Dark web, internetin normal arama motorları tarafından indekslenmeyen ve yalnızca özel yazılımlar kullanılarak erişilebilen bir parçasıdır. Dark web, yüzey internetten çok daha özel olduğundan, onu çalıntı bilgileri paylaşmak ve satmak için kullanan siber suçlular için caziptir.
Bir veri ihlali durumunda, kimlik bilgileriniz büyük olasılıkla bir karanlık web pazarına veya foruma düşecektir. Ancak e-posta adresinizin sızdırıldığını nasıl anlarsınız? Ve kendinizi korumak için hangi adımları atabilirsiniz?
E-posta Adresinizin Dark Web'de Olup Olmadığını Nasıl Anlarsınız?
E-postanızın sızdırılıp sızdırılmadığını anlamak için karanlık ağda gezinmek bir seçenek değildir; soruşturma sayısız saat ve muazzam miktarda çaba gerektirecektir, ancak büyük olasılıkla sonuç yok. Yine de, e-posta hesabınızın güvenliğinin ihlal edilip edilmediğini kontrol etmek için yapabileceğiniz başka şeyler de var. İşte üç yol.
1. Şüpheli Etkinliği Not Alın
Şüpheli ve olağandışı etkinlik, e-posta hesabınızın saldırıya uğradığının güvenilir bir işaretidir. Örneğin, ikincil e-posta adresinizin veya telefon numaranızın değiştiğini fark ederseniz, büyük olasılıkla hesabınızın güvenliği ihlal edilmiştir. Açıkçası, şifre değişikliği nedeniyle hesabınıza giriş yapamamak, tıpkı giden kutunuzdaki ve gönderilen klasörlerinizdeki bilinmeyen mesajlar gibi, bir ihlalin başka bir açık işaretidir.
2. Pwned Olduğumu Kontrol Edin
Kandırıldım mı verilerinizin ihlal edilip edilmediğini kontrol etmek için kullanabileceğiniz bir web sitesidir. Ücretsiz olan araç, veritabanı dökümleri için web'i tarar ve bilgi toplar. E-postanızın veya şifrenizin ele geçirilip geçirilmediğini kontrol etmek için yapmanız gereken tek şey onları yazmaktır; eğer "pwned" olduysanız, tam olarak ne zaman ve nasıl olduğunu bileceksiniz.
3. Karanlık Web İzleme Hizmetine Yatırım Yapın
En iyi ve en maliyetli seçenek, karanlık ağ izlemeye yatırım yapmaktır. Birçok siber güvenlik firması ve kötü amaçlı yazılımdan koruma sağlayıcısı bu tür hizmetler sunar. Basitçe, bilgileriniz için karanlık ağı tararlar. Bu, e-posta adresleriyle sınırlı olmayıp, telefon ve banka hesap numaralarını, kimlik bilgilerini, tıbbi kayıtları vb. içerir.
E-postanız Dark Web'e Sızdıysa Ne Yapmalı?
E-posta adresinizin ve şifrenizin karanlık ağda olduğunu belirlerseniz ne yapabilirsiniz? Tüm izlerini kaldırmak mümkün mü? Maalesef, cevap hayır. Ama çaresiz değilsin.
Diyelim ki, e-posta kimlik bilgileriniz yüzeysel bir web forumunda satılıyorsa, forumun barındırma sağlayıcısıyla veya hatta kolluk kuvvetleriyle iletişime geçebilirsiniz, ancak karanlık ağda bu işe yaramaz. Karanlık ağ merkezi olmayan, kanunsuz ve anarşiktir. Başvurabileceğiniz bir makam yok ve hesabınızı kimin hacklediğini ve kimin olduğunu tespit etmek neredeyse imkansız. karanlık ağda ona erişim satma.
Ancak, e-postanız karanlık ağda bulunursa ve yetkisiz bir üçüncü tarafça kullanılıyorsa veya kullanılıyorsa, zararı hafifletmeyi deneyebilirsiniz. İşte bu durumda atabileceğiniz beş adım.
