Son günlerde DarkWeb'de yayınlanan devasa bir veri setinde 10 milyar parolanın bulunduğu ortaya çıktı. Bu olay, üç yıl önce yaşanan ve kişisel bilgiler, banka, e-posta ve e-ticaret şifrelerini içeren büyük bir veri sızıntısına benziyor. Uzmanlar, bu durumda E-Devlet ve banka gibi tüm hesapların şifrelerinin derhal değiştirilmesi gerektiğini vurguluyor.
"HACLENDİĞİ ZAMAN PAROLALAR İFŞA EDİLEBİLİR"
Siber Güvenlik Uzmanı Emrullah Akdemir, konuyla ilgili olarak Milliyet'e şu açıklamalarda bulundu:
"Bu veri sızıntısı, parola listeleri olarak bilinen ve parolaları kırmak için kullanılan 'wordlist'lerin yayınlanması anlamına geliyor. Bu listeler, genelde kelime ve sayı kombinasyonları içeren, herkesin kullanabileceği basit parolaları içeren karakter listeleridir. Örneğin, bir oyun sitesinde kullandığınız parola da bu listelerde yer alabilir ve oyun sitesi hacklendiği zaman bu parolalar ifşa edilebilir.
"CİDDİ GÜVENLİK RİSKLERİNE NEDEN OLABİLİR"
Büyük kuruluşlar geçmişte hacklenmiş ve bu tür veriler deepweb gibi yerlerde paylaşılmıştır. Hackerlar, bu veri tabanlarını toplayarak geniş bir parola bilgisine sahip olabilirler. Bu nedenle, hacklenen veri tabanlarındaki parolaların her yerde kullanılmaması çok önemlidir. Örneğin, siber güvenlik şirketleri bu tür ifşa olan parolaları bazı kurumlara bildirerek onları bilgilendirir.
Parolaların ifşa edilmesi durumunda, farklı yerlerde kullanılmaları ciddi güvenlik risklerine neden olabilir. Bu tür durumları önlemek için çift doğrulama seçeneğini etkinleştirmek önemlidir. Çift doğrulama, kullanıcı adı ve parolanıza ek olarak cep telefonunuza veya e-posta adresinize gönderilen bir doğrulama kodunu girmenizi gerektirir.
BENZERSİZ PAROLALAR KULLANILMALI
Kurumlar veya uygulamalar çift doğrulamayı desteklemeyebilir, bu durumda farklı yerlerde aynı parolaların kullanılmaması önemlidir. Özellikle kritik hesaplar için güçlü ve benzersiz parolalar kullanılmalıdır. Bu parolaları güvenli bir yerde saklamak önemlidir.
Ayrıca, basit veya tahmin edilebilir parolalar kullanılmamalı ve düzenli aralıklarla (genellikle 3-6 ayda bir) parolalar değiştirilmelidir. Bu önlemler, kişisel bilgilerinizin ve hesaplarınızın güvenliğini artırır ve siber güvenliğinizi korumanıza yardımcı olur.
DOĞRULAMA TALEP EDEN DOLANDIRICILAR VAR
Dolandırıcılar, ifşa olan veri tabanlarından elde ettikleri bilgilerle kullanıcıların güvenini kazanmaya çalışıyor. Adınız, soyadınız, cep telefonu numaranız, ev adresiniz, hatta kullandığınız e-posta adresiniz gibi bilgilerle size doğrulama kodu talep eden dolandırıcılar var.
Kullanıcılar bu konuda uyanık olmalıdır. Örneğin, cep telefonunuza gelen bir SMS'in aslında banka veya başka bir kurum tarafından yapılan ikinci doğrulama için olduğunu düşünüyorsanız dikkatli olmalısınız. Bu tür SMS'ler, sizin adınıza yapılan kredi başvuruları veya başka bir yerde gönderilen EFT işlemleri için doğrulama kodları olabilir. Bu tür durumlarda dikkatli olmak önemlidir.
ŞÜPHEYLE YAKLAŞILMALI
Ayrıca, sizden doğrudan SMS veya telefon aracılığıyla kişisel bilgilerinizi talep eden kişilere veya kurumlara şüpheyle yaklaşılmalıdır. Banka çağrı merkezleri bile asla tüm bilgilerinizi birden istemezler, bu durum da şüphe uyandırıcıdır.
Şüpheli linklere asla tıklanmamalıdır çünkü hackerlar, bu linkler aracılığıyla bilgisayarınıza zararlı yazılım yükleyebilir veya bilgilerinizi ele geçirebilirler. Güvenilmeyen kişilerden veya tanıdık olmayan kaynaklardan gelen linklere dikkat edilmelidir.
"ACİLEN İŞLEM İPTAL EDİLMELİ"
Dolandırıldığını anlayan kişilerin ilk yapması gerekenler şunlar olmalıdır: Eğer bir banka dolandırıcılığı ile karşılaşıldıysa, öncelikle banka acilen aranmalı ve yapılan işlemin iptal edilmesi talep edilmelidir. Ayrıca, bir yerde parola verildiyse hemen ilgili hesabın parolası değiştirilmeli ve güvenlik önlemleri (telefon doğrulama, e-posta doğrulama gibi) aktif hale getirilmelidir. Tüm bu adımlar atıldıktan sonra, parola sıfırlama seçenekleri de gözden geçirilmelidir.