E-postam saldırıya uğradı! Bundan sonra ne yapmalıyım?
Siber suçlular tarafından hacklenen e-postalar, kişisel verilerin altın madenini ve potansiyel olarak diğer tüm hesaplarınıza erişimi temsil eder. Çevrimiçi bankacılık ve çevrimiçi alışveriş de dahil olmak üzere e-postanıza bağlı çevrimiçi hesapların sayısını göz önünde bulundurursak, bir e–posta hack'inden kurtarma oldukça zamana duyarlıdır. Kimliğinize ve mali durumunuza gelebilecek zararı ve bunun çevrenizdekiler üzerindeki etkisini en aza indirmek için hızlı ve dikkatli hareket etmeniz gerekecektir. Bir e-posta saldırısının kurbanı olursanız ne yapmanız gerektiğini ve e-posta saldırılarının nasıl gerçekleşebileceğini öğrenmek için okumaya devam edin.
E-postanız saldırıya uğrarsa ne yapmalısınız?
Peki, bir dolandırıcı e-posta adresinize sahipse ve hesabınızı hacklemişse ne yapmalı? Kendinizi korumak için atabileceğiniz adımlar şunlardır:
1. Antivirüs programınızı çalıştırın
FTC'nin ele geçirilen e-posta hesaplarına ilişkin kılavuzunda da belirtildiği gibi, hesabınız ele geçirildiğinde yapılması gereken ilk işlem kapsamlı bir antivirüs taraması yapmaktır. Her türlü zararlı yazılım ve potansiyel olarak istenmeyen uygulamaları (saldırı tespit edildikten sonra bile tuş vuruşlarınızı takip edebilecek Truva atları, casus yazılımlar ve tuş kaydediciler dahil) tespit etmek ve ortadan kaldırmak için "hızlı tarama" ayarını atlayın ve derinlemesine bir tarama yapın.
Bilgisayar korsanları, arkadaşlarınıza utanç verici mesajlar gönderebilmeleri için hesabınıza erişmek istemezler — sizi dolandırmanın veya kredi kartı dolandırıcılığı yapmanın yollarını ararlar. Örneğin; saldırganlar düzenli olarak banka havalesi yoluyla para gönderen işletmeleri hedefler. Bir e-posta hesabı ele geçirildikten sonra kendi izinsiz havale işlemlerini yapabilirler. FBI'ın İnternet Suç Merkezi'ne göre, iş e-posta uzlaşması (BEC) 2020'de 1,8 milyar dolar, 2021'de 2,4 milyar dolarlık mali kayba neden oldu. Bu kayıplar 2022 yılında da eşit derecede yüksek kalmıştır.
Antivirüs taraması ne kadar erken yapılırsa o kadar iyi olur. Çevrimin yeniden başlatılmasını önlemek için diğer hassas bilgilerinizden herhangi birini değiştirmeden önce sisteminizin temiz olduğundan emin olmanız önemlidir.
2. Parolalarınızı değiştirin
Bilgisayarınız kötü amaçlı yazılımlardan temizlendikten sonra parolanızı değiştirme zamanıdır. Hesabınıza erişiminizi kaybettiyseniz doğrudan e-posta sağlayıcısıyla iletişim kurmanız, kim olduğunuzu kanıtlamanız ve parolanın sıfırlanmasını istemeniz gerekir. Birçok sağlayıcı artık hesabınız için özel bir kurtarma hizmeti sayfası sunuyor ve burada e-postanızın kontrolünü geri almak için güvenlik sorularını yanıtlayabiliyorsunuz.
Eskisinden önemli derecede farklı yeni bir parola seçin ve tekrarlanan karakterler veya sayılar içermediğinden emin olun. Adınızla, doğum gününüzle veya benzer kişisel bilgilerle bariz bağları olan şifrelerden uzak durun. Bilgisayar korsanları bu bilgileri kolayca bulabilir ve genellikle hesabınıza erişmek için ilk kaba kuvvet denemelerinde kullanabilir.
