content/tr-tr/images/repository/isc/2017-images/web-img-16.jpg

Radicati 2015 E-posta İstatistikleri Raporu'na göre, dünya genelindeki e-posta kullanıcılarının sayısı 2019'a kadar yaklaşık 3 milyara ulaşacak. Ayrıca raporda kullanıcıların günde 96 ileti (2014 yılında ortalama 88) alacakları tahmin edilmektedir. E-postanın her yerde var olan yapısı ve sürekli gelişmesi, hesaplarınızı saldırganlar için çekici bir hedef haline getirir. Ele geçirilmiş bir e-posta hesabının kurbanı olursanız durumu düzeltmek için yapmanız gerekenleri burada bulabilirsiniz.

1. Antivirüs Programınızı Çalıştırın

FTC kılavuzunda belirtildiği gibi, hesabınızın ele geçirilmesi durumunda yapmanız gereken ilk şey, uçtan uca antivirüs taraması çalıştırmaktır. Bu, sadece tüm kötü amaçlı yazılım türlerini (Truva atları ve casus yazılımlar, saldırı tespit edildikten sonra bile tuş vuruşlarınızı kaydedebilecek tuş kaydediciler dahil) değil, olası istenmeyen uygulamaları da tespit edip yok etmek için "hızlı tarama" ayarının atlanması anlamına gelir. Saldırganlar sadece arkadaşlarınıza utanç verici iletiler göndermek için hesabınıza erişmeyi istemezler; sizi dolandırıp paranızı çalmanın veya kredi kartı dolandırıcılığının yollarını ararlar. Örneğin; saldırganlar düzenli olarak banka havalesi yoluyla para gönderen işletmeleri hedefler. Bir e-posta hesabı ele geçirildikten sonra kendi izinsiz havale işlemlerini yapabilirler. FBI'ın İnternet Suçu Şikayet Merkezi'ne göre, son iki yıl içinde ağ koruması ve BT personeli olmasına rağmen işletmeler 747 milyon ABD dolarından fazla zarara uğradı. Söz konusu e-posta hesaplarınız olduğunda bir antivirüs taramasını ne kadar erken çalıştırırsanız o kadar iyi olur. Döngünün yeniden başlamasını önlemek için diğer hassas bilgilerinizin herhangi birini değiştirmeden önce virüs olmadığından emin olmanız önemlidir.

2. Parolalarınızı Değiştirin

Bilgisayarınız kötü amaçlı yazılımlardan temizlendikten sonra parolanızı değiştirme zamanıdır. Hesabınıza erişiminizi kaybettiyseniz doğrudan e-posta sağlayıcısıyla iletişim kurmanız, kim olduğunuzu kanıtlamanız ve parolanın sıfırlanmasını istemeniz gerekir. Eskisinden önemli derecede farklı yeni bir parola seçin ve tekrarlanan karakterler veya sayılar içermediğinden emin olun. Korsanlar bu bilgileri kolayca bulabildiği ve hesabınıza erişmek için ilk denemede bunları kullandığından adınız, doğum gününüz veya benzer kişisel bilgilerle açıkça alakalı parolalardan uzak durun. Her hesap için parolanız benzersiz, karmaşık (ör. harf, sayı ve özel karakterlerin birleşimi) ve en az 15 karakter uzunluğunda olmalıdır.

3. Diğer Çevrimiçi Servislerle İletişime Geçin

Saldırganların bu hesapları da ele geçirmelerini önlemek için Amazon, Netflix, kredi kartı şirketleri ve yerel kitaplık gibi diğer ödeme tabanlı hesapların parolalarını da değiştirmeniz önemlidir. Bazı durumlarda sorun aynı parolanın birden fazla sitede tekrar tekrar kullanılmasıdır ancak hesabınızda doğrudan bağlı çevrimiçi tedarikçilere yönlendiren e-postalar varsa farklı parolalar bile yeterli olmayabilir.

4. Tanıdığınız Kişileri Bilgilendirin

Credit.com arkadaşlarınıza, ailenize ve e-posta listenizdeki diğer herkese hesabınızın ele geçirildiğini söylemenin iyi olacağını belirtiyor. Saldırganlar hesabınızı kontrol ettikleri bu süre boyunca tanıdığınız herkese onlarca ve hatta yüzlerce kötü amaçlı yazılım dolu e-posta göndererek yeni bir dizi kurbana erişim elde edebilirler. Kişilerinizi uyarmak, kendi cihazlarını temiz ve virüssüz tutmaları için gerekli adımları atmalarına olanak tanır.

