Karanlık ağı duymuş olabilirsiniz. Hepimizin her gün kullandığı internetin daha özel bir versiyonudur, bu hem olumlu hem de olumsuz olabilir. Siber suçlar açısından karanlık ağ, siber suçluların kişisel verileri takas etmesi ve bunları siber saldırılar başlatmak için kullanması adına bir yer olabilir. Bu makalede, e-postanızın bir veri ihlalinden nasıl etkilenebileceğini, nelere dikkat etmeniz gerektiğini ve e-postanız karanlık ağdaysa ne yapmanız gerektiğini açıklayacağız.

E-postam karanlık ağda mı?

E-posta adresinizin karanlık ağda görünmesinin en yaygın yolu bir veri ihlalidir. Bilgisayar korsanları kişisel bilgileri toplamak için işletmelerin çevrim içi veritabanlarına saldırır. Bu bilgileri kâr amacıyla karanlık ağda satabilir ve kimlik avı dolandırıcılıkları oluşturmak, sizi fidye yazılımı ile hedeflemek veya kimlik sahtekarlığı yapmak için kullanabilirler.

Bir veri ihlalinden etkilendiğinizden endişeleniyorsanız, e-posta adresinizin karanlık ağda sızdırılıp sızdırılmadığını görmek için dikkat edebileceğiniz bazı işaretler şunlardır:

  • Olağandışı bildirimler veya e-postalar almak, e-posta adresinizin hesap oluşturmak, hizmetlerde hesap açmak veya satın alma işlemleri yapmak için kullanılmış olabileceğini gösterir.
  • Yapmadığınız ödemelerin banka ekstrenizde görünmesi.
  • Çevrim içi hesaplarınızın parolalarının değiştirildiğini bildiren e-postalar almak.
  • Tanımadığınız e-postaların e-posta adresinizden gönderildiğini görmek.

Karanlık ağ nedir?

İnternetin nasıl yapılandırıldığına aşina değilseniz, esasen üç katman vardır:

  • Yüzey ağı: Bunu ‘normal’ web olarak düşünün. Bu, herkesin erişebildiği halka açık web sayfalarından oluşan ve arama motorları kullanılarak bulunabilen, her gün kullandığınız internettir.
  • Derin ağ: Derin ağ, arama motorları tarafından dizine eklenmeyen web sayfalarından oluşur. Bu, URL’sini veya parolasını bilmeniz gibi, yetkiniz yoksa bu web sayfalarına erişemeyeceğiniz anlamına gelir. Derin ağ hassas verileri korumak için kullanılır, bu nedenle çevrim içi bankacılığınız, bulut depolama alanınız ve devlet portallarınız burada depolanır.
  • Karanlık ağ: Karanlık ağ, arama motorlarının onu dizine eklememesi ve parola veya özel yazılım gibi belirli gereksinimler olmadan erişilememesi bakımından derin ağa benzer. Karanlık ağ için birçok meşru kullanım(yeni pencere) olsa da, sıklıkla suç faaliyetlerini kolaylaştırmak için de kullanılır. Karanlık ağdaki kullanıcılar coğrafi konum veya IP adresi(yeni pencere) kullanılarak izlenemez, bu da siber suçluların yasa dışı mal ve hizmet satmak için kullanmasına yol açmıştır.

Şimdi, e-posta adresinizin orada nasıl ve neden görünebileceğine daha yakından bakalım.

E-posta adresleri karanlık ağa nasıl düşer?

Siber suçlular kâr elde etmek için müşteri verilerini çalarlar ve bu verileri çalmaktan elde edilen kâr çarpıcı bir şekilde artmaktadır. Son yıllarda, yüksek profilli veri ihlalleri milyonlarca kaydın sızdırıldığını gördü: Birleşik Krallık’ta Marks & Spencer(yeni pencere) ve Co-op(yeni pencere) yakın zamanda büyük ihlallerden etkilendi. North Face ve Cartier(yeni pencere) de kendi ihlallerini duyurdu. TechCrunch, 2024 yılında 1 milyardan fazla kaydın sızdırıldığını(yeni pencere) tahmin ediyor.