Parolanız her hesap için benzersiz, karmaşık (yani harf, rakam ve özel karakterlerin bir karışımı) ve en az 12 karakter uzunluğunda (ideal olarak daha fazla) olmalıdır. Yeni parolalar oluşturmak veya tüm yeni karmaşık parolalarınızı yönetmek için yardıma ihtiyacınız varsa, bunları oluşturmak ve güvenli bir şekilde saklamak için bir Parola Yöneticisi ve Oluşturucu kullanın.
3. Diğer çevrimiçi hizmetleri ve hesap sağlayıcılarını ele alın
Diğer çevrimiçi hesaplardaki şifrelerinizi değiştirmek de kritik önem taşır: Amazon, Netflix, kredi kartı şirketleri ve hatta yerel kütüphane gibi ödeme tabanlı hesapların sıfırlanması gerekir.
İkincil hizmetler nihayetinde bu güvenlik ihlallerinde çok daha değerli hedefler olduğundan, diğer hesaplarınızı güvende tutmak önemlidir. Örneğin, dolandırıcı parolanızı sıfırlamak için gereken bilgileri bulduysa, banka hesabınız kolayca bir sonraki hırsızlık olabilir.
Her site için benzersiz bir parola kullandığınızdan emin olun: Birden fazla site için aynı şifreyi kullanırsanız takip ihlalleri riski artar. Daha fazla riski azaltmak için e-postanız veya sosyal medya hesaplarınız aracılığıyla düzenli
oturum açmaktan kaçının. Ancak, hesabınızda doğrudan bağlı çevrimiçi satıcılara yönlendiren e-postalarınız varsa, çeşitli parolalar bile yeterli olmayabilir.
4. Tanıdığınız kişileri bilgilendirin
Kişi listenizi de koruma ihtiyacını aklınızda bulundurun. Arkadaşlarınıza, ailenize ve iş arkadaşlarınıza hacklendiğinizi söylemek iyi bir fikirdir.
Saldırganların hesabınızı kontrol ettiği dönemde, tanıdığınız herkese düzinelerce hatta yüzlerce kötü amaçlı yazılım yüklü e-posta gönderebilirlerdi. Bu tür bir e-dolandırıcılık saldırısı, onlara yeni bir dizi potansiyel kurbana erişim sağlar.
Kişi listelerinizi diğer platformlarda da bildirmelisiniz: E-posta, saldırganların kişilerinizi tuzağa düşürmek için kullandığı yollardan sadece biri olabilir. Bilgisayar korsanları, sosyal medya veya mesajlaşma uygulamalarınızı ihlal ettilerse,
bunların her birinden sahte mesajlar gönderilebilir. Kişilerinizi uyarmak, kendi cihazlarını temiz ve virüssüz tutmaları için gerekli adımları atmalarına olanak tanır.
5. Güvenlik sorularınızı değiştirin
Parolanız en olası saldırı rotası olsa da saldırganların güvenlik sorularınızı yanıtladıktan sonra hesabınıza girmeleri de olasıdır.
Güvenlik sorularına yanlış cevaplar vererek, bir bilgisayar korsanının tekrar içeri girme şansını düşürebilirsiniz. Sizin için unutulmaz, ancak sosyal medya gönderileriniz veya diğer herkese açık bilgileriniz aracılığıyla keşfedilemez olduklarından emin olun. Google araştırmasına göre, birçok kullanıcı ortak güvenlik sorularına aynı yanıtı veriyor ("En sevdiğiniz yemek nedir?" sorusuna Amerikalı kullanıcıların yaklaşık %20'si "pizza" yanıtını verdi).
Çok faktörlü kimlik doğrulamayı etkinleştirmek, oturum açma ve parola sıfırlamalarını korumanızı sağlar. Bu kimlik doğrulama, e-postanızı daha fazla güvence altına almak için ikincil e-posta adresleri, ekstra güvenlik soruları veya kısa mesajlar kullanır.
