Birisi sizi hacklemeye çalışırsa ne yapmalısınız?

Sıklıkla siber güvenlik tehlikelerinin nasıl önlenebileceği hakkında yazılar yazıyoruz ve hesabınızın hacklenmesi veya cep telefonunuzun çalınması durumunda ne yapmanız gerektiği konusunda birden fazla kez tavsiyelerde bulunduk. Hadi bugün daha karmaşık bir durumu ele alalım: Birisi sizi hacklemeye veya kandırmaya çalışıyor ancak siz sorunun kapsamından emin değilsiniz. Örneğin:

• Bir e-posta veya reklamdaki bir web sitesi bağlantısını tıkladınız ancak daha sonra şüphelendiniz ve söz konusu bağlantı hakkında bir kuşkuya düştünüz.
• Microsoft’tan olduğunu iddia eden biri bilgisayarınızdan bir virüsü temizlemek için aradı.
• Müşteri desteği adı verilen hatalı bir fatura aldınız ve size sorunu çözmek ve fazla ödeme yapmaktan kaçınmak için yardımcı bir bağlantı gönderdiler.

Hacklenmeyi önlemek için ne yapmalısınız?

Daha fazla bilgi vermeyin

Tereddüt etmeden uygulayabileceğiniz ilk ve en temel kural budur. Adınızı, e-posta adresinizi, telefonunuzu veya banka kartı bilgilerinizi isteyen bir web sitesi hakkına kötü bir hisse kapılırsanız, bunu hemen kapatın.

Telefonda birisiyle konuşuyorsanız – bankanızdan veya teknik destekten olduğunu iddia etse bile – ve konuşma biraz bile olsa tuhaf görünüyorsa, hemen telefonu kapatın ve geri ararlarsa cevap vermeyin. Dolandırıcılar genellikle ayrıntılı planlar kullanır; farklı bir numaradan arayabilir veya sizinle anlık mesajlaşma yoluyla iletişim kurabilirler; belki de başka biri veya farklı bir kuruluştanmış gibi davranabilirler. Bu kişileri görmezden gelin.

Zoom gibi video konferans araçlarıyla iletişim kuruyorsanız toplantıyı sonlandırın ve uygulamayı kapatın.

Cihazınızın internet bağlantısını kesin

Birinin talebi üzerine herhangi bir uygulama yüklediyseniz veya birisi Zoom, Skype, MS Teams veya Google Meet gibi uzaktan kontrollü araçları kullanarak bilgisayarınızda bir şey yaptıysa bu önemli bir noktadır. Durum böyleyse, bilgisayarınıza veya akıllı telefonunuza kötü amaçlı yazılım yüklenmiş olma olasılığı yüksektir. Suçluların cihazınızı uzaktan kontrol etmesini önlemek için Wi-Fi ve hücresel verileri kapatarak bilgisayarınızın/telefonunuzun internet bağlantısını derhal kesin. Bunu yapmanın en basit ve hızlı yolu, telefonunuzda Uçak Modunu etkinleştirmek veya bilgisayarınız internete bir Ethernet kablosuyla bağlıysa Ethernet kablosunu çıkarmaktır.

Bilgisayar korsanlarının neler öğrenmiş olabileceğini düşünün

Şüpheli bir web sitesini ziyaret ettiyseniz veya telefonda şüpheli biriyle konuştuysanız, siteye girdiğiniz veya arayan kişiyle paylaştığınız bilgileri hatırlamaya çalışın. Adres ve isim? Telefon numarası? Banka kartı numarası? Parola?

Yalnızca adınızı, adresinizi ve telefon numaranızı paylaştıysanız, başka bir işlem yapmanıza gerek yoktur, ancak gözünüzü dört açın; büyük olasılıkla dolandırıcılar, muhtemelen farklı bir dolandırıcılık yöntemi kullanarak verilerinize dayanarak tekrar saldırmaya çalışacaktır.

Şifreler, kişisel belgelerin fotoğrafları veya banka bilgileri gibi daha hassas bilgileri paylaştıysanız durum daha da kötüleşir: bu durumda sonraki iki bölümdeki tavsiyelere uyun.

