Son birkaç yıldır her sabah uyanıyor, yüzümüzü yıkıyor ve bakalım bugün Facebook hangi bilgimizi satmış ya da çaldırmış diye haberlere bakıyoruz. Birden fazla vakit da haklı çıkıyoruz zira Facebook, bilgi ihlali konusunda artık bir dünya markası haline geldi. Geçtiğimiz günlerde dünya çapında 533 milyon kullanıcının hesap bilgilerinin çalındığını ve farklı platformlar üzerinden yayınlandığını öğrendik.
Günahı boynuna artık nasıl bu kadar skandal yaşanıyor bilemiyoruz lakin biz kendimizi düşünelim. Her haber sonrası kullanıcılar Facebook hesabım çalındı mı diye düşünmekten uyuyamıyor. Artık rahat uyuyabilirsiniz zira e-posta ve telefon numaranız üzerinden arama yaparak bilgilerinizin çalınıp çalınmadığını gösteren Have I Been Pwned isimli bir internet sitesi var. Şahsî bilgilerinizin inançta olup olmadığını nasıl öğreneceğinizi tüm ayrıntılarıyla anlattık.
Facebook hesabım çalındı mı nasıl öğrenebilirim?
Adım #1: Have I Been Pwned internet sitesini açın:
Have I Been Pwned, dünya çapında büyük dijital platformlarda yaşanan data ihlali skandallarına dair bir veritabanına sahip. E-posta adresinizi ya da cep telefonu numaranızı yazdığınız vakit tıpkı bir arama motoru üzere süratli bir tarama yapıyor ve eşleşen sonuçları karşınıza çıkarıyor. Skandallar bu türlü devam ederse buradan hesabım çalındı mı denetimi yapmak, günlük rutinimiz haline gelecek.
Adım #2: E-posta adresinizi ya da telefon numaranızı yazın:
Have I Been Pwned üzerinden hesabım çalındı mı denetimi yapmak için Facebook başta olmak üzere farklı toplumsal medya platformlarında ya da internet sitelerinde kayıtlı olan e-posta adresiniz ya da cep telefonu numaranız üzerinden arama yapabilirsiniz. Sahip olduğunuz tüm e-posta adreslerini aratabilirsiniz. Bir hudut bulunmuyor.
Cep telefonu ile arama yaparken ise küçük bir ayrıntıya dikkat etmeniz gerekiyor zira platform, telefon numaralarının memleketler arası kullanım versiyonunu istiyor. Ülkemizde kullanılan cep telefonlarının milletlerarası alandaki kodu +9’dur. Yani cep telefonu numaranızı +90555 555 55 55 halinde fakat birleşik olarak yazmanız gerekiyor.
Adım #3: pwned? butonuna tıklayın:
Rastgele bir toplumsal medya platformuna ya da internet sitesine kayıtlı e-posta adresinizi ya da cep telefonu numaranızı memleketler arası kod ile yazdıktan sonra bilgi ihlali aramasını başlatmak için pwned? butonuna tıklamanız kâfi. Arama yoğunluğuna nazaran sonuç için birkaç saniye bekleyebilirsiniz.
Adım #4: Bilgilerinizin çalınıp çalınmadığını göreceksiniz:
Nefesinizi tutarak beklediğiniz sonuç çıktığı vakit birinci dikkatinizi çeken ekranın rengi olacak. Şayet arama yaptığınız e-posta adresi ya da cep telefonu numarası rastgele bir data ihlali skandalına karıştıysa ekran kırmızı renge, şayet rastgele bir bilgi ihlali skandalına karışmadıysa ekran yeşil renge bürünecek.
Good news — no pwnage found! yazısını görüyorsanız tebrikler, şimdi Facebook sizin hesabınızı çaldırmamış demektir. Fakat Oh no — pwned! yazısını görüyorsanız geçmiş olsun. Sayfanın altlarına hakikat indiğiniz vakit e-posta hesabınızın ya da cep telefonu numaranızın hangi bilgi ihlali skandalında, hangi platform üzerinden ele geçirildiğini görebilirsiniz.
