Bilgisayarınıza sızılıp sızılmadığını anlamanın yolları ve böyle bir durumda yapmanız gerekenler

Sonraki hikaye
Phil Muncaster

Dünyanın her yerinde faaliyet gösteren siber suçlular, her sene trilyonlarca dolar para ele geçiriyor. Onların bu başarılarının arkasında kimlik avı bağlantılarına tıklamamız, kritik yazılımları güncellemeyi unutmamız ve çok faktörlü kimlik doğrulaması (MFA) kullanmayı ihmal etmemiz gibi hatalarımız yatıyor. Siber suçluların elinin altında birçok saldırı vektörü, kullanabilecekleri sonsuz miktarda çalıntı kimlik verisi ve çalıntı verinin, ekipmanın ve siber suç hizmetlerinin ticaretini yapabilecekleri sayısız siber suç sitesi bulunuyor.

 

Bir gizlilik ihlalini ne kadar erken fark ederseniz sizin için o kadar iyi olur. Diğer taraftan bu durumun ne kadar geç farkına varırsanız kötü niyetli kişilerin vereceği zarar bir o kadar fazla olacağı gibi sonuçta size daha pahalıya mal olur. Bu nedenle birkaç koruyucu önlemle avantaj elde etmek mantıklı bir çözüm olarak karşımıza çıkar. FBI geçtiğimiz yıl, 847.000’den fazla işletme ve tüketiciden maliyeti yaklaşık 7 milyar ABD dolarını bulan siber suç ihbarı aldı. Çok geç olmadan harekete geçin. 

Korsanların bilgisayarınıza sızmış olabileceğine dair 10 işaret 

Bilgisayar korsanları, saldırılarını genellikle açık bir şekilde gerçekleştirmez. Gizli kalmak bu oyunun kuralı çünkü kurban saldırıdan ne kadar geç haberdar olursa saldırganlar ağ erişiminden ve çevrim içi hesaplardan o kadar uzun süre para kazanır.  

Farkında olmadan bir siber suçun kurbanı olup olmadığınızı erkenden fark etmeniz için şu işaretlere dikkat edin:

  1. Fidye yazılımı mesajının alınması 

  2. En bariz olan işaretle başlayalım. Bilgisayarı açtığınızda her zamanki başlangıç ekranından farklı olarak bir fidye mesajıyla karşılaşırsanız büyük ihtimalle bir fidye yazılımı saldırısına maruz kalmışsınızdır. Dijital paralarla nasıl ödeme yapacağınıza ilişkin talimatlarla birlikte ödeme yapmanız için genellikle kısa bir süre verilir. Kötü haber şu ki bu talimatları harfi harfine uygulasanız bile şifrelenmiş dosyalara tekrar erişim sağlama ihtimaliniz üçte bir oranında. 

  3. Yavaş çalışan bir bilgisayar  

  4. Truva Atları, solucanlar ve kripto para madencileri de dahil olmak üzere kötü amaçlı yazılımlar bir bilgisayara yüklendiğinde genelde o bilgisayar yavaşlar. Bu durum özellikle dijital para madenciliği yapmak için aşırı miktarda işleme gücü ve enerjisi kullanan kötü amaçlı kripto madenciliği saldırılarında yaşanır. Bilgisayarların yavaş çalışması, bilgisayarın temizlenmemesi gibi kötü amaçlı olmayan faktörler nedeniyle de gerçekleşebilir. Ancak, yolunda gitmeyen bir durum olup olmadığını kontrol etmek faydanıza olacaktır. 

  5. Kameranın kendiliğinden açılması 

  6. Bilgisayar korsanları tarafından yüklenen bazı casus yazılımlar, sadece bilgisayarınızdan veri çalmak için değil aynı zamanda gizli biçimde kamera ve mikrofonunuzu açmak için de tasarlanır. Kamera ve mikrofonunuzun açılması siber suçlulara sizin ve ailenizin videolarını çekme ve çalma imkanı tanıyabilir. Bu videolar da ileride şantaj amaçlı kullanılabilir. Kameranızın kendiliğinden açılıp açılmadığını anlamak için kamera ışığına dikkat edin. Hatta en iyisi üzerine bir bant yapıştırıp kameranızı tamamen etkisiz hale getirin.

  7. Arkadaşlarınızın size ait hesaplardan istenmeyen mesajlar alması 

  8. Arkadaşlarınızın ve rehberinizdeki kişilerin size ait e-posta ya da sosyal medya hesaplarından istenmeyen mesajlar geldiğinden şikayet etmeye başlaması, bilgisayarınıza kesinlikle sızıldığını gösteren bir başka işarettir. Kurbanların hesaplarının ele geçirilmesi ve bunların kurbanın tüm arkadaşlarına istenmeyen veya kimlik avı e-postaları göndermek için kullanılması klasik bir kimlik avı taktiğidir. Tüm hesapların MFA ile korunması sağlanarak bu tehdit kolaylıkla önlenebilir. 

