E-posta hesabınız saldırıya uğradıysa, hassas veriler hızlı bir şekilde yanlış ellere geçebilir. Bilgisayar korsanları çevrimiçi ödeme hizmetlerinize erişebilir, sizin adınıza alışveriş yapabilir, şirket sırlarını açığa çıkarabilir ve bulduğu diğer bilgilerle size şantaj yapabilir. Hacklenme’nin etkileri her ne kadar kötü olursa olsun, paniklemek yerine sakin olmanız gerekir. Çünkü çoğu durumda, kötü bir şey olmadan önce hesabınızın kontrolünü yeniden kazanabilirsiniz.
Bir E-posta Hesabı Nasıl Hacklenebilir?
Bir e-posta adresinin saldırıya uğramasını durdurmak için en önemli adım önlem almaktır. Çünkü bir e-posta hesabının nasıl ele geçirilebileceğini öğrendikten sonra onu daha iyi koruyabilirsiniz.
Bilgisayar korsanları, e-posta adreslerini ve şifrelerini ele geçirmek için farklı yöntemler kullanır. Bu yöntemlerden bazıları aşağıdaki gibidir:
1. Sunucu saldırıları sırasında veri hırsızlığı
İşletmelere yönelik büyük ölçekli bilgisayar korsanlığı saldırılarını gazete manşetlerinde muhtemelen görmüşsünüzdür. Bu popüler örneklerde görebileceğiniz gibi, suçlular, milyonlarca müşterinin verilerine ve oturum açma bilgilerine ulaşabiliyor. Birçok internet kullanıcısı kullandığı tüm hizmetler için belirlediği tek bir şifreyi kullandığı için de, bilgisayar korsanları sadece bu şifreyi kırdığı anda, sayısız e-posta ve web sitesi hesabına erişmiş oluyor.
Kullandığınız her hizmete giriş için benzersiz ve güvenli bir parola oluşturarak bunu kolayca önleyebilirsiniz. En güvenli şifreler rastgele harf, sayı ve özel karakter kombinasyonlarından oluşur.
2. Sahte e-posta’lar kullanarak kimlik avı
İkinci olasılık, kimlik avı e-posta’larıdır. Kimlik avı, alıcının sahte web sitelerine kişisel bilgilerini girmesinin istendiği sahte e-posta’lardan gönderilen e-posta’lardır. Bu e-postalar, bilinen bir web sitesinden geliyormuş gibi görünür ve güvenlik nedeniyle alıcının şifresini ister. Kişi daha sonra aldatıcı bir şekilde gerçek siteye benzeyen sahte bir web sitesine yönlendirilir. Ancak, şifre ne kadar güvenli olduğunu görmek için test edilmemiştir, bunun yerine doğrudan bilgisayar korsanlarına gönderilir. Yasal web siteleri, posta sağlayıcıları, ödeme hizmetleri ve çevrimiçi mağazalar, kullanıcılarının şifrelerini e-posta yoluyla asla istemez. Bilgilerinizi sadece soran birine vermeyin. Bir e-posta’nın yasal olup olmadığından emin değilseniz, ilgili web sitesine bakın.
3. Kötü amaçlı yazılım saldırıları
Siber suçluların hassas verileri ele geçirmek için kullandıkları üçüncü olasılık, kötü amaçlı yazılım saldırısı gerçekleştirmektir. Kötü amaçlı programlar genellikle sahte dosya adlarıyla e-posta eklerinde gönderilir. Bu eklerden biri açılırsa, kötü amaçlı yazılım otomatik olarak kullanıcının bilgisayarına yüklenecektir.
Kötü amaçlı yazılım programları arka planda sessizce ve gizlice çalışır ve hassas verileri ve şifreleri izler. Örneğin, tuş kaydediciler, virüs bulaşmış bilgisayardaki tüm klavye girişlerini kaydeder ve verileri, şifreler dahil olmak üzere bilgisayar korsanlarına iletir. Casus yazılımlara karşı en etkili koruma, her zaman güncel anti-virüs korumasına sahip olmak ve bilgisayarınızda etkin bir güvenlik duvarının kurulu olmasıdır.
