Saldırıya Uğradığınızda Yapmanız Gerekenler

Kabul et, hükümetimiz muhtemelen senin hakkında bilinmesi gereken her şeyi biliyor. Diğer hükümetler de öyle. E-posta şifrenizi mi unuttunuz? Sadece FSB'ye sorun! Ancak güvenlik kurumları bu verileri basit, suça yönelik saldırılar için kullanmazlar. Öte yandan, kişisel bilgilerinize erişim sağlayan bir kriminal bilgisayar korsanlığı ekibi, örneğin Capital gibi bir ihlal olduğunda olduğu gibi, tercihen siz duymadan önce, yetkisiz erişimini mümkün olduğunca eksiksiz ve mümkün olduğunca hızlı bir şekilde paraya çevirmeye çalışır. Bir hack halka açıldı. Hacklendiğinizi fark ettiğinizde ne yapabilirsiniz?

Nasıl Bileceksiniz?

Büyük bir hack gerçekleştiğinde, haber kaynakları çılgına dönüyor. Etkilenip etkilenmediğinizi görmek için etkilenen hizmetin web sitesini kontrol edebilirsiniz, ancak etkilendiğinizi de varsayabilirsiniz. Tek iyi yanı, milyonlarca kişiden biri olmanızdır, bu nedenle bilgisayar korsanları asla ayrıntılarınızla uğraşmayabilir. Ve antivirüsünüzün uzak bir sunucuda meydana gelen bir güvenlik ihlaline karşı herhangi bir koruma sağladığını düşünmeyin.

Diğer maruziyetleri tespit etmek o kadar kolay değil. Bir bilgisayar korsanının kredi kartınızı ele geçirdiğine dair ilk belirtiniz, faturanızda beklenmedik öğeler olabilir. Her zaman kredi kartı faturalarını okuyun ve her satırın ne anlama geldiğini anlamaya özen gösterin - küçük olanlar bile. Kart hırsızları, büyük bir satın alma işlemi yapmadan önce kartın iyi durumda olduğundan emin olmak için bazen birkaç küçük satın alma işlemi gerçekleştirir. Tüm kredi kartı işlemlerinizi tek bir yerden takip etmek için Mint.com gibi bir kişisel finans hizmetini kullanabilirsiniz.

Şanslıysanız, bankanız dolandırıcılık faaliyetini tespit edecek, masrafları reddedecek ve size yeni bir kart verecektir. Bu elbette bir acıdır, çünkü yapılandırdığınız tüm otomatik ödemelerin yeni numaraya ihtiyacı olacaktır. Yine de, bilgisayar korsanlarının kredinizle bir Karayip tatili satın almasına izin vermekten daha iyidir.

Dolandırıcılar, spam yayınlamak veya kişilerinize hedefli e-posta dolandırıcılıkları göndermek için güvenliği ihlal edilmiş bir e-posta hesabını kullanabilir. İlk ipucunuz, gerçekten nakitsiz bir Paris havaalanında mahsur kalıp kalmadığınızı soran arkadaşlarınızdan gelen endişeli telefon görüşmeleri veya "sizin" spam gönderdiğiniz kişilerden gelen kızgın mesajlar olabilir.

Bir kimlik hırsızı, kişisel bilgilerinizi kredi hesapları, hakkında hiçbir şey bilmediğiniz hesaplar açmak için de kullanabilir. Bunu ancak, yeni bir kredi limiti açma isteğiniz üzerine bir tüccar kapıyı çarptığında öğrenebilirsiniz. Geçmişte, Equifax, Experian ve TransUnion'dan yılda bir kez ücretsiz rapor istemek için AnnualCreditReport.com'u kullanmanızı ve talepleri dört aylık aralıklarla dağıtmanızı tavsiye ettim. İki yıl sonra, Equifax'ın ihmali için ücretsiz kredi izleme veya etkilenen herkes için minimum 125 $ ödeme dahil 650 milyon dolar ödeyeceği açık. Umalım ki bu, üç kredi hizmetine de, güvenliklerini çökertme ve sıkılaştırma konusunda ilham versin.

