Bu yazımızda sizlere geçenlerde başıma gelen bir hesap çalınma olayından bahsedeceğim. Ve bu tip bir durum başınıza gelmeden yapmanız gerekenleri ve geldikten sonra nasıl davranmanız gerektiği hakkında bilgilendirmeye çalışacağım.
Telefonuma bir mesaj geldi Microsoft tarafından. Mesaj şu şekildeydi: " Microsoft: "****@*o*.com hesabına başka birisi erişmiş olabilir. https://aka.ms/alcs adresinden kurtarma eyleminde bulunun B204"
Bu mesajdan sonra mail hesabıma giriş yaptım. Girişlere baktım ve başka birisi tarafından erişim sağlanmış. Başka bir konum başka bir cihaz tarafından. Şifresi örnek veriyorum portakal olan bu mail hesabı ile aynı şifreye sahip olan başka bir mail hesabım daha vardı. İkisine de erişim sağlamaya çalışılmıştı. İki mail adresinin de şifresini elma yaptım. Bu noktadan sonra hiçbir şey yapmadım. Girişlere bile bakmadım. Nasılsa şifremi değiştirdim bu noktadan sonra problem olacağını pek düşünmüyordum. Yaklaşık bir veya bir buçuk hafta sonra mail adresime bir mesaj geldi.
İngilizce dilinde Dikkat! Hesabın ele geçirildi tarzında bir mesaj başlığı vardı. Girmedim mesaja. Sildim mesajı direkt. Sonra internette araştırdım bu mesajı. 2 yıl öncesinde açılmış bir konu da buldum bana atılan mailin aynısını. Mailin özeti şöyleydi;
"Hesabını ele geçirdik, fotoğraflarını aldık, kamerana eriştik, videolarını çektik şu bitcoin hesabına para gönder, bundan sonra da şifrelerini daha dikkatli seç, sürekli şifre değiştir aynı şifreleri kullanma."
Bu kadar kısa değildi tabii ki uzundu ama ana fikir buydu. Mailin giriş kısmında ise şifreni yazıyordu. Bende acaba benim şifremi bulmuş mu diye silinen maillerden bana atılan mesajı açtım ve baktım evet şifremi yazmış oraya. Tek problem şuydu burada portakal olan şifremi değil sonradan elma yaptığım (elma şifresini de ilk kez burada kullanmadım önceden kullandığım yerler vardı) şifreyi yazmıştı şifreni buldum kısmına. Yani ben kendi elimle mailimi hesabı çalan kişiye açmış oldum. Çünkü hesabı çalanın bildiği şifre yaparak mail şifremi maillerime erişim sağlamasına olanak sağladım. Maili de bizzat benim kendi mail hesabımdan atmış zaten maili inceleyince bunu fark ettim. Başta virüs olabilir diye hiç açmayıp silince fark edemedim. İşte bu noktadan sonra işler biraz karışmaya başladı.
Bana mailler gelmeye başladı. Şu hesabınızın parola sıfırlama isteği alındı, şu hesabınızın parolası sıfırlandı. Hesabımı çalan kişi bu hesapların bağlı olduğu sosyal medya hesaplarından, e-ticaret sitelerine kadar aklına gelen bütün hesaplar için parola sıfırlama isteği yolluyordu. Ve bunu yaparken de mesajları silmeye başladı. Yani ben hangi hesabın şifresi sıfırlandı, hangi hesaplara erişim sağlıyor takip edemeyeyim diye. O an bilgisayar başında olduğumdan reaksiyon olmam biraz daha kolay oldu diğer türlü belki araya üye olduğum ve varlığını unuttuğum bazı hesaplar gidecekti. Çünkü birkaç sildiği mesajı son anda görmem ile bazı hesapları hatırladım.
Şimdi burada alınan reaksiyonları, neler yaptığımı ve buradan çıkardığım dersleri paylaşacağım inşaallah. Öncelikle şifre değişikliği yaptım. Önemli olan hesaplarımın bazılarının bu mailler ile olan bağlantısını kestim. Bazı hesapları ise üçüncü bir mail adresine bağladım. Bu mail adresi internet ortamında olmayan bir mail adresi bunu daha sonra açıklayacağım. Google Authenticator ve Microsoft Authenticator indirip hesaplarıma giriş yaptım. Bu sayede artık mail adreslerime giriş yapmaya çalışan kişilerin öncelikle burada olan kodları girmesi gerekecek. Telefonuma da erişim sağlayamadıkları için iki adımlı doğrulamayı geçemeyecekler. Şifresi değişen, maili değişen hesaplarımı geri almaya başladım. Şifrelerini değiştirdim. Elma ve portakal dışında yeni şifreler koydum. Mail adresimi değiştirdikleri hesaplar için sitelerin desteklerine ulaşıp hesabımın çalındığını söyleyip geri aldım. Hesabın dışına atılmış olmasına rağmen hâlâ şifre sıfırlama istekleri atıyor, hesaplarımı kilitliyordu.
Bütün bu olanlardan sonra yapılmasını tavsiye edeceklerim şunlar;
• Öncelikle kayıt olduğunuz her sitede sosyal medya uygulamasında iki adımlı doğrulamayı açın.
• Mail dışında bir yöntem varsa onu tercih edin öncelikle.
• Authenticator (Google ve Microsoft Authenticator ) uygulamaları öncelik olarak tercih edin.
• Bu yoksa eğer üye olduğunuz site önemli ise telefon ile doğrulamayı tercih edin. Çok önemli değilse maili tercih edebilirsiniz. (Mail ele geçirilirse zaten iki adımlı doğrulama da mailin çok anlamı olmaz ama telefonu ele geçirmek biraz daha zor olur özel olarak uğraş gerektirir)
• İki adımlı doğrulamayı açtıktan sonrasında bir gmail hesabı açıyoruz. Bu hesap tertemiz olmalı. Yani hiçbir siteye kayıt olmayacağız (sitelerden veri çalınma durumunda maile ulaşılma durumu olmasın diye) bu sayede kimse kolay kolay ulaşamayacak.
• Bu mail olası bir sıkıntı durumunda öncelikli olarak önemli olan hesapların posta adresini değiştirmek için kullanacağız. Şifresi farklı olacak. Kimse bilmeyecek. A postanız ele geçirildiği zaman direkt bütün hesaplarınızı bu temiz postaya taşıyacaksınız.
• Şifreleri aynı yapmamak. A postası ile B postası aynı şifre olmayacak. Gerekirse bu Authenticator uygulamalarından şifre oluşturup kaydedin.
• Şifreleri not almak bu sayede ezbere birkaç şifre olunca hep aynı şifreleri koyuyoruz bunun sonucunda da tek şifre ile bütün hesaplara giriş sağlanıyor.
• Şifreleri not aldığımızda başkasının eline geçmeyecek yerlere not almaya özen göstermek gerekli. Bu bazen telefonda bir uygulamaya not almak ile olur bazen bir not defterine not almak ile olur.
• Kayıt olduğumuz yerin önemine göre bu not alma işini ayarlayabiliriz. Örneğin önemsiz bir sitede not defterine, telefonda bir uygulamaya not alırken daha önemli bir site için authenticator veya güvenli bir şifre kaydecici bir uygulama ile şifre oluşturup not alabiliriz. Çok daha önemli bir sitede ise en iyisi ezberlemek olacaktır Allahualem.
