Akıllı telefonunuzun ekranında bir bildirim beliriyor: “Hesabınıza Rio de Janeiro, Brezilya adresinden şüpheli bir oturum açma denemesi gerçekleştirildiğini tespit ettik .” Oturum açma denemesi ister yaşadığınız yerden, ister dünyanın öbür ucundan, ister kullandığınız türden bir telefondan veya hiç duymadığınız bir cihazdan gerçekleşmiş olsun, buradaki amaç sizi panikletmeye çalışmaktır. Panik yapmayın.
Birisi hesabınıza giriş yapmaya çalışırken yakalanmış olsa da ya da çoktan hesabınıza girdiyse bile, paniklemenin bu duruma hiçbir faydası olmaz. Sakinleşmenize ve olayı minimum kayıpla atlatmanıza yardımcı olmak için, sizleri neler olmuş olabileceği ve bu duruma karşı neler yapmanız gerektiği konusunda bilgilendireceğiz.
Neler olabilir?
Her şeyden önce, işin en başında bir yabancının hesabınıza nasıl erişmiş olabileceğine göz atalım. Bu durumunun gerçekleşebileceği birkaç yol var.
Veri sızıntısı ve kimlik bilgisi alanlarının doldurulması
Veri sızıntıları ve ihlalleri ile ilgili haberleri sık sık duyuyoruz. Bu tür durumlarda Facebook ve Instagram doğrudan saldırıya uğrayan taraf olmasa bile, başka bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen veriler sizin hesap bilgilerinizi de içeriyorsa, siber suçlular kimlik bilgilerinize de ulaşır. E-posta kullanıcı adlarından ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap bilgileriyle kimlik bilgisi alanlarının doldurulmasına yönelik bir saldırı gerçekleştirebilirler — yani, çalınan kimlik bilgilerini diğer sitelere de girerler. Bu da işe yarayan bir yöntem çünkü insanlar sahip oldukları birçok hesap için aynı parolayı kullanıyor, yani aslında göz göre göre yapılan ve son derece yaygın olan bir hata.
Bir diğer yol da Facebook veya Instagram kimlik bilgilerinizin ilişkili bir uygulamadan sızdırılmış olması ihtimali. Örneğin, geçtiğimiz yılın Haziran ayında, kullanıcılarına Instagram takipçi sayılarını otomasyon yoluyla artırmalarına yönelik hizmet veren SocialCaptain adlı şirket binlerce Instagram hesap parolasını sızdırdı. Ardından, hizmetin müşterilerinin verilerini şifrelemediği ortaya çıktı. Dolayısıyla, SocialCaptain’ı kullanan birçok kişinin o zamandan beri hackleme girişimleriyle karşılaştığını düşünmek makul bir varsayım olur.
Kimlik avı
Kullanıcı adı ve parolanızın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne gibi sonuçları olabileceğini araştırıyor olabilirsiniz. Bunlar olan şeyler. Belki de bir bağlantıya tıklamış ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giriş ekranına kimlik bilgilerinizi girmişsinizdir. Örneğin, yakın bir zamanda uzmanlarımız, telif hakkı ihlalini neden göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları sahte giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
Parola hırsızlığı
Kötü amaçlı yazılımlar kimlik bilgilerini de çalabilir. Örneğin, birçok Truva atı, adından da anlaşılacağı gibi klavye üzerindeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de beraberinde getirir. Cihazınıza klavye üzerindeki tuş girişlerini kaydeden kötü amaçlı bir yazılım bulaştırdıysanız, bu durum siber suçluların o zamandan beri girdiğiniz her kullanıcı adına ve parolaya sahip olduğu anlamına gelir.
Erişim belirteci hırsızlığı
Belki de birisi erişim belirtecinizi çalmıştır. Facebook veya Instagram, her oturum açtığınızda parolanızı tekrardan girmek zorunda kalmamanız için erişim belirteci veya kısaca belirteç olarak bilinen oturum açma bilgilerinizin ufak bir kısmını bilgisayarınıza kaydeder. Geçerli bir belirteci çalan siber suçlular, kullanıcı adı ve parola olmadan hesaba erişebilirler.
Belirteçler, Facebook’taki güvenlik açıkları kullanılarak çalınabilir — örneğin, 2018’de saldırganlar 50 milyon Facebook hesabının erişim belirteçlerini ele geçirmişti. Belirteçler, tarayıcı uzantıları aracılığıyla da çalınabilir.
