Cameron, e-postasına tıklarken "Öğle yemeği için neredeyse zaman" diye düşündü. "Belge gözden geçirme... belge gözden geçirme... ifade..." Yardımcı olmayı severdi, ancak firmasının iş yüküne yardımcı olması için birkaç kişiyi daha işe almasını diledi.
Tailwind Toys'tan bir gün önce gelen bir e-postaya bakmak için bir süre durakladı. Görünüşe göre bir çeşit güvenlik ihlali olmuş ama saldırganların herhangi bir ödeme bilgisi aldığını düşünmüyorlar. "Harika", "Artık oğlumun en sevdiği oyuncakların ne olduğunu biliyorlar" diye düşündü.
Bir süre sonra öğle yemeğinde arkadaşı Akihito ile tanıştı. Akihito'nun sandalyesini çıkararak anahtarlıklarını masaya düşürdü.
"Hey!" Cameron"Anahtarlığındaki o harika bulmaca küpünü nereden buldun?" diye bağırdı.
Akihito, "Oldukça eğlenceli", dedi. "Tailwind Toys'ta 5 dolardı."
Cameron dedi ki, birden daha önce gördüğü e-postayı hatırlıyormuş. "Ele geçirildiklerini ve müşteri bilgilerini kaybettiklerini duydunuz mu?"
"Gerçekten mi? "Vay canına".
"Evet, Ethan'ın mavi blokları beğendiğini bildikleri için heyecanlı olduklarına eminim." Cameron cevap verdi, gülüyordu.
"Sahip oldukları tek şey bu mu?"
"Oh, her zamanki 'Müşteri adları, e-posta adresleri, parolalar' öğeleri de. Ama görünüşe göre kredi kartı yok." Cameron cevap verdi.
"Hmmm.. ama e-postalar ve parolalar?" Akihito endişeli görünüyordu.
"Evet, gerçekten harika parolamı aldılar. Muhtemelen şimdi hepsi kendileri için kullanıyorlardır! 23 karakter uzunluğunda ve Klingon dilinde yazılmış gibi görünüyor. O şeyi her yerde kullanıyorum."
"Her yerde mi? E-posta adresiniz ve bu parola bankanızın veya sosyal medyanızın oturum açma adresi mi?"
"Peki... Evet..." Cameron şöyle cevap verdi: "Ama bunlar farklı siteler."
"Önemli değil." Akihito dedi ki. "'Kimlik bilgileri dolması' adında bir saldırı var. Dolandırıcılar bir sitede kullanıcı adları ve parolalar edindiğinde, diğer tüm sitelere gider ve kaç tanesinin çalıştığını görmek için bu kullanıcı adı ve parola birleşik girişlerini denerler. Her yerde aynı parolayı kullanıyorsanız ve bunun e-posta adresinizle birlikte gittiğini biliyorlarsa, aynı kullanıcı adı ve parolayı kullanan herhangi bir sistemde hesaplarınıza erişebilirler."
Cameron endişeliydi. "E-posta adresimin, iş yeri de dahil olmak üzere birçok yerdeki kullanıcı adım olduğunu düşünüyorum. Ne yapmalıyım?"
"Bu siteler için iki aşamalı doğrulama açık mı?" Akihito istedi.
"Çok zor görünüyor, bu yüzden açmadım." Kabul etti.
"Oh, evet. O zaman hiç zaman kaybetmezdim ve iş parolanızla başlayarak bu parolaları değiştirmeye başlardım. Her şey için benzersiz parolalar kullanın ve gerçekten her yerde iki aşamalı doğrulamayı açmanız gerekir. İkinci adım için sizi çok sık rahatsız etmez ve dolandırıcıların banka hesabınıza veya çalışmanıza zorla girmelerini engellemeye değer."
"Tüm bu parolaları hatırlamak zorunda olmaktan nefret ediyorum. Sürekli 'parolamı unuttum' seçeneğine tıklayacağımı biliyorum." İlerideki görevde biraz bunalmıştı.
"Parola yöneticisi alın. Sizin için parolalarınızı hatırlayabilir ve hatta yeni güçlü parolalar önerebilirler." Akihito önerdi. "Bunun için Microsoft Edge tarayıcısını kullanıyorum. Hayatımı çok daha kolay hale getiriyor ve hatta tüm cihazlarımla eşitler." Dedi ki, akıllı telefonunu tutuyormuş.
"Tamam, sanırım bunu yapabilirim." Dedi ki.
"Sen şimdi yap, ben öğle yemeği alacağım." Cüzdanına uzanıyormuş. "Bayan... "Siparişini alabilir mi?"
"Teşekkürler dostum, bir sonrakini alacağım." Dedi ki, yiyeceklerini almak için tezgaha doğru gidiyormuş.
Özet
Parolaların yeniden kullanılması son derece tehlikelidir. Suçlular bankanızın sistemlerine girmekte zorlanabilir, ancak yalnızca güvenliği zayıf olan tek bir siteye girilir ve kullanıcı adınızı ve parolanızı alabilirler. Birkaç saat içinde bu kullanıcı adı ve parola bileşimini web'deki sitelerin yüzlerce veya binlercesinde deneyebilirler. Büyük olasılıkla bu kullanıcı adı ve parolanın çalıştığı diğer sitelerin en az birkaçında tökezlerler.
İki aşamalı doğrulama (bazen çok faktörlü kimlik doğrulaması olarak da bilinir) etkinleştirilmiş gibi ek korumanız yoksa, ilk sitenin ihlal edildiği bile bilinmeden hesaplarınızda olabilir.
Kimlik bilgisi dolduran saldırı budur.
Cameron daha iyi ne yapabilirdi?
Önemli olan, ne kadar harika bir parola olursa olsun parolasını yeniden kullanmamasıdır.
Ayrıca iki aşamalı doğrulamayı her yerde açmış olabilir. Bu şekilde, kötü adamlar parolasını alsa bile hesaplarına girmeleri çok daha zor olur.
Cameron neyi doğru yaptı?
Olası tehlikeyi fark edince hemen gidip parolalarını değiştirdi, Microsoft Edge'de parola yönetimini etkinleştirdi ve iki aşamalı doğrulamayı kullanmaya başladı.
Daha fazla bilgi edinmek için https://support.microsoft.com/security ziyaret edin .
Bundan zevk aldıysanız...
Bunun gibi kısa hikayelerde siber güvenlik hakkında bilgi edinmek istiyorsanız Kimlik avı hikayesi konusuna da göz atabilirsiniz.İş yerinde kimlik avı saldırısıyla ilgili üzücü bir karşılaşma yaşayan bir hesap yöneticisinin hikayesidir.