Bu günlerde PCMag, kredinizi takip etmek için TransUnion ve Equifax'tan (maalesef) haftada bir kez kredinizi otomatik olarak çeken Credit Karma (Free at Credit Karma) hizmetinde yükselişte. Bunlar, bir şirketin daha fazla kredi başvurusunda bulunduğunuzda yaptığı gibi, çok fazla "sert" çekim gibi kredinizi etkilemeyen "yumuşak" çekimlerdir.

Üç Büyük ile ilişkili olmayan kredi izleme hizmetleri var. Hem LastPass hem de Dashlane, örneğin kart numaralarınızın Dark Web'de görünüp görünmediğini kontrol etmek gibi bir avantaj olarak izleme sunar. Elbette onlara kredi kartı numaranızı vermeniz gerekiyor, ancak şifrelerinizi güvende tutmaları için onlara zaten güveniyorsunuz.

Sonra ne olur?

Kredi kartından ödün vermek, hava durumu için en kolay hack olabilir. Dolandırıcılık ücretlerinden siz sorumlu değilsiniz ve banka yeni bir kart çıkardığında sorun çözülür.

Saldırıya uğramış bir e-posta hesabının kontrolünü yeniden kazanmak daha zor olabilir. E-posta sağlayıcısıyla iletişime geçmeniz ve gerçek hesap sahibi olduğunuzu kanıtlamanız gerekecek. Elbette, bilgisayar korsanı parolanızı değiştirirse, sağlayıcıyla iletişim kurmak için normal e-postanızı kullanamazsınız. Birden fazla e-posta adresine sahip olmak ve her birini diğerinin alternatif iletişim adresi yapmak önemlidir.

E-posta adresinizi başka sitelerde kullanıcı adı olarak kullandınız mı? Bu kesinlikle yaygın bir uygulamadır. Ancak, saldırıya uğramış e-posta hesabı için kullandığınız parolayı da kullandıysanız, artık bu hesapların da güvenliği ihlal edilmiştir.

Aynı şifreyi kullanmamış olsanız bile, yine de başınız belada olabilir. Bunun hakkında düşün. Bir web sitesi şifresini unutursanız ne yaparsınız? Sağ—e-posta adresinize gönderilen bir şifre sıfırlama bağlantısı almak için tıklayın. E-posta hesabını kontrol eden akıllı bir bilgisayar korsanı, diğer hesaplarınızı, sosyal medyayı, belki de daha kötüsü alışveriş ve bankacılık hesaplarınızı çabucak arayacaktır.

Bir e-posta hesabının ele geçirilmesinden kurtulduktan sonra, o e-posta adresiyle ilişkili her siteyi mutlaka ziyaret etmeli ve şifrenizi değiştirmelisiniz. Bir şifre yöneticisi burada çok yardımcı olacaktır.

Kimlik Hırsızlığı için Yardım

Tam kimlik hırsızlığı bir kabus olabilir. Kurbanlar, çevrimiçi kimliklerini ve hayatlarını kontrol altına almak için haftalar ve aylar boyunca binlerce dolar harcayabilirler. Federal Ticaret Komisyonu, nasıl ilerleyebileceğinize dair tüm ayrıntıları içeren mükemmel bir tavsiye sitesi sunar. Diğer şeylerin yanı sıra site, kredi raporlarınızı sipariş etmenizi önerir, böylece neler olduğunu görebilir ve FTC ile resmi bir kimlik hırsızlığı raporu hazırlayabilirsiniz.

Site, adım adım yapmanız gereken her şeyi kesinlikle belirtmeye devam ediyor. Örnek mektup ve formların yanı sıra hiçbir görevi kaçırmadığınızdan emin olmanız için kontrol listeleri içerir. Bu faydalı kaynağa güvenerek hata yapmayacaksınız.

Bir Daha Hacklenmeyecek!

