Yıllardır kullanmadığınız çevrimiçi hesaplarınız var mı? Eğer öyleyse, biraz dijital yay temizliği düzenli olabilir.
02 Haz 2025
•
–
5 dk. Okumak
Dijital yaşamlarımız ne kadar uzun olursa, o kadar çok çevrimiçi hesap tahakkuk etmemiz muhtemeldir. Yıllar boyunca kaydolduğunuz tüm hizmetleri hatırlayabilir misiniz? Başladığınız ve asla iptal etmediğiniz ücretsiz deneme olabilir. Ya da tatilde bir kez kullandığınız ve asla geri dönmediğiniz uygulama. Hesap yayılımı gerçek. Bir tahmine göre, ortalama bir kişinin kişisel hesaplar için 168 şifresi vardır.
Ancak aktif olmayan hesaplar, hem kişisel hem de iş perspektifinden bir güvenlik riskidir. Fırsatçı suçlular için potansiyel olarak çekici bir hedefi temsil ederler, bu yüzden onları kontrol altında tutmak için arada bir bahar temizliği düşünmeye değer.
Uykuda olan hesaplar neden riskli?
Çok sayıda unutulmuş, aktif olmayan hesaba sahip olmanızın birçok nedeni vardır. Şansı, günlük olarak özel teklifler ve yeni dijital hizmetler tarafından bombalandınız. Bazen onları kontrol etmenin tek yolu kaydolmak ve yeni bir hesap oluşturmaktır. Ama biz sadece insanız – unutuyoruz, ilgi alanlarımız zamanla değişiyor ve bazen girişleri hatırlayamayız ve devam edemeyiz. Bir hesabı silmek, uykuda olmak için sadece bırakmaktan daha zordur.
Ancak, bu bir hata olabilir. Google’a göre, uzun zamandır aktif olmayan hesapların tehlikeye atılması daha olasıdır. Bunun nedeni, tarihi bir veri ihlaline yakalanmış olabilecek eski veya yeniden kullanılan kimlik bilgilerini kullanma şansı daha yüksektir. Teknoloji devi ayrıca “terk edilmiş hesapların aktif hesaplardan en az 10 kat daha az olduğunu 2 aşamalı doğrulama kurulumu” olduğunu iddia ediyor.
Bu hesaplar, giderek daha fazla hesap almaya (ATO) odaklanan bilgisayar korsanları için bir mıknatıs olabilir. Bunu aşağıdakiler dahil olmak üzere çeşitli teknikler aracılığıyla yaparlar:
- Infostealer kötü amaçlı yazılım, girişlerinizi hasat etmek için tasarlanmıştır. Bir rapor, geçen yıl 3,2 milyar kimlik belgesinin çalındığını iddia ediyor; infosterers aracılığıyla çoğu (%75)
- Bilgisayar korsanlarının, üçüncü taraf şirketlerden tüm şifre ve kullanıcı adlarının tüm veritabanlarını topladığı büyük ölçekli veri ihlalleri
- Hacker’ların Feed’in kimlik bilgilerini, aynı tehlikeye atılan şifreyi yeniden kullandığınız hesapların kilidini açmak amacıyla otomatik yazılıma ihlal ettiği kimlik bilgisi doldurma
- Şifrelerinizi tahmin etmek için deneme yanılma kullandıkları kaba kuvvet teknikleri
Aktif olmayan hesapların sonuçları
Bir saldırgan hesabınıza erişim kazanırsa:
- Kişilerinize spam ve dolandırıcılık göndermek için kullanın (örneğin, aktif olmayan bir e -posta veya sosyal medya hesabı ise) veya hatta adınıza ikna edici kimlik avı saldırıları başlatmak. Bunlar, kişilerinizden hassas bilgileri ortaya çıkarmaya veya kötü amaçlı yazılım yüklemeye kandırmaya çalışabilir.
- Kişisel bilgiler veya kaydedilmiş kart bilgileri için hareketsiz hesabınız aracılığıyla arayın. Bunlar, kimlik sahtekarlığı yapmak veya sizden daha fazla ayrıntı elde etmek için hesap hizmet sağlayıcısını taklit eden daha fazla kimlik avı e -postaları göndermek için kullanılabilir. Kaydedilen kartların süresi dolmuş olabilir, ancak adınıza hileli işlemler yapmak için kullanılmayanlar.