Hesabım çalındıysa ne yapabilirim?
Öncelikle panik yapmayın. Geçmiş olsun lakin günümüz dijital dünyasına çok süratli bir geçiş yaptığımız için Facebook üzere büyük platform ve internet siteleri bile hala gereğince güçlü bir dijital güvenlik ağına sahip değiller. Bu nedenle, bu çeşit bilgi ihlali skandallarına alışmamız fakat kabullenmememiz gerekiyor.
Birinci olarak şahsî datalarınızın hangi platform ya da internet sitesi üzerinden ele geçirildiğini görün ve çabucak o platforma giderek şahsî bilgilerinizi düzenleyin. Kendinize yeni ve çok daha güçlü bir şifre belirleyin, yapabiliyorsanız e-posta adresinizi değiştirin ve yeniden yapabiliyorsanız yeni bir cep telefonu numarası ekleyin.
Şayet hesap bilgilerinizin çalındığı platform Facebook üzere olmazsa olmaz bir platform değilse aboneliğinizi silin gitsin. Bu cins güvenmediğiniz platformları kullanırken 10minutemail ve gibisi kısa vadeli e-posta hizmeti veren platformları kullanabilirsiniz. Hem işinizi halletmiş olursunuz hem de ileride bu tıp muhtemel kayıpların önüne geçersiniz.
Dikkat etmeniz gereken dijital güvenlik tedbirleri:
Öncelikle sakın lakin sakın güvenmediğiniz toplumsal medya platformları ve internet siteleri ile şahsî bilgilerinizi paylaşmayın. Tamam, Facebook güvenilmez bir platform değildi lakin göz nazaran göre datalarınızı çalma ihtimali olan bir yere de güvenmeyin.
Kendinize çok güçlü ve eşsiz bir şifre belirleyin. Her bir toplumsal medya platformunda ve internet sitesinde kullandığınız şifre farklı olsun. Biraz baş karıştırıcı olsa bile en azından biri giderse oburunu kurtarmış olursunuz. Şifre karışıklıklarının önüne geçmek için şifre yönetici taşınabilir uygulamalar kullanabilir ya da eski usul olan kağıt kalem ile not almayı tercih edebilirsiniz.
Olmazsa olmaz dijital güvenlik tedbiri ise iki faktörlü kimlik doğrulama prosedürüdür. Neredeyse tüm toplumsal medya platformları artık iki faktörlü kimlik doğrulama hizmeti sunuyor. Bu sayede hesabınız ele geçirilmeye çalışıldığı vakit gelen ikinci şifreyi bilmeyen berbat emelli bireyler hesabınıza ulaşamayacaklardır.
Çalınan Facebook bilgileri ne oluyor?
Daha evvel yaşanan data ihlali skandallarında Facebook’un kullanıcı bilgilerini sattığı biliniyor. Son yaşanan skandalda ise dataların çalındığı sav ediliyor. Pekala, bu kadar data neden satılıyor ya da çalınıyor? Facebook tarafından satılan bilgilerin reklam hedefli kullanıldığı ve pek çok manipülasyona neden olduğu biliniyor. Çalınan dataların kullanım alanı ise daha karanlık.
Çalınan e-posta adreslerinin hesap sıfırlama üzere süreçler için kullanıldığı biliniyor. Birebir biçimde bu datalar diğerlerini taklit etmek ya da farklı hesapların giriş bilgilerine ulaşmak için de kullanılabilir. Çalınan bilgiler kullanılarak pishing atakları da yapılabilir. Yani bu kadar büyük bir vurgunun sonuçları çok daha makûs olabilir.
Facebook hesabım çalındı mı diye uykusu kaçan kullanıcıların bilgilerinin çalınıp çalınmadığını gösteren Have I Been Pwned sitesi nasıl kullanılır, dijital güvenlik nasıl sağlanır, çalınan bilgiler ne oluyor üzere merak edilen soruları yanıtladık. Umarız artık bu çeşit içerikler hazırlamak zorunda kalmayız.
