10 Milyar Parola çalındı: E-Devlet ve Banka şifreleri Için önemli Uyarı

**Şengül Şirin** · 3 Hafta Önce

10 milyar parola çalındı: E-Devlet ve banka şifreleri için önemli uyarı

3 gün önce dünya çapında iyi bilinen hacker sitelerinden biri olan DarkWeb’de, 10 milyar parolanın yer aldığı devasa bir veri seti yayınlandı

Bu durumun bir benzeri 3 yıl önce yaşanmış, annenizin kızlık soyadına kadar bütün kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti

E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin

10 milyar parola çalındı: E-Devlet ve banka şifreleri için önemli uyarı
Milliyet

com

tr/ÖZEL Özellikle son dönemde kendilerini banka veya telekomünikasyon şirketlerinden aradığını söyleyerek kişilerin dolandırıldığını çok sık gördük

Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı?

‘LİSTEDE HERKESİN PAROLASI OLABİLİR’

Konuyla ilgili merak edilenleri milliyet

com

tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır

Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir

Lise içinde herkesin parolasının olması muhtemel

Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor

‘AYNI ŞİFREYİ HER YERDE KULLANMAYIN’

Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi

Bu deepweb gibi yerlerde paylaşıldı

Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar

Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli

Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor

TÜM PAROLALAR DEĞİŞMELİ Mİ?

İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor

Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir

Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar

Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir

Buralarda da aynı parolaların kullanılması tehlikelidir

Her yerde aynı parolalar kullanılmamalıdır

Siz halihazırda çok kritik, önem verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet'i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar

Unutulmayacak güvenli bir parolayı olabildiğince muhafaza etmeliler

Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir

Burada periyot olarak 3-6 ay diyebiliriz

Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor

TELEFONLA BANKADAN, TELEKOMÜNİKASYON ŞİRKETİNDEN ARADIKLARINI SÖYLEYEREK BİLGİLERİ ELE GEÇİRİYORLAR, BU TÜR DURUMLA KARŞILAŞAN NE YAPMALI?

Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor

Adınız, soy adınızın yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri verilerle size gelen doğrulama kodunu soran belirli dolandırıcılar var

‘KULLANICILAR UYANIK OLMALI’

Sizin cep telefonunuza gelen SMS’i eğer bu şüphelendiğiniz bir çağrıdan isteniyorsa, burada ciddi manada kullanıcılar uyanık olmalılar

Belki o aslında hesabınızdan bankaların almış olduğu önlemin ikinci bir doğrulama parolası olabilir

Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım

Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır

‘TÜM BİLGİLERİ İSTEMESİ ŞÜPHE UYANDIRIR’

Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor

Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır

'ŞÜPHELİ LİNKLERE TIKLAMAYIN’

Şüpheli linklerin hiçbirine tıklamamak lazım

Hackerlar gün geçtikçe yöntemlerini artırıyor

Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler

Bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendiriliyor olabilir

Güvenmediğinizi kişilerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız

DOLANDIRILDIĞINI ANLAYAN İLK OLARAK NE YAPMALI?

İlk olarak yapmaları gereken halihazırda eğer bir banka dolandırıcılığı ile karşılaştılarsa banka acilen aranmalı ve ilgili işlemin iptali istenmelidir

Eğer bir yere parola verdiyseniz bu anlamda ilk yapmanız gereken şey hesabınızdaki parolanızı hızlıca değiştirmelisiniz

Telefon doğrulama, e-mail doğrulama gibi sistemleri aktif etmelisiniz

Tüm bu önlemleri aldıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir

‘TÜRKİYE’DE BANKACILIKTA CİDDİ ÖNLEM ALINDI’

Bizim ülkemizde bankacılık anlamında ciddi manada güvenlik önlemleri alınmış durumda

Kullanıcıların şüpheli işlemleri takip ediliyor

Sürekli kullanmadığınız bir bankamatikten belli miktarda para çektiyseniz bu SMS ile kullanıcılara bilgilendiriliyor

‘BANKAYI SUÇLAYABİLİRSİNİZ’

Sizin sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bu bilgilendiriliyor

Bütün bunlara rağmen sizin hesabınızı 3-D Secure gibi önlemlere rağmen hacklendiyse burada bankayı suçlayabileceğiniz belli durumlar var

Bunun için sizin yurt dışı üzerinden yapılan harcamalara kartlarınızı kapatmanız lazım

Bunu mobil şubeler üzerinden yapabiliyorsunuz

‘YURT DIŞI HARCAMALARA KAPATIN’

Halihazırda yurt dışında 3-D Secure modeli yok

Yani siz doğrudan kredi kartı bilgilerinizi kaptırdınız ve yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebiliyor

Yurt dışı harcamalarına kredi kartları kapatılmalıdır

‘BANKA PARAYI İADE EDEBİLİR’

Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var

Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor

Hukuki mercilere başvurulmalıdır

Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir

”

3 Hafta Önce	#1
Şengül Şirin	10 Milyar Parola çalındı: E-Devlet ve Banka şifreleri Için önemli Uyarı 10 milyar parola çalındı: E-Devlet ve banka şifreleri için önemli uyarı 3 gün önce dünya çapında iyi bilinen hacker sitelerinden biri olan DarkWeb’de, 10 milyar parolanın yer aldığı devasa bir veri seti yayınlandı Bu durumun bir benzeri 3 yıl önce yaşanmış, annenizin kızlık soyadına kadar bütün kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin 10 milyar parola çalındı: E-Devlet ve banka şifreleri için önemli uyarı Milliyetcomtr/ÖZEL Özellikle son dönemde kendilerini banka veya telekomünikasyon şirketlerinden aradığını söyleyerek kişilerin dolandırıldığını çok sık gördük Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı? ‘LİSTEDE HERKESİN PAROLASI OLABİLİR’ Konuyla ilgili merak edilenleri milliyetcomtr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir Lise içinde herkesin parolasının olması muhtemel Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor ‘AYNI ŞİFREYİ HER YERDE KULLANMAYIN’ Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi Bu deepweb gibi yerlerde paylaşıldı Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor TÜM PAROLALAR DEĞİŞMELİ Mİ? İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir Buralarda da aynı parolaların kullanılması tehlikelidir Her yerde aynı parolalar kullanılmamalıdır Siz halihazırda çok kritik, önem verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet'i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar Unutulmayacak güvenli bir parolayı olabildiğince muhafaza etmeliler Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir Burada periyot olarak 3-6 ay diyebiliriz Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor TELEFONLA BANKADAN, TELEKOMÜNİKASYON ŞİRKETİNDEN ARADIKLARINI SÖYLEYEREK BİLGİLERİ ELE GEÇİRİYORLAR, BU TÜR DURUMLA KARŞILAŞAN NE YAPMALI? Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların güvenini sağlayacak veriler elde ediyor Adınız, soy adınızın yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri verilerle size gelen doğrulama kodunu soran belirli dolandırıcılar var ‘KULLANICILAR UYANIK OLMALI’ Sizin cep telefonunuza gelen SMS’i eğer bu şüphelendiğiniz bir çağrıdan isteniyorsa, burada ciddi manada kullanıcılar uyanık olmalılar Belki o aslında hesabınızdan bankaların almış olduğu önlemin ikinci bir doğrulama parolası olabilir Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır ‘TÜM BİLGİLERİ İSTEMESİ ŞÜPHE UYANDIRIR’ Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır 'ŞÜPHELİ LİNKLERE TIKLAMAYIN’ Şüpheli linklerin hiçbirine tıklamamak lazım Hackerlar gün geçtikçe yöntemlerini artırıyor Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler Bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendiriliyor olabilir Güvenmediğinizi kişilerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız DOLANDIRILDIĞINI ANLAYAN İLK OLARAK NE YAPMALI? İlk olarak yapmaları gereken halihazırda eğer bir banka dolandırıcılığı ile karşılaştılarsa banka acilen aranmalı ve ilgili işlemin iptali istenmelidir Eğer bir yere parola verdiyseniz bu anlamda ilk yapmanız gereken şey hesabınızdaki parolanızı hızlıca değiştirmelisiniz Telefon doğrulama, e-mail doğrulama gibi sistemleri aktif etmelisiniz Tüm bu önlemleri aldıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir ‘TÜRKİYE’DE BANKACILIKTA CİDDİ ÖNLEM ALINDI’ Bizim ülkemizde bankacılık anlamında ciddi manada güvenlik önlemleri alınmış durumda Kullanıcıların şüpheli işlemleri takip ediliyor Sürekli kullanmadığınız bir bankamatikten belli miktarda para çektiyseniz bu SMS ile kullanıcılara bilgilendiriliyor ‘BANKAYI SUÇLAYABİLİRSİNİZ’ Sizin sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bu bilgilendiriliyor Bütün bunlara rağmen sizin hesabınızı 3-D Secure gibi önlemlere rağmen hacklendiyse burada bankayı suçlayabileceğiniz belli durumlar var Bunun için sizin yurt dışı üzerinden yapılan harcamalara kartlarınızı kapatmanız lazım Bunu mobil şubeler üzerinden yapabiliyorsunuz ‘YURT DIŞI HARCAMALARA KAPATIN’ Halihazırda yurt dışında 3-D Secure modeli yok Yani siz doğrudan kredi kartı bilgilerinizi kaptırdınız ve yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebiliyor Yurt dışı harcamalarına kredi kartları kapatılmalıdır ‘BANKA PARAYI İADE EDEBİLİR’ Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor Hukuki mercilere başvurulmalıdır Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir” __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır