Şifrenizin saldırıya uğramış olup olmadığını nasıl öğrenebilirsiniz?

Ne yazık ki, İnternet'te korsanlık yaygınlaştı. Ve yalnızca başkalarına da olacağını düşünürsek yapabileceğiniz en büyük yanlışlardan biri, hiçbir şey yapmazsanız bir sorununuz olmaz demektir. Ne yazık ki, o kadar basit değil. Peki hesabınızın saldırıya uğramış halini nasıl biliyorsunuz?

  • En iyi Android antivirüs ve mobil güvenlik uygulamaları
  • Bulut depolama alanı güvende mi? (ve nasıl daha güvenli hale getirileceğini)

Hayır, sadece başkalarına değil. Kötü bir şans var, aniden gerçekleşmeyecek biri olursun. Herkesin (veya hemen hemen herkesin) bir noktaya saldırıya uğraması muhtemeldir. Apple ve Yahoo gibi internette büyük isimler bile saldırıya uğrayabilir. Ama nasıl saldırıya uğradığınızı nasıl bileceksiniz? Bazı temel öğelerle başlayalım:

Maksimum güvenliği etkinleştirip korumadığınızı kontrol edin

Şanssız iseniz, kullandığınız hizmet kesilmiş olabilir ve bir hırsızın hizmetin veritabanına erişmesi gerekir. Durumları açıklamak için servis yöneticileri sizinle iletişime geçebilir ve sosyal medya üzerindeyseniz yine de oldukça hızlı bir şekilde öğreneceksiniz.

Hedef bir hizmet / hizmet değilse, işler kendinize biraz daha bağımlıdır. Tüm güvenlik ayarlarını etkinleştirdiniz mi? Örneğin, bazı hizmetler 2 adımlı doğrulama sistemi kullanmaktadır. Bu özellik ile saldırıya maruz kalma olasılığı en aza indirgenmiştir ve bu gerçekleşse bile size haber verilecektir. Örneğin, Google, Facebook ve Dropbox, birinin hesabınıza yeni bir cihazdan erişmeyi denediğini bildiren bir mesaj gönderecektir.

Some web services will notify you every time you log into your account from a new device. / © ANDROIDPIT

Şifrenizin ne kadar güvende olduğunu kontrol edin

Tabii ki, tüm web siteleri çok çeşitli güvenlik seçenekleri sunmuyor. Bu nedenle, gizlilik için ana unsur üzerinde uzun ve zor düşünmek zorundasınız: şifre. Hizmet kesilirse, şifrenizin kalitesi gerçekten fark yaratmaz, ancak şahsen hedef alırsanız, güvenli bir şifre almak mantıklı olur.

Peki şifrenizin yeterince güvende olup olmadığını nasıl anlarsınız? Muhtemelen sol, sağ ve merkez duydunuz, bu da güvenli bir şifrenin sayıların, harflerin ve bazen de özel karakterlerin karışımı olması gerekir. Sorun şu ki, bu karakterlerin bir karışımını oluşturarak şifrenizi bulmaya çalışan makinelerin de farkındasınız, bu nedenle hesapları kesmek imkansız kılmak zorunda değilsiniz, yalnızca daha zor hale getiriyorsunuz, Rakamları ve özel karakterleri içeren daha fazla sayıda kombinasyonu test etmem gerekecek. Güvenli şifre standartlarının yaratıcısı Bill Burr sorunu açıkladı. Kısacası, şifrenizle yaratıcılığınızın olmasını sağlamanın ve başında veya sonunda karakterlerin bulunduğu tek bir kelimey olmadığından emin olmaktır. Parolanız "Password31" ise, muhtemelen biraz daha karmaşık hale getirmeyi düşünmelisiniz.

A password is a virtual key that opens the door to your account. © ANDROIDPIT

Bu iki ipucu, hesabınızın güvenliğinin durumu hakkında bir fikir verebilir ancak size saldırı olup olmadığınızı söyleyemezler. Peki nasıl emin olabilirsin?

Belirtilere bak

Teorik olarak hesabınız farkına bile varmadan saldırıya uğramış olabilir. Uygulamada daha az açıktır çünkü birisi hesap ayrıntılarınızı almaya razıysa, muhtemelen onunla bir şeyler yapmayı planlıyorlar. Ya hesabınızı doğrudan kullanır, örneğin şifrenizi değiştirir, hesabınızdan şeyler satın alır veya parodi postalarınızı kişilerinize gönderir veya dolaylı olarak hesabınızdaki diğer bilgileri kazıyarak kullanırlar. Böylece, kişisel verilerinizi vb. Kullanabilir / satabilir / satabilirler.

Data can be exploited for a profit. © ANDROIDPIT

Saldırıya uğradıysanız çevrimiçi kontrol edin

Korsanlık büyük bir ölçekte yapılırsa saldırıya uğrayıp uğradığınızı kontrol edebilirsiniz. Bir güvenlik uzmanı, bilinen her saldırı sonrasında tüm kurbanların bir listesini oluşturdu ve kullanıcıların hesaplarının saldırıya uğradığını kontrol etmesine izin veriyor. Web sitesine, Pwned miyim? Sadece e-posta adresinizi yazmanız yeterlidir ve web sitesi birisinin şifrenizi bilip bilmediğini size söyleyecektir.

Ayrıca şifrenizi de yazabilirsiniz ve web sitesi tehlikeye girip girmediğini bildirir. Her iki durumda da, LinkedIn, VK, MySpace, Badoo, Dropbox ve daha pek çok kaynaktan saldırıya uğramış hesapları toplayan bu veritabanı çok büyüktür (300 milyondan fazla şifre vardır).

Hesabınızı hiç saldırdınız mı? Saldırılandığını nereden bildin? Aşağıdaki yorumlardaki deneyimlerinizi paylaşın.

Bir önceki yazımız olan Android'de para kazanmak için en iyi uygulamalar başlıklı makalemizi de okumanızı öneririz.