Bir Veri İhlalinde E-postanıza Gerçekte Ne Olur

Bir veri ihlali, e-posta adresinizi bir hedefe dönüştürebilir. Bir site hacklendiğinde adresiniz spam listelerine düşebilir, satılabilir ve saldırganların eski şifrelerinizi denemesine izin verebilir. Bu rehber bunun nasıl olduğunu, etkilenip etkilenmediğinizi nasıl kontrol edeceğinizi ve tek kullanımlık bir adresin zararı nasıl küçük tuttuğunu gösterir.

Kısaca

Bir site ihlal edildiğinde e-postanız sızar ve spam ile şifre tahmin listelerine düşer. Etkilenip etkilenmediğinizi kontrol edin, tekrar kullanılan şifreleri değiştirin ve sonuçları küçültmek için riskli kayıtlarda geçici bir e-posta kullanın.

Şimdi Geçici Mail'inizi Alın

Anonim e-postalar göndermeye birkaç saniye içinde başlayın - kayıt gerektirmiyor!

Bir veri ihlali gerçekte nasıl gerçekleşir

Bir veri ihlalini hayal etmek basittir. Bir şirket kullanıcılarının bir listesini tutar ve bu liste e-postanızı ve şifrenizi barındırır. Bir saldırgan zayıf bir nokta bulur, içeri sızar ve tüm listeyi kopyalar. Adresiniz, bir zamanlar orada kayıt olduğunuz için buna karışır. Hiçbir yanlış yapmadınız ama bilgileriniz artık ortada.

Bazı ihlaller akıllıca hacklerden gelir. Çok daha fazlası, bir personel hesabındaki zayıf bir şifre veya kazayla açık bırakılan bir sunucu gibi küçük hatalardan gelir. Ölçek muazzam olabilir. Tek bir sızıntı bir kerede milyonlarca adresi ifşa edebilir. Güvende kalma konusunda daha geniş bir bakış için güvenlik ipuçlarımızatutar.

Verilerinizin sızdığı yaygın yollar

İhlaller birkaç yaygın şekilde gerçekleşir. En sık karşılaşacaklarınız şunlar:

  • Çalınmış veya tahmin edilmiş bir personel şifresi kapıyı açar
  • Yanlış yapılandırılmış bir sunucu veritabanını herkese açık bırakır
  • Bir yazılım açığı bir saldırganın kullanıcı kayıtlarını okumasına izin verir
  • İçeriden biri kullanıcı listesini kopyalayıp satar

Adresiniz spam listelerine nasıl düşer

E-postanız bir kez sızdığında nadiren orada kalır. Saldırganlar sızdırılmış listeleri toplar ve devasa dosyalarda birleştirir. Bu dosyalar gizli pazarlarda alınıp satılır. Adresiniz, tekrar tekrar kullanılmaya hazır milyonlarca satırdan biri haline gelir.

Spam gönderenler bu listeleri istenmeyen postalar ve dolandırıcılık göndermek için satın alır. Bu yüzden yeni bir gelen kutusu aniden hiç istemediğiniz postayla dolabilir. Daha kötüsü, sızdırılmış e-posta ve şifre çiftleri kimlik bilgisi doldurma denen bir hileyi besler. Yeni kayıtları baştan bu listelerin dışında tutmak için bir geçici e-posta güçlü bir ilk savunma hattıdır.

Saldırganlar e-postanızla ne yapar

Sızdırılmış bir adres, kötü niyetli kişiler için işe yarar. İşte denedikleri şeyler:

  1. Adresinizi spam ve dolandırıcılık e-posta listelerine ekler.
  2. Sızan şifrenizi başka sitelerde dener.
  3. Kullandığınız bir markayı taklit eden oltalama e-postaları gönderir.
İpucu: Aynı şifreyi birden fazla sitede asla kullanmayın. Tek bir site ele geçirilirse, tekrar kullanılan bir şifre saldırganın diğer hesaplarınıza doğrudan girmesini sağlar.

Bilgilerinizin ifşa olup olmadığını nasıl kontrol edersiniz

Bir veri ihlalinin adresinizi etkileyip etkilemediğini tahmin etmenize gerek yok. Ücretsiz araçlar bilinen sızıntıları takip eder ve içlerinde arama yapmanıza olanak tanır. En bilineni Have I Been Pwned. E-postanızı girersiniz, o da adresinizin geçtiği tüm kamuya açık ihlalleri gösterir.

Adresiniz listede çıkarsa panik yapmayın. Bu, kullandığınız sitelerden birinin hacklendiği anlamına gelir, ana hesabınızı kaybettiğiniz anlamına gelmez. O sitedeki ve aynı şifreyi kullandığınız her yerdeki şifrenizi değiştirin, ardından iki adımlı girişi açın. Güvenliği daha da sıkılaştırmanın diğer yolları için şu yazımızı okuyun: gizliliğinizi korumatutar.