- Sadakat veya Air Miles hesabı gibi herhangi bir değeri varsa, hesabı karanlık web’de satın.
- Fonların hesabını boşaltın (örneğin, bir kripto cüzdanı veya unutulmuş banka hesabı ise). İngiltere’de kayıp bankada, bina toplumu, emeklilik ve diğer hesaplarda 82 milyar £ (109 milyar dolar) olabileceği tahmin ediliyor.
Tehdit aktörlerine hassas kurumsal verilere ve sistemlere kolay bir yol verebilecekleri göz önüne alındığında, hareketsiz iş hesapları da cazip bir hedeftir. Bu verileri çalabilir ve satabilir veya fidye olarak tutabilirler. Aslında:
- Sömürge boru hattı fidye yazılımı ihlali, kaçırılan aktif olmayan bir VPN hesabından başladı. Olay, ABD doğu kıyısında yukarı ve aşağı büyük yakıt kıtlığı ile sonuçlandı.
- Hackney’in Londra İlçesine 2020 fidye yazılımı saldırısı, kısmen konseyin sunucularına bağlı hareketsiz bir hesapta güvensiz bir şifreden kaynaklandı.
Bahar temizlik zamanı?
Peki, yukarıda belirtilen riskleri azaltmak için ne yapabilirsiniz? Bazı servis sağlayıcılar artık bilgi işlem kaynaklarını serbest bırakmak, maliyetleri azaltmak ve müşteriler için güvenliği artırmak için belirli bir süre sonra aktif olmayan hesapları otomatik olarak kapatıyor. Google, Microsoft ve X’i içerir.
Ancak, dijital güvenliğiniz söz konusu olduğunda, proaktif olmak her zaman en iyisidir. Aşağıdakileri düşünün:
- Etkin olmayan hesapları periyodik olarak denetleyin ve silin. Bunları bulmanın iyi bir yolu, e -posta gelen kutunuzu “Hoş Geldiniz”, “Doğrula Hesabı”, “Ücretsiz Deneme” gibi anahtar kelimeler aramaktır, kaydolduğunuz için teşekkür ederiz, “Hesabınızı doğrulayın,” vb.
- Tarayıcınızdaki şifre yöneticinizi veya kaydedilmiş şifre listenizi gözden geçirin ve aktif olmayan hesaplarla bağlantılı herhangi bir şekilde silin veya bir veri ihlalinde güvensiz/yakalanmışsa şifreyi güncelleyin.
- Hesabı kapatırsanız, tüm kişisel ve finansal bilgilerin kesinlikle kaldırılmasını sağlamak için hesap sağlayıcısının silme politikalarını kontrol etmeye değer olabilir.
- Yeni kayıtlardan önce iki kez düşünün. Gerçekten yeni bir hesap oluşturmaya değer mi?
Tutmak istediğiniz hesaplar için, şifreyi güçlü, benzersiz bir kimlik bilgisine güncellemek ve bir şifre yöneticisinde saklamak için aşağıdakileri göz önünde bulundurun:
- İki faktörlü kimlik doğrulamayı (2FA) değiştirme, böylece bir bilgisayar korsanı şifrenizi tutsa bile, hesabınızdan ödün veremezler.
- Siber suçlular aktivitenize kulak misafiri olabileceğinden, kamu Wi-Fi’deki (yine de bir VPN kullanmadan) hassas hesaplara asla giriş yapmayın (yine de bir VPN kullanmadan).
- Sizi girişlerinizi teslim etmeye veya kötü amaçlı yazılımları (infostalers gibi) indirmeye çalışan kimlik avı mesajlarının farkında olun. İstenmeyen mesajlardaki bağlantıları asla tıklayın ve örneğin, para borçlu olduğunuzu iddia ederek veya eğer yapmazsanız hesabınızın silineceğini iddia etmek için sizi acele etme girişimleri için düşmeyin.
Şansımız, çoğumuzun internette yayılan aktif olmayan hesapların puanları olmasa da düzinelerce var. Bir şeyleri temizlemek için yılda bir kez gününüzden birkaç dakika alarak, dijital hayatınızı biraz daha güvenli hale getirebilirsiniz.