E-posta Hesabınız Hacklenirse Ne Yapmalısınız?
Aşağıda e-posta hesabınız hacklenirse ne yapacağınıza dair bir liste bulacaksınız:
1. Hesabınızı giriş yapmayı deneyin
Hesabınıza her zamanki gibi giriş yapmayı deneyin. Bunu sorunsuz bir şekilde yapabiliyorsanız, bu, şifrenizin bilgisayar korsanları tarafından henüz değiştirilmediği anlamına gelir. Bu yüzden en kısa zamanda şifrenizi kendiniz değiştirmelisiniz. Bunu yapmak için, e-posta sağlayıcınızın web sitesine gidin ve hesap ayarlarınızdaki şifreyi değiştirin. Daha sonra, yeni şifreyi kullanarak tüm cihazlarınızda oturum açın, aksi takdirde gelen postalarla ilgili bildirim almazsınız.
Unutmadan, sadece e-posta hesabınız için kullanacağınız bir şifre seçin. Bu şifreyi hala başka bir web sitesinde kullanıyorsanız, hemen değiştirmeyi düşünmelisiniz.
2. Güvenlik sorularını cevaplayın
Parola yetkisiz kişiler tarafından değiştirilmişse, bir veya daha fazla güvenlik sorusunu yanıtlayarak hesabınızın kontrolünü yeniden kazanabilirsiniz. Bunu yapmak için ‘Şifrenizi mi unuttunuz?’ özelliğini kullanın. Karşınıza bazı güvenlik soruları gelecek. Genellikle bu soruların cevabını bilen tek kişi sizsinizdir. Cevapları doğru verdiğiniz takdirde hesabınızı kurtarabilirsiniz.
Bazı e-posta sağlayıcıları ise, erişim izni verip veremeyeceğinizi sormak için cep telefonu numaranızı veya ikinci bir e-posta adresini ister. Bu sorular doğru cevaplanırsa, e-posta yoluyla size yeni bir şifre gönderilir.
3. Kötü amaçlı yazılımlar için kurtarma diski kullanın
Bir kurtarma diski veya çevrimiçi bir tarayıcı ile tüm sisteminizi kötü amaçlı yazılımlara karşı tarayın. Tüm büyük anti-virüs yazılımı geliştiricilerinden edinilebilecek kurtarma diskleri ile kötü amaçlı yazılımın şifrenizi çalıp çalmadığından kesinlikle emin olabilirsiniz. Bilgisayarınızda kötü amaçlı bir program yoksa, muhtemelen bir kimlik avı postasının veya büyük ölçekli veri hırsızlığının kurbanı oldunuz demektir.
Sonuç olarak e-posta hesabınız hacklendiyse, tüm parolalarınızı değiştirmeniz gerekir. Örneğin, bilgisayarınıza bir keylogger yüklendiyse, bilgisayar korsanları diğer parolalarınıza da erişmiş olabilir. Güvenli parolaların hatırlanması zor olabileceğinden, onları sizin için hatırlayan bir parola yöneticisi kullanabilirsiniz. Programlar, tüm parolalarınızı yönetir ve size bunları düzenli aralıklarla değiştirmenizi hatırlatır, böylece işler daha kolay hale gelir.
Ek olarak, en önemli hesaplarınızı iki faktörlü kimlik doğrulama ile yedeklemenizde fayda var. Bu, oturum açtığınızda bir şifreye ek olarak ayrı bir kod gerektiren çift güvenlikli bir sistemdir. Genellikle yetkili alıcıya SMS ile gönderilir. Cihaz yalnızca şifre ve kod girildiğinde doğrulanabilir. Bilgisayar korsanları ise yalnızca şifreyi bulabilir, ancak onunla ilişkili kodu bulamaz. Giderek daha fazla posta sağlayıcısı ve web portalı, hesap ayarlarında iki faktörlü kimlik doğrulama olanağı sunmaya başlamıştır.