  • Adresinizi güvenilir bir ihlal kontrol sitesinde arayın
  • Başka yerlerde de kullandığınız her şifreyi değiştirin
  • Önemli hesaplarda iki adımlı girişi açın
  • İhlale uğrayan markanın adını kullanan oltalama e-postalarına karşı dikkatli olun

Geçici e-posta hasarı nasıl sınırlar

Her sitenin hacklenmesini engelleyemezsiniz. Ama hacklendiğinde neyin sızacağını kontrol edebilirsiniz. İşin sırrı, riskli kayıtlarda gerçek adresiniz yerine tek kullanımlık bir adres vermek. Böylece bir ihlal, hiçbir yere çıkmayan ölü bir gelen kutusunu ifşa eder.

Bunu etki alanını küçültmek olarak düşünün. Gerçek e-postanız gizli kalır, böylece spam listelerine ve şifre doldurma dosyalarına girmez. Bu yöntem ücretsiz denemeler, tek seferlik indirmeler ve bir daha ziyaret etmeyebileceğiniz siteler için harika çalışır. Şu rehberimizle de uyum içinde: kayıt spam'ini durdurmatutar.

Gerçek e-posta ve tek kullanımlık adres karşılaştırması

İşte her seçenekte bir ihlalin neyi ifşa ettiğinin hızlı bir karşılaştırması:

Önemli olan Tek kullanımlık e-posta Gerçek gelen kutunuz
Site ele geçirilirseSadece ölü bir adres sızarGerçek adresiniz sızar
Sızıntı sonrası spamTerk ettiğiniz bir gelen kutusuna düşerGünlük e-postanızda birikir
Şifre tahminiÖnemli hesaplarınızla bağlantısı yokDoğrudan giriş bilgilerinize bağlanır

Oluşturmak çok hızlı. Sayfayı açtığınız anda hesap gerekmeden, kişisel veri istenmeden rastgele bir adres hazır olur. Kayıt için kullanın, kodunuzu alın ve süresinin dolmasına izin verin. Site çalışan bir adres elde eder, siz de gerçek adresinizi temiz tutarsınız.

Sıkça sorulan sorular

E-postam bir veri ihlaline nasıl karışır?

Bir ihlal, birinin bilgilerinizi saklayan bir siteye veya uygulamaya sızmasıyla gerçekleşir. Genellikle e-postanızı ve şifrenizi tutan kullanıcı veritabanını kopyalarlar. Adresiniz, bir zamanlar orada kayıt olduğunuz için sızıntıya karışır.

Saldırganlar sızdırılmış bir e-posta adresiyle ne yapar?

Onu satarlar, spam listelerine eklerler ve sızdırılmış şifreyi başka sitelerde denerler. Bu son hileye kimlik bilgisi doldurma denir. Ayrıca hangi hizmeti kullandığınızı bilebildikleri için adresinizi hedefli kimlik avı için de kullanırlar.

E-postamın ifşa olup olmadığını nasıl kontrol ederim?

Have I Been Pwned gibi güvenilir bir ihlal kontrol aracı kullanın. Adresinizi girin, hangi bilinen ihlallerin onu içerdiğini size söyler. Karşınıza çıkarsa, o şifreyi tekrar kullandığınız her yerde değiştirin ve iki adımlı doğrulamayı açın.

Geçici bir e-posta beni ihlallerden koruyabilir mi?

Bir sitenin hacklenmesini durduramaz ama zararı küçültür. Tek kullanımlık bir adresle kayıt olursanız, bir ihlal yalnızca o ölü gelen kutusunu sızdırır, gerçek e-postanızı değil. Saldırganlar size ulaşan hiçbir şey elde edemez.

Bir ihlalden hemen sonra ne yapmalıyım?

İhlal edilen sitedeki şifreyi ve tekrar kullandığınız her yerdeki şifreyi değiştirin. İki adımlı doğrulamayı açın. O hizmetmiş gibi davranan kimlik avı e-postalarına dikkat edin. Bundan sonra, tam olarak güvenmediğiniz her kayıt için geçici bir e-posta kullanın.

Blog'a dön

İlgili sayfalar

Özellikler Otomatik Sona Erme E-posta Üretici Anonim E-posta Ücretsiz E-posta Sahte E-posta Sıkça Sorulan Sorular Atılır E-posta Test E-posta Sahte E-posta Yakıcı E-posta Rastgele E-posta Tek Kullanımlık E-posta E-posta Çıkartıcılar Spam Dolasılıklarını Engelle Twitter Spamini Durdur Gizliliğinizi Koruyun Güvenlik İpuçları