Tanıyın ve hızlı hareket edin: E-posta hesabınız hacklendiyse ne yapmalısınız?

Bilgisayar korsanları çevrimiçi bir hesaba eriştiğinde, daha fazla hasarı önlemek için hızlı hareket etmek çok önemlidir. BSI, suçluların e-posta adresinizi ve parolanızı ele geçirdiğini nasıl anlayacağınızı, acil bir durumda ne yapmanız gerektiğini ve kendinizi önleyici tedbirlerle nasıl koruyacağınızı açıklıyor.

Siber saldırılar genellikle suçlu bilgisayar korsanlarının çevrimiçi hesaplara erişim sağlamasına neden olur. Federal Bilgi Güvenliği Ofisi'ne (BSI) göre, siber suçlardan etkilenenlerin yüzde sekizi geçen yıl bu sorunu yaşadı. Bu durum ciddi sonuçlara yol açabilir.

Suçlular, diğer şeylerin yanı sıra, posta adresi ve kredi kartı bilgilerini ele geçirebilir, hesap üzerinden mal alıp satabilir ve mağdurların kişilerine kendi adlarına aldatıcı derecede gerçek spam mesajları gönderebilirler. Çalınan e-posta adresi diğer hesapları sıfırlamak için kullanılırsa, suçlular bunlara da erişebilir.

En kötüsünü önlemek için acil durumlarda hızlı hareket etmek çok önemlidir, ancak etkilenenler genellikle bu durumla başa çıkamazlar. Bu nedenle, BSI, Federal ve Eyalet Polisi Suç Önleme Programı (ProPK) ile iş birliği içinde, mağdurların adım adım uygulayabileceği bir kontrol listesi yayınladı. Broşürde ayrıca, bu tür durumların ortaya çıkmasını en baştan nasıl önleyebileceklerine dair ipuçları da yer alıyor.

Etkilenen oldu mu?

Öncelikle, e-posta hesabınızın hacklendiğini fark etmeniz önemlidir. Bunun birkaç belirgin işareti vardır: Doğru şifreyi kullanmanıza rağmen artık giriş yapamıyorsanız, alarm zilleri çalmalıdır. Ayrıca, ayarlarınız değiştiyse veya bilinmeyen yeni bir cihazdan giriş yapıyorsanız da hızlı davranmalısınız.

Ne yapalım?

Hesabınıza artık erişiminiz yoksa, derhal servis sağlayıcınızla iletişime geçin ve kişilerinizi uyarın. Hâlâ giriş yapabiliyorsanız, şifrenizi en kısa sürede değiştirin, aktif oturumları sonlandırın ve hesap ayarlarınızda herhangi bir değişiklik olup olmadığını kontrol edin. Bu durumda da kişilerinizi uyarmanız önemlidir.

Ardından, potansiyel olarak etkilenen diğer hesapların şifrelerini değiştirmeli ve banka hesaplarınızı ve PayPal gibi ödeme hizmetlerini yetkisiz işlemler açısından düzenli olarak kontrol etmelisiniz. Yetkililer ayrıca, bir şikayette bulunmak istemeniz durumunda tüm kanıtları not etmenizi öneriyor.

Bunu nasıl önleyebilirsiniz?

Doğrudan etkilenmeyenler bile, siber suçluların çevrimiçi hesaplara erişmesini nasıl önleyeceklerine dair değerli ipuçlarını bu broşürde bulacaklar. Buradaki temel prensip şudur: Tek başına bir parola yeterli değildir.

İdeal olarak, hizmetler bu seçeneği sunuyorsa, parolalardan tamamen kaçınmalı ve bunun yerine parola anahtarları kullanmalısınız. Yine de parola kullanmak istiyorsanız veya kullanmanız gerekiyorsa, en azından SMS ile gönderilen veya başka bir cihazda görüntülenen bir kod aracılığıyla ek doğrulama gerektiren iki faktörlü kimlik doğrulamayı etkinleştirmelisiniz.

Ayrıca, temel güvenlik kurallarına uymak önemlidir. Bunlar arasında antivirüs yazılımı kullanmak, düzenli güncellemeler yapmak, halka açık Wi-Fi ağlarını yalnızca VPN ile kullanmak ve mümkün olduğunca az veri paylaşmak yer alır. Ayrıca, e-postalara karşı dikkatli olun ve bağlantılara dikkatsizce tıklamaktan veya ekleri açmaktan kaçının.