Arkadaşlar merhaba, bu gece ben uyuyorken Discord'dan mail gelmiş. Mailde numaram yakın zamanda hesabımdan kaldırılıp başka bir hesaba bağlanmış. Bunu yapan kişi nasıl yaptıysa bana ne onay SMS'i ne de Mail'i geldi. Discord üzerindeki bir açık mı-Discord'da rastgele bir numara eklerken onay SMS'i gerekmiyor mu?- yoksa benim numaram kötü bir mecraya düştü de kullanan kişi direkt onay SMS'ini alabiliyor mu? Sorunumu nasıl çözerim? Adamın açtığı Discord hesabındaki telefonu alabilmek için rastgele bir mail bağlayıp telefonu silmem yeterli ancak merak ediyorum nasıl bana SMS gelmeden bunu yapabildi, ayrıca telefonumu da Kaspersky ile tarattım herhangi bir şey bulamadı.
Selam, geçmiş olsun. Anlattığın durum ciddi ve dikkat edilmesi gereken bir şey. Ben de güvenlik konularıyla yakından ilgileniyorum, o yüzden birkaç noktaya değinmek istedim.
Öncelikle cihazında Kaspersky kullanıyor olman güzel. Ama tabii ki hiçbir antivirüs %100 garanti vermez, özellikle gelişmiş saldırı türleri söz konusuysa.
Bu arada Kaspersky'nin hangi sürümünü kullanıyorsun? Free, standard, Plus yoksa premium mu? Çünkü örneğin
premium sürümde ekstra ağ koruması, kimlik avı tespiti, parola yöneticisi vs. gibi ek özellikler var ve bu tür olaylarda fark yaratabiliyor.
Yaşadığın olay bana iki ihtimali düşündürdü:
SIM kart işlemi yapılmış olabilir (SIM swap):
Numaran başka bir SIM'e taşındıysa, onay kodları artık sana değil, saldırgana gider. Bu yüzden SMS gelmemesi mantıklı olur. Operatörünle iletişime geçip son günlerde numaranla ilgili bir işlem olup olmadığını mutlaka kontrol ettir.
numaran bir şekilde ele geçirilmiş olabilir:
Numaran eğer daha önce bir formda, kampanyada ya da güvensiz bir sitede paylaşılmışsa, başkalarının eline geçmiş olabilir. Bu da saldırganın kendi hesabına eklemeye çalışırken kullanmasına yol açar. Ama dediğin gibi, bu işlemde normalde SMS onayı gerekir. O yüzden burada ya ciddi bir yönlendirme durumu var ya da daha sistematik bir şey dönüyor.
Son olarak, Discord hesabına hâlâ erişimin varsa:
2FA (iki adımlı doğrulama) mutlaka aktif hale getir.
Bağlı oturumları kontrol et, gerekirse hepsini kapat.
Destek ekibine yaşadığın durumu açık açık yaz, bazen işlemleri geri alabiliyorlar.
Gelişme olursa tekrar yaz, benzer durum yaşayan başka kullanıcılar için de yol gösterici olur.
Bu arada, daha önce de birkaç yerde uyardığım gibi tekrar söyleyeyim:
Lütfen hesaplarınızda telefon numarasıyla doğrulama kullanmayın.
SMS ile doğrulama, özellikle SIM swap gibi saldırılara karşı savunmasız kalıyor.
Yerine
Google Authenticator veya benim önerim olan
Ente Authenticator gibi uygulamaları kullanın.
Offline çalışan, bağımsız kimlik doğrulayıcılar hem daha güvenli hem de kontrol tamamen sizde olur.
YMC