Hacklendiyseniz hesap kurtarma için hızlı davranmalısınız

Hesabınız ele geçirildikten sonra hesap kurtarma için ne yaptığınız ve ne kadar hızlı davrandığınız genellikle göründüğünden daha önemlidir

Siber suçlular, finans uygulamaları bir yana, WhatsApp, Instagram, LinkedIn, Roblox, YouTube ve Spotify dâhil olmak üzere her türlü çevrimiçi platformda insanların kişisel bilgilerinin peşine düşer. Hiçbir çevrimiçi hesap güvende değildir. Hesaplarınızdan biri saldırıya uğrarsa ilk önceliğiniz sakinliğinizi kaybetmemek ve hemen harekete geçmektir. Ne kadar hızlı hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz.

Erişim sağladıktan sonra ilk hamleleri, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek veya parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için gizli e-posta yönlendirme kuralları oluşturmak dâhil olmak üzere, bu erişimi (neredeyse) kalıcı hâle getirmek olabilir.

Hasarın telafi edilme şansı varken atılabilecek birkaç pratik adım aşağıda verilmiştir. Önemli olan, aşağıda özetlenen 15 dakikalık adımların tümünü tamamlamanın imkânsız olduğunu düşünseniz bile endişelenmemenizdir – bu çerçeve, hızlı hareket etmeniz için bir uyarıdır, kesin bir son tarih değildir!

eBay giriş uyarısı örneği

Hesap kurtarma için her dakika önemlidir

Hasarı durdurun (0–2. dakika) 

Hesaba hâlâ erişiminiz olup olmadığını kontrol edin ve erişiminiz varsa ihlalin muhtemelen nasıl gerçekleştiğini düşünün.

Bir kimlik avı saldırısının kurbanı olduğunuzdan şüpheleniyorsanız ancak hesabınıza hâlâ erişebiliyorsanız aşağıdaki kılavuza göre hesabınızı güvenli hâle getirin. Bir sorun olduğunu ilk fark ettiğiniz cihaz yerine başka bir cihaz kullanın. 

Hesaba artık hiç erişemiyorsanız platformun destek sayfalarına gidin ve hesap kurtarma sürecini başlatın. Tekrar tekrar giriş yapmaya çalışarak zaman kaybetmeyin. Finansal hesaplar söz konusuysa bankanızı veya kredi kartı sağlayıcınızı arayın ve işlemlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini özellikle isteyin.

Kötü amaçlı yazılımdan şüpheleniyorsanız – örneğin, internetin güvenilmez kaynaklarından bir yazılım yüklediyseniz veya şüpheli bir e-posta eki indirdiyseniz – adresindeki cihazın internet bağlantısını kesin. Etkin bir kötü amaçlı yazılım saldırısı, verileri sızdırıyor veya saldırganla gerçek zamanlı olarak iletişim kuruyor olabilir; bu nedenle bunu durdurmanız gerekir. 

Her halükârda, cihazınızda güncel bir güvenlik yazılımı varsa tam bir tarama başlatın. Ancak taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir cihazdan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu arada, ESET’in bağlantı denetleyicisi, belirli kötü amaçlı URL’leri anında işaretleyebilir.

Önemli olan, henüz hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında şüpheli mesajları ve diğer olası kanıtları isteyebilir.

Hesap kimlik bilgilerini çalmak için tasarlanmış bir kimlik avı mesajı örneği 

(görüntü kaynağı: BleepingComputer )

Güvenli erişim (3–6. dakika) 

Eğer saldırı e-posta hesabınızı etkilemişse saldırganların genellikle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, kontrolü geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Çoğu e-posta istemcisi, ayarlarda etkin yönlendirme kurallarını listeler – bunları kontrol edin ve kendiniz ayarlamadığınız her şeyi kaldırın.

Hesabın kurtarma ayarlarını da kontrol edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Güvenilir olduğunu düşündüğünüz bir cihazdan parolayı değiştirin. Parolalar güçlü ve benzersiz olmalıdır – daha önce veya başka bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır.

Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Acil durumlarda SMS kodları işinizi görür ancak uzun vadede Google Authenticator veya Microsoft Authenticator gibi bir kimlik doğrulama uygulaması daha güvenli bir seçimdir. Donanım güvenlik anahtarları daha da güçlüdür ancak uzun vadeli koruma için en uygun seçenektir.

Normal 2FA kodlarının genellikle gönderildiği cihaza erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını güvenli bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir.

Son olarak, tüm aktif oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin. 

Kullanıcının hesabının başka bir cihaza bağlandığını bildiren WhatsApp uyarısı 

(kaynak: ESET Research)

Kontrol, kontrol, kontrol (7–10. dakika) 

Aynı parolayı diğer platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı adı ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma (credential stuffing) işlemi büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir kez işe yaradıysa tekrar denenecektir.

Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son etkinlikleri kontrol edin. Ayrıca tuhaf görünen her şeyi kontrol edin: Değiştirmediğiniz iletişim bilgileri, tanımadığınız gönderilmiş mesajlar ve tanıdık olmayan satın alımlar veya işlemler. E-posta hesabına özellikle dikkat etmek gerekir. Gelen kutunuzu kontrol etmek, genellikle tüm dijital kimliğinizin büyük bir kısmını kontrol etmekle eş değer olabilir.

Temizleme (11–13. dakika) 

Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz veya tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın çünkü bunlar genellikle fark edilmez. İşletim sisteminizin ve diğer yazılımların en son sürümünü çalıştırdığını kontrol edin çünkü kötü amaçlı yazılımlar genellikle yamaları bulunan güvenlik açıklarından yararlanır. 

Uyarı ve bildirim (14–15. dakika ve sonrası) 

Ailenize ve arkadaşlarınıza olanları bildirin (hesabınıza erişiminizi geri kazanmadıysanız başka kanallardan). Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza kötü amaçlı bağlantılar gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır. 

Ayrıca henüz yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve henüz bankanızı aramadıysanız bunu hemen yapın (yani sadece çevrimiçi bildirimde bulunmayın). İşlemlerin engellenmesi ve etkinlik izleme ayarlarının yapılması konusunda özellikle bilgi alın. 

Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın önerileri doğrultusunda hareket edin.

Bir kimlik avı e-postası örneği (kaynak: Spotify.com)

Hesap ele geçirilme riskini azaltma

Birkaç alışkanlık büyük bir fark yaratabilir:

• Her çevrimiçi hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullanın. En yaygın parolalar hâlâ “123456” ve “admin” gibi dizeler ile isimler ve doğum tarihleridir. Bunların hepsi çok kolay kırılabilir ve saldırganların rutin olarak kullandığı sızdırılmış kimlik bilgileri veri tabanlarında yaygın olarak bulunur. 
• Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak yukarıdaki pratik sorunu çözer; böylece yeniden kullanacak bir şey kalmaz ve hatırlamanız gereken bir şey de olmaz. Sıkça dile getirilen bir endişe, parola yöneticisinin kendisinin ele geçirilmesi durumunda ne olacağıdır. Ancak bir parola yöneticisi kullanmanın riski, zayıf parola hijyeninden kaynaklanan risklerden önemli ölçüde daha düşüktür.
• 2FA’yı etkinleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir. Seçenek mevcutsa SIM değiştirme saldırıları SMS kodlarını göründüklerinden daha az güvenilir hâle getirdiğinden bir kimlik doğrulama uygulaması SMS’e tercih edilir.
• Yazılımı güncel tutun. Güncellemeler, saldırganların bildiği ve aktif olarak istismar ettiği güvenlik açıklarını giderir. Bir güvenlik açığının yayımlanması ile gerçek hayatta kullanılması arasındaki süre genellikle çok kısadır, bu nedenle en son güncellemeleri yüklemeyi ertelemeyin.
• Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir yöntem olan kimlik avına karşı dikkatli olun. Güvenilir görünen markalar, alt etki alanında gerçek şirket isimleri ve LinkedIn veya diğer kamuya açık kaynaklardan alınmış kişiselleştirilmiş ayrıntılarla kandırılmayın. Sadece tanıdık olması güvenilir bir işaret değildir. En iyi alışkanlık, istenmeyen e-postalardaki bağlantılara hiç tıklamamaktır; bunun yerine, doğrudan hizmetin web sitesine gidin.
• Parolalardan vazgeçip hesaplarınıza sorunsuz ve güvenli erişim için sunulduğunda geçiş anahtarlarınıetkinleştirmeyi düşünün.
• Bir güvenlik çözümü kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı girişimleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
• İnternetin karanlık köşelerinde yeni bulunan kişisel bilgilerinizi size bildiren bir kimlik koruma hizmeti kullanın böylece zamanında önlem alabilirsiniz. 

Hesap kurtarma planının önemi

Bir hesap hacklendiğinde aşılması gereken ilk engel; paniktir. Net bir acil durum planı, bu engeli hızla aşmanıza yardımcı olur. Ayrıca acil durumlar dışında da akılda tutulması gereken bir gerçeği pekiştirir. Kurtarmayı hızlandıran alışkanlıklar, çoğunlukla ilk saldırıyı zorlaştıran alışkanlıklarla aynıdır. Bir sorun yaşandığında yardımcı olmanın yanı sıra saldırının maliyetini de o kadar artırırlar ki birçok saldırgan daha kolay hedeflere yönelir.