Bir arkadaşınızın, aile üyenizin veya iş arkadaşınızın sosyal medya, e-posta veya WhatsApp gibi bir hesabının ele geçirildiği haberini aldığınızda ne yapmalısınız? Endişelenmeniz gereken sadece onlar değil. Siber güvenlik şirketi ESET, bu durumda sizin de risk altında olabileceğinizi belirtiyor ve alınması gereken önlemleri sıralıyor.
Birbirine bağlı dijital dünyamızda, bir güvenlik ihlali nadiren tek bir kişiyle sınırlı kalır. Bir kişinin hesabı ele geçirildiğinde, bu durum genellikle kişinin çevresindeki diğer insanları da potansiyel hedef haline getirir. Çünkü siber suçlular, en çok güvendiğimiz yerden, yani tanıdıklarımızdan geliyormuş gibi görünen mesajların, normalde göstereceğimiz şüpheciliği kolayca atlatabileceğini çok iyi bilirler.
Neden Risk Altındasınız?
Bir saldırgan, arkadaşınızın hesabını (örneğin Instagram, Facebook, e-posta) ele geçirdiğinde güçlü bir koz elde eder:
- Güven İstismarı: Arkadaşınız gibi davranarak size mesaj atabilir. Bu mesajlar genellikle şüphe uyandırmaz.
- Özel Bilgilere Erişim: Geçmiş konuşmalarınıza, paylaşılan bilgilere erişerek size özel, daha inandırıcı oltalama (phishing) saldırıları veya dolandırıcılık girişimleri düzenleyebilir. (“Acil paraya ihtiyacım var,” “Şu linkteki komik videoya bak,” gibi).
- Zararlı Bağlantılar/Yazılımlar: Size güvenli görünen bir link göndererek kötü amaçlı yazılım (malware) bulaştırabilir veya sahte bir siteye yönlendirerek bilgilerinizi çalmaya çalışabilir.
- Ortak Hesaplar/Şifreler: Eğer arkadaşınızla ortak kullandığınız hesaplar varsa (yayın servisleri vb.) veya daha da kötüsü, farklı hesaplarda aynı şifreyi kullanma eğilimindeyseniz, saldırganlar bu bilgileri diğer hesaplarınızı ele geçirmek için deneyebilir (credential stuffing).
Arkadaşınızın Hesabı Hack’lendiğinde Ne Yapmalısınız? (ESET Önerileri)
- Arkadaşınızı Uyarın (Farklı Yoldan): İlk olarak, hacklendiğini düşündüğünüz kişiye farklı ve güvenli bir kanaldan (telefonla arayarak, başka bir mesajlaşma uygulamasından vb.) ulaşın ve durumu bildirin. Henüz farkında olmayabilir. Sakın hacklenmiş hesabı üzerinden mesaj atmayın!
- Kendi Hesap Güvenliğinizi Gözden Geçirin: Vakit kaybetmeden kendi önemli hesaplarınızın (sosyal medya, e-posta, bankacılık vb.) güvenlik ayarlarını kontrol edin.
- Güçlü ve Benzersiz Parolalar Kullanın: Tüm hesaplarınız için tahmin edilmesi zor ve her biri farklı parolalar kullanın. Bunu kolaylaştırmak için güvenilir bir parola yöneticisi kullanmayı düşünün.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Bu, en önemli savunma katmanlarından biridir. Parolanız çalınsa bile, ikinci bir doğrulama adımı (tercihen SMS yerine özel bir kimlik doğrulama uygulaması veya donanım anahtarı ile) hesabınızı korur. Çoğu popüler servis artık 2FA sunuyor.
- İzinleri Kontrol Edin ve Şifre Değiştirin: Yakın zamanda arkadaşınızın cihazında kendi hesaplarınıza giriş yaptıysanız, o cihazdan yapılan tüm oturumları sonlandırın, ilgili hesapların şifrelerini değiştirin ve hesap hareketlerinizde şüpheli bir aktivite olup olmadığını kontrol edin.
- Dijital Ayak İzinize Dikkat Edin: Özellikle sosyal medyada ne kadar kişisel bilgi paylaştığınızı gözden geçirin. Paylaşılan bilgiler, size özel dolandırıcılıklar kurgulamak için kullanılabilir.
- Şüpheli Mesajlara Karşı Tetikte Olun: Hacklenmiş hesaptan gelen, ne kadar kişisel detay içerirse içersin, acil para veya bilgi isteyen, şüpheli linkler içeren mesajlara asla hemen inanmayın. Gerekirse isteği başka bir kanaldan teyit edin. Unutmayın, yapay zeka destekli araçlarla ses ve hatta görüntüler bile taklit edilebiliyor.
- Dark Web Taraması (İsteğe Bağlı): Bilgilerinizin çalınıp dark web’de satılıp satılmadığını kontrol eden servisleri değerlendirebilirsiniz.
- Güvenlik Yazılımı Kullanın: Cihazlarınızda (PC, telefon) güncel ve güvenilir bir güvenlik yazılımı (antivirüs/internet security) kullanmak, oltalama saldırılarına ve kötü amaçlı yazılımlara karşı önemli bir koruma sağlar.
Bir arkadaşınızın başına gelen talihsiz bir olay, gerekli önlemleri almazsanız sizin için de bir güvenlik riskine dönüşebilir. Dijital dünyada tetikte olmak ve proaktif güvenlik adımları atmak her zamankinden daha önemli.
