Geçenlerde gece evde bilgisayarımın başında oturmuş dizi izliyordum. Dikkatim cep telefonuma gelen bir mesajla dağıldı. Ekrana baktığımda +44 ile başlayan bir telefondan mesaj geldiğini gördüm. Daha önce yine yurt dışı uzantılı numaralardan birkaç defa arandığım için yine öyle bir şeydir diye düşündüm. İnsanların yurt dışı numaralardan aranıp dolandırılıdığını bildiğim için böyle aramaları hatta yurt içinden olsa da kim olduğunu bilmediğim çoğu isimsiz çağrıyı yanıtlamam. Bunu sizlere de tavsiye ediyorum. Neyse, sonra SMS'i okuyunca Google'dan geldiğini gördüm ve çok şaşırdım. "Suspicious login detected" (Şüpheli giriş algılandı) yazısını okuyunca şaşkınlığım bir kat daha arttı. Daha önce Google'ın kullanıcılarına SMS attığına dair bir bilgim olmadığı için önce şüphelendim. Ancak, sonra aklıma geldi ki Google hesabına güvenlik için başka bir e-posta adresi ve cep telefonu bilgilerimi sağlamıştım. Bu olaydan sonra bu bilgilerin değerli olduğunu gördüm ve sizlere de Google hesap ayarlarınızdan bu bilgileri sağlamanızı tavsiye ediyorum; eğer daha önceden yapmadıysanız.
Sonra hemen halihazırda açık olan Gmail sekmesine tıkladım Internet Explorer'da ve gördüm ki Gmail hesabımdan çıkılmış. 2007 yılından beri kullandığım, ilk ve hala birincil e-posta hesabımın öylece elimden kayıp gitmesi neredeyse kalbime indirecekti! Neyse ki, hesabımdan çıkışı Google yaptırmış ve otomatik olarak şifremi sıfırlamıştı. Böylece hesabımı hekleyen kişinin ona zarar vermesinin önüne geçmişti. Sonrasında şifremi yenileyerek tekrar hesabıma eriştim. Neyse ki görünürde bir zarar verilmiş gibi durmuyordu. Bu tür heklemelerin esas amacının adres defterinde kayıtlı olan herkese, heklenen e-posta adresinden reklamlı, virüslü vs. mailler göndermek olduğunu bildiğim için endişeyle "Gönderilmiş Postalar" kutusuna baktım. Neyse ki, tanıdığım insanlara benim üzerimden zara verecek mailler gönderilmemişti. Biraz daha rahatladım.
Şimdi bu olayın ayrıntılarına biraz girelim ve ne dersler çıkarılması gerektiğine bakalım. Öncelikle Google nasıl olmuştu da mail hesabıma bir başkası tarafından girildiğini algılamıştı? Google bilgisayarların hesaplara hangi lokasyonlardan ulaşıldığını IP adresleri ile takip eder. Benim hemen her zaman İstanbul'dan hesabıma girdiğimi bilen Google, biri ya da birileri Chicago'dan (ABD) giriş yaptığında bu riski algıladı, hesabımdan otomatik çıkışa zorladı, şifremi sıfırladı ve beni uyardı. Google'ın bu muhteşem güvenlik mekanizması beni bu badireden zarar almadan kurtardı ve açıkçası kendine hayran bıraktı. Bir zamanlar Mynet postamın, iki ay kadar kullanmadığım için tamamen kapatılıp tüm bilgilerin silinmesi olayıyla kıyaslayınca Google kalitesi anlaşılıyor ("Mynet E-posta Hesabımın Dondurulması").
Bu olaya kadar Gmail hesabım için çok basit bir şifre kullanıyordum. Üstelik bu şifreyi 2007 yılından beri, yani ilk günden beri, hiç değiştirmemiştim. Bir de aynı şifreyi başka hesaplar için (forumlar gibi) kullanma hatası da üstüne eklenince böylesi bir heklenme olayı kaçınılmaz oldu. Hatırlatmak isterim ki iyi bir şifre en az 8 karakterden oluşmalı ve rakamlarla birlikte büyük ve küçük harfler ve semboller (soru işareti gibi) içermeli. Belli aralıklarla önemli şifreleri yenilemek de ve başka hesaplar için kullanmamakta da fayda var. Tabi, internet kafelerdeki gibi ortak kullanımlı bilgisayarlardan önemli hesaplara giriş yapmamak, mecburen girildiyse de çıkış yaptığından emin olmak da başka bir tedbir. Nasıl iyi bir şifre seçileceğine dair Google tarafından hazırlanan kısa videoyu aşağıda izleyebilirsiniz.
Dikkat edilmesi gereken bir diğer husus ise böyle bir hadise sonrası mail ayarlarınızı kontrol etmek. Siz farkında olmadan ayarlarınızla oynamış olabilirler:
Önce Ayarlar > Genel > İmza kontrol edilmeli. İmzanızı değiştirip reklam linki koymuş olabilirler.
Ayarlar > Genel > Otomatik yanıtlama seçeneği de kontrol edilmeli. Siz farkında olmadan, size mail gönderenlere otomatik cevap mailleri atılabilir.
Ayarlar > Hesaplar > Postaları şu adresten gönder ayarı kontrol edilmeli. Mailleriniz bu ayarla başka hesaplara yönlendirilebilir.
Ayarlar > Filtreler kısmında sizin eklediklerinizden başka adresler filtrelenmişse bunları düzeltmeniz gerekebilir. Farkında olamada önemli e-postalarınız spam gibi algılanıp silinsin istemezsiniz.
Ayarlar > Yönlendirme ve POP/IMAP ayarı ise en karışık olanı ve çoğumuzun pek farkında olmadığı bir ayar. Kısaca POP ya da IMAP, Outlook gibi üçüncü parti bir programın bilgisayarınız internete bağlı değilken de maillerinizi gösterebilmesini ve hatta onlar üzerinde etiket ekleme gibi değişiklikler yapmanızı sağlar. Bilgisayarını internete bağlanınca bu değişiklikler hesabınıza yansıtılır. Eğer benim gibi Outlook ya da benzer programlar kullanmıyorsanız bu ayarları kapatmanızı tavsiye ederim. Kullanıyorsanız, ayarlarınızın değişmediğinden emin olun.
(Not: Yukarıda sıraladığım heklenme sonrası kontrol reçetesi Google ürün forumlarında bkc56 takma adlı kullanıcı tarafından tavsiye edilmiştir. Türkçeye çevirip kendi yorumlarımı ekledim.)
Yorum Gönder
Yorum yaparken Türkçe'yi doğru kullanma ve argo sözcüklerden kaçınma hassasiyetiniz için teşekkürler!