0
Geri Al
Oy
Tüm web sitelerinde aynı şifreyi mi kullanıyor musunuz?
Peki ya Facebook'ta çok vakit geçiriyor musunuz? Bu iki soruya evet cevabını veriyorsanız siber suçluların hedefi hâline gelme ihtimaliniz yüksek.
Facebook ve benzeri sosyal ağlarla birlikte tedbirsiz ve başkalarına kolayca güvenen insanlar için internet Vahşi Batı’dan farksız hâle geldi. Dijital dünyadaki saldırganların meydana getirdiği siber olaylardan ötürü her yıl milyarlarca dolar zarar ortaya çıkıyor.
Hazır olan ve düzenli biçimde çalışan bir sisteme gereğinden fazla güvenme hatasına düşebiliyoruz. Siber korsanların verilerimizi ele geçirmek için fırsat kolladığı bir ortamda rahat hareket etmemiz mümkün değil.
Suç odaklı çeteler, ne tür bilgiler peşinde koşacaklarını ve bunları bulabilecekleri en olası ortamları gayet iyi biliyorlar. Aksine biz kullanıcılar bu saldırganların ne aradığını tam olarak bilemiyoruz.
Peki ama neyin peşindeler? Günümüzde çok sayıda farklı türden saldırı görmekteyiz. Bazı fırsatçılar gerçekmiş gibi görünen sahte e-postalar göndererek linklere tıklamamızı ve şifrelerimizi ele geçirmeyi istiyor. Organize suç örgütleriyse işletmeleri ve hükümet sistemlerini hedef alarak gizli ve önemli bilgileri ele geçirmek için uğraşıyor. Siber suçlardan doğan zararların milyarlarca dolara ulaştığı günümüzde bu çalışmaların büyük kısmı işletmeleri hedef alıyor, endüstriyel casuslukla gizli bilgileri ele geçirmeye odaklanıyor.
Siber suçlular, sosyal medyanın yaygınlaştırdığı paylaşma kültüründen ve gelişmiş zararlı yazılımlardan yararlanarak kişi ve kurum- lara karşı daha etkili saldırılar geliştirebilir hâle geldiler. Arkadaşlardan ya da banka gibi güvenilir şirketlerden gelmiş gibi görünen ve çoğu durumda dikkatimizi çekmeyi başaran sahte e-postalar, sosyal ağlarla bağlantısı varmış gibi görünen içerikler kullanıcıyı ters köşeye yatırıyor. “Ortada duran adam” (man-in-the-middle) denilen bu tür saldırılarda Zeus, SpEye, Citadel gibi truva atları bilgisayarınıza yerleşiyor ve online bankacılık gibi uygulamalarda verileri ele geçirebiliyor. Güvenliği ortadan kalkmış bir sistemde yapılan tüm işlemler saldırı sitesine yönlendiriliyor. Bankanızla bağlantı kurduğunuzda bilgi akışı “ortada duran adam” görevini üstlenen saldırı sitesinden geçiyor. Tek kullanımlık şifreler bu türden saldırılara karşı devreye sokuldu.
Yeni tip “ortada duran adam” saldırılarında zararlı kod daha kapsamlı ve kullanıcı oturum açtıktan sonra beklemeye geçiyor, oturumu kapattığınızda size onay mesajı gösterse de arka planda oturumu sürdürüyor ve hiç belli etmeden başka hesaplara para aktarımı gerçekleştirebiliyor. Bu işlemleri kullanıcının fark edebilmesi için bir sonraki oturumunu açması gerekiyor ki kimi zaman günlerce fark etmeden hayatınıza devam edebilirsiniz. Kedi-fare kovalamacası ara vermeden devam ediyor diyebiliriz.
1 Beklemediğiniz linklere tıklamayın
En temel kuralla başlıyoruz. Saldırganların bilgisayarınızı kontrol altına almak için kullandığı en popüler yöntem, belirli bir linke tıklamanızı ya da e-posta ekini açmanızı sağlayarak sisteminize yerleştirdikleri zararlı bir kod. Bazı sahte e-postalarda kimi zaman yazım hataları gibi dikkat çeken sorunlar gözlenebilir ama özel biçimde hazırlan- mış, çok sayıda kullanıcıyı hedef alan e-postaları gerçeğinden ayırt etmek imkânsız olabilir. Sosyal medyadan ötürü saldırganlar kişileri daha iyi tanıyabiliyor ve hedefleri daha başarılı biçimde belirleyebiliyor. Nelerden hoşlandığınızı görebilir, bunu esas alarak ilginizi çekecek sahte e-postalar gönderebilirler. Böylece linklere tıklama ihtimaliniz yükselir. Bu hataya düşmeyin!