Veri ihlallerinde birçok türde kişisel bilgi sızdırılabilir. En yaygın olanları şunlardır:

Tüm bu bilgiler arasında, e-posta adresinizin neden finansal bilgileriniz kadar değerli olduğunu merak edebilirsiniz: E-posta adresiniz aslında sizin çevrim içi pasaportunuzdur(yeni pencere).

Bilgisayar korsanları e-posta adresimle ne yapabilir?

E-posta adresiniz çevrim içi yaptığınız hemen hemen her şeye bağlıdır. Siber suçluların hangi web sitelerini kullandığınızı, çevrim içi ne satın aldığınızı, kiminle iletişim kurduğunuzu ve daha fazlasını görmesine yardımcı olur. Bilgisayar korsanları için çok değerli bir bilgidir çünkü onu kötüye kullanabilecekleri çok fazla potansiyel yol vardır. Saldırganlar hesaplarınızı bulmak, ailenizi ve arkadaşlarınızı hedef almak için kimlik avı dolandırıcılıkları oluşturmak, size şantaj yapmak ve paranızı çalmak için e-posta adresinizi kullanabilir.

E-posta adresinizin bir veri ihlalinde sızdırıldığını bildiren bir bildirim alırsanız, bilgisayar korsanlarının neden olabileceği zararı en aza indirmek için vaktiniz vardır.

E-postanız karanlık ağdaysa ne yapmalısınız

Bir veri ihlalinin etkisini idare etmek zor olabilir, ancak yine de durumun kontrolünü ele alabilirsiniz. E-postanızın karanlık ağda bulunduğunu öğrenirseniz en önemli üç önerimiz şunlardır.

İlgili yetkilileri bilgilendirin

Bir hizmet sağlayıcısını veya yerel yetkilileri bilgilendirerek bir veri ihlalinin neden olduğu zararı azaltabilirsiniz. Yerel polisinizi bilgilendirmek için, ABD’de İnternet Suçları Şikayet Merkezi (IC3)(yeni pencere) ile ve Birleşik Krallık’ta Action Fraud(yeni pencere) ile iletişime geçebilirsiniz. Banka hesabınızdan yetkisiz işlemler yapıldığını fark ederseniz bankanızla iletişime geçin. Herhangi bir yetkisiz ödeme fark etmeseniz bile, güvende olmak için kartınızı dondurabilirsiniz. Kimlik sahtekarlığı kurbanı olduysanız, bunu çevrim içi olarak da bildirebilirsiniz. Birleşik Krallık’ta, Stop! Think Fraud(yeni pencere), kimlik sahtekarlığı kurbanı olduysanız yapmanız gereken eylemlerin yararlı bir kontrol listesine sahiptir. IdentifyTheft.gov(yeni pencere), ABD’dekiler için benzer kaynaklara sahiptir.

Parolalarınızı değiştirin

E-posta adresiniz dahil olmak üzere tüm çevrim içi hesaplarınızın parolasını değiştirin. Bu özellikle önemlidir çünkü bir bilgisayar korsanı kimlik bilgisi doldurma saldırısı kullanarak parolalarınızdan birini doğru tahmin etmeyi veya kaba kuvvet uygulamayı başarırsa, diğer çevrim içi hesaplarınıza erişmeye çalışmak için o parolayı kullanacaktır.

Her çevrim içi hesap için farklı bir tane olmak üzere güvenli ve benzersiz parolalar oluşturmalısınız. Bu manuel bir iş olabilir çünkü tüm parolalarınızı tek tek değiştirmeniz gerekecektir. Bir güvenli parola yöneticisi kullanarak her yeni parolayı oluşturup kaydederek hayatınızı kolaylaştırabilirsiniz. Bu sayede, parolanın sağlığı Proton Pass aracılığıyla otomatik olarak izlenebilir. Ayrıca, web sitesini bir sonraki ziyaretinizde parolalarınızı otomatik doldurabilir ve hepsini hatırlama zahmetinden kurtulabilirsiniz.

