Dolandırıcılık Sonrası Uzaktan Erişim Verilen Dizüstü Bilgisayarda Alınması Gereken Önlemler
Platformumuzdaki en çok okunan ve popüler makaleleri görmek için Trendler bölümüne geçebilirsiniz.
Dolandırıcılık amacıyla bir kişiye uzaktan erişim verilmiş bir dizüstü bilgisayarın güvenliğini sağlamak karmaşık ve kritik bir süreçtir. Bu tür durumlarda, cihazın ve bağlı olduğu ağın güvenliği öncelikli olarak ele alınmalıdır. Aksi takdirde, kötü niyetli kişiler cihaz üzerinden ağınıza sızabilir, kişisel verilerinizi ele geçirebilir veya daha fazla zarara yol açabilir.
Ağ Bağlantısının Kesilmesi ve İzolasyon
İlk adım olarak, dizüstü bilgisayarın kesinlikle internete ya da yerel ağa bağlanmaması gerekir. Eğer cihazın WiFi bağlantısı otomatik olarak aktif hale geliyorsa ve fiziksel olarak kapatılması mümkün değilse, modemin veya yönlendiricinin elektrik bağlantısı kesilmelidir. Bu, cihazın ağ üzerinden dışarıya veri göndermesini veya saldırganın uzaktan erişimini sürdürmesini engeller.
Ayrıca Bakınız
Şüpheli Yazılımların Tespiti ve Kaldırılması
Dolandırıcılar genellikle Anydesk, TeamViewer gibi uzak masaüstü yazılımlarını kullanırlar. Bu tür programlar cihazda yeni yüklenmiş olabilir. Cihaz açıldıktan sonra, en son yüklenen programlar kontrol edilmeli ve bu tür uzak erişim yazılımları derhal kaldırılmalıdır. Ayrıca, Windows Hizmetleri ve başlangıç programları incelenerek olağandışı veya şüpheli servisler tespit edilmelidir.
Güvenli Modda Başlatma ve Antivirüs Taraması
Cihaz, ağ bağlantısı olmadan ve "Güvenli Mod"da başlatılmalıdır. Bu mod, yalnızca temel sistem bileşenlerinin çalışmasını sağlar ve kötü amaçlı yazılımların aktif hale gelmesini engelleyebilir. Güvenli modda, Windows Defender veya Malwarebytes gibi güvenilir antivirüs ve kötü amaçlı yazılım tarama araçları kullanılmalıdır. Bu taramalar, cihazda kalan zararlı yazılımların tespit edilmesine yardımcı olur ancak %100 garanti sağlamaz.
İşletim Sisteminin Yeniden Kurulması
En etkili ve güvenli yöntem, cihazdaki tüm verilerin yedeği alındıktan sonra işletim sisteminin tamamen silinip yeniden yüklenmesidir. Bu işlem, kötü amaçlı yazılımların ve arka kapıların tamamen kaldırılmasını sağlar. Yeniden kurulum için, Microsoft'un resmi web sitesinden indirilen temiz bir USB kurulum medyası kullanılmalıdır. Fabrika ayarlarına dönüş veya sistem kurtarma seçenekleri de tercih edilebilir ancak bunlar her zaman tam temizlik sağlamayabilir.
Kişisel Verilerin Yedeklenmesi ve Hesap Güvenliği
Cihazdaki önemli dosyalar, internet bağlantısı olmadan harici bir USB belleğe veya güvenli bir cihaza yedeklenmelidir. Yedekleme sırasında, kötü amaçlı yazılımların bulaşmaması için dikkatli olunmalıdır. Ayrıca, dolandırıcılığa maruz kalan kişinin tüm çevrimiçi hesaplarının şifreleri güvenli bir cihazdan değiştirilmelidir. Çok faktörlü kimlik doğrulama (MFA) etkinleştirilmelidir. Banka ve diğer finansal kurumlar bilgilendirilmeli, gerekiyorsa kredi ve kimlik hırsızlığı takibi başlatılmalıdır.
Ağ Güvenliği ve Önlemler
Eğer cihaz daha önce ev ağınıza bağlandıysa, WiFi şifresi değiştirilmelidir. Ağda başka cihazlar varsa, onların güvenliği de gözden geçirilmelidir. Modem ve yönlendirici firmware güncellemeleri yapılmalı, mümkünse ağda misafir ağı oluşturularak cihazlar izole edilmelidir.
Uzman Notu: 5-10 dakika içinde saldırganlar kalıcı bağlantı kurabilir ve kullanıcı bilgilerini toplayabilir. Bu nedenle, cihazın tamamen temizlenmesi ve yeniden yapılandırılması en güvenli yaklaşımdır.
Sonuç
Dolandırıcılık amaçlı uzaktan erişim verilmiş bir dizüstü bilgisayarın temizlenmesi, sadece antivirüs taraması ile sınırlı kalmamalıdır. Ağ bağlantısının kesilmesi, şüpheli yazılımların kaldırılması, güvenli modda tarama yapılması, kişisel verilerin yedeklenmesi ve işletim sisteminin tamamen yeniden kurulması gereklidir. Ayrıca, çevrimiçi hesapların güvenliği sağlanmalı ve ağ şifreleri değiştirilmelidir. Bu adımlar, cihaz ve kullanıcı güvenliğinin sağlanması için kritik öneme sahiptir.
