Çevrimiçi hesabınızın saldırıya uğrayıp uğramadığını ve e-posta ve şifre ayrıntılarının sızdırılıp sızdırılmadığını öğrenin

Büyük bir şey olana kadar, genellikle işleri hafife alırız. Şifrelerimizin güçlü olması gerektiğini biliyoruz, bu yüzden onları güçlü hale getirdik ve günlük hayatımızda kullandığımız farklı web siteleri ile güvende olduğumuzu düşünüyoruz. Ancak daha sonra, bilgisayar korsanları veya siber suçlular , bu web sitelerinin sistemlerindeki güvenlik açıklarından yararlanmak , giriş bilgilerinizi kesmek ve bunları kötüye kullanmak veya başkalarının görmesi için açıkça yayınlamak için yöntemler bulurlar. Bu makale, bilgilerinizin saldırıya uğradığını, ele geçirildiğini veya güvenliğinin ihlal edilip edilmediğini öğrenmenize yardımcı olabilecek bazı siteleri incelemektedir.

Hacklendim veya Pwn Edildim

Arada sırada bazı e-posta servis sağlayıcılarının, bazı sosyal hesapların veya bazı diğer çevrimiçi hesapların saldırıya uğradığını ve şifrelerin sızdırıldığını bildiriyorsunuz. Hesabınızın ele geçirilip geçirilmediğini veya güvenliğinin ihlal edilip edilmediğini kontrol edebileceğiniz birkaç güvenilir bağlantı burada.

Hacklendim mi

Veri ihlali denetleyicisi web siteleri

1] HaveIBeenPwned.com

HaveIBeenPwned.com , bazı web sitelerinin güvenliğinin ihlal edildiğine dair herhangi bir haber duyduğunuzda giriş bilgilerinizin çalınıp çalınmadığını kontrol edebileceğiniz ilk yerdir. Gawker , Forbes , Mail.ru , Yandex , BitCoin vb. dahil olmak üzere çeşitli hesap ihlallerini kontrol etmenizi sağlar . Site, Troy Hunt tarafından bir tutku ve sosyal bir amaç olarak yönetilmektedir. Web sitesini sık sık halka açık listeler ve bir web sitesini ele geçirdiğini iddia eden siber suçlular tarafından çalınan Kullanıcı(Usernames) Adları ve E-posta Kimlikleri ile günceller. (Email IDs)Çoğunlukla veriler, bilgisayar korsanlarının en sevdiği site olan pastebin.com'dan çaldıkları bilgileri yapıştırmak için gelir. Diğer durumlarda, Huntgiriş bilgilerinizin çalınıp çalınmadığını kontrol edebilmeniz için başka yerlerden toplar ve web sitesini günceller. Hunt için zor bir görev ama tutkusu bunu kolaylaştırıyor.

Şüphe edip sorabilirsiniz - bu bir e-posta toplama sitesi mi? Ancak şu ana kadar hiç kimse tarafından herhangi bir şikayette bulunulmadı, bu nedenle hizmetin gerçekten gerçek olduğunu varsayabilirsiniz. Herhangi bir ihlalden haberdar olmayı seçerseniz, site e-postayı saklamayı teklif eder. Ancak kişisel olarak e-postanızı sizi otomatik olarak bilgilendirmek dışında herhangi bir amaçla kullanacaklarını düşünmüyorum.

Okuyun(Read) : Bilgisayarımın Saldırıya Uğradığını Nasıl Anlarım(How do I know if my Computer has been Hacked) .

2] PwnedList.com

Bir grup meraklı tarafından işletilen bir başka web sitesi de Pwnedlist.com'dur(Pwnedlist.com) . 366.967.703'ten fazla girişle, web sitesi size e-postanızın yakın geçmişte veya günümüzde bilgisayar korsanları tarafından rehin edilip edilmediğini söyler. Arama sistemine girdiğiniz e-posta kimlikleri saklanır. (IDs)Bu, SSS(FAQ) sayfasında belirtilmiştir. Ancak bu bilgilerin sadece iki amaç için saklandığını söylüyorlar. İlki, ihlaller için eşleşen e-posta kimliklerini(IDs) görmek için web'i taramaktır. İkincisi ise, oturum açma kimlik bilgilerinizin İnternet'te(Internet) herhangi bir yere gönderi göndermeyi seçen herhangi bir bilgisayar korsanı tarafından ihlal edildiğini tespit ederse, bu ihlali size bildirmektir .

Şirket, işi ihlalleri bulmak olan üçüncü taraflardan da girdi aldıklarını söylüyor. Sonuç olarak, herhangi bir zamanda pwned olup olmadığınızı size söyleyebilecek bir konumda oldukları için çok büyük bir veritabanlarına sahipler.

3] LastPass.com

LastPass aynı zamanda bir çevrimiçi şifre depolama sağlayıcısı ve şifre üreticisidir(password generator) . Bu parolaların çoğu ezberlenemez ve bu nedenle kırılmaz (veya neredeyse kırılmaz).  LastPass ayrıca, oturum açma kimlik bilgilerinizin saldırıya uğradığını da size bildirir. İşlem, yukarıda belirtilen web sitelerinde olduğu gibi Lastpass ile basittir. (Lastpass)Hizmetin veya web sitesinin adını http://lastpass.com'a eklemeniz yeterlidir . (Just)Gmail , LinkedIn , LastFM , Adobe , eHarmony vb.'deki(eHarmony) ihlalleri kontrol edebilirsiniz .

Örneğin, Gmail ihlallerini bulmak için http://lastpass.com/gmail olacaktır . Orada olduğunuzda, e-posta kimliğinizi girmeniz için bir metin kutusu verilecektir. E-posta kimliğinizi girdikten sonra, veritabanını arar ve yakın zamanda ihlal edilip edilmediğini size bildirir. https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony ve benzeri adreslerden diğer hizmetleri kontrol edebilirsiniz. üzerinde.

Okuyun(Read) : Parola Gücü Denetleyici Araçlarını(Password Strength Checker Tools) kullanarak Parolanızın Gücünü kontrol edin(Check the Strength of your Password) .

4] Hasso-Plattner-Enstitüsü

Hasso-Plattner-Institute , e-postanızın sızdırılan verilerden herhangi birinde olup olmadığını kontrol eden bir e-posta denetleyicisi çalıştırır . Suç siber saldırılarında her gün kişisel veriler çalınıyor. Çalınan bilgilerin büyük bir kısmı daha sonra diğer yasa dışı faaliyetler için başlangıç ​​noktası olarak hizmet ettiği İnternet(Internet) veritabanlarında kamuya açıklanır . HPI Kimlik Sızıntısı Denetleyicisi(HPI Identity Leak Checker) ile , e-posta adresinizin diğer kişisel verilerle (örneğin telefon numarası, doğum tarihi veya adres) birlikte kötü niyetli amaçlarla kötüye kullanılabilecek İnternet'te(Internet) kamuya açıklanıp yayınlanmadığını kontrol etmek mümkündür. amaçlar.

Saldırıya uğradığınızı söyleyen diğer siteler

Pwn , bir hacker'ın 'uzlaşma' anlamına gelen terimidir. Saldırıya uğramış ve kötü niyetli bir web sitesine atıfta bulunmak için “tango down” kullanmaları gibi(Just) , güvenliği ihlal edilmiş bir web sitesine atıfta bulunmak için 'pwn' kullanırlar. Her neyse(Anyway) , oturum açma kimlik bilgilerimizin güvenli olup olmadığını bilmekle daha çok ilgilendiğimiz için, ihlal edilip edilmediğinizi ve hangi hizmet için ihlal edildiğini size söyleyen daha fazla web sitesinin listesi:

  • lookup.gibsonsec.org : SnapChat , vb.
  • securityalert.knowem.com : Gmail , vb.
  • isleaked.com : Dropbox'ı(Dropbox) da destekler (GÜNCELLEME: Durduruldu).
  • ihlalalarm.com : Bu site size (breachalarm.com)e-posta(email) şifrenizi değiştirmeniz gerekip gerekmediğini söyler . Gelecekteki ihlallerde e-posta adreslerinizden herhangi birini tespit ederlerse derhal haberdar olmak için bir E-posta Bekçisi(Email Watchdog) hesabına kaydolabilirsiniz .

Bu hizmetler, bir veya daha fazla e-posta hizmetine yönelik olabilir ve bu nedenle tam listeler olmayabilir. Ancak şüphelerinizi yeniden doğrulamak için bunları kullanabilirsiniz.

Hacklendiğinizde ne yapmalısınız?

İlk şey, hesaba hala erişiminiz olup olmadığını kontrol etmektir. Evet ise, devam edin ve şifreyi değiştirin(change the password) . Sadece bu değil, giriş yapmak için e-posta adresini kullandığınız diğer tüm sitelerin şifresini, ihlal edilen web sitelerine dair herhangi bir rapor olmasa bile değiştirin. Bu güvenliğinizi artıracaktır.

Oturum açma kimlik bilgileriniz ele geçirildiğinde veya saldırıya uğradığınızda ne yapacağınız konusunda oluşturduğumuz makalelerin bir listesi:

  1. Facebook hesabı çalındı(Facebook account hacked)
  2. Google hesabı hacklendi(Google account hacked)
  3. Twitter hesabı çalındı(Twitter account hacked)
  4. Microsoft hesabı hacklendi(Microsoft account hacked) .

Ek girdileriniz varsa, lütfen bizimle paylaşın.

Stay safe!



About the author

Mobil sektörde 10 yılı aşkın deneyime sahip bir telefon mühendisiyim ve akıllı telefonları onarma ve yükseltme konusunda uzmanım. İşim, telefon donanım yazılımının geliştirilmesini ve bakımını, Apple cihazları için görüntü geliştirmeyi ve Firefox OS projelerinde çalışmayı içeriyordu. Yazılım geliştirme, donanım mühendisliği, görüntü işleme ve Firefox OS geliştirmedeki becerilerim sayesinde, karmaşık sorunları alıp herhangi bir cihazda çalışan basit çözümlere dönüştürme yeteneğine sahibim.



Related posts