İki adımlı doğrulamayı kullanmaya başlayın

İki adımlı doğrulama (2FA) tüm çevrim içi hesaplarınıza fazladan bir güvenlik katmanı ekler. Her bir web sitesinin ne tür 2FA desteklediğine bağlı olarak şunları kullanabilirsiniz:

  • Proton Pass veya Proton Authenticator gibi bir kimlik doğrulama uygulaması tarafından oluşturulan tek kullanımlık parolalar (OTP’ler). Hassas bilgileri almanın güvensiz bir yolu olduğundan, OTP’leri kısa mesaj ile almayı tercih etmemenizi öneririz.
  • YubiKey gibi güvenlik anahtarları.
  • Geçiş anahtarları. Yalnızca yeni aygıtlar geçiş anahtarlarını destekleyebilir ve şu anda tüm siteler bunları desteklememektedir.
  • Parolalar. Parolaları, diğer parolalarınızı sakladığınız gibi parola yöneticinizde saklamanızı öneririz.

İki adımlı doğrulama, hesabınıza sizden başka birinin erişmesini çok daha zor hale getirmenin harika bir yoludur. Parolanız çevrim içi sızdırılsa bile, bir bilgisayar korsanı ikincil oturum açma yönteminiz olmadan erişim sağlayamaz.

E-postanızın karanlık ağda görünmesini nasıl önlersiniz

E-posta adresinizi korumanın en iyi yolları, uçtan uca şifrelenmiş bir parola yöneticisi olan Proton Pass içinde yerleşiktir. Güvenilir ve sağlam bir araçla kendinizi veri ele geçirilmelerine karşı korurken, interneti güvenli bir şekilde kullanarak zamandan ve emekten tasarruf edebilirsiniz.

Hide-my-email takma adlarını kullanın

E-posta adresinizin çevrim içi görünmesini önlemenin anahtarı, onu paylaşmamaktır. Sosyal Güvenlik numaranızı veya pasaport numaranızı gizlediğiniz ve güvenli tuttuğunuz gibi onu da gizlemelisiniz. Hide-my-email takma adları bunu yapmanıza yardımcı olabilir.

E-posta takma adı, kişisel e-posta adresinizi korumak için oluşturup kullandığınız, rastgele oluşturulmuş bir e-posta adresidir. E-posta takma adları oluşturmanıza ve kullanmanıza olanak tanıyan kullanımı kolay ve güvenli bir parola yöneticisi olan Proton Pass ile bunu kolayca ve otomatik olarak yapabilirsiniz.

Tüm e-posta takma adlarınızı hatırlamak zorunda değilsiniz; bunun yerine, her gün kullandığınız tüm siteler için oturum açma bilgisi olarak bireysel e-posta takma adları oluştururken Proton Pass’in bunları sizin yerinize hatırlamasına izin verin. Bu sayede işletmeler ve bilgisayar korsanları gerçek e-posta adresinizi bilmez ve bir ele geçirilme durumunda bunu e-posta takma adlarınızla ilişkilendiremez. Takma adı kapatıp yenisini oluşturmanız yeterlidir.

Bir karanlık ağ izleme hizmeti kullanın

E-posta adresiniz için karanlık ağı manuel olarak taramak imkansızdır, bu nedenle Proton’un Karanlık Ağ İzleme gibi uzmanlaşmış hizmetleri bunu sizin için yapabilir. Bu hizmet, Proton Pass’e kaydettiğiniz tüm e-posta adresleri için karanlık ağı tarar ve biri görünürse sizi uyarır. O e-posta adresinin parolasını değiştirmek veya e-posta takma adından kurtulmak için hızlı hareket edebilir, hesaplarınızdan herhangi birinin hacklenme riskini büyük ölçüde azaltabilirsiniz.

Tüm güvenli verilerinizin kontrolünü elinize alın

Sadece e-posta adresinizi karanlık ağdan uzak tutmaya odaklanmak yerine, korunduğundan emin olmak için ihtiyacınız olan her şeyi Proton Pass’te tutabilirsiniz. Proton Pass’te yerleşik olan uçtan uca şifreleme, sizden başka kimsenin — Proton’un bile — bilgilerinize erişmesini engeller. İnterneti nasıl seçerseniz seçin, hangi platformları veya aygıtları tercih ederseniz edin, Proton Pass’i ihtiyaçlarınıza uyacak şekilde özelleştirebilirsiniz.