Giriş kodları içeren istenmeyen mesajlar aldığınızda ne yapmalısınız?

Tek kullanımlık kodlar ve iki faktörlü kimlik doğrulama sizi hesap hırsızlığına karşı güvenli bir şekilde korur. Giriş yapmadığınız halde böyle bir kod veya kod girme isteği alırsanız, bu hesabınızı ele geçirmeye yönelik bir girişim olabilir.

Tek kullanımlık kodlar ve iki faktörlü kimlik doğrulama sizi hesap hırsızlığına karşı güvenli bir şekilde korur. Giriş yapmadığınız halde böyle bir kod veya kod girme isteği alırsanız, bu hesabınızı ele geçirmeye yönelik bir girişim olabilir.

Geçtiğimiz birkaç yıl içinde, çevrimiçi bankacılık gibi önemli web sitelerine ve uygulamalara hem bir parola hem de başka bir doğrulama yöntemi kullanarak giriş yapmaya alıştık. Bu, kısa mesaj, e-posta veya anlık bildirim yoluyla gönderilen tek kullanımlık bir parola (OTP); bir kimlik doğrulama uygulamasından alınan bir kod veya hatta özel bir USB cihazı (“token”) olabilir. Bu oturum açma yöntemine iki faktörlü kimlik doğrulama (2FA) adı verilir ve bilgisayar korsanlığını çok daha zor hale getirir çünkü bu yöntem kullanıldığında bir parolayı çalmak veya tahmin etmek artık bir hesabı ele geçirmek için tek başına yeterli olmaz. Peki, henüz hiçbir yerde oturum açmayı denemediyseniz ve aniden tek kullanımlık bir kod veya bu kodu girmeniz için bir istek alırsanız ne yapmalısınız?

Böyle bir durumun ortaya çıkmasının üç nedeni olabilir:

  1. Bir bilgisayar korsanlığı girişimi. Bilgisayar korsanları bir şekilde parolanızı öğrenmiş, tahmin etmiş veya çalmış ve şimdi hesabınıza erişmek için kullanılıyor. Aldığınız mesaj korsanların erişmeye çalıştıkları hizmetten gelen gerçek bir mesajdır.
  2. Saldırıya hazırlık. Bilgisayar korsanları ya parolanızı öğrenmiştir ya da parolanızı açıklamanız için sizi kandırmaya çalışmaktadır; bu durumda OTP mesajı bir tür kimlik avıdır. Mesaj sahtedir, ancak gerçek mesaja çok benzeyebilir.
  3. Sadece bir hata. Bazen çevrimiçi hizmetler, önce kısa mesajdan bir onay kodu, ardından bir parola isteyecek veya yalnızca bir kodla kimlik doğrulaması yapacak şekilde ayarlanır. Bu durumda, başka bir kullanıcı yazım hatası yapmış ve kendi telefonu yerine sizin telefonunuzu/e-postanızı girmiş olabilir – bu durumda kodu siz alırsınız.

Gördüğünüz gibi, bu mesajın arkasında kötü niyet olabilir. Ancak iyi haber şu ki, bu aşamada telafisi mümkün olmayan bir hasar meydana gelmemiştir ve doğru adımları atarak herhangi bir sorun yaşanmasını önleyebilirsiniz.

Bir kod isteği aldığınızda ne yapmalısınız?

En önemlisi, mesaj “Evet/Hayır” formundaysa onay düğmesine tıklamayın, hiçbir yerde oturum açmayın ve alınan kodları kimseyle paylaşmayın.

Kod isteği mesajında bağlantılar varsa bunlara tıklamayın.

Bunlar uyulması gereken en temel kurallardır. Giriş bilgilerinizi onaylamadığınız sürece hesabınız güvendedir. Ancak, hesabınızın parolasının saldırganlar tarafından biliniyor olması kuvvetle muhtemeldir. Bu nedenle, yapılacak ilk iş bu hesabın parolasını değiştirmek olacaktır. İnternet adresini manuel olarak girerek ilgili hizmete gidin – bir bağlantıyı takip ederek değil. Parolanızı girin, yeni bir onay kodu alın (bu önemli!) ve girin. Ardından parola ayarlarını bulun ve yeni, güçlü bir parola belirleyin. Aynı parolayı başka hesaplar için de kullanıyorsanız, onlar için de parolanızı değiştirmeniz gerekir. En iyisi her hesap için benzersiz bir parola oluşturmak olacaktır. Bu kadar çok parolayı hatırlamanın zor olduğunu biliyoruz, bu nedenle bunları özel bir parola yöneticisinde saklamanızı tavsiye ediyoruz.

