Soybaş’tan önemli uyarı: Tüm şifrelerinizi hemen değiştirin
DarkWeb’de 10 milyar parolanın yayınlanması dijital parolaların güvenliğini tartışmaya açtı. Hürriyet yazarı Fulya Soybaş, bu gelişme karşısında ne yapılması gerektiğine ilişkin tavsiyelerde bulundu.
Dijital dünya 3 yıl önceki şifre skandalanın tekrarlanmasını konuşuyor. Hürriyet Gazetesi yazarı Fulya Soybaş, DarkWeb’de 10 milyara yakın şifrenin yayınlandığını hatırlattı. Bu ifşaya karşı alınabilecek tedbirleri yazdı. E-devlet ve bankalar dahil tüm şifrelerin değiştirilmesini tavsiye etti.
Fulya Soybaş’ın yazısı şöyle;
E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin
Bir benzerini 3 yıl önce, 2021’de yaşamış ve adresimizden, annemizin kızlık soyadına kadar kişisel bilgilerimiz ve banka, e-posta, e-ticaret gibi tüm şifrelerimiz hacker’lar tarafından ortalığa saçılmıştı. Teknoloji şüphesiz hızla gelişiyor ama aynı oranda siber hırsızlık ve korsanlık da... 3 gün önce dünya çapında iyi bilinen hacker sitelerinden biri olan DarkWeb’de, 10 milyar parolanın yer aldığı devasa bir veri seti, RockYou2024 adı ile, eski verilere yenisi eklenerek, indirmesi kolay olsun diye de düz bir metin halinde yeniden yayınladı. Peki ne yapacağız? Kendimizi siber saldırılar ve dolandırıcılardan nasıl koruyacağız? İşte yanıtı.
TANIDIĞINIZDAN GELSE DAHİ HİÇBİR LİNKİ TIKLAMAYIN, BİLGİLERİNİZİ VERMEYİN
3 gün önce dünya basınına da yansıyan bu haberi ilk okuduğumda pek de önemsemedim. Ama sonra bir arkadaşımın Telegram gruplarında her türlü bilginin isteyene ücret karşılığı satıldığını söylemesi ve hatta şase numarasından plaka araması yaptığı ve kendisine ait tüm kişisel bilgilere de kolaylıkla eriştiğini görünce, “Bir dakika” dedim.
DOLANDIRICILARA İNANMAYIN
Düşünsenize! Kendini bankadan arayan ve müşteri temsilcisi olarak tanıtan bir siber dolandırıcı, elinde bulunan kişisel bilgileriniz ile zaten güveninizi kolaylıkla kazanacakken şimdi ortaya saçılan yeni şifreler/ veriler sayesinde, “Şifrenizin ilk 2 hanesi şu” gibi asla tahmin edileceğini düşünmediğiniz yeni bilgilerle o güveni ikiye katlayacak. Hal böyleyken dolandırılmamak neredeyse imkânsız hale gelecek. Korkunç!
DİJİTAL ÇiLİNGİRLER İŞ BAŞINDA
Siber Güvenlik Uzmanı Osman Demircan’ı aradım hemen. Diyor ki: “Evimizin kapısını nasıl anahtar açıyor ise sanal dünyanın kapısını da şifremiz açıyor. Dolayısıyla hackerlar aslında birer ‘dijital çilingir.’ Geçmişte de benzerini yaşadık. Çalınan verilerin çoğu sahte çıksa da küçümsenemeyecek boyuttaki bir kısmı da maalesef doğru çıktı. Dolayısıyla yayınlanan 1,5 milyar yeni veri ile toplam 10 milyar verinin (parola ve erişim bilgisinin) tamamı işe yarar olmayacaktır. Ancak bu, güvendeyiz demek de değil!”
PEKİ NASIL KORUNABİLİRİZ
Peki ne yapmalı? Veri güvenliğimizi nasıl sağlayabiliriz? Demircan 3 maddede şöyle yanıt veriyor:
1. “A, acaba ben de hacklendim” diye kesinlikle hiçbir siteye girmeyin, adınızı aratmayın: Bunu çok yaşıyoruz. Merak iyidir ama bazen de kötüdür. “Acaba o veri tabanı içinde ben de var mıyım?” merakı olmadık başka dosyaları tıklama, hacklenme ihtimalini arttırıyor. Tıklanan dosyanın gerçek “Rockyou2024” gibi görünmesi ancak içinde telefon, tablet ya da bilgisayarın kontrolünün korsanlara geçmesini sağlayacak zararlı yazılımlar olması çok yüksek olasılık.
