Veri İhlali Sonrasında Kimlik Bilgilerinizi Nasıl Koruyabilirsiniz?

Yaşanan yeni bir büyük çaplı veri ihlali, milyonlarca Amerikalının, kimlik hırsızlığı ve korsan saldırısı (hackleme) vakalarından nasıl korunacakları konusunda endişe duymasına sebep olmuştur. Geçtiğimiz günlerde, ABD’deki ikinci en önemli sağlık sigortası firması, Anthem, bir güvenlik ihlalinin gerçekleştiğini ve bu suretle yaklaşık 80 milyon müşteriye hassas bilgiler ifşa edilmiş olabileceğini açıkladı.

Anthem firma yetkililerine göre, sızdırılmış olan veriler mevcut ve eski müşterilerin, “isim, doğum tarihi, sağlık sigortası/sosyal güvenlik numaraları, ikamet adresi, e-posta adresi, gelir ayrıntıları gibi istihdam bilgileri, vb.” içeriyordu. Ayrıca, söz konusu verilerin şifrelenmemiş olduğu da ortaya çıktı. Şirketin büyüklüğü ve gerçekleşen veri ihlalinin kapsamı göz önüne alındığında, on milyonlarca Amerikalının kimlik hırsızlığı ve dolandırıcılığı riskiyle karşı karşıya kaldığı anlaşılmaktadır.

Bu veri ihlali vakalarının en moral bozucu yanı ise muhtemelen, kullanıcı çapında yapılan şifre kontrolü ve güvenli göz atma uygulamalarının bu olayı kesinlikle önleyememesidir. Ancak, oluşabilecek hasarı en aza indirmek ve geleceğe dönük tetikte olmak adına alabileceğiniz pek çok önlem vardır.

Oltalama Saldırılarına Karşı Tetikte Olun

Bahsettiğimiz veri ihlali vakasının çok kısa sürede gerçekleşen ilk yansıması, Anthem müşterilerine gönderilen bir yığın dolandırma amaçlı oltalama iletisi olmuştur. Oltalama saldırıları genellikle, sizden daha fazla bilgi sızdırmak (kullanıcı adı, şifre, kredi kartı bilgileri gibi) veya hesaplarınızdan para çalmak amacıyla geliştirilmektedir.

Bilişim suçluları zaten bildikleri, isim ve e-posta adresi gibi bilgilerinizi kullanarak, size e-posta gönderebilir, sizi telefonla arayabilir, bir şirket ya da güvenilir bir kuruluş kılığına girerek zararlı yazılım indirmenizi sağlamaya çalışabilirler.

Geçmiş yıllarda, iletilerdeki imla ve dil hatalarına, şüphe uyandırıcı ek dosyalara, geçerliymiş gibi görünen linkler içerisinde gizli kötü niyetli bağlantılara, tehdit edici veya göz korkutucu bir dille derhal işlem yapmanız için sizi uyaran iletilere karşı gözünüzü dört açarak oltalama e-postalarını saptamanız mümkündü. Bilişim suçluları, meşru servis sağlayıcılar veya web siteleri adına hareket ediyor izlenimi uyandırıp, gerçekte sizi dolandırıcı sitelere girmeye ya da sizden daha fazla bilgi sızdırmak amacıyla bazı dosyalar indirmenize yönlendirecektir.

Mesela, Microsoft tarafından sunulan bu örnekte, olası bir oltalama e-posta iletisinin görünümü gözler önüne serilmiştir:

phishing_email_example

Ancak, zamanla daha karmaşık bir yapıya bürünmüş olup, zayıf yapılı e-posta iletilerin yerini çok daha gerçekçi mesajlar almaktadır.

Anthem firması bildirimde bulunarak, yaşanan veri ihlalinden etkilenen müşterilere posta yoluyla (e-posta veya telefon yoluyla değil) ulaşılacağını ve izlemeleri gereken yollar hakkında bilgilendirileceklerini açıklamıştır. Pek çok Anthem müşterisi, aşağıda örneği sunulan oltalama e-postasının türevlerini aldıklarını ve ayrıca, dolandırıcılar tarafından telefonla arandıkları şikayetinde bulunmuştur:

anthemphishYukarıdaki e-posta iletisi, gerçekten de oldukça inandırıcı gözüküyor. Oltalama e-postası aldığınız veya açtığınız yönünde kuşku duyuyorsanız, şu adımları izlemeniz önerilir:

  • Hiçbir bağlantıya veya eklentiye tıklamayın.
  • Sözde temsil edilen firmaya, oltalama girişimini bildirin.
  • ABD’de ikamet ediyorsanız, Federal Ticaret Komisyonu’na (FTC) ya da yaşadığınız ülkede bulunan denk bir kuruma şikayette bulunabilirsiniz.
  • Kuşku duymanızı gerektiren bir durum varsa, doğrudan servis sağlayıcısının web sitesine girerek, hesabınızı kontrol edin.
  • İlgili şirketin web sitesine girerek, olası güvenlik ihlali vakaları ve bunlara ne şekilde müdahale edileceği hakkında yayınlanan blog gönderileri, uyarı bildirileri, farklı bir yöntemle yapılan bilgilendirmeler olup olmadığına göz atın.

İnternetteki hesaplarınızın her biri için güçlü, benzersiz şifreler oluşturmanız kullanmanız da, herhangi bir hesabınızda gerçekleşebilecek bir saldırıyı veya oltalama girişimini mümkün olan en az zararla atlatmanıza yardımcı olacaktır. Şifrelerinizi gözden geçirmek ve zayıf veya yinelenen şifrelerinizi değiştirmek için LastPass Güvenlik Testleri’ni uygulayın.

Kredi Raporunuza Dolandırıcılık Uyarısı Ekleyin

Kredi raporunuza dolandırıcılık uyarısı entegre etmeniz, kredi ya da borç sağlayan kuruluş tarafından bu rapora erişim sağlama girişiminde bulunulduğunda, kimlik bilgilerinizin doğrulanması için kuruluş yetkililerinin birkaç güvenlik adımından daha geçirilmeleri anlamına gelir. Siz yine günlük faaliyetleriniz ile ilgilenirken, dolandırıcılık uyarısı; kredi kartı almak, banka hesabı oluşturmak, hesabınıza bağlı posta adresinizi değiştirmek için kimlik bilgilerinizi kullanmaya çalışan şahıslara karşı etkin koruma sağlar.

Tek yapmanız gereken, önemli üç kredi kayıt bürolarından biriyle iletişim kurarak, kredi raporlarınıza 90 days. Kredi kayıt bürolarından gerekli bilgileri alabileceğiniz bağlantılar şunlardır:

Kredi raporunuzu, kredi kayıt bürolarının herhangi birinden ücretsiz olarak alır almaz, başka şahısların yapmış olabileceği işlemler olup olmadığını rapordan kontrol edebilir ve gelecekte itiraz dosyası açma ihtiyacı duyarsanız bu belgeyi referans olarak kullanabilirsiniz.

Kimi zaman, dolandırıcılık uyarısı hizmeti, özellikle 90 günlük standart süre aşılırsa ücretlendirilebilir. Dolandırıcılık uyarısı hizmet süresini ücret karşılığı uzatmadan önce, güvenlik ihlaline maruz kalmış şirketler tarafından ücretsiz olarak sunulan kredi notu takip hizmetleri konusunda karar verirken dikkatli olun.

Kredi Notu Takibinde Proaktif Yaklaşım Sergileyin

Kredi raporunuz kapsamında ücretsiz dolandırıcılık uyarısı kullandıktan sonra dahi, ücretsiz standart 90 günlük standart kullanım süresi biter bitmez, dolandırıcı saldırısı riski söz konusudur. Bu durumda, ücretsiz kredi uyarı seçenekleri size cazip gelecektir.

Örneğin, örneğin, tamamen ücretsiz kredi takip uyarı hizmeti mevcuttur. Kişisel bilgileriniz ile Form Doldurma Profili oluşturarak ve ücretsiz kredi takip uyarılarını etkinleştirerek, kredi notunuzu olumsuz yönde etkileyebilecek herhangi bir değişikliğe karşı proaktif biçimde tedbirinizi almış olursunuz.

Eğer, bir uyarı aldıysanız ve bu uyarıya sebebiyet verecek bir işlem yapmadıysanız (yeni bir kredi kartı hesabı açma veya kredi başvurusunda bulunma gibi), derhal harekete geçerek kredi kayıt bürolarını devreye sokun veya LastPass Premium kredi takip servisine geçiş yaparak kredi raporunuzla ilgili sorunların tespit edilmesini ve çözülmesini sağlayın.

Kuşku uyandıran işlemlere karşı, banka ve kredi kartı hesap özetlerinin tedbirli bir yaklaşım ile izlenmesi de kritik önem taşır. Bu linkte,kredi notunuzu tamamen ücretsiz olarak takip etme konusundaki diğer önerilere de göz atabilirsiniz (Kaynak: Lifehacker).

Tetikte ve Bilinçli Olun

Bu tür önemli ihlal vakaları yaşandığında, eğer verilerinize henüz dokunulmamışsa, atabileceğiniz en makul adımlar inisiyatifi bırakmamak ve tetikte olmaktır. Bu da bir başka ifadeyle; en etkin şifre kullanım uygulamalarını takip etmek, çift faktörlü kimlik doğrulama özelliğini etkinleştirmek, bilgi paylaşımında bulunduğunuz kişiler konusunda dikkatli olmak, güncel antivirüs araçları kullanmaktır.

Unutmayın, e-posta adresiniz, aynı zamanda internet yaşamınıza açılan giriş kapısıdır. Parola yöneticisinde saklayarak muhafaza ettiğiniz hesaplar gibi, e-posta hesabınızı korumak için de gerekli tüm tedbirleri almış olduğunuzdan emin olun. Çift faktörlü kimlik doğrulama özelliğini etkinleştirin, uzun ve benzersiz bir şifre kullanın, e-posta hesabınızda nereye tıkladığınız ve neler indirdiğiniz konusunda uyanık olun.

Henüz şimdilik, Anthem sisteminde yaşanan veri ihlalinin uzun vadeli sonuçları kestirilemiyor ve bununla beraber, son durumu takip etmeyi sürdürüyoruz. Anthem müşterisi değilseniz bile, gerçi, gerekli önlemleri alsanız iyi olur. Kimlik bilgilerinizi ve mali güvenliğinizi muhafaza etme konusunda ileriye etkili bir tutum içerisinde hareket etmenin, dostlarınıza, ailenize, çalışma arkadaşlarınıza da bu konuda yardımcı olmanın tam zamanı.