Dijital dünyada kimliğimiz sandığımızdan çok daha kırılgan. E-posta kutumuzdan toplumsal medya hesaplarımıza, banka uygulamalarından müzik platformlarına kadar uzanan bu görünmez ağ aslında tüm ferdî bilgilerimizin merkezi. Bir sabah uyandığınızda Instagram hesabınızdan sizin yazmadığınız iletilerin gönderildiğini ya da e-posta adresinizin şifresinin değiştirildiğini fark etmek çağdaş çağın en gerilimli tecrübelerinden biri olabilir. Tam da bu yüzden, bu türlü bir durumda refleksleriniz kadar soğukkanlılığınız da belirleyici. Siber güvenlik şirketi ESET’e nazaran, hack’lenen bir hesabı kurtarmanın en kritik anı birinci 15 dakika. Bu kısa vakit diliminde hakikat atılımları yapmak saldırganın erişimini sınırlayabilir, hatta büsbütün ortadan kaldırabilir. Nasıl mı?
Launchmetrics Spotlight
İlk 2 Dakika: Hasarı Durdurun
İlk refleksiniz panik yapmak olabilir lakin burada en değerli şey denetimi yine ele almak. Öncelikle hesaba hâlâ erişiminiz olup olmadığını denetim edin. Şayet erişebiliyorsanız, mevcut aygıt yerine farklı ve inançlı bir aygıttan giriş yapmayı deneyin. Bu, akının kaynağını izole etmenize yardımcı olur. Erişim büsbütün kaybedildiyse vakit kaybetmeden ilgili platformun hesap kurtarma sürecini başlatın. Finansal bir hesap kelam mevzusuysa, direkt bankanızı arayarak süreçleri durdurmalarını ve hesabınızı izlemeye almalarını isteyin. Şayet bir berbat maksatlı yazılımdan şüpheleniyorsanız aygıtınızı çabucak internetten çıkarın. Bu kolay lakin kritik adım bilgi sızıntısını anında kesebilir.
3–6. Dakika: İnançlı Erişimi Geri Kazanın
Kontrolü yine sağladığınız anda yapılacak birinci şey: şifre değiştirmek. Ancak rastgele bir şifre değil; güçlü, eşsiz ve daha evvel hiçbir yerde kullanmadığınız bir parola. E-posta hesapları özel bir dikkat gerektirir. Zira birden fazla platformun şifre sıfırlama kontakları buraya gelir. Ayarlar kısmında yönlendirme kurallarını denetim edin, saldırganlar birden fazla vakit e-postalarınızı gizlice kendi adreslerine yönlendirir. Akabinde kurtarma e-postası ve telefon numarasını denetim edin, tanımadığınız yedekleme kodlarını silin, tüm faal oturumları kapatın, mümkünse çabucak iki faktörlü kimlik doğrulamayı (2FA) faal hale getirin. Bu, şifreniz ele geçirilmiş olsa bile ikinci bir güvenlik katmanı oluşturur.
Launchmetrics Spotlight
7–10. Dakika: Denetim ve Tarama
Eğer tıpkı şifreyi öbür platformlarda da kullandıysanız, hepsini tek tek değiştirin. Zira saldırganlar bu bilgileri otomatik sistemlerle farklı sitelerde denemeye devam eder. Hesaplarınızın “son etkinlikler” kısmını inceleyin: Tanımadığınız girişler, gönderilmiş fakat sizin yazmadığınız bildiriler, kuşkulu satın alımlar… Bilhassa e-posta hesabınız burada kritik rol oynar. Zira e-posta denetimi, birçok vakit öteki tüm hesaplara erişimin anahtarıdır.
11–13. Dakika: Temizleme Süreci
Cihazınızı gözden geçirin. Bilmeden yüklenmiş uygulamalar, tarayıcı eklentileri yahut art planda çalışan yazılımlar olabilir. Tanımadığınız uygulamaları kaldırın, tarayıcı eklentilerini denetim edin, işletim sisteminizi güncelleyin. Güncellemeler sırf yeni özellikler değil, birebir vakitte kritik güvenlik açıklarını da kapatır.
14–15. Dakika: Bildirim ve Önlem
Şimdi sıra etrafınızı korumakta. Arkadaşlarınıza ve ailenize hesabınızın ele geçirildiğini bildirin. Zira saldırganlar ekseriyetle sizin kimliğinizi kullanarak diğerlerini da tuzağa düşürmeye çalışır. Platforma durumu bildirin, bankanızla bağlantıya geçin, güvenlik taramanızın sonuçlarını inceleyin. Ne kadar erken harekete geçerseniz, zincirleme ziyanı o kadar süratli durdurabilirsiniz.
Peki, Bir Daha Olmaması İçin Ne Yapmalı?
- Her hesap için farklı ve güçlü parolalar kullanın
- Parola yöneticilerinden takviye alın
- 2FA’yı kesinlikle faal edin
- Şüpheli e-postalara ve linklere karşı temkinli olun
- Yazılımlarınızı şimdiki tutun
Dijital dünyada güvenlik, tek seferlik bir tedbir değil, süreklilik gerektiren bir alışkanlık. Ve bazen, yalnızca birinci 15 dakikada yaptıklarınız her şeyi değiştirebilir.
