DarkWeb’de, 10 milyar parolanın yer aldığı devasa bir veri seti, RockYou2024 adı ile, eski verilere yenisi eklenerek, indirmesi kolay olsun diye de düz bir metin halinde yeniden yayınladı.
Hürriyet Gazetesi yazarı Fulya Soybaş internette kullanılan şifrelerle ilgili dikkat çeken bir uyarıda bulundu. Soybaş'ın ilgili yazısı şu şekilde:
Bir benzerini 3 yıl önce, 2021’de yaşamış ve adresimizden, annemizin kızlık soyadına kadar kişisel bilgilerimiz ve banka, e-posta, e-ticaret gibi tüm şifrelerimiz hacker’lar tarafından ortalığa saçılmıştı.
Teknoloji şüphesiz hızla gelişiyor ama aynı oranda siber hırsızlık ve korsanlık da... 3 gün önce dünya çapında iyi bilinen hacker sitelerinden biri olan DarkWeb’de, 10 milyar parolanın yer aldığı devasa bir veri seti, RockYou2024 adı ile, eski verilere yenisi eklenerek, indirmesi kolay olsun diye de düz bir metin halinde yeniden yayınladı.
TANIDIĞINIZDAN GELSE DAHİ HİÇBİR LİNKİ TIKLAMAYIN, BİLGİLERİNİZİ VERMEYİN
3 gün önce dünya basınına da yansıyan bu haberi ilk okuduğumda pek de önemsemedim. Ama sonra bir arkadaşımın Telegram gruplarında her türlü bilginin isteyene ücret karşılığı satıldığını söylemesi ve hatta şase numarasından plaka araması yaptığı ve kendisine ait tüm kişisel bilgilere de kolaylıkla eriştiğini görünce, “Bir dakika” dedim.
DOLANDIRICILARA İNANMAYIN
Düşünsenize! Kendini bankadan arayan ve müşteri temsilcisi olarak tanıtan bir siber dolandırıcı, elinde bulunan kişisel bilgileriniz ile zaten güveninizi kolaylıkla kazanacakken şimdi ortaya saçılan yeni şifreler/ veriler sayesinde, “Şifrenizin ilk 2 hanesi şu” gibi asla tahmin edileceğini düşünmediğiniz yeni bilgilerle o güveni ikiye katlayacak. Hal böyleyken dolandırılmamak neredeyse imkânsız hale gelecek. Korkunç!
PEKİ NASIL KORUNABİLİRİZ
Peki ne yapmalı? Veri güvenliğimizi nasıl sağlayabiliriz? Demircan 3 maddede şöyle yanıt veriyor:
1. “A, acaba ben de hacklendim” diye kesinlikle hiçbir siteye girmeyin, adınızı aratmayın: Bunu çok yaşıyoruz. Merak iyidir ama bazen de kötüdür. “Acaba o veri tabanı içinde ben de var mıyım?” merakı olmadık başka dosyaları tıklama, hacklenme ihtimalini arttırıyor.
Tıklanan dosyanın gerçek “Rockyou2024” gibi görünmesi ancak içinde telefon, tablet ya da bilgisayarın kontrolünün korsanlara geçmesini sağlayacak zararlı yazılımlar olması çok yüksek olasılık.
2. Hiçbir kurum sizin şifrenizi BİLEMEZ ya da GÖREMEZ: İkinci uyarım telefon dolandırıcılığı ile alakalı. Hiçbir kurum şifrelerinizi göremez ve telefon işlemlerinde “şifrenizin belirli bir kısmı şudur” demez, diyemez.
Bu şekilde bir telefon görüşmesi yaparsanız, inanmayın! Telefonu hemen kapatın ve ilgili kurum ya da bildirilmesi gereken yerlere durumu bildirin.
3. Şifrelerinizi değiştirin ve iki faktörlü korumayı açın: Acilen tüm şifrelerinizi, tahmin edilmesi zor- içinde karakter ve rakam olacak şekilde, yenisi ile değiştirin. Banka, sosyal medya ya da e-posta şifreleriniz birbirinden farklı olsun. Zira, bir şifre ele geçirilirse diğer platformlarda da o şifreler denenecektir.
Tanıdığınızdan gelse dahi hiçbir linki tıklamayın! Ayrıca 3-6 ayda bir şifrelerinizi yenisi ile değiştirin. Bir de iki faktörlü doğrulamayı açmayı unutmayın! Erişmek istediğiniz platforma, kullanıcı adı ve şifre girdikten sonra cep telefonunuza gelen bir mesaj ya da mobil uygulamadan alınan bir şifre ile erişmek daha korumalı bir seçenek.
