FLAŞ HABER| Bu şifreleri değiştirmek için geç kalmayın! 10 milyar parola çalındı...

Üç gün önce, dünya çapında ünlü hacker sitelerinden biri olan DarkWeb'de, 10 milyar parolanın bulunduğu devasa bir veri seti yayınlandı. Bu olay, üç yıl önce yaşanan benzer bir durumu hatırlatıyor. O dönemde de annenizin kızlık soyadından banka, e-posta ve e-ticaret şifrelerine kadar tüm kişisel bilgiler hackerlar tarafından ele geçirilmişti. İşte uzman isimden dikkat çeken önlem ve uyarılar...Özellikle son dönemde kendilerini banka veya telekomünikasyon şirketlerinden aradığını söyleyerek kişilerin dolandırıldığını çok sık gördük. Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı? Konuyla ilgili merak edilenleri milliyet.com.trye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan wordlistlerin yayınlanmasıdır. Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor. Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi. Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor. İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor. Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar. Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolalar kullanılmamalıdır. Siz halihazırda çok kritik, önem verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet'i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak güvenli bir parolayı olabildiğince muhafaza etmeliler. Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir. Burada periyot olarak 3-6 ay diyebiliriz. Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor. TELEFONLA BANKADAN, TELEKOMÜNİKASYON ŞİRKETİNDEN ARADIKLARINI SÖYLEYEREK BİLGİLERİ ELE GEÇİRİYORLAR, BU TÜR DURUMLA KARŞILAŞAN NE YAPMALI?Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor. Adınız, soy adınızın yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri verilerle size gelen doğrulama kodunu soran belirli dolandırıcılar var. Sizin cep telefonunuza gelen SMSi eğer bu şüphelendiğiniz bir çağrıdan isteniyorsa, burada ciddi manada kullanıcılar uyanık olmalılar. Belki o aslında hesabınızdan bankaların almış olduğu önlemin ikinci bir doğrulama parolası olabilir. Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFTnin doğrulama kodu olabilir, buna çok dikkat etmek lazım. Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır. Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor. Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır. Şüpheli linklerin hiçbirine tıklamamak lazım. Hackerlar gün geçtikçe yöntemlerini artırıyor. Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler. Bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendiriliyor olabilir. Güvenmediğinizi kişilerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız. İlk olarak yapmaları gereken halihazırda eğer bir banka dolandırıcılığı ile karşılaştılarsa banka acilen aranmalı ve ilgili işlemin iptali istenmelidir. Eğer bir yere parola verdiyseniz bu anlamda ilk yapmanız gereken şey hesabınızdaki parolanızı hızlıca değiştirmelisiniz. Telefon doğrulama, e-mail doğrulama gibi sistemleri aktif etmelisiniz. Tüm bu önlemleri aldıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir. Sizin sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bu bilgilendiriliyor. Bütün bunlara rağmen sizin hesabınızı 3-D Secure gibi önlemlere rağmen hacklendiyse burada bankayı suçlayabileceğiniz belli durumlar var. Bunun için sizin yurt dışı üzerinden yapılan harcamalara kartlarınızı kapatmanız lazım. Bunu mobil şubeler üzerinden yapabiliyorsunuz. Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor. Hukuki mercilere başvurulmalıdır. Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir.