Online Hesaplarınız Ele Geçirilmiş mi Öğrenin

Gün geçmiyor ki internete milyonlarca kullanıcı hesap bilgisi düşmüyor olsun. Ele geçirilen parolalar çoğu zaman internetten herkesin ulaşabileceği şekilde paylaşılıyor. Peki online hesaplarınız internete “düşmüş” ise bundan nasıl haberiniz olacak? İnternete düşen hesap bilgilerinizin takibini yapmak ve hatta kritik olduğunu düşündüğünüz hesap bilgileriniz ortalığa saçıldığı andan itibaren size alarm gönderme yoluyla uyaracak birkaç yol var.

 

İnternette düşen hesaplarda mutlaka bir e-posta adresi bağlantısı vardır. Çünkü Web’deki neredeyse her hizmeti bir e-posta adresi yoluyla kullanmak durumundayız. Bu yüzden işe anahtar olması yönüyle önemli ve kritik olduğunu düşündüğünüz online hesaplarınızın e-posta adresleri ile kullanıcı adlarını bir kenara almakla başlamalısınız. Ardından çeşitli online servislerdeki alarm ve arama yöntemlerine başvurmanız gerekiyor. İşte onlar:

  • Google Alert Hizmeti: https://www.google.com/alerts – Google’ın bu alarm servisini kullanarak belirlediğiniz e-posta adresi ya da kullanıcı adınıza bağlı oluşturacağınız alarmlar ile bilgileriniz internete düşer düşmez kendinize bilgilendirme yapılmasını sağlayabilirsiniz. Google bu konuda oldukça hızlı.
  • Pastebin: http://pastebin.com (Türkiye’den girmek için DNS değiştirin ya da VPN kullanın) – İnternette programcılar ve daha çok hackerların kod ya da bilgilerini paylaştığı oldukça bereketli bir kod paylaşım servisidir. Aynen Google Alert’te olduğu gibi Pastebin’de de e-posta adresiniz, kullanıcı adlarınız ya da domain adreslerinize bağlı alarm mekanizmaları oluşturarak kritik bilgileriniz siteye düşer düşmez öğrenebilirsiniz.
  • Have i been pwned?: https://haveibeenpwned.com – Son birkaç yıldır dünya genelinde popüler web servislerine yapılan saldırılar sonucu oluşan büyük veri sızıntılarında ele geçirilen hesapların arasında sizinkinin de olup olmadığını öğrenmenizi sağlayan yararlı bir sitedir. Burada hesaplarınız olup olmadığını kontrol edin.
  • PwnedList: https://pwnedlist.com – Şimdiye kadar herhangi bir şekilde internete sızmış ya da saçılmış olan milyar tane e-posta adresi, parola ve kimlik bilgisini toplamış ve internete sızan online hesap bilgilerini ve şifreleri toplayan bir veritabanıdır. Sitenin otomatik alarm hizmeti de var.
  • BreachAlarm: https://breachalarm.com – Yine bir kırılmış online hesap deposudur. Tekil sorgular ücretsiz ama alarm kurmak tek bir e-posta adresi hariç olarak ücretli. Sorgulama yapmak için kullanabilirsiniz.
  • Canary: https://canary.pw – Ücretsiz olarak hizmet veren ve API desteği de olan bir kırılmış hesap deposudur.
  • LeakedIn: http://www.leakedin.com – Takip edilmesi gereken bir sızıntı paylaşım blogudur. Çok fazla kritik bilgi paylaşıyor, içinde yok yok!
  • Dump Monitor: https://twitter.com/dumpmon – Pastebin’e düşen bütün sızıntıları anlık takip edebilmeyi sağlayan bir Twitter hesabı. O kadar yoğun bir sızıntı paylaşımı yapıyor ki, takip edebilmek gerçekten çok zor.

Yukarıda verdiğimiz servislerin mümkünse hepsini bir arada kullanmak, başınıza bir iş gelmeden önce daha hızlı ve erken haberdar olmanızı sağlayacaktır. Sonuçta bu durumdan nasıl kurtulabileceğinizin cevabı aslında tam olarak yok! Sadece online hesaplarınız için dikkat edilmesi gereken hususlar var. Hesabınızın ele geçirilmemesi dileğiyle. Ayrıca konuyla bağlantılı olarak Güvenli Parola Oluşturma Kılavuzu yazısını da okuyabilirsiniz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.

Discussion

No comments yet.

Post a Comment