1. Şifrelerinizi Değiştirin
Yapmanız gereken ilk şey şifrenizi değiştirmek. Emin olun karmaşık ve kırılmaz bir şifre oluşturun unutmayacağını; büyük harfler, sayılar ve özel karakterler içeren bir tane. Bunu tüm hesaplarınız için yapın, yalnızca karanlık ağa sızan hesap için değil.
2. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
İki faktörlü kimlik doğrulama (2FA), parolanın yanı sıra ek bir kimlik kanıtı gerektirir. E-posta hesabınızı 2FA ile güvence altına almak, ek bir koruma katmanı oluşturmanın ve başkalarının hesabınıza erişememesini sağlamanın harika ve kullanışlı bir yoludur.
3. Antivirüs Yazılımınızı Çalıştırın
Kimlik bilgilerinizin kimlik avı yoluyla veya bir kötü amaçlı yazılım saldırısında çalınma olasılığı her zaman vardır, bu nedenle kimlik bilgileriniz karanlık ağa sızmışsa kötü amaçlı yazılımdan koruma yazılımınızı çalıştırmalısınız. Güçlü antivirüs paketlerini tüm cihazlarınıza yüklemeye gücünüz yetmiyorsa paniğe kapılmayın çünkü birkaç tane var. işi ücretsiz yapan harika araçlar.
4. Banka Hesabınızı Kontrol Edin
Parasal kazanç, çoğu siber saldırının temel amacıdır. E-posta adresinizin bir şekilde bir veya iki finansal hizmetle bağlantılı olması muhtemeldir. Çevrimiçi bankacılık hesabınızı kontrol edin ve birisinin hesabınıza erişip erişmediğini görmek için bankanızla iletişime geçin ve yetkisiz işlemleri arayın.
Siber suçlular bir e-posta hesabını ele geçirdiklerinde, bazen bu hesabı kimlik avı e-postaları göndermek ve kötü amaçlı yazılım dağıtmak için kullanırlar. E-postanızın kontrolünü hızlı bir şekilde geri almayı başarsanız bile, bazı hasarlar çoktan verilmiş olabilir. Her halükarda, ailenize, arkadaşlarınıza ve iş arkadaşlarınıza olanları haber vermelisiniz.
Yukarıda listelenen ipuçları, vakaların büyük çoğunluğunda işe yaramalıdır. Yine de bazı durumlarda en iyi ve en güvenli seçenek yeni bir e-posta hesabı oluşturmak olabilir. Ele geçirilen adresten bankacılıktan sosyal medyaya kadar tüm hesaplarınızın bağlantısını kaldırın ve onları yepyeni bir adrese bağlayın. Ve bunu bir kez yaptığınızda, bu adresi karmaşık bir parola, iki faktörlü kimlik doğrulama, güvenlik soruları ve diğer benzer mekanizmalarla güvence altına alabilirsiniz.
Güvenliğinizi ve gizliliğinizi daha yüksek bir düzeye çıkarmak istiyorsanız, şifreli bir e-posta hizmetine geçmeyi düşünün. Bu tür hizmetler Gmail, Yahoo Mail veya Outlook'tan çok daha güvenlidir ve sıfır bilgi şifreleme kullandıkları için siber suçlular tarafından nadiren hedef alınır. Var birkaç iyi şifrelenmiş e-posta sağlayıcısıProtonMail, TutaNota ve Mailfence dahil. Çoğunun hem ücretsiz hem de ücretli seçenekleri vardır.
Maksimum güvenliği sağlamak için tek bir e-posta adresi yerine birkaç e-posta adresi kullanmalısınız. Sosyal medya, haber bülteni abonelikleri, iş ve finansal hizmetler için ayrı hesaplar oluşturma çevrimiçi varlığınızı dağıtmak ve cihazlarınızı siber saldırılardan korumak için uzun bir yol kat edebilir tehditler.
Güvende Kalmak için E-posta Güvenliğinizi Artırın
Kişisel verilerinize yetkisiz erişimi önlemek ve bunların asla karanlık ağa sızmamasını sağlamak için e-posta güvenliğinizi artırmanız gerekir.
Bununla birlikte, çevrimiçi ortamda güvende olmak, e-posta hesabınızı korumaktan daha fazlasını gerektirir, bu nedenle siber güvenliğin temellerini öğrendiğinizden emin olun.
