Hürriyet gazetesi yazarlarından Fulya Soybaş, 11 Temmuz 2024 tarihli köşe yazısında, E-Devlet ve bankalar dahil tüm şifrelerin hemen değiştirilmesi gerektiği üzerine bir yazı kaleme alarak, dünyanın önde gelen hacker sitelerinden DarkWeb’de 10 milyar parolanın yer aldığı yeni bir veri setinin, eski verilerle birleştirilerek RockYou2024 adı ile yayınlandığını duyurdu.
Anne kızlık soyadından adres dahil tüm kişisel bilgiler ile birlikte e-devlet, banka, e-posta ve e-ticaret gibi tüm şifrelerin ortalığa saçıldığına dikkat çeken Fulya Soybaş, asla tahmin bile edilemeyecek bilgilerin, (şifrenizin ilk 2-3 hanesi gibi) siber dolandırıcılar tarafından size söylenildiğinde, artık dolandırılmamanın imkansız hale gelebileceğine vurgu yaptı.
Bunun korkunç bir durum olduğunun altını çizen Soybaş, yazısında “Peki ne yapacağız? Kendimizi siber saldırılar ve dolandırıcılardan nasıl koruyacağız?” sorularına yanıt aradı.
Soybaş, bu nedenle görüştüğü Siber Güvenlik Uzmanı Osman Demircan’ın, "Merak nedeniyle kesinlikle hiçbir siteye girmeyin, adınızı aratmayın” uyarılarına köşesinde yer verdi.
Başka dosyaların tıklanmasının hacklenme ihtimalini arttırdığını ifade eden Osman Demircan, özellikle hiçbir kurumun şifrenizi bilemeyeceğine ve göremeyeceğine vurgu yaptı.
Demircan, bu sebeple “Şifrenizin belirli bir kısmı şudur” gibi ifadelerle karşılaşılması halinde telefonun hemen kapatılması gerektiğinin altını çizdi.
Tüm şifrelerin mutlaka değiştirilmesi gerektiğini de belirten Demircan, “Acilen tüm şifrelerinizi, tahmin edilmesi zor, içinde karakter ve rakam olacak şekilde, yenisi ile değiştirin” uyarısını yaptı.
Demircan, banka, sosyal medya ya da e-posta şifrelerinin birbirinden farklı olması gerektiğini de kaydederek bir şifrenin ele geçirilmesi halinde diğer platformlarda da o şifrelerin deneneceğine dikkat çekti.
Tanıdıklardan gelse dahi hiçbir linkin tıklanılmaması gerektiğini ifade eden Siber Güvenlik Uzmanı Demircan, 3 veya 6 ayda bir şifrelerin yenisi ile değiştirilmesini ve iki faktörlü doğrulama açılmasını da önerdi.
Demircan son olarak erişmek istenilen platforma, kullanıcı adı ve şifre girildikten sonra cep telefonuna gelen bir mesaj ya da mobil uygulamadan alınan bir şifre ile erişmenin daha korumalı bir seçenek olduğu tavsiyesinde de bulundu.
