Dijital hayatımız uzadıkça daha fazla çevrimiçi hesaba sahip oluyoruz. Hesap dağınıklığı sorunu düşünüldüğünden fazla ve bir kestirime bir nazaran bir kişinin ferdî hesapları için ortalama 168 parolası var. Faal olmayan hesaplar ayrıyeten hem şahsî hem de iş açısından bir güvenlik riski oluşturuyor. Siber güvenlik şirketi ESET dijital hayatı daha inançlı hâle getirebilmek için kullanıcılara dijital paklık yapmalarını öneriyor.
Çok sayıda unutulmuş, faal olmayan hesabınızın olmasının birçok nedeni olabilir. Bir hesabı silmek, onu atıl durumda bırakmaktan çoklukla daha zordur. Lakin bu bir yanılgı olabilir. Google’a nazaran, uzun müddettir etkin olmayan hesapların ele geçirilme mümkünlüğü daha yüksek. Bunun nedeni, geçmişte bir data ihlaline karışmış olabilecek eski yahut tekrar kullanılan kimlik bilgilerini kullanma ihtimallerinin daha yüksek olmasıdır. Teknoloji devi ayrıyeten “terk edilmiş hesapların 2 adımlı doğrulama ayarına sahip olma mümkünlüğünün etkin hesaplara nazaran en az 10 kat daha az olduğunu” söylüyor.
Etkin olmayan hesapların sonuçları
Bir saldırgan hesabınıza erişim sağlarsa kişilerinize spam ve dolandırıcılık göndermek için kullanabilir. Hareketsiz hesabınızda ferdî bilgilerinizi yahut kayıtlı kart bilgilerinizi arayın. Bunlar kimlik dolandırıcılığı yapmak yahut sizden daha fazla bilgi almak için hesap hizmet sağlayıcısını taklit eden diğer kimlik avı e-postaları göndermek için kullanılabilir. Kayıtlı kartların müddeti dolmuş olabilir fakat dolmamış olanlar sizin isminize geçersiz süreçler yapmak için kullanılabilir. Unutmuş olabileceğiniz bir sadakat yahut özel hesap üzere rastgele bir pahası olan hesaplarınızı karanlık ağda satabilir. Hareketsiz işletme hesapları da tehdit aktörlerine hassas kurumsal bilgilere ve sistemlere kolay bir yol sağlayabilecekleri için cazip bir maksattır. Bu bilgileri çalıp satabilir ya da fidye için ellerinde tutabilirler.
Hareketsiz hesaplar için bahar paklığı zamanı
Bazı hizmet sağlayıcılar, bilgi süreç kaynaklarını boşaltmak, maliyetleri azaltmak ve müşteriler için güvenliği artırmak gayesiyle makul bir mühlet sonra faal olmayan hesapları otomatik olarak kapatmaktadır. Bunlar ortasında Google, Microsoft ve X bulunmaktadır.
Ancak dijital güvenliğiniz kelam konusu olduğunda proaktif olmak her vakit en güzelidir. ESET uzmanları aşağıdakileri noktalara dikkat çekerek önerilerini paylaştı :
- Etkin olmayan hesapları periyodik olarak denetleyin ve silin. Bunları bulmanın âlâ bir yolu, e-posta gelen kutunuzda “Hoş geldiniz”, “Hesabı doğrulayın”, “Ücretsiz deneme”, “Kaydolduğunuz için teşekkür ederiz” üzere anahtar sözleri aramaktır.
- Parola yöneticinizi yahut tarayıcınızdaki kayıtlı parola listenizi gözden geçirin ve aktif olmayan hesaplarla kontaklı olanları silin yahut inançsız olarak işaretlenmişse ya da bir bilgi ihlalinde yakalanmışsa parolayı güncelleyin.
- Hesabı kapatmanız durumunda tüm ferdî ve finansal bilgilerin katiyen kaldırılacağından emin olmak için hesap sağlayıcısının silme siyasetlerini denetim etmeyi unutmayın.
- Yeni kayıt yaptırmadan evvel iki kere düşünün.
Saklamak istediğiniz hesaplar için parolayı güçlü, eşsiz bir kimlik bilgisiyle güncellemenin ve bir parola yöneticisinde saklamanın yanı sıra aşağıdakileri de göz önünde bulundurun:
- İki faktörlü kimlik doğrulamayı (2FA) aktifleştirmek; böylelikle bir bilgisayar korsanı parolanızı ele geçirse bile hesabınızı tehlikeye atamaz.
- Siber hatalılar aktivitelerinizi gizlice dinleyebileceğinden ve giriş bilgilerinizi çalabileceğinden hassas hesaplara asla halka açık Wi-Fi üzerinden (VPN kullanmadan) giriş yapmayın.
- Oturum açma bilgilerinizi vermeniz yahut makûs hedefli yazılım indirmeniz için sizi kandırmaya çalışan kimlik avı bildirilerine karşı dikkatli olun. İstenmeyen bildirilerdeki irtibatlara asla tıklamayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
