Kendi haline bırakmamanız gereken 6 hesap

Sahip olduğunuz her çevrimiçi hizmet hesabını hatırlıyor musunuz? Belli içeriğe erişim amacıyla ya da bir arkadaşınız istediği için kayıt olmuş ve sonra ilginizi kaybetmiş olabilirsiniz. Hesaplarına kullanmayı bırakan pek çok kullanıcı, bu hesaplarını silme zahmetine girmez. Hesaplar orada atıl şekilde öylece ele geçirilmeyi bekler — Ele geçirilmeleri durumunda bunu ya çok geç öğrenirsiniz ya da hiç öğrenmezsiniz.

Terk edilmiş hesap: Ne gibi terslikler olabilir

İstenmeyen bir profile ne olduğu gerçekten bu kadar önemli mi? Diyelim ki ele geçirildi, bundan ne çıkar? Sonuçta artık ihtiyacınız yoktu. Bazı durumlarda, terk edilmiş bir hesap, ihtiyaç duyduğunuz kaynaklara ve önemli bilgilere erişmek için kullanılabilir. Bu konuda bilmeniz gerekenleri aşağıda sıraladık.

1. Sosyal ağ hesapları

Çok az insan tüm sosyal ağ hesaplarına düzenli olarak bakar. Örneğin diyelim ki bir insan bir Facebook profili oluştursun ve Instagram ve başka hizmetlere giriş için bu profili kullansın (epey pratik değil mi?); sonra da, artık bir Facebook hesabına ihtiyacı olmadığını fark etsin — sonuçta bu, nadir görülen bir durum değil. Şüphesiz sosyal ağ, kullanıcı devre dışı bırakmadıkça e-posta bildirimleri göndermeye devam eder ancak bunlar, kullanıcının uzun süredir bakmayı bıraktığı ayrı bir klasörde toplanır.

Yine, epey sık karşılabilen bir durum. Kullanıcı, hesabına bilinmeyen bir cihazdan giriş yapıldığı yönünde bir e-posta uyarısı aldığında bu uyarıyı görmez bile. Böylelikle, hesabı ele geçiren siber suçluların Facebook’a bağlı hesaplara serbest erişimi olur. Ayrıca, mağdurun bazı Facebook arkadaşlarını veya takipçilerini de güven vererek dolandırma fırsatı yakalarlar.

Peki ne yapmalı

• İki faktörlü kimlik doğrulama kurun. Pek çok hizmet bunu sunar; buradan Facebook ve Twitter için 2FA (iki faktörlü kimlik doğrulama) içeren güvenlik ayarları hakkındaki yazılarımızı okuyabilirsiniz.
• Bilinmeyen cihazlardan hesaba giriş bildirimlerini etkinleştirin ve bu bildirimlere dikkat edin.

2. E-posta adresini yedekleyin

Çoğu kişi, ana posta kutusunda yığılma olmasını önlemek adına postalar ve bildirimler için ayrı bir e-posta hesabı açar ve önemli veri içeren profiller dahil her kayıt olma işleminde bu hesabı kullanır. Tabii bu hesabı gerçek kişilerden e-posta gelmediği için sık sık kontrol etmezler. Bu nedenle, yedek e-posta hesaplarının ele geçirildiğini uzun süre boyunca — en azında çok önemli bir hesaba başkaları tarafından erişilene kadar fark etmezler.

Peki ne yapmalı

• Bu hesaplarda iki faktörlü kimlik doğrulama kullanın.
• Mesajların bu posta kutusundan ana e-posta hesabınızdaki ayrı bir klasöre iletilmesini ayarlayın.

3. Parola yöneticisi

Diyelim ki hesap bilgilerinizi bir parola yöneticisine kaydettiniz ve daha sonra bu yöneticiyi başka bir uygulama ile değiştirmeye karar verdiniz? Ne eski parola yöneticisindeki profil, ne de içindeki parolala (yarısını muhtemelen kontrol etmediğiniz) bir yere gider. Bu profile erişilmesi, hesaplarınıza girilebileceği anlamına gelir. Hatta bir hesabın çalındığını fark etseniz dahi, siber suçlunun parolayı nasıl ele geçirdiği hemen anlaşılamayabilir.

Peki ne yapmalı

• Artık kullanmıyorsanız parola yöneticilerindeki hesapları silin.

4. İnternet mağazası hesabı

Pek çok mağaza, alışveriş deneyiminizi kolaylaştırmak için hesabınızı bir banka kartı veya online cüzdan ile eşleştirmenizi önerir. Hatta bazıları bunu otomatik olarak yapar. Eğer devamlı bir müşteriyseniz bu kolaylık oldukça cazip gelir. Ayrıca profilde, ürün teslimatı için ev veya iş adresinin yanı sıra başka kıymetli kişisel veriler de yer alır.

Ancak, muhtemelen bir gün bu hizmeti kullanmayı bırakırsınız. Hesabınız aktif kalır ve ele geçirilirse, siber suçlular verilerinize erişir ve muhtemelen siz bunu ancak adınıza bir şeyler satın almaya çalıştıklarında öğrenirsiniz. Ya da tüm hizmetler işlemi onaylamak için SMS kodu istemediği için hiç denemeden öylece alım yaparlar.

