başka bir türü de bir hackerın mevcut bir ağın adına benzer bir adla herkese açık bir Wi-Fi bağlantı noktası oluşturmasıdır (genellikle yakınlardaki bir kafenin, otelin veya iş merkezinin ağının adıyla). Dikkatsiz kullanıcılar sahte bağlantı noktasına bağlandığında tüm intenet trafikleri doğrudan siber suçluların eline geçer.
Bu tür sızıntıları, ağ adlarını dikkatle kontrol ederek, şüpheli erişim noktalarına bağlanmaktan kaçınarak ve Wi-Fi ağına otomatik bağlanmayı devre dışı bırakarak önleyebilirsiniz. Yine de en iyisi tüm trafiğinizin şifreli olduğundan emin olmaktır. Böylece yanlış bağlantı noktasına bağlansanız bile hackerlar neyi nereye gönderdiğinizi göremez.
- Kaspersky uygulamanızın ayarlarındaki Gizlilik başlığı altından VPN Secure Connection özelliğini etkinleştirebilirsiniz. Kaspersky Plus ve Kaspersky Premium sürümlerinde sınırsız VPN trafiğine sahip olduğunuzu unutmayın.
Ortalıktaki parolalar
Bir de tabii ki parolalarını yapışkanlı not kağıtlarına veya ufak kağıt parçalarına yazıp ortalıkta bırakanlar var. Onlar gibi olmayın. Parolaları bilgisayarınızdaki ve akıllı telefonunuzdaki güvensiz metin dosyalarına yazmak ya da tarayıcının otomatik dolduracağı şekilde saklamak da tehlikelidir.
Peki bunun yerine ne yapmalıyız? Ne de olsa bilgi güvenliği uzmanları kaba kuvvet saldırısıyla (rastgele deneyerek) bulunamayacak güçlü parolalar gerektiğini söyleyip duruyor. Aynı zamanda, çalındığı takdirde saldırganların daha fazla yere ulaşmasını sağlayacağı için aynı parolayı birden fazla yerde kullanmamamız gerektiğini de söylüyorlar. O halde uzun ve karmaşık parolalardan oluşan bir yığını ezberleyip hafızamızda mı saklayacağız? Böyle bir beceriye sahip pek kimse yoktur.
Güçlü şifrelemeyle korunan bir parola yöneticisi kullanmak daha kolay bir seçenek. Yalnızca bu yöneticinin ana parolasını ezberleyerek tüm kullanıcı adlarınızı ve parolalarınızı buraya girebilirsiniz.
- Kaspersky uygulamanızda bu güvenli parola kasasını Password Manager özelliği sağlar. Fakat ne yaparsanız yapın, asla ana parolanızı not kağıdına yazıp ekranınıza yapıştırmayın!
Harici sızıntılar
Yukarıdakilerin hepsi, parolalarınızı güvende tutmak için sizin yapabilecekleriniz. Ancak sızıntılar sıklıkla çevrimiçi mağazalar, sosyal ağlar, kripto borsaları ya da giriş doğrulama gerektiren diğer kaynaklar gibi uzaktan internet hizmetlerinde meydana gelir. Siber suçlular bu tür bir siteyi hackleyerek devasa bir kullanıcı veritabanının yanı sıra parolaları ve diğer kişisel verileri de ele geçirebilir.
Dahası, bu sitelerin sahipleri her zaman bu tür hacklemeleri bildirmeye istekli olmayabilir. Bu sırada verileriniz elden ele dolaşır ya da dark web’de satışa çıkarılır. Bilgi güvenliği uzmanları bu tür veritabanlarının yayınlanmasını takip eder ve kullanıcıları uyarır.
Öte yandan, her zamanki gibi yine dikkatli olun; bu konuda da kendine “uzman” süsü verenler aslında birer dolandırıcı olabilir. Bu da yaygın bir kimlik avı yöntemi: Kullanıcıya sözde bir sızıntıyla ilgili bir mesaj gelir. Bu mesajdaki bağlantıya tıklayarak güya doğrulama için giriş bilgilerinin istendiği bir siteye yönlendirilir. Burada ise parolası gerçekten çalınır.
- Kaspersky uygulamanız, bir sızıntı olup olmadığını kontrol edebileceğiniz bir servise de sahip. Data Leak Checker adlı bu servisi Gizlilik sekmesinde bulabilirsiniz. Bu servis, e-posta adresinizin bir yerlerdeki çalıntı bir veritabanında yer alıp almadığını kontrol edebilmenizi sağlar. Adresiniz böyle bir veritabanında tespit edilirse sızıntı olan web sitelerinin ve yayınlanan verilerin türünün (kişisel, bankacılık, çevrimiçi etkinlik geçmişi vb.) bir listesini görebilir, bu konuda ne yapacağınızla ilgili öneriler alabilirsiniz.
Her şeye karşı koruma
Elbette dijital dünyada başınıza gelebilecek tek kötülük parolanızın çalınması değil. Saldırganlar değerli verileri çalmak, çevrimiçi banka hesaplarını boşaltmak ve başka türlü zararlara neden olmak için casus yazılımlar, fidye yazılımları, sahte web siteleri, kötü amaçlı madencilik araçları vb. gibi her türlü yolu dener.
Ancak sakın korkmayın, siber suçluların yaratıcı yeni yollarını yakından izliyor ve ürünlerimizi tüm dijital tehditlere karşı dünyadaki en iyi korumayı sağlayacak şekilde sürekli geliştiriyoruz. Kaspersky‘nin sizi tehlikeye karşı zamanında uyaracağına, kötü amaçlı nesneleri engelleyeceğine ve sizi beladan uzak tutacağına daima güvenebilirsiniz.