Hacklenmediğinizden veya bir daha hacklenmediğinizden nasıl emin olabilirsiniz? EquiFax saldırısından bu yana, kredinizi dondurmanızı, bir dolandırıcılık uyarısı oluşturmanızı (yani yeni bir hesap açmak için ekstra doğrulama adımlarından geçmeniz gerekeceği anlamına gelir) vb. teşvik eden çok sayıda makale görmüşsünüzdür. Kredi hayatınızda bu tür değişiklikler yapmadan önce durun ve bunları kalıcı hale getirmeye istekli olup olmadığınızı düşünün. Sonuçta, bir sonraki büyük ihlal hemen köşede; aslında, zaten olmuş olabilir. Equifax davasındaki asıl ihlal, keşfedilmeden aylar önce gerçekleşti.

Kredi kartları söz konusu olduğunda, gölgeli perakendecilerden, gerçek dünyadan veya çevrimiçi ortamda alışveriş yapmaktan kaçınmaktan başka yapabileceğiniz pek bir şey yok. Gerçek mekanda faaliyet gösteren mağazaların çoğu artık yontulmuş kredi kartlarını kabul ediyor (yine de hala kesintiler var). Yongalı kartlar, yüz yüze işlemleri tamamen güvence altına alır, ancak kartın bulunmadığı çevrimiçi işlemlerde yardımcı olamazlar.

Apple Pay ve Android Pay gibi mobil tabanlı ödeme sistemleri aslında fiziksel kredi kartlarından daha güvenlidir. Her işlem benzersiz bir numara kullanır, bu nedenle bilgisayar korsanları mevcut işlem verilerini çalarak hiçbir şey elde etmez. Mobil ödeme sistemini online alışverişlerde de kullanabilirsiniz. Mobil cihazınızı bir parmak izi veya güçlü bir şifre ile koruyun ve her zaman yanınızda bulundurun.

Güvenli olmayan web siteleri, e-posta adresinizi ve şifrenizi bilgisayar korsanlarına ifşa edebilir, ancak kötü bir şifre kullanmak hesabınızı basit bir kaba kuvvet saldırısına açık hale getirir. E-posta hesabınız için güçlü bir parola ve diğer tüm hesaplar veya güvenli siteler için farklı bir güçlü parola kullanın. Evet, bir şifre yöneticisine ihtiyacınız olacak, ancak ödeme yapmanız gerekmiyor. En iyi ücretsiz şifre yöneticileri oldukça etkilidir.

Bazı sitelerde, birkaç basit güvenlik sorusunu yanıtlayarak parola sıfırlama talebinde bulunabilirsiniz. Sorun şu ki, çoğu durumda kötü adamlar bu soruların yanıtlarını saniyeler içinde Google'da bulabilirler. Kendi güvenlik sorularınızı tanımlamanıza izin veriliyorsa, bunu yapın ve yalnızca sizin yanıtlayabileceğiniz güçlü sorular seçin. Annenizin kızlık soyadı gibi saçma sorulardan birini seçmek zorunda kalırsanız, doğru bir cevap kullanmayın. Hatırlayacağın yanlış bir cevap seç. Ve aynı soru/cevap çiftlerini birden fazla sitede kullanmayın.

Tam ölçekli kimlik hırsızlığına karşı korunmaya gelince, yapabileceğiniz bazı şeyler var. Web formlarında kesinlikle gerekli olanın ötesinde hiçbir bilgi doldurmayın. Gerekliyse ancak alakalı değilse, size ürün göndermeyen bir sitedeki sokak adresiniz gibi, bir şeyler yapın! Kağıt faturalar ve beyanlar için ucuz bir parçalayıcı alın. Tüm beyanları gözden geçirin ve ücretsiz kredi raporlarınızı kullanın. Güçlü bir güvenlik paketi kurarak tüm çabalarınızı destekleyin.

Evet, biraz çaba, biraz uyanıklık var. Bununla birlikte, bilgisayar korsanları kimliğinizi çalmayı başarırsa kurtarmak için harcamanız gereken işten çok daha az.