Konu hakkındaki
kaygılarını dile getiren KasperskyLab Güvenlik Uzmanı Sergey Lozhkin,“Sızıntılarla ilgili çok
uzun süredir devasa boyutlarda veri toplanıyor. Öyle ki bazı hesap bilgileri
artık geçerliliğini yitirmiş olabilir. Ancak, insanlar bu tehlikenin her geçen
gün daha çok farkında olsalar da aynı parolaları birden fazla web sitesinde
kullanmaya devam ediyorlar. Toplanan bu veriler kolaylıkla bir e-posta ve
parola listesi haline getirilebiliyor. Saldırganların yapması gereken tek şey
basit bir yazılımla parolaların çalışıp çalışmadığını kontrol etmek olacaktır.
Hesaplara izinsiz erişimin sonuçları; suçluların kurbanın kişi listesindeki
isimlere otomatik olarak zararlı e-postalar gönderebildiği verimli kimlik avı
saldırılarından, kurbanın tüm dijital kimliğini veya parasını çalmak veya
sosyal medya ağlarındaki verilerini ele geçirmek için tasarlanan hedefli
saldırılara kadar çeşitlilik gösterebiliyor” dedi.
“İnternet
üzerindeki faaliyetlerinde e-posta kimlik bilgilerini kullanan herkesin en kısa
sürede şu adımları atmalarını tavsiye ediyoruz:
· https://haveibeenpwned.com/ adresine
girerek e-posta hesabınızın ele geçirilip geçirilmediğini kontrol edin.
· En önemli veya
hassas hesaplarınız (internet bankacılığı, çevrimiçi ödeme veya sosyal medya
ağları gibi) için güçlü parolalar kullanın ve bunları düzenli olarak
değiştirin.
· Kaspersky Password Manager gibi bir
parola yöneticisi kullanın. Böylelikle, tüm diğer parolalarınızı saklayan
güvenli kasanın ana parolasını hatırlamanız yeterli olacaktır.
Mümkün olan her yerde
iki faktörlü kimlik doğrulama sistemini uygulayın.”