6. E-posta korsanlığını bildirin
Henüz yapmadıysanız, e-posta sağlayıcınızla iletişime geçin ve e-postanın saldırıya uğradığını bildirin. Bu, hacklenen e-postanız erişimi kaybetmenize neden olmasa bile önemlidir. Bir bilgisayar korsanını bildirmek, sağlayıcıların dolandırıcılık tabanlı davranışları izlemesine yardımcı olur. Bir korsanlığı bildirdiğinizde, sağlayıcının güvenliğini artırmasına yardımcı olarak kendinizi ve başkalarını gelecekteki tehditlerden koruyorsunuz.
Ayrıca, e-posta sağlayıcınız bu saldırının kökeni veya yapısıyla ilgili ayrıntılar sunabilir. İhlalin daha büyük olduğunu ve diğer hizmetleri de etkilediğini görebilirsiniz.
7. Yeni bir e-posta hesabı oluşturun
Bazen yeniden başlamak daha kolaydır. Düşünmek için biraz zaman ayırın: Bu e-posta daha önce hacklendi mi? Sağlayıcınız aldığınız istenmeyen postaların miktarını azaltmak için adımlar atmıyor mu? Değiştirme zamanı gelmiş olabilir.
E-postalarınızın varsayılan şifrelemesini sunan bir hizmet arayın: Veri şifreleme , sağlayıcının sunucuları ihlal edildiğinde özel e-postalarınızın gizlenmesine yardımcı olur. Korsanlar, uygun güvenlik anahtarı olmadan bu verilerin kilidini açamazlar.
E-posta adreslerini değiştirmek her zaman kolay değildir. Çoğu e-posta hizmeti, e-posta adresinizi değiştirmenize izin vermez, bu da genellikle yeni bir hesap oluşturmanız ve ardından bilgilerinizi aktarmanız gerektiği anlamına gelir. Doğru yönlendirmeyi
ayarlayarak ve insanları değişiklik hakkında bilgilendirerek süreci kolaylaştırabilirsiniz. Bazı hizmetler, eski hesabınızdan e-postaları taşımanıza izin verir. Yeni bir hesap oluşturduktan sonra, eski hesabınızı bir süre etkin tutmak isteyebilirsiniz.
Önemli mesajları kaçırmadığınızdan ve ileride çevrimiçi hesaplarınızdan herhangi birinin kilitlenmediğinden emin olmak için bir süre kullanabilirsiniz.
8. Kredi ajanslarıyla iletişime geçin
Hackerın erişimi genellikle basit bir e-posta hack'inin gösterdiğinden çok daha önemlidir. Hacklendikten sonraki aylarda kredi raporlama kuruluşlarına ulaşıp hesaplarınızı izlemelerini istemek iyi bir fikirdir.
Son zamanlarda sizinle iletişime geçildiyse veya şüpheli e-postalara yanıt verdiyseniz, bunu da not edin. Dolandırıcıların hesaplarınızı dolandırmaya ve kredi kartınızda satın alma işlemi yapmaya başlamadan önce kişisel temas kurmaları ve sizi kişisel
bilgilerinizi paylaşmaya ikna etmeleri daha olasıdır. Dolandırıcılar, kişisel bir dokunuşun genellikle onları spam savunmasının ilk satırından geçirdiğini bilirler.
9. Kimlik koruma seçeneklerinizi göz önünde bulundurun
Hacklendiyseniz, bir kimlik koruma hizmeti düşünmeye değer. Bu hizmetler genellikle gerçek zamanlı e-posta ve çevrimiçi perakende hesabı izleme sunar. Ayrıca, kimlik hırsızlığı durumunda genellikle kredi puanı raporlaması ve kişisel yardım da sunmaktadırlar.
