Hocam oltalama saldırılardan sonra şüphelendim. Tıklamadım zaten fakat başka konularda telefonun kontrol edildiğini, hesaba virüs yerleştirilebildiğini duydum. Benim sorum hesaba girme ile birlikte otomatik olarak virüs bulaşabilirmi, diğer hesap bilgileri başkaları tarafından alınabilir mi ve otomatik olarak hesap bilgileri çalınabilir mi? Not : yarım saat geçtikten sonra hesabın şifresini değiştirdim fakat değiştirmeden önce bir kaç defa girip çıktım.
Büyük ihtimalle o email'i tanımadığın yada az güvenilir olan yerlere verdiysen 3. kişilerin eline geçmiştir. Hesabının şifresini değiştirdiysen sıkıntı olmaz. Birde iki adımlı doğrulama açmanı öneririm hesabının şifresi önceden güçlü değilse brute force ile hesabı direk çalmış olabilirler. Hesaba virüs yerleştiremezler zaten mail servislerinin çok güçlü güvenlik duvarları var.
Hocam peki telefonu kontrol edebilirlermi veya diğer hesap bilgileri çalınabilir mi? Edildiğini duymuştum. Birde hocam şifre değiştirmem biraz zaman aldı. 1 saati bulmuş bile olabilir. Not : 3. Program erişimlerine baktığımda hiç sıkıntılı bir program göremedim ve hesaba girişe baktığımda sadece eski bilgisayarım ve benim giriş yaptığım iphone gözüküyordu. Fakat gariptirki eski bilgisayardan giriş yapalı çok olmuştu fakat herhangi en son giriş günü yazmıyordu. Örnek “bu cihaz ile 210 gündür giriş yapılmadı” yazardı fakat yazmıyordu.
eğer hesap çalınmışsa diğer hesaplarıda kolaylıkla çalabilirler. Telefona bu maillerden gelen herhangi bir üçüncü parti uygulama yüklemediğiniz sürece kontrol edemezler. Telefona uzaktan erişmeleri için cihazınıza üçüncü parti uygulama yükletmeleri gerek yani herhangi bir şeye tıkladığınızda telefonu ele geçiremezler. Şifre değiştirme hep zaman alır şahsen playstation hesabımın banını açtırmak için TC kimlik numarasına kadar istemişlerdi. Eski bilgisayarınızdan çok eski zaman önce giriş yapıldı için yazmıyordur kaç gün önce girildiği. Zaten başka bir yerden girilmiş olsa size bildirim gelirdi "Giriş yapan siz misiniz?" diye.
Peki hocam sorun olma olasılığı varmı ? Birde söylemek isterimki hesapta bir kaç tane oyun oturumu vardı ve bu oyunlara az miktar yatırmıştım aynı şekilde epic games hesabımda oyun stokluyordum ve bu hesaplar 1 yıla yakın durmasına rağmen herhangi bir çalınma vb. Şeyler söz konusu olmadı. Girdiğim sitelere verdiysem sadece mailimi vermişimdir. Çünkü e posta şifrem bayağı değişik ve uzundu. Ayrıca sadece oyunlar, programlar için kullandım desem yeridir. Şifremi başka programlar ile kırma şansları varmı ?
Şifreni kırma ihtimalleri imkansıza yakın. Eskiden bir ihtimal kırabilirlerdi fakat şimdi kırmaları için süper bilgisayarlara ihtiyaçları var ve normal bilgisayarda karışık bir şifreyi kırmak yıllar sürer. Bu arada burada bahsettiğim yöntem brute force yani deneme yanılma yöntemi.
Hocam şifre pek karışık değildi. 123(bir isim)456(başka bir isim)’di. Ve bu isimler e postada vardı. Tabi o zaman pek takmamıştım fakat şimdi değiştirdim.
Hocam have I been pwned sitesinde gmailimi taradım ve sonuç olarak bunu verdi. Birde hocam başka bir konuda verilmiş oradan girdim fakak haveibeenpwned güvenilir mi?
böyle bir site ilk defa gördüm. Hocam en iyisi şifrenizi güçlü bir şifre yapın örneğin "KQWDmU$ztk" bunun gibi şifreler başınıza hiçbirşey gelmez. Zaten hesabınıza büyük ihtimalle bir şey olmamış sadece mailiniz üçüncü kişilerin eline geçmiş ve oltalama saldırılarına maruz kalmışsınız. Hesabınız çalınmış olsa mail servisi hesaba giriş yapılan ip adresi değiştiği için güvenilir cihazlara (örneğin sizin o mail i kullandığınız cihaz) bildirim gönderirdi. Yinede şifrenizi birkaç gün çok güçlü bir şifre ile değiştirin ve 2 adımlı doğrulamayı açın.
Hocam kaspersky siteyi destekliyormuş.