5. Güvenlik Sorularınızı Değiştirin

Parolanız en olası saldırı rotası olsa da saldırganların güvenlik sorularınızı yanıtladıktan sonra hesabınıza girmeleri de olasıdır. Son Google araştırmasına göre, çoğu kullanıcı yaygın kullanılan güvenlik soruları için aynı cevabı seçmektedir. Örneğin; Amerikalı kullanıcıların yaklaşık %20'si "En sevdiğiniz yiyecek nedir?" sorusuna "pizza" yanıtını veriyor. Güvenlik soruları tek başına yeterli olmadığından e-postanızı daha iyi korumak için pek çok sağlayıcının parolanıza erişim elde etmek için sunduğu, ikincil e-posta adresi veya metin mesajı kullanımını içeren çok faktörlü doğrulamayı kullanın.

6. Saldırıyı Bildirin

Henüz yapmadıysanız e-posta sağlayıcınızla iletişime geçip saldırıyı bildirin. Sağlayıcıların dolandırıcılık davranışlarını takip etmeye yardımcı olduğundan ele geçirilen e-postanız erişim kaybına yol açmadıysa bile bu önemlidir. Ayrıca, e-posta sağlayıcınız bu saldırının kökeni veya yapısıyla ilgili ayrıntılar sunabilir.

7. Yeni Bir E-posta Hesabı Oluşturun

Bazen bıraktığınız yerden devam etmek iyi değildir. Bu ele geçirilen e-postanın soruna yol açtığı ilk kez değilse veya sağlayıcınız aldığınız spam miktarını azaltmak için gerekli adımları atmıyorsa değişiklik yapma zamanı gelmiş olabilir. E-postalarınız için varsayılan olarak şifreleme ve bir sorun olması halinde iyi müşteri hizmetleri sunan bir servis arayın.

8. Kredi Kurumlarıyla İletişime Geçin

Dolandırıcılar kişisel bir dokunuşun onları ilk spam savunma cephesinden geçirdiğini bilirler. Hubspot'a göre, isimli hesaplardan gönderilen e-postalar çok daha yüksek tıklama oranına sahip. Dolandırıcıların hesaplarınızı dolandırmaya ve kredi kartınızda satın alma işlemi yapmaya başlamadan önce kişisel temas kurmaları ve sizi kişisel bilgilerinizi paylaşmaya ikna etmeleri daha olasıdır. Saldırganların erişim alanı, basit bir e-posta saldırısından çok daha büyüktür. Bu nedenle, saldırıya uğradıktan sonraki aylar içinde TransUnion veya Equifax gibi kredi raporlama kurumlarına ulaşıp hesaplarınızı izlemelerini istemek iyi bir fikirdir.

9. Kimlik Koruma Seçeneklerinizi Düşünün

Hesabınız ele geçirildiyse göz önünde bulundurulması gereken başka bir fikir de bir kimlik koruma servisidir. Bu servisler genellikle kredi puanı raporlama ve kimlik hırsızlığı durumunda kişisel yardıma ek olarak gerçek zamanlı e-posta ve çevrimiçi perakende hesabı izleme olanağı sunar. Genellikle bu tür korumanın maliyeti yüksektir. Bu nedenle, kanıtlanmış başarı geçmişi olan şirketleri arayın ve kişisel verilerinizin peşinde kılık değiştirmiş bir dolandırıcıyı değil, meşru servisleri kullandığınızdan emin olun.

10. Tamamen Güvende Olun

Dizüstü bilgisayarınız, tabletiniz ve akıllı telefonunuz dahil olmak üzere tüm bağlı cihazlarınızda bir antivirüs taraması yaparak saldırganların cihazlarınıza virüs bulaştırmak için platformlar arasındaki boşluklarda gezinmediğinden emin olun. Kişisel verilerinizi barındırabileceğinden bulutunuzu korumak için gerekli adımları da atın. Olay olduktan sonra bilgisayarınızı temizlemeye çalışmak yerine, temel antivirüs korumasından yeni, bilinmeyen tehditleri proaktif biçimde engelleyen ve internetteki işlemlerinizi aktif biçimde koruyan tam zamanlı bir internet güvenliği korumasına geçmeniz önemlidir.

E-postanızın ele geçirildiğini keşfederseniz kontrolü tekrar elinize almak ve gelecekteki sorunları önlemek için bu 10 adımı izleyin.

Zeus Truva Atı Kötü Amaçlı Yazılımı

E-postanın her yerde var olan yapısı ve sürekli gelişmesi, hesaplarınızı saldırganlar için çekici bir hedef haline getirir. Ele geçirilmiş bir e-posta hesabının kurbanı olursanız durumu düzeltmek için yapmanız gerekenleri burada bulabilirsiniz.
Kaspersky Logo