Başka bir cihazdan giriş yapma
Bir partide, internet kafede veya bir otel lobisinde, başka birinin cihazını kullanarak Facebook veya Instagram’da oturum açmış ve ardından oturumu kapatmamış olma ihtimaliniz düşünülemez bile. Veya örneğin, bir hesabı satmadan veya başkasına vermeden önce bir cihaz üzerinden bu hesaptan çıkış yapmayarak başka birine hesabınıza erişmesi için izni veriyor olabilirsiniz.
Yanlış alarm (yine kimlik avı)
Belki de hesabınız hiç hacklenmedi bile. Birinin şüpheli oturum açma denemesi hakkında gönderilen bildirimlerin bir sahtesini kullanarak amacının tam olarak bu olması da mümkün. Yukarıda da bahsettiğimiz gibi aslında bu da bir kimlik avı, sadece birazcık farklı bir varyasyonu. Siber suçlular, hesabınızı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine sizi yönlendirecek olan bir bağlantının içerisinde yer aldığı sahte bir oturum açma girişimi hakkında size bir bildirim gönderebilir. Suçluların burada umdukları şey; paniğe kapılan kurbanların sahte siteye tıklamaları ve kimlik bilgilerini buraya girmeleri.
Ne yapmak gerekir?
Artık muhtemel nedenleri öğrendiğinize göre, harekete geçebiliriz.
Öncelikle, hesabınıza giriş yapın — ancak kesinlikle bildirimde yer alan bağlantıya tıklayarak değil (zaten bildiğimiz üzere, bu bağlantı sizi bir kimlik avı sitesine yönlendirebilir). Bu bildirimi hangi sosyal medya hesabınız için aldıysanız, oturum açmak için o sosyal ağın mobil uygulamasını kullanın veya adresini tarayıcınıza manuel olarak girin. Parolanızla giriş yapamamanız ve hesabınızın kilitlenmesi durumunda, “Hesabınız halihazırda çalınmışsa ne yapmanız gerekir?” konulu ayrıntılı kılavuzumuza bakın.
Hesabınıza giriş yapabildiyseniz, hesap ayarlarınıza gidin ve bildirimin gerçek olup olmadığını kontrol edin. Her sosyal ağın kendi arayüzü vardır; Facebook ve Instagram’ın mesajları nasıl yönettiğine göz atabilirsiniz.
Ardından, Hesap girişleri’ne tıklayın. Hesap girişlerinde herhangi bir şüpheli giriş yapıldığını görüntülemiyorsanız; bu, gelen bildirimin kimlik avı olduğunu anlamına gelir. Mesajı silin ve hayatınıza devam edin.
Ancak hesap girişleri listesinde şüpheli bir şeyle karşılaşırsanız, hasarı hafifletmek için bir an önce harekete geçin:
- Tüm cihazlardaki hesabınızdan hemen çıkış yapın. Instagram için, Hesap girişleri menüsündeki her oturumu manuel olarak sonlandırmanız gerekir. Facebook’ta ise bunu tek bir tıkla veya ayarlar bölümündeki Güvenlik ve Giriş’in altına dokunarak yapabilirsiniz. Mevcut cihazdaki oturumunuz açık kalacaktır.
- Hesap ayarlarınızdan telefon numaranızı ve e-posta adresinizi doğrulayın; saldırganlar bu bilgileri, hesap parolalarını değiştirme amacıyla bağlantı veya kod alacakları şekilde değiştirebilirler. Bunu zaten yapmışlarsa, bilgilerinizi güncelleyin.
- Yeni bir parola belirleyin; bu parola, güçlü ve başka herhangi bir yerde kullanmadığınız bir parola olsun. Parolalarınızı takip etme konusunda endişeleriniz varsa, bunları bir parola yöneticisine, kaydedin; bu tür parola yöneticileri güçlü bir parola kombinasyonu bulmanıza da yardımcı olabilir.
- Siber suçluların parolanızı ele geçirmeleri durumunda, hesaplarınızı çalmalarını zorlaştırmak için iki faktörlü kimlik doğrulamasını etkinleştirin.
- Herhangi bir kötü amaçlı yazılım içermediklerinden emin olmak için tüm cihazlarınızı güvenilir bir antivirüs ile tarayın.
Hem iyi bir koruma yazılımına sahip olmanız hem de güvenlik ayarlarına dikkat etmeniz, hesabınızı bir kale kadar güçlü yapacaktır.