Konu satırında şifrenizin yer aldığı bir tehdit e-postası aldınız mı? Parolanız sızdırıldı, ancak genellikle bu, acil bir tehdidi olmayan otomatik bir dolandırıcılıktır. İşte nasıl güvende kalacağınız.

Genellikle bu otomatik e-posta dolandırıcılığı, dolar veya bitcoin cinsinden büyük bir fidye ister. Cevap vermezseniz, müstehcen fotoğraf ve videolarınızın çevrimiçi olarak yayınlanmasını talep edebilir.

Her^(First) şeyden önce, bu e-postayı alırsanız endişelenmeyin. Kimsenin senin hakkında açık bir medyası yok. Bunun da ötesinde, herhangi bir para göndermek için baskı hissetmemelisiniz. Bunun yerine, ilk etapta e-postanın nasıl gönderildiğine ve şifrenizin e-posta başlığında nasıl olduğuna bakalım. Daha sonra internette kendinizi nasıl koruyacağınızı anlatacağım.

“Parolanızı Biliyorum” E-posta Tehdidi Dolandırıcılığı Nedir?

Geçmişte güvenlik ihlali olan bir çevrimiçi hizmet kullandınız. Sonuç olarak, e-postanız ve şifreniz sizden para sızdırmak amacıyla çevrimiçi olarak suçlulara satıldı. Bazen bu bilgiler eski olabilir.

Örneğin, konu satırında eski şifrelerinizden birini gösterebilir, ancak aslında e-posta adresinizle hiç ilgisi yoktur. Kullanmakta olduğunuz e-posta hesabının şifresiyle eşleşiyorsa, e-posta şifrenizi hemen değiştirmelisiniz.^{( immediately. )}

Bunu hemen yap. Bu sayfayı yer imlerine^(Bookmark) ekleyin ve değiştirildikten sonra geri dönün ve diğer hesaplarınızdan herhangi birinin ihlal edilip edilmediğini belirlemek için atılması gereken adımları paylaşacağım.

Şimdi dolandırıcılığı açıkladığıma göre, çevrimiçi hesaplarınızı korumak için yapacağımız şey burada.

• Hangi hesapların ihlal edildiğini belirlemek için adımlar atın.
• İhlal edilen hesapların şifrelerini değiştirin.
• Gelecekte hesaplarınızın güvenliğinin ihlal edilmemesini sağlamak için bir şifre yöneticisi kullanmayı düşünün.

Aşağıda her adım için ayrı bölümler oluşturdum. Hesaplarınızı çevrimiçi ortamda korumak için lütfen her adımı dikkatlice izleyin.^(Please)

Hackler^(Been) Tarafından Hangi Hesapların İhlal Edildiğini Belirleme

Hangi çevrimiçi hesaplarımızın saldırıya uğradığını belirlemek için haveibeenpwned adlı ücretsiz ve güçlü bir çevrimiçi araç kullanabiliriz .

Bu hizmet, geçmişte hangi çevrimiçi hizmetlerin ve web sitelerinin verilerinin ihlal edildiğini takip eder. Tek yapmanız gereken, çevrimiçi kullandığınız tüm e-posta adreslerini girmek.

Haveibeenpwned daha sonra, bu e-posta adreslerine bağlı herhangi bir hizmetin saldırıya uğrayıp uğramadığına bağlı olarak sonuçları döndürür. Parolalarınızın güvenliğinin ihlal edilmediğinden emin olmak için çevrimiçi olarak kullandığınız tüm e-postaları hatırlamalısınız.

Hizmeti kullanmak için, web sitesindeki giriş alanına e-posta adresinizi girin ve pwned?

Sonucu alırsanız Oh no – Pwned!, e-postanızın veri ihlaline uğramış bir web sitesine veya hizmete abone olduğu tespit edildi. Nerede ihlal edildiğinizi görmek için aşağı kaydırabilirsiniz.

İhlal edilen hizmetlerin bir listesini yapın. Bu işlemi çevrimiçi kullandığınız tüm e-postalar için tekrarlayın. Uzun bir süreç olabilir, ancak kendinizi çevrimiçi ortamda korumak için zaman ayırmaya değer.

İhlal Edilen Çevrimiçi^{(Breached Online)} Hesapların Şifreleri^(Passwords) Nasıl Değiştirilir

Servis listenizi aldıktan sonra, bu servislerin her birine gitmeli ve şifrenizi orada değiştirmelisiniz. Bu şifreyi daha önce başka bir yerde kullandıysanız, orada da değiştirmelisiniz.

Örneğin, last.fm'de bir hesabınız varsa ve^(last.fm) şifreyi kullandıysanız – secretpassword123 , bu şifreyi paylaşan tüm hesaplar da risk altında olabilir. Bu şifreyi çevrimiçi olarak nerede kullanıyor olursanız olun değiştirmelisiniz.

E-posta hesaplarınızdan herhangi biri ihlal edilmiş parolaları paylaşıyorsa, e-posta parolalarınızı da değiştirmeli ve iki faktörlü kimlik doğrulama gibi yeterli güvenlik özelliklerine sahip olduğunuzdan emin olmalısınız . Örneğin Gmail^(Gmail) ve Outlook gibi çoğu e-posta hizmeti, en son girişleri görmenize ve tüm cihazlardan çıkış yapmanıza da olanak tanır.

Kendinizi Çevrimiçi Güvende Tutmak için Parola Yöneticisi^{(Password Manager)} Nasıl Kullanılır

Çevrimiçi hesaplarla ilgili en büyük sorunlardan biri, çoğu kişinin birden çok hizmette aynı parolayı kullanmasıdır. Bu, motive olmuş bir suçlunun tüm çevrimiçi hesaplarınızı bulabileceği ve bunlara erişebileceği anlamına gelebilir.

Tipik olarak, suçluların, ihlal edilen ayrıntıları ve sizi bu makaleye getirene benzer toplu spam e-postaları toplu olarak satın alması daha kolay olacaktır. Ancak suçluların sahip oldukları çalıntı verileri araştırmasını ve sosyal medyanıza, banka hesaplarınıza veya hassas verilere sahip olabilecek diğer platformlara giriş yapmak için kullanmaya çalışmasını engelleyen hiçbir şey yoktur.

Yapabileceğiniz en iyi şey, çevrimiçi şifrelerinizin hepsinin farklı olduğundan emin olmaktır. Bunu yapmanın iki güvenli yolu vardır. Birincisi, tüm şifrelerinizi güvenli bir yere kağıda yazmaktır. Alternatif olarak, bir şifre yöneticisi kullanabilirsiniz^{(use a password manager)} .

Şifre yöneticileri, hesabınız için imkansız derecede zor şifreler oluşturabilir ve bu verileri şifreleyebilir. Tipik olarak, parola yöneticinizde oturum açmanızı sağlayan bir ana parolanız vardır ve ardından tüm çevrimiçi parolalarınız oradan kopyalanabilir.

Şifre yöneticilerinin nasıl çalıştığı ve hangilerinin en iyi seçenekler olduğu^{(how password managers work and which are the best choices here.)} hakkında daha fazla bilgiyi burada bulabilirsiniz.

Özet

Umarım bu makale biraz stres atmanıza yardımcı olmuştur. Para isteyen istenmeyen e-postalar aldığınızda, genellikle tehdit oldukça azdır.

Burada bahsettiğim bu dolandırıcılık gibi, genellikle daha az endişe verici bir açıklama var. Ancak, kendinizi eğitmek ve çevrimiçi hesaplarınızı korumak için adımlar atmak hala çok önemlidir.

How To Protect Yourself From Threatening “We Have Your Password” Emails

Have you received a threatening email with your password in the subject lіne? Your password has leaked but uѕυally it’s an automated scam with no immediate threat. Here’s how to kеep safе.

Usually this automated email scam asks for a large ransom in dollars or bitcoin. It may demand that if you don’t respond, your explicit photos and videos will be posted online.

First of all, if you get this email, don’t worry. Nobody has any explicit media of you. On top of this, you shouldn’t feel pressured to send any money. Instead, let’s look at how the email was sent and how your password is in the email title in the first place. After, I’ll explain how to protect yourself online.

What Is The “I Know Your Password” Email Threat Scam?

You used a service online that had a security breach in the past. As a result, your email and password has been sold online to criminals in an attempt to extort money from you. Sometimes this information may be outdated.

For example, it may show one of your old passwords in the subject line, but in fact it isn’t related to your email address at all. If it does match the password of the email account you are using, you should change your email password immediately.

Do it right now. Bookmark this page and then come back to it once it’s changed and I’ll share what steps to take to determine if any of your other accounts have been breached.

Now that I have explained the scam, here’s what we are going to do to protect your online accounts.

• Take steps to identify what accounts have been breached.
• Change passwords to breached accounts.
• Consider using a password manager to insure your accounts don’t get compromised in the future.

I have created separate sections for each step below. Please follow each step carefully to protect your accounts online.

How to Identify What Accounts Have Been Breached by Hacks

We can use a powerful free, online tool called haveibeenpwned to determine which of our online accounts have been hacked.

This service keeps track of which online services and websites have had their data breached in the past. All you need to do is enter all the email addresses you use online.

Haveibeenpwned will then return results based on whether any services connected to those email addresses have been hacked. You must remember all emails you’ve used online to ensure your passwords haven’t been compromised.

To use the service, simply enter your email address in the entry field on the website and click pwned?

If you get the result Oh no – Pwned!, it means your email was found subscribed to a data-breached website or service. You can scroll down to see where you were breached.

Make a list of breached services. Repeat this process with all emails you use online. It may be a long process, but it’s well worth taking the time to protect yourself online.

How To Change Passwords To Breached Online Accounts

Once you have your list of services, you should go to each of these services and change your password there. If you have ever used that password elsewhere, you should change it there too.

For example, if you had an account at last.fm and used the password – secretpassword123, any accounts that share that password may be at risk too. You should change that password wherever you may be using it online.

If any of your email accounts share any breached passwords, you should change your email passwords too, and ensure you have adequate security features set up, such as two factor authentication. Most email services, like Gmail and Outlook for example, also allow you to see recent logins and log out of all devices.

How to Use a Password Manager to Keep Yourself Safe Online

One of the major problems with online accounts is that most people use the same password across multiple services. This could mean that a motivated criminal could find all of your online accounts and gain access to them.

Typically, it would be easier for criminals to bulk purchase breached details and bulk spam emails like the one that brought you to this article. But there’s nothing stopping criminals from digging through the stolen data they have and trying to use it to log into your social media, your bank accounts, or other platforms that may have sensitive data.

The best thing you can do is to make sure all of your passwords online are different. There are two safe ways to do this. The first is to write all of your passwords down on paper, somewhere safe. Alternatively, you could use a password manager.

Password managers can generate impossibly difficult passwords for your account and encrypt that data. Typically you have one master password that logs you into your password manager, and then all of your online passwords can be copied over from there.

You can learn more about how password managers work and which are the best choices here.

Summary

I hope that this article has helped to relieve some stress. Whenever you receive unsolicited emails asking for money, usually the threat is quite minimal.

Like this scam I talked about here, there’s often a less worrying explanation. However, educating yourself and taking steps to protect your online accounts is still crucial.

Related posts

• Bir PDF'yi Güvende Tutmak İçin Parolayla Koruma

• Bir USB Flash Sürücüyü Parolayla Koruma

• Tüm Gmail E-postalarını Dışa Aktarma veya İndirme

• CMD Kullanarak Windows 10'da WiFi Parolasını Bulun

• CMOSPwd kullanarak BIOS/CMOS Parolasını Kurtarın

• Kitap İnceleme - Windows 8 için Nasıl Yapılır Geek Kılavuzu

• Gmail'de Yalnızca Eski E-postalar Nasıl Silinir

• Chrome'da “DNS_probe_finished_bad_config” Nasıl Düzeltilir

• GIMP Eklentilerini Yükleme: Nasıl Yapılır Kılavuzu

• Windows 8/10 “Mağazaya bağlanamadık” Hatasını Düzeltin

• Chrome “Proxy Komut Dosyası İndiriliyor” Mesajı Nasıl Onarılır

• Nintendo Switch'te Ekran Görüntüsü Nasıl Alınır

• Kendini İzolasyonla Başa Çıkmak İçin En İyi 8 Teknoloji Fikri

• Microsoft Teams'de Ekip Nasıl Oluşturulur

• AI kullanarak Görüntülerden Arka Planları Anında Kaldırın

• Google Slaytlara Müzik Nasıl Eklenir

• Tüm Gmail Mesajlarınızı Tek Seferde "Okundu" olarak işaretleyin

• Gmail'den Silinen E-postalar Nasıl Kurtarılır

• Windows'ta "Yan yana yapılandırma yanlış" Hatası Nasıl Düzeltilir

• Unutulan TikTok Parolanızı Nasıl Kurtarırsınız