Şifrelerinizi değiştirin

Ele geçirilen şifrenin kullanıldığı tüm hizmetlerde hızlı bir şekilde oturum açın ve şifreyi, her hizmet için benzersiz olan yeni bir şifre ile değiştirin. Cihazınızın internet bağlantısını kestiyseniz, potansiyel olarak virüs bulaşmış olma ihtimali olan cihazı takmak yerine başka bir cihaz kullanın. Başka bir cihazınız yoksa komşularınızdan veya iş arkadaşlarınızdan yardım istemekten çekinmeyin. Burada zaman çok önemlidir; her dakika önemlidir. Herhangi bir hizmete erişirken site adresini manuel olarak girin veya son e-postalardaki bağlantılara tıklamak yerine tarayıcınızın yer işaretleri aracılığıyla açın.

Girdiğiniz şifre bir çevrimiçi bankacılık platformu, ödeme sistemi veya para içeren herhangi bir hesap içinse, sadece şifreyi değiştirmek yeterli değildir; paranızı kurtarmak için aşağıdaki adımları izleyin.

Bankanıza, kredi ofisiniz veya servis tedarikçinize başvurun

Banka kartı numaralarını veya diğer mali bilgileri verdiyseniz derhal bankayla iletişime geçin. Kartları genellikle özel bir yardım hattından, ayrıca mobil uygulamadan ve web sitesindeki kişisel hesabınızdan bloke edebilirsiniz. Banka hesabı ayrıntıları gibi diğer veri türleri için, alınacak koruyucu önlemler konusunda banka veya çevrimiçi hizmetin uzmanlarına danışın. Bankadan aranmayı beklemeyin; arayan kişiler dolandırıcı olabilirler; bankanın web sitesinde veya mobil uygulamasında listelenen numarayı kendiniz arayın.

Kapsamlı kişisel bilgiler veya belge fotoğrafları paylaştıysanız, kötü niyetli aktörler bu verileri kredi başvurusunda bulunmak gibi hileli amaçlarla kullanabilir. Bunun olmasını önlemek için, kredi ofisiyle iletişime geçin ve alabileceğiniz mevcut koruyucu önlemleri öğrenin. Bu önlemler ülkeden ülkeye değişiklik gösterir; ABD, Almanya ve Rusya için verilen bu örneklere bakın- ancak genellikle kredi geçmişinizle ilgili tüm sorular için bildirim düzenlemesini (kredi geçmişinizi kontrol etmek, kredi başvurusunda bulunmanın ilk adımıdır), yeni sorgulamaları engellemeyi veya kredi verilmesini kendi kendine yasaklamayı içerir; bu da kendi adınıza kredi almanızı imkansız hale getirir.

Bilgisayarınızı kontrol edin

Tavsiyemize uyduysanız ve potansiyel virüs bulaşması nedeniyle bilgisayarınızın internet bağlantısını kestiyseniz, ağa yeniden bağlanmadan önce kötü amaçlı yazılım veya potansiyel olarak güvenli olmayan yazılım olup olmadığını iyice kontrol edin. Halihazırda Kaspersky Premium gibi kapsamlı bir koruma sisteminiz kuruluysa, koruma veritabanlarının yakın zamanda güncellendiğinden ve tüm koruma ve tarama teknolojilerinin etkinleştirildiğinden emin olun ve ardından tam bir tarama gerçekleştirin. Yalnızca kötü amaçlı yazılımları değil aynı zamanda uzaktan kontrol araçları gibi potansiyel olarak tehlikeli yazılımları da tespit edebilecek ayarları uygulayarak mümkün olan en derin taramayı çalıştırmak çok önemlidir. Güvenlik uygulamasının talimatlarına göre tespit edilen kötü amaçlı yazılımları kaldırın.

Bilgisayarınızın koruması yoksa veya koruma veritabanları güncel değilse ne yapmalısınız? Üreticinin resmi web sitesinden korumayı indirmek için başka bir bilgisayar kullanın, ardından kurulum dosyalarını bir USB flash sürücü kullanarak aktarın.