Genellikle bu tür bir korumayla ilişkili önemli bir maliyet olduğundan, sağlam bir geçmişe sahip şirketleri arayın. Kişisel verilerinizi arayan bir bilgisayar korsanı dolandırıcılığı değil, yasal bir hizmet kullandığınızdan emin olun.
Ek olarak, hesap izleme hizmetleriyle siber güvenlik yazılımını kullanmayı düşünün. Genişletilmiş internet güvenlik paketleri, çevrimiçi hesaplarınızı veri ihlalleri açısından izleme eğilimindedir. Sızıntı veya hack durumunda genellikle size tam destek ve rehberlik sağlarlar.
10. Tamamen güvende olun
Dizüstü bilgisayarınız, tabletiniz ve akıllı telefonunuz dahil olmak üzere tüm bağlı cihazlarda bir antivirüs taraması çalıştırın. Kişisel verilerinizi de içerebileceğinden, bulutun güvenliğini sağlamak için adımlar atın. Parolalarınızı değiştirin, sağlayıcılarınızı bilgilendirin ve bulut verilerinizi ve yedeklemelerinizi bir antivirüs taraması ile temizlemeyi düşünün. Bu önlemler size daha fazla iç huzuru verebilir.
Henüz yapmadıysanız, temel antivirüs korumanızı tam zamanlı internet güvenliği korumasına yükseltin. Proaktif olarak yeni, bilinmeyen tehditleri engelleyen ve çevrimiçi eylemlerinizi koruyan bir hizmet arayın.
Hacklenmiş e-postanızı nasıl düzelteceğinizi öğrendikten sonra, kendinizi savunmak çok daha kolay hale gelir. E-postanızın saldırıya uğradığını fark ederseniz, kontrolü geri almak ve gelecekteki sorunları önlemek için yukarıdaki adımları izleyin.
Bir e-posta hesabı nasıl saldırıya uğrar?
Birinin e-posta korsanlığına kurban gitmesinin ana nedenleri şunlardır:
Kimlik avı dolandırıcılığı: Bu, şifrenizi, hesap bilgilerinizi, iletişim bilgilerinizi veya diğer bilgileri onaylamanızı isteyen gerçek bir markaya ait gibi görünen bir e-postayı içerebilir. Suçlular, kurbanları e-posta şifrelerini vermeleri konusunda kandırmak için kimlik avı dolandırıcılığı ve sosyal mühendislik tekniklerini kullanmaktadır. Genellikle çok ikna edici olabilirler.
Veri ihlalleri: Korsanlar, e-posta kimlik bilgilerinizi bir veri ihlali yoluyla elde etmiş olabilir. Aynı parolayı birden fazla hesap için kullanıyorsanız, gizliliği ihlal edilmiş bir hesap, bir korsanın bunların hepsine erişebileceği anlamına gelir. Bazen bilgisayar korsanları, siber suçluların başarılı veri ihlallerinden sonra parola sattıkları karanlık web'den parola satın alırlar.
Herkese açık bir bilgisayarı veya cihazı kullandıktan sonra oturumu kapatmamak: E-postanızı kontrol etmek için herkese açık bir bilgisayar kullanıyor ancak sonrasında oturumu kapatmıyorsanız, sizden sonraki bir kullanıcı şifrenizi ele geçirebilir ve bunu hesabınızı/hesaplarınızı ele geçirmek için kullanabilir. Herkese açık bir bilgisayar veya aygıt kullandıktan sonra her zaman doğru şekilde oturumu kapatın. Ayrıca, halka açık bilgisayarlara her halükarda zararlı yazılım veya casus yazılım bulaşmış olabileceğini unutmayın - bu nedenle dikkatli olun.
Güvenliği sağlanmamış halka açık bir Wi-Fi ağı kullanmak: Kafelerde veya havaalanlarında olduğu gibi halka açık ücretsiz Wi-Fi bağlantılarında genellikle çok az güvenlik vardır veya hiç yoktur. Bu, e–posta bilgileriniz de dahil olmak üzere, bilgisayar korsanlarının içinde akan trafiği gözetlemesini kolaylaştırır. Bunu önlemenin bir yolu, güvendiğiniz veya parola korumalı ağlara bağlı kalmaktır. Sanal özel ağ (VPN) kullanmak da bağlantınızı güvence altına aldığı ve şifrelediği için yardımcı olur.
