Gelisiyorum.com | Blog
Teknoloji
DLSS 4 ve Çoklu Kare Oluşturma Desteği, Bu Hafta FragPunk’ta
DLSS 4 ve Çoklu Kare Oluşturma Desteği, Bu Hafta FragPunk’ta
09.03.2025
0
133
Sağlık
Genç Yaşta Kalp Krizinin Nedeni Aşı Değil, Covid-19’un Kendisi!
Genç Yaşta Kalp Krizinin Nedeni Aşı Değil, Covid-19’un Kendisi!
02.12.2024
0
132
Girişimler
WhatsApp, bireysel sohbetlerde etkinlik planlama özelliğini yayına alıyor
WhatsApp, bireysel sohbetlerde etkinlik planlama özelliğini yayına alıyor
04.02.2025
0
93
Yaşam Tarzı
21 Kasım Kova Burcu Günlük Burç Yorumu
21 Kasım Kova Burcu Günlük Burç Yorumu
21.11.2024
0
83
Vitrin
Binlerce Ürün Arasından En Sevilen Markaların Kasım İndirimlerini Bulduk!
Binlerce Ürün Arasından En Sevilen Markaların Kasım İndirimlerini Bulduk!
10.11.2024
0
78
Teknoloji
Oyun odaklı Xiaomi tableti için geri sayım
Oyun odaklı Xiaomi tableti için geri sayım
17.03.2025
0
89
Teknoloji
Netflix Türkiye, en çok izlenen diziler ve filmler!
Netflix Türkiye, en çok izlenen diziler ve filmler!
15.11.2024
0
130
Spor
Fener Guduric’siz, Efes Belgrad’da/ Tan Özbudun – Basket Dergisi
Fener Guduric’siz, Efes Belgrad’da/ Tan Özbudun – Basket Dergisi
14.10.2024
0
94
Oyunlar
PS Blog Yılın Oyunu 2024 Kazananları: Astro Bot Fırtınası Esiyor
PS Blog Yılın Oyunu 2024 Kazananları: Astro Bot Fırtınası Esiyor
18.12.2024
0
91
Film ve Kitap Önerileri
Zendaya ile Başrolde Oynayan Robert Pattinson’ın Hiç Yaşlanmaması Goygoycuların Diline Dolandı
Zendaya ile Başrolde Oynayan Robert Pattinson’ın Hiç Yaşlanmaması Goygoycuların Diline Dolandı
08.11.2024
0
109
Teknoloji
Apple, 2025 yılında hangi ürünleri tanıtacak? İşte beklentiler!
Apple, 2025 yılında hangi ürünleri tanıtacak? İşte beklentiler!
13.01.2025
0
134
Teknoloji
Roblox, Robux değerini artırarak mağaza ücretlerinden kaçınıyor
Roblox, Robux değerini artırarak mağaza ücretlerinden kaçınıyor
03.12.2024
0
101
Teknoloji
Realme UI 6.0 Yol Haritası Paylaşıldı
Realme UI 6.0 Yol Haritası Paylaşıldı
28.10.2024
0
102
Yaşam Tarzı
Ece Gürel’in Ölümünde Mobbing Etkeni Neden Konuşulmuyor?
Ece Gürel’in Ölümünde Mobbing Etkeni Neden Konuşulmuyor?
10.03.2025
0
87
Vitrin
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 2 Mart 2025 Amazon Ürün Önerileri
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 2 Mart 2025 Amazon Ürün Önerileri
02.03.2025
0
141

Hareketsiz hesaplar siber suçlular için giriş kapısı

Teknoloji
03.06.2025
0
28
Hareketsiz hesaplar siber suçlular için giriş kapısı

Yıllardır kullanmadığınız hareketsiz hesaplar mı var? Eğer öyleyse biraz dijital bahar temizliği yapmanız gerekebilir.

