Tatil öncesi dijital paklık vakti

Dijital hayatımız uzadıkça daha fazla çevrimiçi hesaba sahip oluyoruz. Hesap dağınıklığı sorunu düşünüldüğünden fazla ve bir iddiaya bir nazaran bir kişinin şahsî hesapları için ortalama 168 parolası var. Etkin olmayan hesaplar ayrıyeten hem şahsî hem de iş açısından bir güvenlik riski oluşturuyor. Siber güvenlik şirketi ESET dijital hayatı daha inançlı hâle getirebilmek için kullanıcılara dijital paklık yapmalarını öneriyor.  

Çok sayıda unutulmuş, faal olmayan hesabınızın olmasının birçok nedeni olabilir.  Bir hesabı silmek, onu atıl durumda bırakmaktan ekseriyetle daha zordur. Lakin bu bir yanılgı olabilir. Google’a nazaran, uzun müddettir faal olmayan hesapların ele geçirilme mümkünlüğü daha yüksek. Bunun nedeni, geçmişte bir bilgi ihlaline karışmış olabilecek eski yahut tekrar kullanılan kimlik bilgilerini kullanma ihtimallerinin daha yüksek olmasıdır. Teknoloji devi ayrıyeten “terk edilmiş hesapların 2 adımlı doğrulama ayarına sahip olma mümkünlüğünün etkin hesaplara nazaran en az 10 kat daha az olduğunu” söylüyor.

Etkin olmayan hesapların sonuçları

Bir saldırgan hesabınıza erişim sağlarsa  kişilerinize spam ve dolandırıcılık göndermek için kullanabilir.  Hareketsiz hesabınızda ferdî bilgilerinizi yahut kayıtlı kart bilgilerinizi arayın. Bunlar kimlik dolandırıcılığı yapmak yahut sizden daha fazla bilgi almak için hesap hizmet sağlayıcısını taklit eden öbür kimlik avı e-postaları göndermek için kullanılabilir. Kayıtlı kartların mühleti dolmuş olabilir fakat dolmamış olanlar sizin isminize düzmece süreçler yapmak için kullanılabilir. Unutmuş olabileceğiniz bir sadakat yahut özel hesap üzere rastgele bir pahası olan hesaplarınızı karanlık ağda satabilir. Hareketsiz işletme hesapları da tehdit aktörlerine hassas kurumsal bilgilere ve sistemlere kolay bir yol sağlayabilecekleri için cazip bir gayedir. Bu dataları çalıp satabilir ya da fidye için ellerinde tutabilirler. 

Hareketsiz hesaplar için bahar paklığı zamanı

Bazı hizmet sağlayıcılar, bilgi süreç kaynaklarını boşaltmak, maliyetleri azaltmak ve müşteriler için güvenliği artırmak gayesiyle makul bir müddet sonra aktif olmayan hesapları otomatik olarak kapatmaktadır. Bunlar ortasında Google, Microsoft ve X bulunmaktadır.  

Ancak dijital güvenliğiniz kelam konusu olduğunda proaktif olmak her vakit en uygunudur. ESET uzmanları aşağıdakileri noktalara dikkat çekerek  önerilerini paylaştı :

• Etkin olmayan hesapları periyodik olarak denetleyin ve silin. Bunları bulmanın yeterli bir yolu, e-posta gelen kutunuzda “Hoş geldiniz”, “Hesabı doğrulayın”, “Ücretsiz deneme”, “Kaydolduğunuz için teşekkür ederiz” üzere anahtar sözleri aramaktır.
• Parola yöneticinizi yahut tarayıcınızdaki kayıtlı parola listenizi gözden geçirin ve faal olmayan hesaplarla kontaklı olanları silin yahut inançsız olarak işaretlenmişse ya da bir bilgi ihlalinde yakalanmışsa parolayı güncelleyin.
• Hesabı kapatmanız durumunda tüm ferdî ve finansal bilgilerin katiyen kaldırılacağından emin olmak için hesap sağlayıcısının silme siyasetlerini denetim etmeyi unutmayın.
• Yeni kayıt yaptırmadan evvel iki sefer düşünün. 

Saklamak istediğiniz hesaplar için parolayı güçlü, eşsiz bir kimlik bilgisiyle güncellemenin ve bir parola yöneticisinde saklamanın yanı sıra aşağıdakileri de göz önünde bulundurun:

• İki faktörlü kimlik doğrulamayı (2FA) aktifleştirmek; böylelikle bir bilgisayar korsanı parolanızı ele geçirse bile hesabınızı tehlikeye atamaz.
• Siber hatalılar aktivitelerinizi gizlice dinleyebileceğinden ve giriş bilgilerinizi çalabileceğinden hassas hesaplara asla halka açık Wi-Fi üzerinden (VPN kullanmadan) giriş yapmayın.
• Oturum açma bilgilerinizi vermeniz yahut makûs emelli yazılım indirmeniz için sizi kandırmaya çalışan kimlik avı bildirilerine karşı dikkatli olun. İstenmeyen bildirilerdeki irtibatlara asla tıklamayın. 

Kaynak: (BYZHA) Beyaz Haber Ajansı