2 Farklı sitelerde farklı şifreler kullanın
İnternet kullanıcılarının 100 civarı hesaba sahip olduğu düşünülürse çoğunun bir ya da iki ayrı şifreyi tüm sitelerde kullanması; bu şifrenin takım, evcil hayvan, sevilen kişi adı gibi basit kelimeler olması çok sık karşılaşılan bir durum. Yapılan araştırmalara göre kullanıcıların %55’i üye oldukları sitelerin neredeyse tümünde tek bir şifreyi kullanıyor. Bu şifreyi doğum tarihi ya da kendi adı olarak seçenlerin oranıysa %26. Basit bir taktik önerelim: “En sevdiğim oyuncu Robert de Niro” cümlesinde kelimelerin baş harflerini EsoRdN şeklin de dizerseniz ve EsORdN şeklinde değiştirip bir de rakam eklerseniz hiç de fena olmayan ve hatırlaması kolay bir şifre türetebilirsiniz. Bu şifreyi farklı sitelere uygulamak için sitenin adındaki ilk harfi başa, son harfi sonaeklersek örneğin Gmail için GEsORdNl gibi karmaşık bir şifre olur. Sizin için hatırlaması kolay, saldırgan için kırması zor...
3 Ana e-posta hesabınızın şifresini asla başka yerde kullanmayın
Ana e-posta adresinizin şifresini kıran bir saldırgan sanal krallığınızın ana kapısını ardına kadar açmış demektir! Ziyaret ettiğiniz diğer sitelerde kullandığınız şifreleri sıfırlamak için e-posta hesabınızı ele geçirmesi yeterli olacaktır. E-postalarınız içinde gezinen ve kişisel bilgileri tarayan bir saldırgan, banka ve kimlik bilgileri, doğum tarihi ve yeri gibi bilgileri ele geçirerek kimlik sahtekârlığı yapabilir.
4 Antivirüs yazılımı kullanın
Alman güvenlik enstitüsü AV-Test’in araştırmasına göre 2010 yılı içinde 49 milyon yeni zararlı kod türetildi. Demek oluyor ki antivirüs firmaları zamana karşı yarış içindeler ve virüs tanımlarını güncellemek için kaybedecek dakikaları bile yok. Bazı durumlarda antivirüs güncellemeleri beklendiği kadar hızlı sunulmuyor. ABD merkezli Imperva firması 40 farklı antivirüs paketini test etti ve çok yeni bir virüsün tespit edilme olasılığının %5 olduğunu ortaya çıkardı. Grip virüsleri ve aşı geliştirme çalışmalarında olduğu gibi yazılım geliştiricilerin de hacker’lara yetişmesi zaman alıyor. AV-Test’in 22 ay boyunca 27 farklı antivirüs paketiyle gerçekleştirdiği çalışmalarda listenin en üstüne çıkmayı başaranlar Bitdefender, Kaspersky ve F-Secure oldu. Buna rağmen 42 ayrı paketle yapılan denemelerde zararlı kodları yakalama oranının ortalama %25 olduğu görüldü. Sonuç olarak sadece antivirüs kullanmak yeterli olmuyor.
5 Şüpheleniyorsanız engelleyin
Tanımadığınız birinden Fa- cebook arkadaşlık teklifi ya da Linkedln bağlantı isteği geliyorsa “hayır” demeniz uygun olacaktır. Aslında otobüste gördüğünüz ve tanımadığınız birini evinizde çay içmeye davet etmekten çok farklı bir durum değil.
6 Tweet göndermeden ve bilgi paylaşmadan önce iki kez düşünün
Buradaki risk yine kimlik hırsızlığı. Çöp kutularına dalıp bilgi araştırmanın modern çağdaki karşılığı online ortamda kişisel bilgi taraması yapmak. Banka dökümleri gibi bilgileri kâğıt imha makinesine yerleştirenlerin bir kısmı bu bilgileri sosyal ortamda paylaşmaktan çekinmiyor. Bilgi bir kez online ortamda paylaşıldıktan sonra başkalarının onu nasıl kullanacağını kontrol edemiyorsunuz. Taksim Meydanında dikilip bu bilgileri yüksek sesle okumayı kabul edemiyorsanız sosyal medyada paylaşmayın.
7 Telefonunuzu uzaktan silmeyi etkinleştirin
Find My iPhone, Android Lost veya BlackBerry Protect gibi uygulamalar sayesinde cihazınız kaybolur ya da çalınırsa kişisel bilgileri uzaktan silebilirsiniz. Uzmanlara göre bu tür uygulamalar mutlaka kullanılmalı ve ayarları yapılmalı. Telefonunuzu biri ele geçirirse, uzaktan silme işlemi sayesinde bilgilerinizin başkalarının eline geçmesini engelleyebilirsiniz.
8 Sadece güvenli lifl sitelerden alışveriş yapın
Kredi kartı bilgileriniz girmeden önce adres satırında kilit simgesini görüp görmediğinizi kontrol edin. Sitelerde güvenli moda girildiğinde adresin başındaki http kısmı https olarak değişir ve güvenli bağlantı olduğu anlaşılır. Bazı sitelerde oturum açıldıktan sonra http moduna geri dönüş yaşanabiliyor.
9 Bankaların zararınızı karşılayacağını düşünmeyin
Kullanıcının ihmali ya da dikkatsizliği ispatlanamadığı takdirde bankalar dolandırıcılıktan doğan zararı üstlenmek zorunda. Çoğu dolandırıcılık vakasında olduğu gibi her durum ayrı olarak ele alınabilir. Ancak gayet iyi biliyoruz ki online dolandırıcılık vakalarının çoğu kullanıcı hatasından kaynaklanır ve bu durumda bankanız haklı olarak zararınızı karşılamaya yanaşmayabilir.
10 Açılan pencereleri dikkate almayın
Web tarayıcınızda kendiliğinden açılan bazı pencereler size gerçek bir soru veya uyarı gibi görünmesine rağmen zararlı kodlar içerebilir. Bunlara tıklarsanız arka planda bir dosya indirme işlemi başlayabilir ve zararlı kod sisteminize kurulabilir. Anket, hediye çekilişi gibi teklifler sunan ek pencereleri asla dikkate almayın.
11 Parolasız Wi-Fi noktalarına tereddütle yaklaşın
Çoğu Wi-Fi erişim noktasında içeriğe şifreleme uygulanmaz. Bu durumda, cihazınızdan çıkan bilgiler kablosuz yolla iletilirken tamamen korumasız olarak havada dolaşır. Veri paketlerini izleyen programları kullanarak ya da aynı ortamdaki bir bilgisayara yerleştirilen zararlı kodlar yardımıyla verileriniz ele geçirilebilir. Halka açık kablosuz ağları kullanarak bankacılık işlemi yapmayı düşünüyorsanız herşeyinizi riske atıyorsunuz demektir. Şifreleme yapan programlar kullanmanızı ya da halka açık kablosuz erişim noktalarını kullanırken sadece halka açık olabilecek işlemleri gerçekleştirmenizi öneriyoruz.
12 Birden çok e-posta hesabına sahip olun
Banka işlemleri, diğerfinansal işlemler, alışveriş siteleri ve sosyal ağlar için ayrı e-posta hesapları kullanmanız hiç de fena olmaz. Böylece, e-posta hesaplarınızdan biri ele geçirilirse tüm online işlemleriniz risk altına girmez. Aynı zamanda aldatıcı e-postaları anlamanız kolaylaşır. Sosyal ağlar için kullandığınız e-posta adresine sözde bankanızdan gönderilen bir e-posta gelirse sahte olduğunu hemen anlayabilirsiniz.
13 Mac bilgisayarlar da korumalıdır
Hataya düşmenin gereği yok. Yeni aldığınız MacBook dizüstü bilgisayarınız da saldırılardan etkilenebilir. Eskiden Mac bilgisayarları hedef alan saldırılar daha azdı çünkü saldırganlar daha sık kullanılan Win- dows işletim sistemini esas alan zararlı kodlar geliştiriyordu ama artık durum değişti. Apple ve Microsoft, güvenlik seviyesini artıran özellikleri yeni işletim sistemlerini eklediler ama buna rağmen saldırganlar hâlâ açıklar bulup bunları kullanarak hemen hemen her türden sisteme sızmayı başarabiliyor.
14 Kredi kartı bilgilerinizi sitelere kaydetmeyin
Bazı siteler bir sonraki alışveriş sırasında işinizi kolaylaştırmak adına kredi kartı bilgilerinizi saklamak ister. Büyük sitelere gerçekleşen saldırılarda ele geçirilen kredi kartı bilgisi inanılmaz boyutlarda. Bu tür olaylar artık hiç de sıra dışı değil. O zaman neden gereksiz risk alasınız ki? Alışveriş sırasında fazladan iki dakika harcamanız gerekebilir ama kredi kartı bilgilerinizin daha güvende kalmasını sağlayabilirsiniz.
15 Diğer cihazları korumak için DNS servisi ekleyin
DNS (alan adı sistemi) servisleri, http://www.adres.com gibi internet adreslerini makinelerin anlayabileceği IP adreslerine (sayı dizilerine) dönüştürür. Muhtemelen standart olarak internet servis sağlayıcınızın DNS servisini kullanıyorsunuz ama OpenDNS (www. opendns.com) veya Norton ConnectSafe (dns.norton. com) gibi başka bir servisi kullanabilirsiniz. Bu sayede zararlı bir siteye bilmeden girmek istediğinizde otomatik olarak yönlendirme gerçekleşir ve zararlı kodlar sisteminize ulaşmaz. Aynı zamanda ebeveyn koruması eklemek için de destek alınabilir. Evinizde bulunan tablet, TV, oyun konsolu gibi güvenlik yazılımı kullanılamayan tüm cihazlar koruma altına alınabilir. Bu sistemler de aşılabildiği için tek başına yeterli olacaklarını düşünmeyin ve ek önlemler almaya devam edin.
16 İki aşamalı doğrulalamayı etkinleştırin
Eğer e-posta veya bulut depolama servisiniz destekliyorsa (Gmail, Dropbox, Apple, Facebook ve Twitter destekliyor.) biraz zaman ayırıp iki aşamalı doğrulamayı etinleştirin. Şifrenizi girdikten sonra SMS ile cep telefonunuza gönderilen veya mobil uygulama yardımıyla oluşturduğunuz ikinci kodu girmeniz gerekecek. Gmail’in uygulamasında sadece 30 günde bir ya da başka bir bilgisayardan/ cihazdan oturum açınca bunu girmeniz gerekiyor. Bir hacker şifrenizi ele geçirse bile telefonunuza gönderilen geçici kodu bulamayacağı için çaresiz kalacak, hesaplarınıza erişemeyecek.
17 Telefon ve tabletinizde kilit ekranını kullanın
Evinizin kapısını kilitlediğiniz gibi cihazlarınızı da kilitlemelisiniz. Bir şifreyi ya da kodu günde 40 kere girmek zorunuza gidebilir ama ilk güvenlik hattı olarak kullanılması öneriliyor. Gelecek nesil cihazlarda parmak izi okuyucular yaygınlaşacak ve güvenlik seviyesi daha iyi hâle gelecek.
18 Açık arttırma sitelerinde dikkatli olun
Özellikle açık arttırma sitelerinde aldatıcı tuzaklar bulunabiliyor. Satıcının puanına ve aldığı yorumlara bakın. Sunulan fiyat olması gerekenden çok daha düşükse şüphelenmekte haklı olabilirsiniz. Ödeme hesaplarına ait şifreleri periyodik olarak değiştirmelisiniz. Online alışverişler için ayrı bir hesap ya da kredi kartı kullanmanızda fayda var. Saldırılardan korunmak için limitinizi elle ayarlamanızı öneririz. Bankaların sunduğu sanal kartlar bu iş için ideal.
19 Facebook hesabınızı kilitleyin
Facebook düzenli olarak profil sayfası ve gizlilik ayarlarında değişiklikler gerçekleştiriyor. Bu nedenden ötürü profilinizi arada bir kontrol etmeniz ve özellikle de Facebook tasarımı değiştiğinde kontrol etmenizde fayda var. Gizlilik ayarları menüsünde paylaşımlarınızı kimlerin görebileceği kısmında “Arkadaşlar”ı seçmeniz önerilir. “Arkadaşlarımın arkadaşlarını seçerseniz ortalama 150.000 kişi bilgilerinizi görebilir hâle geliyor. Ayrıca geçmiş gönderilerinizin hedef kitlesini de arkadaşlarınızla sınırlayın. Son olarak, diğer arama motorlarının zaman tünelinize bağlantı verebilmesini engelleyin.