Şüpheli etkinlik olup olmadığını kontrol edin

Yukarıda açıklanan tüm adımları uyguladıktan sonra, saldırganların ele geçirilmesi muhtemel hesaplarla zararlı bir şey yapamadıklarından emin olun. Bunlar çevrimiçi mağaza veya banka hesaplarıysa son satın alma işlemlerinizi kontrol edin. Yapmadığınız herhangi bir satın alma işlemi görürseniz, çevrimiçi mağaza/bankayla iletişime geçerek bunları iptal etmeyi deneyin.

Sosyal ağlarda son gönderileri, yeni arkadaşları, fotoğraf albümü içeriğini vb. kontrol edin. Mesajlaşma uygulamalarında, hesabınızdan sahte mesaj gönderilmediğinden emin olmak için son sohbetlerinizi kontrol edin.

Tüm hesaplar için iletişim bilgilerinizi, adınızı, profil resminizi, adresinizi ve ödeme bilgilerinizi doğrulayın. Herhangi bir değişiklik fark ederseniz bu, hesabınızın gizliliği ihlal edildiği anlamına gelir; şifrenizi değiştirin ve mümkünse hesabınızı iki faktörlü kimlik doğrulamayla güvence altına alın.

Çevrimiçi hizmetlerde, sosyal ağlarda ve mesajlaşma uygulamalarında hesaplarınıza hangi cihazların bağlı olduğuna ilişkin bilgileri kontrol ettiğinizden emin olun. Bir hesabı hackleyen saldırganlar, örneğin kendi cihazlarını hesaba bağlayarak hesaba erişimi sürdürmeye çalışır. Hizmete bağlı olarak bu bağlantı, şifrenizi değiştirdikten sonra da devam edebilir. Bu nedenle, “Güvenlik” bölümünde listelenen tüm cihazları ve etkin oturumları tanıdığınızdan emin olmanız çok önemlidir (bu bölüme, belirli br hizmete bağlı olarak “Cihazlar”, “Bağlı cihazlar”, “Son oturumlar” vb. adı verilebilir). Bağlı cihazın adının yanında genellikle “Cihazın bağlantısını kes” veya “Oturumu sonlandır” butonu bulunur ve bu buton tanınmayanları dışarı atmanıza olanak tanır. Listelenen herhangi bir cihazı ve/veya oturumu tanımlayamıyorsanız, güncellenmiş şifrenizi hatırladığınızdan emin olduktan sonra bunların bağlantısını kesin. Yeni şifreyle hesaplarınıza yeniden giriş yapmanız gerekecek (şifreyi değiştirdiniz, değil mi?) – ancak artık saldırganların erişimi olmayacak.

Başa çıkılması en zor şey, bir e-posta hacklemesinin sonuçlarıdır. Öncelikle yukarıdakilerin yanı sıra posta yönlendirme kurallarını da kontrol etmeniz gerekecektir. Ne posta kutusu ayarlarınızın ne de mesaj işleme kurallarınızın e-postalarınızın üçüncü taraf adreslerine iletilmesini etkinleştirmediğinden emin olun. İkinci olarak, e-postanız başka bir hizmet hesabına bağlıysa, saldırganlar bunların çoğunu hackleyebilir. E-postanızın kurcalandığına dair herhangi bir işaret bulursanız, şüpheli etkinlik olup olmadığını kontrol etmeniz ve o e-posta adresine bağlı tüm hizmetlerin şifresini değiştirmeniz gerekecektir.

Önlem almak, çözüm bulmaktan daha iyidir

Yukarıdaki tavsiyelere uymak önemli miktarda zaman, çaba ve sabır gerektirir. Dolandırıcılık riskini mümkün olduğunca en aza indirmek için önceden önlem almak en iyisidir.

• Akıllı telefonunuzu olası hırsızlık veya kayıplara karşı koruyun.
• Her hesap için benzersiz şifreler ve iki faktörlü kimlik doğrulama kullanın. Yerleşik kimlik doğrulayıcıya sahip bir şifre yöneticisi, yeni benzersiz şifreler oluşturmanıza ve hem şifreleri hem de kimlik doğrulama simgelerini saklamanıza yardımcı olacaktır.
• Tüm bilgisayarlarınıza ve akıllı telefonlarınıza kapsamlı bir güvenlik sistemi yükleyin. Bu, kötü amaçlı e-postalar ve bağlantılar yoluyla yapılan kimlik avı ve dolandırıcılık girişimlerinin çoğunu önleyecektir.