Spam klasörünü arada sırada kontrol ederim. Çünkü bazı önemli mailler de spam klasörüne düşebiliyor. Fakat bu sefer öyle birşey gördüm ki resmen beni şok etti. Çoğu sitede kullandığım bir şifreyi mailin konu kısmında gördüm. Maili açtığımda bitcoin ile para transferi istemekteydi… Bununla ilgili biraz araştırma yaptım ve aşağıdaki yazıyı ve önerileri sizinle paylaşıyorum.

Şifrenizi içeren bir spam e-posta almak

Şifremi içeren bir e-posta aldım ve benden para göndermemi istiyor. Ne yapmalıyım?

Yeni bir dolandırıcılık türü, son zamanlarda oldukça yaygın bir hal aldı. Siz de bunlardan birini aldıysanız, oldukça endişelenmiş olabilirsiniz. Kullanmakta olduğunuz veya geçmişte kullandığınız bir şifrenizi içeren e-posta aldıysanız panik yapmayın. Genellikle sizi dolandırıcıya para göndermeye ikna etmek için bu yöntemi deniyorlardır.

Bu e-posta size, cihazınızı hacklediklerini ve eğer onlara para göndermezseniz (genellikle bitcoin yoluyla) ellerinde bir video olduğunu ve bunu kişilerinize göndereceklerini söylerler.

Bu e-postalardan birini alırsanız panik yapmamanız önemlidir, çünkü sizi hızlı bir şekilde hareket etmeye zorlamak için genellikle bu yöntemi denerler.

Şifrem nasıl alındı?

Muhtemelen kayıt olduğumuz bir siteden bizim şifreyi çekmişler. Bazı sitelerin veri tabanına erişim daha kolay. Buralardan şifreyi almış olabilirler.

Şifrenizi e-postada gördüğünüzde ilk tepkiniz, bir şekilde saldırıya uğramış olmanızdır. Ancak, dolandırıcıların e-postanızı alma biçimi, şüphelendiğinizden çok daha az karmaşıktır. Maalesef, suçluların çevrimiçi forumlar, çevrimiçi mağazalar ve hatta bankalar gibi kaynaklardan veri topladığı birçok durum olmuştur ve her zaman olacaktır. Bu ihlallerin bazılarında, kullanıcı adları ve şifreler tehlikeye atıldı ve dolandırıcıların kullanması için halka açık hale getirildi. Verilerinizden herhangi birinin tahrif edilip edilmediğini e-posta adresinizi girdiğim bir web sitesine girerek bulabilirsiniz. Çevrimiçi olarak çeşitli hesaplara kaydolmak için kullandığınız tüm e-posta adreslerini kontrol etmeniz gerektiğini belirtmekte fayda var.

Dolandırıcılar daha sonra bir spam e-posta dalgası göndermek için veri ihlali sırasında elde edilen e-posta adreslerini ve parola kombinasyonlarını kullanır. Bu nedenle, e-postada gördüğünüz şifre, o zamandan beri değiştirdiğiniz bir şifre olabilir – yalnızca ihlal anında mevcut olan verilere erişebilirler. Parolanızı o zamandan beri değiştirdiyseniz, verileri etkili bir şekilde değersizdir.

Ne yapmalıyım?

E-postadaki şifre şu anda herhangi bir şey için kullandığınız şifre ise, derhal değiştirin. Bundan sonra cihazlarınızda virüs taraması ve kötü amaçlı yazılım taraması yapmanız gerekir.

E-postaya cevap vermeyin, görmezden gelmelisiniz. Bu e-postalar, yanıt alabileceklerini veya alıcı fidye göndereceklerini umarak binlerce e-posta adresine gönderilir. Cevap verirseniz, sizi para göndermeye ikna etmeye çalışmak için daha fazla iletişim yöntemi deneyebilirler. Herhangi bir şekilde riske girdiğinizden şüpheleniyorsanız, şifrelerinizi ve virüs / kötü amaçlı yazılımlarınızı cihazlarınızı taramak her zaman için önemlidir, ancak bu aşamada başka bir şey yapmanıza gerek yoktur.

Gelecekte kendimi korumak için ne yapabilirim?

Üçüncü taraf ihlallerinde verilerinizin tehlikeye girmesini önlemek için yapabileceğiniz hiçbir şey yoktur, ancak bu olursa kendinizi korumak için adımlar atabilirsiniz.

  • Bence en önemli kurtuluş yolu chrome’un önerdiği şifreleri kullanmak. Başka bir çıkış yolu bulamadım fakat gene de belki işe yarar diye aşağıdaki maddelere göz atabilirsiniz.
  • Mail hesabınız için mutlaka ama mutlaka 2 faktörlü kimlik doğrulaması kullanın… Çok ama çok çok önemli. Gmail, Hotmail veya yandex için telefon numaranızı mutlaka ekleyin.
  • Birden fazla hesap için şifreleri tekrar kullanmayın – kullandığınız her giriş için farklı şifreler deneyin.
  • Güçlü şifreler kullanın. Kullanılabilir tüm karakterleri kullanın – küçük harfler, büyük harfler, sayılar ve özel karakterler.
  • Tahmin edilmesi kolay olmayan şifreleri kullanın.
  • Şifrelerinizi düz metin olarak saklamayın. Şifreleriniz chrome da kalsın, dosya olarak bir yere kaydetmeyin.
  • Yapabiliyorsanız bir şifre yöneticisi kullanın. Bir şifre yöneticisi, giriş yapmak için kullandığınız tüm servisler için kullanıcı adlarınızı ve şifrelerinizi güvenle saklayabilir. Şifre yöneticisine erişmek için bir şifreyi hatırlamanız yeterlidir; bu, asla hatırlamanız gerekmeyen daha güçlü şifreleri kullanmayı kolaylaştırır. Parola yöneticisine erişmek için çok güçlü bir parola kullandığınızdan emin olun ve bir daha asla yazmayın veya başka bir oturum açma için kullanmayın. LastPass ve KeePass hem ücretsiz hem de yaygın olarak kullanılan yöneticilerdir, ancak kullanabileceğiniz başka çözümler de vardır.
  • Şifrelerinizi düzenli aralıklarla değiştirin. Bu, kullanıcı adınız ve şifrenizin güvenli bir şekilde kullanılması durumunda çok uzun süre kullanılamayacağını garanti eder.

Son olarak, geçmiş olsun 🙂