Gönderilerinize ait tüm geçmişi içeren ve onları kimlerin görebileceğini belirleyen hareketlere ait kayıtları da kontrol etmelisiniz. Fotoğraf albümlerine bakıp her bir albüm için paylaşım seçeneklerini belirlemelisiniz, ilerisi açısından arkadaşlara ait listeler oluşturup aile, yakın arkadaş gibi ayrımlar yapmalı ve paylaşımlarda dikkate almalısınız. Ev adresi, telefon numarası, doğum tarihi gibi sahte kimlik için kullanılabilecek bilgileriniz asla paylaşılmamalı. Beğeni listeniz ve üye olduğunuz gruplar halka açık olmamalı. Hacker’lar sizinle ilgili ne kadar fazla bilgi elde ederse, o derece ikna edici sahte e-postalar hazırlayabilir. Facebook uygulamaları çoğu durumda bilgilerinizi paylaşır. Kullanmadığınız ve kurduğunuzu hatırlamadığınız uygulamaları silin. Profilinizi başkaları gibi görmek için ilgili moda girin ve profilinizi kontrol edin, beğeneceğiniz biçime getirene kadar değişiklikler yapın, içinden çıkılmaz derecede rahatsız edici bir duruma geldiyse hesabınızı silebilirsiniz.
20 Her şeyden önce insan olduğunuzu unutmayın
Yukarıda değindiğimiz konuların ve uygulamaların büyük kısmı hack edilmenizi ve dolandırılmanızı engelleyecek teknik çözümler ama bunların tümünün odağında bilgisayarları değil kullanıcıları aldatan yöntemler yatıyor. Güveninizi kazanarak, içgüdülerinizi kullanarak amacına ulaşmak isteyenlere karşı tetikte olun. Hack olaylarına imkân veren en büyük sebeb insan hatalarıdır.
Peki ya Facebook'ta çok vakit geçiriyor musunuz? Bu iki soruya evet cevabını veriyorsanız siber suçluların hedefi hâline gelme ihtimaliniz yüksek.
Facebook ve benzeri sosyal ağlarla birlikte tedbirsiz ve başkalarına kolayca güvenen insanlar için internet Vahşi Batı’dan farksız hâle geldi. Dijital dünyadaki saldırganların meydana getirdiği siber olaylardan ötürü her yıl milyarlarca dolar zarar ortaya çıkıyor.
Hazır olan ve düzenli biçimde çalışan bir sisteme gereğinden fazla güvenme hatasına düşebiliyoruz. Siber korsanların verilerimizi ele geçirmek için fırsat kolladığı bir ortamda rahat hareket etmemiz mümkün değil.
Suç odaklı çeteler, ne tür bilgiler peşinde koşacaklarını ve bunları bulabilecekleri en olası ortamları gayet iyi biliyorlar. Aksine biz kullanıcılar bu saldırganların ne aradığını tam olarak bilemiyoruz.
Peki ama neyin peşindeler? Günümüzde çok sayıda farklı türden saldırı görmekteyiz. Bazı fırsatçılar gerçekmiş gibi görünen sahte e-postalar göndererek linklere tıklamamızı ve şifrelerimizi ele geçirmeyi istiyor. Organize suç örgütleriyse işletmeleri ve hükümet sistemlerini hedef alarak gizli ve önemli bilgileri ele geçirmek için uğraşıyor. Siber suçlardan doğan zararların milyarlarca dolara ulaştığı günümüzde bu çalışmaların büyük kısmı işletmeleri hedef alıyor, endüstriyel casuslukla gizli bilgileri ele geçirmeye odaklanıyor.
Siber suçlular, sosyal medyanın yaygınlaştırdığı paylaşma kültüründen ve gelişmiş zararlı yazılımlardan yararlanarak kişi ve kurum- lara karşı daha etkili saldırılar geliştirebilir hâle geldiler. Arkadaşlardan ya da banka gibi güvenilir şirketlerden gelmiş gibi görünen ve çoğu durumda dikkatimizi çekmeyi başaran sahte e-postalar, sosyal ağlarla bağlantısı varmış gibi görünen içerikler kullanıcıyı ters köşeye yatırıyor. “Ortada duran adam” (man-in-the-middle) denilen bu tür saldırılarda Zeus, SpEye, Citadel gibi truva atları bilgisayarınıza yerleşiyor ve online bankacılık gibi uygulamalarda verileri ele geçirebiliyor. Güvenliği ortadan kalkmış bir sistemde yapılan tüm işlemler saldırı sitesine yönlendiriliyor. Bankanızla bağlantı kurduğunuzda bilgi akışı “ortada duran adam” görevini üstlenen saldırı sitesinden geçiyor. Tek kullanımlık şifreler bu türden saldırılara karşı devreye sokuldu.