Dijital hayatımız uzadıkça muhtemelen daha fazla çevrimiçi hesaba sahip oluyoruz. Yıllar boyunca kaydolduğunuz tüm hizmetleri hatırlayabiliyor musunuz? Başlattığınız ve hiç iptal etmediğiniz o ücretsiz deneme olabilir. Ya da tatilde bir kez kullandığınız ve bir daha geri dönmediğiniz o uygulama. Hesap dağınıklığı sorunu düşünüldüğünden fazladır. Bir tahmine göre, ortalama bir kişinin kişisel hesapları için ortalama 168 parolası vardır.

Ancak aktif olmayan hesaplar da hem kişisel hem de iş açısından bir güvenlik riskidir. Fırsatçı suçlular için potansiyel olarak cazip bir hedef teşkil ederler, bu nedenle onları kontrol altında tutmak için arada bir bahar temizliği yapmayı düşünmek gerekir.

Hareketsiz hesaplar neden risklidir?

Çok sayıda unutulmuş, aktif olmayan hesabınızın olmasının birçok nedeni olabilir. Muhtemelen her gün özel teklifler ve yeni dijital hizmetler tarafından bombardımana tutuluyorsunuz. Bazen bunları kontrol etmenin tek yolu kaydolmak ve yeni bir hesap oluşturmaktır. Ancak biz de insanız ve unutuyoruz. İlgi alanlarımız zamanla değişiyor ve bazen girişleri hatırlayamayıp öylece bırakıyoruz. Bir hesabı silmek, onu atıl durumda bırakmaktan genellikle daha zordur.

Ancak bu bir hata olabilir. Google’a göre, uzun süredir aktif olmayan hesapların ele geçirilme olasılığı daha yüksektir. Bunun nedeni, geçmişte bir veri ihlaline karışmış olabilecek eski veya yeniden kullanılan kimlik bilgilerini kullanma ihtimallerinin daha yüksek olmasıdır. Teknoloji devi ayrıca “terk edilmiş hesapların 2 adımlı doğrulama ayarına sahip olma olasılığının aktif hesaplara göre en az 10 kat daha az olduğunu” iddia ediyor.

Bu hesaplar, giderek daha fazla hesap ele geçirmeye (ATO) odaklanan bilgisayar korsanları için bir mıknatıs gibidir. Bunu, aşağıdakiler de dahil olmak üzere çeşitli tekniklerle yaparlar:

Reklam
  • Infostealer kötü amaçlı yazılımı giriş bilgilerinizi toplamak için tasarlanmıştır. Bir rapor, geçen yıl 3,2 milyar kimlik bilgisinin çalındığını iddia ediyor ve çoğu (%75) bilgi hırsızları aracılığıyla gerçekleşmiş.
  • Üçüncü taraf şirketlerden kaydolmuş olabileceğiniz parola ve kullanıcı adlarının tüm veri tabanlarını bilgisayar korsanlarının topladığı, büyük ölçekli veri ihlalleri.
  • Bilgisayar korsanlarının, aynı ele geçirilmiş parolayı tekrar kullandığınız hesapların kilidini açmak amacıyla ele geçirilen kimlik bilgilerini otomatik yazılıma aktardığı kimlik bilgisi doldurma.
  • Parolalarınızı tahmin etmek için deneme yanılma yöntemini kullandıkları kaba kuvvet teknikleri.

Etkin olmayan hesapların sonuçları

Bir saldırgan hesabınıza erişim sağlarsa şunları yapabilir:

  • Kişilerinize spam ve dolandırıcılık göndermek için kullanabilir (örneğin, etkin olmayan bir e-posta veya sosyal medya hesabıysa) hatta sizin adınıza ikna edici kimlik avı saldırıları başlatır. Bunlar kişilerinizden hassas bilgiler almaya çalışabilir veya kötü amaçlı yazılım yüklemeleri için onları kandırabilir.
  • Hareketsiz hesabınızda kişisel bilgilerinizi veya kayıtlı kart bilgilerinizi arayın. Bunlar kimlik dolandırıcılığı yapmak veya sizden daha fazla bilgi almak için hesap hizmet sağlayıcısını taklit eden başka kimlik avı e-postaları göndermek için kullanılabilir. Kayıtlı kartların süresi dolmuş olabilir ancak dolmamış olanlar sizin adınıza sahte işlemler yapmak için kullanılabilir.
  • Unutmuş olabileceğiniz bir sadakat veya özel hesap gibi herhangi bir değeri olan hesaplarınızı karanlık ağda satabilir.
  • Fon hesabını boşaltabilir (örneğin, bir kripto cüzdanı veya unutulmuş banka hesabı ise). Birleşik Krallık’ta kayıp banka, inşaat şirketi, emeklilik ve diğer hesaplarda 82 milyar sterlin (109 milyar dolar) olabileceği tahmin ediliyor.

Hareketsiz işletme hesapları da tehdit aktörlerine hassas kurumsal verilere ve sistemlere kolay bir yol sağlayabilecekleri için cazip bir hedeftir. Bu verileri çalıp satabilir ya da fidye için ellerinde tutabilirler. Aslında:

Yıllardır kullanmadığınız hareketsiz hesaplar mı var? Eğer öyleyse biraz dijital bahar temizliği yapmanız gerekebilir.

Hareketsiz hesaplar için bahar temizliği zamanı

Peki, yukarıda özetlenen riskleri azaltmak için ne yapabilirsiniz? Bazı hizmet sağlayıcılar, bilgi işlem kaynaklarını boşaltmak, maliyetleri azaltmak ve müşteriler için güvenliği artırmak amacıyla belirli bir süre sonra etkin olmayan hesapları otomatik olarak kapatmaktadır. Bunlar arasında GoogleMicrosoft ve bulunmaktadır. 

Ancak dijital güvenliğiniz söz konusu olduğunda proaktif olmak her zaman en iyisidir. Aşağıdakileri göz önünde bulundurun:

  • Etkin olmayan hesapları periyodik olarak denetleyin ve silin. Bunları bulmanın iyi bir yolu, e-posta gelen kutunuzda “Hoş geldiniz”, “Hesabı doğrulayın”, “Ücretsiz deneme”, “Kaydolduğunuz için teşekkür ederiz” gibi anahtar kelimeleri aramaktır.
  • Parola yöneticinizi veya tarayıcınızdaki kayıtlı parola listenizi gözden geçirin ve etkin olmayan hesaplarla bağlantılı olanları silin veya güvensiz olarak işaretlenmişse / bir veri ihlalinde yakalanmışsa parolayı güncelleyin.
  • Hesabı kapatmanız durumunda tüm kişisel ve finansal bilgilerin kesinlikle kaldırılacağından emin olmak için hesap sağlayıcısının silme politikalarını kontrol etmeyi unutmayın.
  • Yeni kayıt yaptırmadan önce iki kez düşünün. Gerçekten yeni bir hesap oluşturmaya değer mi?

Saklamak istediğiniz hesaplar için parolayı güçlü, benzersiz bir kimlik bilgisiyle güncellemenin ve bir parola yöneticisinde saklamanın yanı sıra aşağıdakileri de göz önünde bulundurun:

  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek; böylece bir bilgisayar korsanı parolanızı ele geçirse bile hesabınızı tehlikeye atamaz.
  • Siber suçlular aktivitelerinizi gizlice dinleyebileceğinden ve giriş bilgilerinizi çalabileceğinden, hassas hesaplara asla halka açık Wi-Fi üzerinden (VPN kullanmadan) giriş yapmayın.
  • Oturum açma bilgilerinizi vermeniz veya kötü amaçlı yazılım indirmeniz için sizi kandırmaya çalışan kimlik avı mesajlarına karşı dikkatli olun (bilgi hırsızları gibi). İstenmeyen mesajlardaki bağlantılara asla tıklamayın; örneğin para borcunuz olduğunu veya bunu yapmazsanız hesabınızın silineceğini iddia ederek sizi harekete geçmeye zorlama girişimlerine kanmayın.

Muhtemelen çoğumuzun internette yayılmış düzinelerce aktif olmayan hesabı vardır. Yılda bir kez gününüzden birkaç dakika ayırıp bazı şeyleri temizleyerek dijital hayatınızı biraz daha güvenli hâle getirebilirsiniz. 

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!