Dünya çapında tanınan DarkWeb hacker sitesinde ortaya çıkan 10 milyar parolanın çalınmasıyla ilgili olarak siber güvenlik uzmanları, e-Devlet ve banka hesaplarınızı güvende tutmanız konusunda uyarıda bulundu.
Dünya çapında tanınan DarkWeb hacker sitesinde ortaya çıkan 10 milyar parolanın çalınmasıyla ilgili olarak siber güvenlik uzmanları, e-Devlet ve banka hesaplarınızı güvende tutmanız konusunda uyarıda bulundu.
Son günlerde DarkWeb'de yayınlanan büyük bir veri setinde 10 milyar parolanın bulunduğu ortaya çıktı. Bu durumun bir benzeri 3 yıl önce yaşanmış, anne kızlık soyadına kadar bütün kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti.
Uzmanlar ise, ‘E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin’ uyarısı yapıyor.
‘LİSTEDE HERKESİN PAROLASI OLABİLİR’
Konuyla ilgili merak edilenleri açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı:
“Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor.
‘AYNI ŞİFREYİ HER YERDE KULLANMAYIN’
Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi. Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor.
DOLANDIRICILARIN YÖNTEMİ ŞAŞIRTTI
Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor. Adınız, soy adınızın yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri verilerle size gelen doğrulama kodunu soran belirli dolandırıcılar var.
‘KULLANICILAR UYANIK OLMALI’
Sizin cep telefonunuza gelen SMS’i eğer bu şüphelendiğiniz bir çağrıdan isteniyorsa, burada ciddi manada kullanıcılar uyanık olmalılar. Belki o aslında hesabınızdan bankaların almış olduğu önlemin ikinci bir doğrulama parolası olabilir.
Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım. Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır.
‘TÜM BİLGİLERİ İSTEMESİ ŞÜPHE UYANDIRIR’
Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor. Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır.
‘YURT DIŞI HARCAMALARA KAPATIN’
Halihazırda yurt dışında 3-D Secure modeli yok. Yani siz doğrudan kredi kartı bilgilerinizi kaptırdınız ve yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebiliyor. Yurt dışı harcamalarına kredi kartları kapatılmalıdır.
‘BANKA PARAYI İADE EDEBİLİR’
Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor. Hukuki mercilere başvurulmalıdır. Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir.”
