Dijital dünyamızın karmaşıklığı arttıkça, sahip olduğumuz çevrimiçi hesap sayısı da katlanarak büyüyor. Ancak bu durum, 'dijital dağınıklık' olarak adlandırabileceğimiz ve beraberinde ciddi güvenlik riskleri getiren bir soruna yol açıyor. Siber güvenlik uzmanları, uzun süredir aktif olmayan ve unutulmuş hesapların potansiyel tehlikelerine dikkat çekerek, kullanıcıları dijital bahar temizliği yapmaya davet ediyor. Bu temizlik, sadece kişisel verilerimizi korumakla kalmayacak, aynı zamanda olası kimlik avı saldırılarından ve dolandırıcılıklardan da bizi koruyacak. Peki, dijital temizlik nasıl yapılır ve hangi adımları izlemeliyiz? İşte cevabı...
Yıllardır kullanmadığınız hareketsiz hesaplar varsa dijital bahar temizliği yapmanız gerekebilir.
Dijital hayatımız uzadıkça daha fazla çevrimiçi hesaba sahip oluyoruz. Hesap dağınıklığı sorunu düşünüldüğünden fazla ve bir tahmine bir göre bir kişinin kişisel hesapları için ortalama 168 parolası var. Aktif olmayan hesaplar ayrıca hem kişisel hem de iş açısından bir güvenlik riski oluşturuyor. Siber güvenlik şirketi ESET dijital hayatı daha güvenli hâle getirebilmek için kullanıcılara dijital temizlik yapmalarını öneriyor.
Çok sayıda unutulmuş, aktif olmayan hesabınızın olmasının birçok nedeni olabilir. Bir hesabı silmek, onu atıl durumda bırakmaktan genellikle daha zordur. Ancak bu bir hata olabilir. Google'a göre, uzun süredir aktif olmayan hesapların ele geçirilme olasılığı daha yüksek. Bunun nedeni, geçmişte bir veri ihlaline karışmış olabilecek eski veya yeniden kullanılan kimlik bilgilerini kullanma ihtimallerinin daha yüksek olmasıdır. Teknoloji devi ayrıca "terk edilmiş hesapların 2 adımlı doğrulama ayarına sahip olma olasılığının aktif hesaplara göre en az 10 kat daha az olduğunu" söylüyor.
Etkin olmayan hesapların sonuçları
Bir saldırgan hesabınıza erişim sağlarsa kişilerinize spam ve dolandırıcılık göndermek için kullanabilir. Hareketsiz hesabınızda kişisel bilgilerinizi veya kayıtlı kart bilgilerinizi arayın. Bunlar kimlik dolandırıcılığı yapmak veya sizden daha fazla bilgi almak için hesap hizmet sağlayıcısını taklit eden başka kimlik avı e-postaları göndermek için kullanılabilir. Kayıtlı kartların süresi dolmuş olabilir ancak dolmamış olanlar sizin adınıza sahte işlemler yapmak için kullanılabilir. Unutmuş olabileceğiniz bir sadakat veya özel hesap gibi herhangi bir değeri olan hesaplarınızı karanlık ağda satabilir. Hareketsiz işletme hesapları da tehdit aktörlerine hassas kurumsal verilere ve sistemlere kolay bir yol sağlayabilecekleri için cazip bir hedeftir. Bu verileri çalıp satabilir ya da fidye için ellerinde tutabilirler.
Hareketsiz hesaplar için bahar temizliği zamanı
Bazı hizmet sağlayıcılar, bilgi işlem kaynaklarını boşaltmak, maliyetleri azaltmak ve müşteriler için güvenliği artırmak amacıyla belirli bir süre sonra etkin olmayan hesapları otomatik olarak kapatmaktadır. Bunlar arasında Google, Microsoft ve X bulunmaktadır.
Ancak dijital güvenliğiniz söz konusu olduğunda proaktif olmak her zaman en iyisidir. ESET uzmanları aşağıdakileri noktalara dikkat çekerek önerilerini paylaştı :
Etkin olmayan hesapları periyodik olarak denetleyin ve silin. Bunları bulmanın iyi bir yolu, e-posta gelen kutunuzda "Hoş geldiniz", "Hesabı doğrulayın", "Ücretsiz deneme", "Kaydolduğunuz için teşekkür ederiz" gibi anahtar kelimeleri aramaktır.Parola yöneticinizi veya tarayıcınızdaki kayıtlı parola listenizi gözden geçirin ve etkin olmayan hesaplarla bağlantılı olanları silin veya güvensiz olarak işaretlenmişse ya da bir veri ihlalinde yakalanmışsa parolayı güncelleyin.Hesabı kapatmanız durumunda tüm kişisel ve finansal bilgilerin kesinlikle kaldırılacağından emin olmak için hesap sağlayıcısının silme politikalarını kontrol etmeyi unutmayın.Yeni kayıt yaptırmadan önce iki kez düşünün.
Saklamak istediğiniz hesaplar için parolayı güçlü, benzersiz bir kimlik bilgisiyle güncellemenin ve bir parola yöneticisinde saklamanın yanı sıra aşağıdakileri de göz önünde bulundurun:
İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek; böylece bir bilgisayar korsanı parolanızı ele geçirse bile hesabınızı tehlikeye atamaz.Siber suçlular aktivitelerinizi gizlice dinleyebileceğinden ve giriş bilgilerinizi çalabileceğinden hassas hesaplara asla halka açık Wi-Fi üzerinden (VPN kullanmadan) giriş yapmayın.Oturum açma bilgilerinizi vermeniz veya kötü amaçlı yazılım indirmeniz için sizi kandırmaya çalışan kimlik avı mesajlarına karşı dikkatli olun. İstenmeyen mesajlardaki bağlantılara asla tıklamayın.
ESET'in önerileri doğrultusunda, düzenli aralıklarla aktif olmayan hesaplarınızı kontrol etmek ve silmek, parola yöneticinizdeki bilgileri güncel tutmak, ve iki faktörlü kimlik doğrulamayı etkinleştirmek dijital güvenliğiniz için atabileceğiniz önemli adımlardır. Ayrıca, halka açık Wi-Fi ağlarında hassas hesaplara giriş yapmaktan kaçınmak ve kimlik avı girişimlerine karşı dikkatli olmak da büyük önem taşır. Dijital bahar temizliği yaparak, siber tehditlere karşı daha dirençli hale gelebilir ve çevrimiçi dünyada daha güvenli bir deneyim yaşayabilirsiniz.