Peki ne yapmalı

• İnternet mağazası hesabınızla banka kartınızı eşleştirmeyin.
• Kullandığınız hizmetin kart bilgilerini otomatik kaydetmesi durumunda eşleştirmeyi iptal etmeyi unutmayın.
• İnternet alışverişleriniz için düşük limitli ayrı bir kart kullanabilirsiniz.

5. Google iş hesabı

İş yerinde Google Analytics ve diğer hizmetlere erişim ihtiyacı için ayrı Google hesabı oluşturmak yaygın bir durumdur. Kişisel profil ile iş profilini birbirinden ayrı tutmak çok mantıklı bir harekettir. Burada sorun, pek çok kişinin iş değiştirdiklerinde Google iş hesaplarını silmeyi unutmasıdır.

Prensip olarak, şirketin oluşturduğu hesaplar, kullanıcı ayrıldıktan sonra IT güvenlik departmanı tarafından derhal bloke edilir. Ancak, eski çalışanın Google hesabı gibi bizzat kurduğu hesapları atlayabilirler. Sonuçta, internet denizinde sürüklenen terk edilmiş hesaplar, oradan geçmekte olan köpek balıklarına iş belgelerine ve diğer gizli bilgilere erişim sunar. Böyle bir hesabın ele geçirildiğini tespit etmek için bir hayli zordur çünkü var olduğunu dahi hatırlayan yoktur.

Peki ne yapmalı

• İşten ayrılan çalışanın herhangi bir şey yapması gerekmez.
• Şirket, söz konusu çalışanın kullandığı tüm hizmetlere ve Google hesaplarına erişimi iptal etmelidir.

6. Telefon numarası

Ana telefon numaralarını spam listelerinden uzak tutmak isteyen bazı kullanıcıların, çeşitli hizmetler, mağaza üyelik kartları, bonus programları, halka açık Wi-Fi ağları ve benzeri hizmetler için ayrı bir telefon numarası vardır. Bazen de iki faktörlü kimlik doğrulama için aynı telefon numarası kullanılır. Her ne kadar bir numara teknik olarak bir hesap değilse de ve kelimenin tam anlamıyla kendi haline bırakılamasa da, sorunlar çıkabilir. Bir taraftan, bu numara ile eşleştirilmiş hesaplar vardır. Diğer taraftan, bu numarayı arama veya mesaj gönderme maksadıyla kullanmanız pek olası değildir.

Telekomünikasyon şirketi için önemli olan nokta, kullanılmayan bir SIM kartının kâr getirmediğidir. Sadece SMS mesajlarını almak için bir numaraya ihtiyacınız varsa ve bu numara üzerinden hiçbir harcama yapmazsanız, şirket bunu üç ay içinde bloke edebilir ve daha sonra tekrar satabilir.

Bazen bu numaraları anında satılır ve bu yüzden, hesaplarınızı yeni SIM kart ile eşleştirme fırsatı bulamazsınız. Öte yandan alıcı, ilgili internet hizmetlerinde hesaplarınıza girebilir ve parolalarını değiştirirse bu hesapları geri almak da kolay olmaz.

Talihsiz durumlarda ise hattın yeni sahibi, numara ile eşleştirilmiş banka hesaplarına ve online cüzdanlara da erişebilir ve siz bankaya bilgi verecek zaman bulamadan paranızı harcayabilir. Örneğin telefon operatörü hattını başka bir müşteriye sattıktan sonra Kaliforniya’da bir kadının kredi kartının limiti dolmuş.

Peki ne yapmalı

• Diğer telefon hattınızdan en azından ayda bir kez arama yapmak veya mesaj göndermek için kendinize hatırlatıcı kurun.
• Bu telefonda daima alacaklı bir bakiye tutun.

Terk edilen hesaplarla ilgili problem çıkmasını önlemek

Göreceğiniz gibi, ihtiyaç duyulmayan bir hesap dahi ele geçirilmesi durumunda pek çok soruna yol açabilir. Bir sorunu önlemek, sonuçlarıyla uğraşmaktan çok daha kolaydır. Bu nedenle, hesaplarınızı takip etmenizi öneririz. Aşağıda bazı genel pratik ipuçları verdik:

• Kayıt yaptırdığınız internet hizmetlerini unutmayın. Sosyal ağlardaki, internet mağazalarındaki, bankalardaki ve diğer önemli hizmetlerdeki hesaplarınızın eşleştirildiği telefon numaralarını ve e-postaları kontrol edin ve mevcut profillerin etkin olmayan telefon numaraları ve posta kutuları ile eşleşmesini kaldırın.
• Bir yere Facebook, Twitter veya Google vasıtasıyla giriyorsanız ya da bültenler, halka açık Wi-Fi ve benzeri hizmetler için ek bir e-posta hesabınız ya da telefon numaranız varsa, bu hesapları zaman zaman kontrol edin.
• Bir parola yöneticisini, internet mağazasını ya da sosyal medya hesabını kullanmayı bırakmaya karar verirseniz, bu hizmetlerdeki hesaplarınızı silin.
• Bu seçeneği sunan hizmetlerde hesap giriş bildirimlerini açın — ve bu şekilde gelen bildirimlere hemen bakın.
• Kullandığınız hizmetlerdeki sızıntıları size bildirecek olan Kaspersky Security Cloud gibi bir güvenlik çözümü kullanın.