Bir şirketten verilerinizin ihlal edildiğini belirten bir mesaj aldıysanız ne yapacağınızdan emin olamayabilirsiniz. Şans eseri, sizin için bazı ipuçlarımız var…
Bir şirketten verilerinizin ihlal edildiğini belirten bir mesaj aldıysanız ne yapacağınızdan emin olamayabilirsiniz. Kaçınılmaz olan (az ya da çok) gerçekleştiğinde size yardımcı olacak bazı ipuçlarını bir araya getirdik.
1. Şirketin tavsiyelerini kontrol edin
Her ihlal farklıdır; bu nedenle ne olduğunu ve hangi verilerin ihlal edildiğini öğrenmek için şirketin resmi kanallarını kontrol edin. Kuruluşlar genellikle web sitelerinde, bloglarında veya X’te (Twitter) sürekli bir açıklama yayınlarlar. Öncelikle sundukları özel tavsiyelere uyun ve sonraki iletişimlere karşı dikkatli olun.
2. Şifrenizi değiştirin
Şifreniz ele geçirildiyse hemen değiştirmelisiniz. Aynı şifreyi başka bir sitede veya hizmette kullandıysanız bunu da değiştirmeniz gerekir. Siber suçlular, insanların parolayı yeniden kullandığını bildikleri için genellikle tek bir parolayı birden çok sitede deneyecektir; bu nedenle, hesabınız olan her site için farklı bir parola kullandığınızdan emin olun. Halihazırda bir tane kullanmıyorsanız, sizin için şifreler oluşturup saklayacak, böylece hepsini kafanızda hatırlamanıza gerek kalmayacak bir şifre yöneticisi düşünmeye değer.
3. Çok faktörlü kimlik doğrulamayı etkinleştirin
Çok faktörlü kimlik doğrulama (MFA), çevrimiçi hesaplarınıza giriş yaparken ekstra bir güvenlik katmanı ekler ve herhangi birinin yalnızca şifrenizle giriş yapmasını engeller. Çevrimiçi hesaplarınıza MFA eklemenin en yaygın yollarından biri, oturum açtığınız siteye girdiğiniz kodu oluşturan Google Authenticator, Authy veya Microsoft Authenticator gibi bir uygulamadır. Ayrıca, daha sonra web sitesine girdiğiniz metin yoluyla size bir kod gönderilen SMS MFA’yı veya bilgisayarınıza taktığınız YubiKey gibi bir donanım anahtarını da kullanabilirsiniz.
Bir kodun şifre kadar kolay bir şekilde kimlik avına maruz kalabileceğini, dolayısıyla kod tabanlı MFA’nın sizi kimlik avından koruyamayacağını unutmamak gerekir, ancak yine de onu açmak, hiç kullanmamaktan çok daha iyidir. Size açıklamanız için baskı yapsalar bile, MFA kodunu asla başkalarına vermemeyi unutmayın.
4. Kredi raporunuzu dondurun
ABD’deyseniz, kredinin dondurulması, yeni alacaklıların ve potansiyel hırsızların kredi raporlarınıza erişmesini engeller. Kredi dondurma işlemleri üç büronun her birinde ayarlanmalı (ve kaldırılmalıdır).
5. Kredi izlemeyi kurun
Kredi izleme, kredi raporunuzu ve borçlanma davranışınızı izler ve herhangi bir değişiklik olması durumunda sizi uyarır. İhlal edilen bir şirket bunu size bir hizmet olarak sunabilir, ancak bireysel ihtiyaçlarınıza bağlı olarak farklı düzeylerde izleme çözümleri de alabilirsiniz.
6. Dolandırıcılara dikkat edin
Dolandırıcılar genellikle veri ihlallerinden yararlanmaya çalışır. İhlal edilen şirketin muhtemelen mağdurlarla iletişime geçeceğini ve mağdurların şirketten gelen e-postaları arayacağını biliyorlar. Bir e-postayı başka bir yerden geliyormuş gibi göstermek için sahtecilik yapmak ve ardından birine kötü amaçlı yazılım veya kimlik avı sitesine bağlantı göndermek kolaydır.
İhlalle ilgili bilgi için şirketin web sitesini izlemenizi ve o şirketten geliyor gibi görünen mesajlara karşı çok şüpheci olmanızı öneririz. Her zamanki tavsiyeler geçerlidir: Tutarsızlıklara, tuhaf e-posta adreslerine ve garip bağlantılara bakın ve iki önemli tehlike işaretine dikkat edin: aciliyet ve para veya kişisel bilgi talebi.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.