Dünyanın her yerinde faaliyet gösteren siber hatalılar, her sene trilyonlarca dolar para ele geçiriyor. Onların bu muvaffakiyetlerinin ardında kimlik avı kontaklarına tıklamamız, kritik yazılımları güncellemeyi unutmamız ve çok faktörlü kimlik doğrulaması (MFA) kullanmayı ihmal etmemiz üzere yanlışlarımız yatıyor.
Siber güvenlik şirketi ESET, bilgisayar korsanlarının ataklarını çoklukla açık bir biçimde gerçekleştirmediğinin altını çizdi. ESET uzmanları farkında olmadan bir siber cürmün kurbanı olup olmadığınızı erkenden fark etmeniz için nelere dikkat etmeniz gerektiğini listeledi.
Bilgisayarı açtığınızda her zamanki başlangıç ekranından farklı olarak bir fidye iletisiyle karşılaşırsanız büyük ihtimalle bir fidye yazılımı saldırısına maruz kalmışsınızdır. Dijital paralarla nasıl ödeme yapacağınıza ait talimatlarla birlikte ödeme yapmanız için ekseriyetle kısa bir mühlet verilir. Berbat haber şu ki bu talimatları harfi harfine uygulasanız bile şifrelenmiş belgelere tekrar erişim sağlama ihtimaliniz üçte bir oranında.
Truva atları, solucanlar ve kripto para madencileri de dahil olmak üzere makûs maksatlı yazılımlar bir bilgisayara yüklendiğinde genelde o bilgisayar yavaşlar. Bu durum bilhassa dijital para madenciliği yapmak için çok ölçüde sürece gücü ve gücü kullanan makus gayeli kripto madenciliği hücumlarında yaşanır. Bilgisayarların yavaş çalışması, bilgisayarın temizlenmemesi üzere makûs gayeli olmayan faktörler nedeniyle de gerçekleşebilir. Yolunda gitmeyen bir durum olup olmadığını denetim edin.
Bilgisayar korsanları tarafından yüklenen birtakım casus yazılımlar, yalnızca bilgisayarınızdan veri çalmak için değil tıpkı vakitte kapalı biçimde kamera ve mikrofonunuzu açmak için de tasarlanır. Kamera ve mikrofonunuzun açılması siber hatalılara sizin ve ailenizin görüntülerini çekme ve çalma imkanı tanıyabilir. Bu görüntüler da ileride şantaj emelli kullanılabilir. Kameranızın resen açılıp açılmadığını anlamak için kamera ışığına dikkat edin.
Arkadaşlarınızın ve rehberinizdeki şahısların size ilişkin e-posta ya da toplumsal medya hesaplarından istenmeyen bildiriler geldiğinden şikayet etmeye başlaması, bilgisayarınıza muhakkak sızıldığını gösteren bir diğer işarettir. Kurbanların hesaplarının ele geçirilmesi ve bunların kurbanın tüm arkadaşlarına istenmeyen yahut kimlik avı e-postaları göndermek için kullanılması klasik bir kimlik avı taktiğidir. Tüm hesapların MFA ile korunması sağlanarak bu tehdit çarçabuk önlenebilir.
Reklam yazılımları çoklukla kurbanları haddinden fazla reklama maruz bırakarak saldırganlara para kazandırır. Bu nedenle bilgisayarınızın açılır pencere reklamlarıyla dolması bilgisayarınızda bir yerlerde yüklü, makûs maksatlı bir kodun olabileceğini gösterir.
Tarayıcınızda yeni araç çubukları görünmesi
Kötü gayeli yazılımlar, tarayıcınıza ekstra araç çubukları da yükleyebilir. Bilmediğiniz ya da yüklediğinizi hatırlamadığınız bir araç çubuğu fark etmeniz, muhtemelen bilgisayarınıza sızıldığı manasına gelir. Bu araç çubuklarını kaldırmak için bilgisayarınızın fabrika ayarlarını sıfırlamanız gerekebilir.
Gizliliği ihlal edilmiş bir bilgisayara berbat emelli yazılımlar yüklendiğinde ekseriyetle yeni masaüstü simgeleri ortaya çıkar. Belgeler, klasörler ve programlar düzgün bir biçimde masaüstünde organize edildiği sürece bu simgeler çarçabuk fark edilebilir.
Bilgisayar korsanları bilgisayarınızı ele geçirmeyi başarmışsa e-postanız üzere çeşitli çevrim içi hesaplarınızı da ele geçirmiş ve sizi hesaptan atmak için şifreleri de değiştirmiş olabilir. Bunun sonuçlarıyla başa çıkmak, bir siber hücumun en gerilimli kısımlarından biri olabilir.
Beraber çalıştığınız bir firmadan bir data ihlaline ait bilgi alırsanız, bu bilgiyi hep ciddiye alın ve bunu bağımsız bir formda doğrulamaya çalışın. HaveIBeenPawned gibi siteler, bir data ihlalinin üçüncü taraf doğrulamasını sağlar. Karanlık ağ izleme araçları, olup bitenlerden haberdar olmak maksadıyla daha proaktif bir yol sağlamak için bilgilerinizi siber cürüm ve başka forumlarda da arayabilir. Şifrelerinizi değiştirip kredi kartlarınızı bloke ederek süratle harekete geçerseniz, berbat niyetli şahıslar hücumdan para kazanamadan riski hafifletebilirsiniz.
Sahte antivirüs açılır pencereleri daima bir tehdit olsa da antivirüs programlarından gelen ikazlar da ciddiye alınmalıdır. İhtarın ferdî antivirüs hizmeti sağlayıcınızdan gelip gelmediğini denetim edin ve bilgisayarınızdaki makus gayeli evrakları bulup silmek için talimatları uygulayın. Kelam konusu ikazın, antivirüs programının otomatik olarak bilgisayarınızdaki ilgili tehdidi ortadan kaldıracağı manasına geldiğini varsaymayın.
Bilgisayarınızın kapalılığı ihlal edilmişse bilgisayarınızdaki makus hedefli kodu bulup silmek için saygın bir antivirüs programını çalıştırın ve aşağıdaki teknikleri uygulayın:
- Gizliliği ihlal edilmiş bilgisayardan erişilen hesapların şifrelerini sıfırlayın
- Hesap saklılığının daha da ihlal edilmesi riskini ortadan kaldırmak için bir MFA uygulaması indirin
- Hangi datanın çalındığını denetim etmek için bir karanlık ağ izleme aracı edinin
- Bilgisayar korsanlarının sizin isminize yeni kredi çekememeleri için tedbir alın
- Şüpheli bir harekete karşı başta banka hesaplarınız olmak üzere tüm hesaplarınızı inceleyin
Bilgisayarınızın büsbütün temizlendiğinden emin olamıyorsanız şifrenizi sıfırlamayı öteki bir aygıt ile yapmayı deneyin.