2. Hiçbir kurum sizin şifrenizi BİLEMEZ ya da GÖREMEZ: İkinci uyarım telefon dolandırıcılığı ile alakalı. Hiçbir kurum şifrelerinizi göremez ve telefon işlemlerinde “şifrenizin belirli bir kısmı şudur” demez, diyemez. Bu şekilde bir telefon görüşmesi yaparsanız, inanmayın! Telefonu hemen kapatın ve ilgili kurum ya da bildirilmesi gereken yerlere durumu bildirin.
3. Şifrelerinizi değiştirin ve iki faktörlü korumayı açın: Acilen tüm şifrelerinizi, tahmin edilmesi zor- içinde karakter ve rakam olacak şekilde, yenisi ile değiştirin. Banka, sosyal medya ya da e-posta şifreleriniz birbirinden farklı olsun. Zira, bir şifre ele geçirilirse diğer platformlarda da o şifreler denenecektir. Tanıdığınızdan gelse dahi hiçbir linki tıklamayın! Ayrıca 3-6 ayda bir şifrelerinizi yenisi ile değiştirin. Bir de iki faktörlü doğrulamayı açmayı unutmayın! Erişmek istediğiniz platforma, kullanıcı adı ve şifre girdikten sonra cep telefonunuza gelen bir mesaj ya da mobil uygulamadan alınan bir şifre ile erişmek daha korumalı bir seçenek.
DOLANDIRILDIKTAN SONRA DEĞİL ÖNCESİNDE ÇARE ARAMALIYIZ
Bilişim Hukuku uzmanı, Avukat Özlem Kurt verileri alan ve de yayılmasına aracı olan herkesin hukuk nezdinde suçlu olduğunu söylüyor ve “Ancak bu kişilerin bulunması neredeyse imkânsız zira kim bilir dünyanın hangi köşesindeler...” diyor. Peki suçun muhatabı olmaması şikayetçi olmamıza engel mi? “Hayır” diyor, şöyle devam ediyor: “Sadece yeni çalınan bu veri dosyaları ile alakalı demiyorum, başınıza bu ya da benzeri bir hackerlik faaliyeti gelirse, bunu yapan kişilerin bulunması için savcılığa dilekçe verebilirsiniz. Dikkat edilmesi gereken hususlardan biri de hangi şifrenizin nasıl çalındığı... Diyelim e-ticaret üzerinden alışveriş yaptığınız bir site hacklendi. Burada sorumlu, siber güvenlik önlemlerini yeteri kadar almadığı için, o e-ticaret sitesi. Şikâyetiniz halinde ceza alıyor. Ancak aynı şifreyi sizin tüm e-ticaret platformlarında kullandığınızı var sayalım. Buradaysa sorumluluk sizin.”
RİSKLERİ MİNiMUMA İNDİRİN
Bilgilerimizi satanlara karşı hukuki bir yaptırım var mı soruma ise cevabı şu: “Arkadaşınızın yaptığı gibi telegram ya da benzer siteler üzerinden bilgi satanları şikâyet ederseniz, ‘çalıntı mal satmaktan’ ceza almaları olası. Ancak bu ve benzeri dolandırıcılıklarına olduktan sonra değil olmadan önce çare aramak daha doğru. Benim tavsiyem riskleri minimuma indirmeniz. Örnek vereyim; geçtiğimiz hafta müvekkilimin telefonu hacklendi ve kripto olarak cüzdanda tuttuğu parası çalındı. Burada iş bize düşüyor. Bu konuda bireysel farkındalığımız ne kadar yüksek olursa o kadar iyi. Çünkü böyle bir hırsızlık ya da dolandırıcılık kişinin eğitim ve sosyo-ekonomik durumundan bağımsız herkesin başına gelebilir. Bir anlık gaflete düşmemek için bilinçli olmalıyız!”