Zayıf veya tahmin edilmesi kolay şifreler: Daha önce de belirttiğimiz gibi, zayıf veya açık bir parola kullanırsanız, bilgisayar korsanları bunun ne olduğunu kolayca tahmin edebilir. Güçlü bir parola en az 12 karakterden oluşur – ideal olarak daha uzun – ve büyük ve küçük harfler, karakterler ve sayılardan oluşur. Bir parola kasası/yöneticisi kullanmak birden fazla parola oluşturmanıza ve bunları takip etmenize yardımcı olabilir.
Güncel antivirüs yazılımı kullanmamak: Kaliteli bir antivirüs yazılımı kullanmak (ve güncel tutmak) cihazlarınızı şifrelerinizi çalmak için tasarlanmış zararlı yazılımlardan korumanın en iyi yoludur. Unutmayın, zararlı yazılımlar makinenize genellikle şüpheli e-postalarda bulunan tehlikeye atılmış ekler veya indirmeler yoluyla bulaşır.
Birinin e-posta hesabımı hacklediğini nasıl anlarım
E-postanızın hacklenip hacklenmediğini merak ediyorsanız, uyarı işaretleri şunları içerir:
Parolanız artık çalışmıyor: Hacklenmenin en açık göstergelerinden biri artık e-postanızda oturum açamayacağınızdır. Her zamanki e-posta şifrenizi girerseniz ve işe yaramazsa, başka birinin şifreyi değiştirmiş olması muhtemeldir. Bilgisayar korsanları e-postanıza erişim sağladıktan sonra, tekrar giriş yapmanızı engellemek için genellikle hemen parolayı değiştirirler.
Hesabınızda tanımadığınız e-postalar var: Ancak, bazen bilgisayar korsanları parolanızı her zaman değiştirmez. Yalnızca gönderilmiş klasörünüzde, göndermediğiniz için tanımadığınız mesajlar olduğunu fark etmiş olabilirsiniz. Ya da gelen kutunuzda talep etmediğiniz web sitelerinden gelen parola sıfırlama e – postaları olabilir. Çünkü bilgisayar korsanları diğer sitelerdeki parolanızı değiştirmeye çalışmak için e-postanıza erişimi kullanıyor olabilir. Tanımadığınız mesajlar, bir bilgisayar korsanının hesabınıza erişebileceğinin işaretidir.
Arkadaşlarınız sizden tuhaf veya spam mesajlar aldıklarını söylüyor: Kişileriniz e-posta adresinizden istenmeyen posta aldığını bildirirse, e-postanızın potansiyel olarak hacklendiği ve verilerinizin risk altında olduğu kırmızı bir işarettir.
Günlüğünüzde farklı IP adresleri görüntülenir: Bazı e-posta sağlayıcılarının IP adresinizi gösteren bir aracı vardır – yani e-posta hesabınıza her giriş yaptığınızda IP adresiniz kaydedilir. E-posta hesabınıza başka biri erişiyorsa, ilgili günlük veya ayarlar penceresinde farklı IP adresleri görünecektir.
Hackerlar e-posta adresinizle ne yapabilir?
E-postanızın saldırıya uğradığını düşünüyorsanız, en kötüsünü düşünmeniz doğaldır, örneğin "birisi e-posta adresimle banka hesabımı hackleyebilir mi?" gibi.