  9. Gereğinden fazla açılır pencere reklamının olması 

  10. Reklam yazılımları genellikle kurbanları haddinden fazla reklama maruz bırakarak saldırganlara para kazandırır. Bu nedenle bilgisayarınızın açılır pencere reklamlarıyla dolması bilgisayarınızda bir yerlerde yüklü, kötü amaçlı bir kodun olabileceğini gösterir. 

  11. Tarayıcınızda yeni araç çubukları görünmesi 

  12. Kötü amaçlı yazılımlar, tarayıcınıza ekstra araç çubukları da yükleyebilir. Bilmediğiniz ya da yüklediğinizi hatırlamadığınız bir araç çubuğu fark etmeniz, muhtemelen bilgisayarınıza sızıldığı anlamına gelir. Bu araç çubuklarını kaldırmak için bilgisayarınızın fabrika ayarlarını sıfırlamanız gerekebilir. 

  13. Rastgele simgelerin görünmeye başlaması  

  14. Gizliliği ihlal edilmiş bir bilgisayara kötü amaçlı yazılımlar yüklendiğinde genellikle yeni masaüstü simgeleri ortaya çıkar. Dosyalar, klasörler ve programlar düzgün bir şekilde masaüstünde organize edildiği sürece bu simgeler kolaylıkla fark edilebilir. Bilgisayarınızdaki simgeleri daha iyi fark etmek için masaüstünüzü biraz toparlamayı düşünün.

  15. Şifrelerin/kimlik bilgilerinin çalışmaması 

  16. Bilgisayar korsanları bilgisayarınızı ele geçirmeyi başarmışsa e-postanız gibi çeşitli çevrim içi hesaplarınızı da ele geçirmiş ve sizi hesaptan atmak için şifreleri de değiştirmiş olabilir. Bunun sonuçlarıyla başa çıkmak, bir siber saldırının en stresli kısımlarından biri olabilir. Bunu çözmek için çeşitli çevrim içi hizmet sağlayıcıları arasında çok fazla mekik dokumanız gerekebilir.

  17. Veri ve kimlik bilgilerinin karanlık ağda dolaşması 

  18. Beraber çalıştığınız bir firmadan bir veri ihlaline ilişkin bilgi alırsanız, bu bilgiyi daima ciddiye alın ve bunu bağımsız bir şekilde doğrulamaya çalışın. HaveIBeenPawned gibi siteler, bir veri ihlalinin üçüncü taraf doğrulamasını sağlar. Karanlık ağ izleme araçları, olup bitenlerden haberdar olmak amacıyla daha proaktif bir yol sağlamak için verilerinizi siber suç ve diğer forumlarda da arayabilir. Şifrelerinizi değiştirip kredi kartlarınızı bloke ederek hızla harekete geçerseniz, kötü niyetli kişiler saldırıdan para kazanamadan riski hafifletebilirsiniz.

  19. Bir antivirüs uyarısı alınması 

  20. Sahte antivirüs açılır pencereleri sürekli bir tehdit olsa da antivirüs programlarından gelen uyarılar da ciddiye alınmalıdır. Uyarının kişisel antivirüs hizmeti sağlayıcınızdan gelip gelmediğini kontrol edin ve bilgisayarınızdaki kötü amaçlı dosyaları bulup silmek için talimatları uygulayın. Söz konusu uyarının, antivirüs programının otomatik olarak bilgisayarınızdaki ilgili tehdidi ortadan kaldıracağı anlamına geldiğini varsaymayın.

Peki ya sonra? 

Ne olursa olsun paniğe kapılmayın. Bilgisayarınızın gizliliği ihlal edilmişse bilgisayarınızdaki kötü amaçlı kodu bulup silmek için bilinen bir firmadan temin edilen antivirüs programını çalıştırın. Ardından aşağıdaki yöntemleri uygulayın: 

  • Gizliliği ihlal edilmiş bilgisayardan erişilen hesapların şifrelerini sıfırlayın 
  • Hesap gizliliğinin daha da ihlal edilmesi riskini ortadan kaldırmak için bir MFA uygulaması indirin 
  • Hangi verinin çalındığını/ifşa edildiğini kontrol etmek için bir karanlık ağ izleme aracı edinin 
  • Bilgisayar korsanlarının/dolandırıcıların sizin adınıza yeni kredi çekememeleri için bir kredi dondurma uygulamasından faydalanın 
  • Şüpheli bir eyleme karşı başta banka hesaplarınız olmak üzere tüm hesaplarınızı inceleyin 

Bilgisayarınızın tamamen temizlendiğinden emin olamıyorsanız şifrenizi sıfırlamayı başka bir cihaz ile yapmayı deneyin. Daha fazla bilgi için antivirüs hizmet sağlayıcınız ya da bankanız ile iletişime geçin.