Bu aşama – parolalarınızı değiştirmek – çok acil değildir. Bunu aceleyle yapmanıza gerek yoktur, ancak çok ertelemeyin de. Değerli hesaplar söz konusu olduğunda (bankacılık hesapları gibi), saldırganlar metin yoluyla gönderilen OTP’yi ele geçirmeye çalışabilir. Bu, SIM değiştirme (numaranıza yeni bir SIM kart kaydetme) veya SS7 iletişim protokolündeki bir açıktan yararlanarak operatörün hizmet ağı üzerinden bir saldırı başlatma yoluyla yapılır. Bu nedenle, kötü niyetli kişiler böyle bir saldırıya kalkışmadan önce parolayı değiştirmek önemlidir. Genel olarak, metinle gönderilen tek kullanımlık kodlar, kimlik doğrulama uygulamalarına ve USB token’lara göre daha az güvenilirdir. Her zaman için mümkün olan en güvenli 2FA yöntemini kullanmanızı öneririz; farklı iki faktörlü kimlik doğrulama yöntemlerinin bir incelemesini burada bulabilirsiniz.

Çok fazla OTP isteği alıyorsanız ne yapmalısınız?

Bilgisayar korsanları, oturum açma işlemini onaylamanızı sağlamak amacıyla sizi kod bombardımanına tutabilir. Ya bir hata yapıp “Onayla”ya tıklayacağınızı ya da kızgınlıktan hizmete gidip 2FA’yı devre dışı bırakacağınızı umarak hesaba tekrar tekrar giriş yapmaya çalışırlar. Soğukkanlı kalmak ve ikisini de yapmamak önemlidir. Yapılacak en iyi şey, yukarıda açıklandığı gibi hizmetin sitesine gitmek (siteyi bir bağlantı aracılığıyla değil, manuel olarak açın) ve parolayı hızlı bir şekilde değiştirmektir; ancak bunun için kendi gerçek OTP’nizi almanız ve girmeniz gerekir. Bazı kimlik doğrulama taleplerinde (örneğin, Google hizmetlerinin oturum açma uyarılarında) ayrı bir “Hayır, ben değilim” düğmesi bulunur. Bu düğme genellikle hizmet tarafındaki otomatik sistemlerin saldırganı ve yeni 2FA isteklerini otomatik olarak engellemesini sağlar. En uygun seçenek olmasa da bir başka seçenek de, kod dalgası geçene kadar telefonu yarım saat kadar sessiz moda ya da uçak moduna almak olabilir.

Yanlışlıkla bir yabancının girişini onaylarsanız ne yapmalısınız?

Bu en kötü senaryodur çünkü muhtemelen bir saldırganın hesabınıza girmesine izin vermiş olabilirsiniz. Saldırganlar ayarları ve parolaları değiştirme konusunda hızlı hareket ederler, bu nedenle siz de durumu telafi etmek ve saldırının sonuçlarıyla başa çıkmak zorunda kalırsınız. Bu senaryo için burada tavsiyelerde bulunduk.

Kendinizi nasıl korursunuz?

Bu durumda en iyi savunma yöntemi suçlulardan bir adım önde olmaktır: barış istiyorsan savaşa hazır ol. Güvenlik çözümümüz işte bu noktada devreye giriyor. Karanlık web de dâhil olmak üzere hem e-posta adresleri hem de telefon numaralarıyla bağlantılı hesaplarınızın sızıntılarını izler. Tüm aile üyelerinizin telefon numaralarını ve e-posta adreslerini ekleyebilirsiniz ve herhangi bir hesap verisinin açığa çıkması veya sızdırılmış veritabanlarında keşfedilmesi durumunda Kaspersky Premium sizi bilgilendirir ve ne yapmanız gerektiği konusunda tavsiyelerde bulunur.

Aboneliğe dâhil olarak, Kaspersky Password Manager ele geçirilmiş parolalar hakkında sizi uyarır ve bunları değiştirmenize yardımcı olarak sizin için yeni kırılamaz parolalar oluşturur. Ayrıca iki faktörlü kimlik doğrulama token’ları ekleyebilir veya birkaç tıklamayla Google Authenticator’dan kolayca aktarabilirsiniz. Kişisel belgeleriniz için güvenli depolama, pasaport taramaları veya kişisel fotoğraflar gibi en önemli belgelerinizi ve dosyalarınızı, yalnızca sizin erişebilmeniz için şifrelenmiş biçimde koruyacaktır.

Dahası, oturum açma bilgileriniz, parolalarınız, kimlik doğrulama kodlarınız ve kayıtlı belgeleriniz herhangi bir cihazınızdan (bilgisayar, akıllı telefon veya tablet) erişilebilir olur; böylece telefonunuzu bir şekilde kaybetseniz bile ne verilerinizi ne de erişiminizi kaybedersiniz ve bunları yeni bir cihazda kolayca geri yükleyebilirsiniz. Üstelik tüm verilerinize erişmek için sadece tek bir parolayı (ana parola) hatırlamanız yeterlidir; bu parola beyninizden başka hiçbir yerde saklanmaz ve bankacılık standardı olan AES veri şifrelemesi için kullanılır.

“Sıfır ifşa ilkesi” ile hiç kimse parolalarınıza veya verilerinize erişemez, Kaspersky çalışanları bile. Güvenlik çözümlerimizin güvenilirliği ve etkinliği çok sayıda bağımsız test tarafından onaylanmıştır; bunun son örneklerinden biri, ev koruma çözümlerimizin Avrupa’daki bağımsız laboratuvar AV-Comparatives tarafından yapılan testlerde en yüksek ödül olan 2023 Yılının Ürünü ödülünü almasıdır.

İpuçları