E-posta hesabınız değerli bilgilerden oluşan bir hazine, bu yüzden bilgisayar korsanları onu ele geçirmek istiyor. E-postanızı hackleyen herkes, daha fazla dolandırıcılık gerçekleştirmek için kimlik avı girişimlerinde kullanabilecekleri kişi listenize erişebilir. Ayrıca, e-postalarınızın içeriğinden, finansal ve bankacılık siteleri de dahil olmak üzere hangi web sitelerinde hesaplarınız olduğu konusunda iyi bir fikre sahip olacaklardır. Diğer hesap şifrelerini sıfırlamak, kredi bilgilerine erişmek ve hatta hesapları silmek için e-postanızı kullanabilirler. Ortaya çıkardıkları bilgileri para çalmak veya karanlık web'de satabilecekleri kişisel verileri elde etmek için kullanabilirler.
Sonuç olarak, e-posta adreslerimiz çoğu oturum açma işleminde genellikle birincil tanımlayıcıdır. Bir bilgisayar korsanı çevrimiçi hesaplarınıza girmek istiyorsa, e-posta adresinizi bilmek mükemmel bir ilk adımdır.
E-posta korsanlığı nasıl önlenir?
E-posta korsanlığını durdurmanın ve önlemenin birkaç yolu vardır:
Güçlü parolalar: Daha önce de belirtildiği gibi, e-posta adresinizi bilgisayar korsanlarından korumanın en iyi yollarından biri olduğu için "güçlü" bir parola (yaklaşık
10-12 karakter uzunluğunda, özel karakterler, sayılar, büyük ve küçük harflerin bir karışımını içeren) kullanmanızı öneririz.
E-posta adres defterinizi güncel tutun: İş arkadaşlarınızdan ve müşterilerinizden e-posta adreslerini
değiştirdiklerinde sizi bilgilendirmelerini her zaman istemenizi öneririz. Ayrıca, kişilere yakın zamanda herhangi bir kişisel veri ihlali yaşayıp yaşamadıklarını veya saldırıya uğrayıp uğramadıklarını düzenli olarak sormak da akıllıca olacaktır.
Spam filtrelerini ve engellemeyi etkinleştirin: E-posta sağlayıcınızın spam filtresinin her zaman etkin olduğundan emin olun, böylece kötü niyetli bir e-postaya veya bağlantıya tıklama şansınız azalır.
İki faktörlü kimlik doğrulama kullanın (mümkün olduğunda): Herhangi
bir uygulama veya e-posta istemcisi kullanırken, size seçenek sunulduğunda "iki faktörlü kimlik doğrulama" için kaydolun. "İki adımlı doğrulama" (ya da kısaca "2FA") olarak bilinen bu hizmeti çoğu güvenilir e-posta istemcisi standart olarak sunar.
Bu güvenlik önlemi, bir soruya "gizli yanıt", "güvenli bir bağlantı" veya telefonunuza ya da ikincil e-posta adresinize gönderilen bir "kimlik doğrulama kodu" gibi ek bir tanımlayıcı bilgi girmenizi gerektirir.
"Kullan-at" e-posta hesaplarını kullanma: E-posta adresinizi yüksek düzeyde doğrulanmamış web sitelerinde kullanıp kullanmamaya karar verirken, bunun yerine bir yazıcı e-posta hesabı kullanmalısınız. Kullan-at hesabı, yanlış veya çok az tanımlayıcı bilgi içeren bir e-posta adresi/hesabıdır.
Modern e-posta hesaplarının kapatılması kolaydır, bu da yazıcıdaki hesabı uzun veya kısa vadeli olarak aktif tutabileceğiniz anlamına gelir. Ancak, kullan-at hesabınıza erişirken, harici bağlantılara tıklarken veya ekleri indirirken çok dikkatli olun.
Kendinizi bilgisayar korsanlarına, e-postaların ele geçirilmesine ve veri kaybına karşı savunmasız bırakmayın. Hem Windows PC hem de Mac iOS için mevcut olan Kaspersky Premium Protection ile kendinizi bugün koruyun.
İlgili makaleler:
Önerilen ürünler:
E-postam saldırıya uğradı! Bundan sonra ne yapmalıyım?
Kaspersky
