Siber güvenlik şirketi ESET, kullanıcıların dijital güvenliklerini artırmak için dijital temizlik yapmalarını öneriyor. Bu öneri, özellikle uzun süredir kullanılmayan hesapların oluşturduğu risklere dikkat çekiyor. Dijital ayak izi genişledikçe çevrimiçi hesap sayısı artıyor. Tahminlere göre kişisel hesaplar için ortalama 168 farklı parola kullanılıyor. Bu hesap dağınıklığı, aktif olmayan hesapların güvenlik açığı oluşturmasına neden oluyor.
Google’ın açıklamasına göre, uzun süre aktif olmayan hesapların ele geçirilme olasılığı daha yüksek. Bu durumun, eski veya yeniden kullanılan kimlik bilgilerini kullanma eğiliminden kaynaklandığı belirtiliyor. Google ayrıca terk edilmiş hesapların aktif hesaplara göre en az 10 kat daha az 2 adımlı doğrulama ayarına sahip olduğunu söylüyor.
Bir saldırgan aktif olmayan bir hesaba eriştiğinde, hesabı kişinin bağlantılarına spam ve dolandırıcılık göndermek için kullanabiliyor. Hareketsiz hesaplardaki kişisel veya kayıtlı kart bilgileri, kimlik dolandırıcılığı veya kimlik avı girişimleri için kötüye kullanılabiliyor. Süresi dolmamış kartlar sahte işlemler için kullanılabilirken, sadakat veya özel hesaplardaki değerler karanlık ağda satılabiliyor. İşletme hesapları ise tehdit aktörleri için hassas kurumsal verilere ve sistemlere erişim sağlamada bir yol olabilir. Google, Microsoft ve X gibi bazı hizmet sağlayıcılar, belirli bir süre sonra aktif olmayan hesapları otomatik olarak kapatıyor.
ESET uzmanları, dijital güvenlik için proaktif olmayı öneriyor. Öneriler arasında aktif olmayan hesapların periyodik olarak gözden geçirilerek silinmesi bulunuyor. Bu hesapları bulmak için e-posta gelen kutusunda “Hoş geldiniz”, “Hesabı doğrulayın”, “Ücretsiz deneme” gibi anahtar kelimeler aranabilir.
Parola yöneticilerindeki kayıtlı parola listeleri gözden geçirilmeli, etkin olmayan hesaplarla bağlantılı parolalar silinmeli veya güvenlik açığı varsa güncellenmelidir. Hesap kapatılırken tüm kişisel ve finansal bilgilerin kaldırıldığından emin olmak için hizmet sağlayıcısının silme politikaları kontrol edilmelidir. Yeni kayıt oluşturmadan önce iki kez düşünmek de önemli.
Saklamak istenen hesaplar için güçlü, benzersiz parolalar kullanılmalı ve bir parola yöneticisinde saklanmalıdır. İki faktörlü kimlik doğrulama (2FA) etkinleştirilmelidir. Hassas hesaplara halka açık Wi-Fi üzerinden (VPN kullanmadan) giriş yapmaktan kaçınılmalıdır. Kimlik avı mesajlarına karşı dikkatli olunmalı ve istenmeyen mesajlardaki bağlantılara tıklanmamalıdır.
