Çevrim içi hizmetlerin giderek yaygınlaştığı modern dünyada, veri ihlalleri her zamankinden daha önemli bir risk unsuru olarak öne çıkıyor. Tabii ki potansiyel bir veri ihlalinden korunmak için atabileceğiniz pek çok adım bulunuyor ancak bu başınıza geldiğinde, başka bir deyişle kişisel verileriniz sızdırıldığında ne yapmalısınız?
Güzel bir gün geçirirken aktif olarak kullandığınız çevrim içi bir servisin hacklendiğini ve kullanıcılara ait bilgilerin sızdırıldığını öğrendiniz. Bu durumda sızdırılan bilgilerin arasında size dair bir şeyler olup olmadığını öğrenmek genellikle mümkün değildir ve farkında bile olmadan ciddi bir kimlik hırsızlığı riski ile karşı karşıya kalabilirsiniz.
Sızdırılan bilgilerin hassaslığına bağlı olarak adınız ve soyadınız, e-posta adresiniz, ikamet adresiniz, telefon numaranız ve benzeri bilgiler ortaya çıkmış olabilir ancak daha ciddi senaryolarda banka hesaplarınız, kimlik bilgileriniz ya da kredi kartı numaralarınız gibi daha önemli verileri çaldırmış olabilirsiniz.
Olası bir veri ihlaline karşı neler yapabileceğinizi biliyorsunuz ancak bir veri ihlalinden sonra neler yapmanız gerektiğinden emin misiniz? Eğer bu konudan emin değilseniz ya da daha ayrıntılı bilgi edinmek istiyorsanız, bu rehberimizde kişisel verileriniz sızdırıldığında yapılması gerekenler ile karşınızdayız.
Kişisel Verileriniz Sızdırıldığında Yapılması Gerekenler
- Şifrelerinizi Güvene Alın
- Ne Tür Verilerin Çalındığını Öğrenin
- Çalınan Verilere Karşı Önlem Alın
- Kimlik Avına Karşı Uyanık Olun
1- Şifrelerinizi Güvene Alın
Atmanız gereken ilk adım, veri ihlali yaşanan internet sitesinde kullandığınız şifreyi, daha önce başka bir yerde kullanmadığınız yeni bir parola ile değiştirmek olacaktır. Bazı durumlarda güçlü ve güvenli parola / şifre oluşturmak düşündüğünüzden daha zor olabilir ve neye benzemesi gerektiğinden emin olmayabilirsiniz.
Bu gibi durumlarda en iyi şifre yöneticisi programları yardımınıza koşarak sizler için güçlü şifreler oluşturabilirler. Çoğu kullanıcı aynı parolayı birden fazla yerde kullanma eğilimindedir. Bu doğrultuda aynı parolayı başka bir serviste kullanıyorsanız, onlar için de tamamen yeni, güçlü ve güvenli şifreler oluşturun. Bu programlar ayrıca şifrelerinizi kaybetme ya da unutma riskini de ortadan kaldırırlar.
2- Ne Tür Verilerin Çalındığını Öğrenin
Bir ihlalden sonra atılacak adımların büyük bir kısmı, sızdırılan verilerin ne olduğu ile doğrudan ilgilidir. Bu nedenle hizmet sağlayıcısı ile iletişime geçerek veri sızıntısının doğru olup olmadığına yönelik onay almanız ve doğru ise, hangi verilerin sızdırıldığını öğrenmeniz önemli bir bilgi olacaktır.
3- Çalınan Verilere Karşı Önlem Alın
Veri ihlallerinin önemli bir kısmında sızdırılan bilgiler adınız ve soyadınız, e-posta adresiniz, telefon numaranız ve ikamet bilgileriniz ile kısıtlı kalır. Bilgilerin başka ellere geçmesinin ardından fazla sayıda spam içeriğe ve kimlik avı dolandırıcılıklarına yönelik girişimlere maruz kalabilirsiniz. Bunu istemiyorsanız yeni bir e-posta adresi ve telefon numarası ile devam etmek isteyebilirsiniz.
Daha ciddi senaryolarda, örneğin kredi kartı numaranızın sızdırılması gibi, bankanızla iletişime geçerek kredi kartınızı iptal ettirmelisiniz. Bankanızla görüştüğünüzde bir sonraki veri ihlaline karşı önlem olarak sanal bir kredi kartı oluşturulmasını da isteyebilirsiniz. Böylece ana kredi kartından farklı bilgilere ve sizin belirlediğiniz limite sahip olan sanal kredi kartınızı çevrim içi alışverişlerde daha güvenli şekilde kullanabilirsiniz. Ayrıca şüpheli işlemleri kontrol ederek, varsa banka yetkililerine bu konuda şüpheli işlem bildiriminde bulunmalısınız.
Kimlik kartınızın görüntüsünün ya da bilgilerinin sızdırıldığını öğrendiyseniz, en yakın nüfus müdürlüğüne giderek kimlik kartınızın yenilenmesini isteyebilirsiniz. Kimlik kartı yenileme başvurusundan sonra eski kimlik kartınız geçersiz sayılacaktır ve resmi işlemlerde kullanılamayacaktır. Yine de kimlik bilgilerinin yüklendiği çevrim içi servisler oldukça kısıtlı olduğu için, bu gerçekten de nadir bir senaryodur.
4- Kimlik Avına Karşı Uyanık Olun
Evet, standart bir veri ihlalinde siber korsanların adınız ve soyadınız, e-posta adresiniz, telefon numaranız ve ikamet adresiniz gibi temel bilgilerinize erişim sağlayabildiğini söylemiştik. Eğer e-posta adresi ya da telefon numarası gibi belirli bilgileri değiştirmek istemiyorsanız, kullanımınız boyunca uyanık olmanız gerekecek.
Temel bilgilerinize sahip olan korsanlar bir bankadan, öğretim kurumundan, alışveriş sitesinden, kargo şirketinden ya da ev yönetiminizden gelen bir e-postayı taklit edebilir ve sizin buna tıklayıp hassas bilgilerinizi girmenizi isteyebilir. Örneğin E-Devlet panelini birebir şekilde kopyalayabilirler ya da bankanızın giriş arayüzünü mükemmel bir şekilde taklit edebilirler.
Gelen e-postalardaki bağlantılara tıklamadan önce gönderenin adına ve e-posta adresine dikkat edin. Tıkladığınız internet sitesinin url adresinin gerçek adres olduğundan emin olun. Eğer emin değilseniz, ilgili kuruma ait müşteri hizmetlerini arayarak içeriği ve detaylarını teyit edin.
Gerçekçi olmayan hiçbir teklife ya da vaate kanmayın. Normalde sizden istenmeyecek hiçbir bilgiyi telefon üzerinden, e-posta üzerinden ya da internet sitesi üzerinden başkaları ile paylaşmayın. Bir dolandırıcılık vakasına denk geldiyseniz, kolluk kuvvetleri ile iletişime geçin.
Sonuç
Bu rehberimizde olası bir veri ihlali sonrasında kullanıcıların neler yapması gerektiğine yönelik bazı detayları sizlerle paylaştık. Konu hakkındaki görüşlerinizi hemen aşağıda yer alan yorumlar sekmesinden bizlerle ve diğer okurlarımızla paylaşmayı ihmal etmeyin.
YORUMLAR