Yeni tip “ortada duran adam” saldırılarında zararlı kod daha kapsamlı ve kullanıcı oturum açtıktan sonra beklemeye geçiyor, oturumu kapattığınızda size onay mesajı gösterse de arka planda oturumu sürdürüyor ve hiç belli etmeden başka hesaplara para aktarımı gerçekleştirebiliyor. Bu işlemleri kullanıcının fark edebilmesi için bir sonraki oturumunu açması gerekiyor ki kimi zaman günlerce fark etmeden hayatınıza devam edebilirsiniz. Kedi-fare kovalamacası ara vermeden devam ediyor diyebiliriz.
1 Beklemediğiniz linklere tıklamayın
En temel kuralla başlıyoruz. Saldırganların bilgisayarınızı kontrol altına almak için kullandığı en popüler yöntem, belirli bir linke tıklamanızı ya da e-posta ekini açmanızı sağlayarak sisteminize yerleştirdikleri zararlı bir kod. Bazı sahte e-postalarda kimi zaman yazım hataları gibi dikkat çeken sorunlar gözlenebilir ama özel biçimde hazırlan- mış, çok sayıda kullanıcıyı hedef alan e-postaları gerçeğinden ayırt etmek imkânsız olabilir. Sosyal medyadan ötürü saldırganlar kişileri daha iyi tanıyabiliyor ve hedefleri daha başarılı biçimde belirleyebiliyor. Nelerden hoşlandığınızı görebilir, bunu esas alarak ilginizi çekecek sahte e-postalar gönderebilirler. Böylece linklere tıklama ihtimaliniz yükselir. Bu hataya düşmeyin!
2 Farklı sitelerde farklı şifreler kullanın
İnternet kullanıcılarının 100 civarı hesaba sahip olduğu düşünülürse çoğunun bir ya da iki ayrı şifreyi tüm sitelerde kullanması; bu şifrenin takım, evcil hayvan, sevilen kişi adı gibi basit kelimeler olması çok sık karşılaşılan bir durum. Yapılan araştırmalara göre kullanıcıların %55’i üye oldukları sitelerin neredeyse tümünde tek bir şifreyi kullanıyor. Bu şifreyi doğum tarihi ya da kendi adı olarak seçenlerin oranıysa %26. Basit bir taktik önerelim: “En sevdiğim oyuncu Robert de Niro” cümlesinde kelimelerin baş harflerini EsoRdN şeklin de dizerseniz ve EsORdN şeklinde değiştirip bir de rakam eklerseniz hiç de fena olmayan ve hatırlaması kolay bir şifre türetebilirsiniz. Bu şifreyi farklı sitelere uygulamak için sitenin adındaki ilk harfi başa, son harfi sonaeklersek örneğin Gmail için GEsORdNl gibi karmaşık bir şifre olur. Sizin için hatırlaması kolay, saldırgan için kırması zor...
3 Ana e-posta hesabınızın şifresini asla başka yerde kullanmayın
Ana e-posta adresinizin şifresini kıran bir saldırgan sanal krallığınızın ana kapısını ardına kadar açmış demektir! Ziyaret ettiğiniz diğer sitelerde kullandığınız şifreleri sıfırlamak için e-posta hesabınızı ele geçirmesi yeterli olacaktır. E-postalarınız içinde gezinen ve kişisel bilgileri tarayan bir saldırgan, banka ve kimlik bilgileri, doğum tarihi ve yeri gibi bilgileri ele geçirerek kimlik sahtekârlığı yapabilir.
4 Antivirüs yazılımı kullanın
Alman güvenlik enstitüsü AV-Test’in araştırmasına göre 2010 yılı içinde 49 milyon yeni zararlı kod türetildi. Demek oluyor ki antivirüs firmaları zamana karşı yarış içindeler ve virüs tanımlarını güncellemek için kaybedecek dakikaları bile yok. Bazı durumlarda antivirüs güncellemeleri beklendiği kadar hızlı sunulmuyor. ABD merkezli Imperva firması 40 farklı antivirüs paketini test etti ve çok yeni bir virüsün tespit edilme olasılığının %5 olduğunu ortaya çıkardı. Grip virüsleri ve aşı geliştirme çalışmalarında olduğu gibi yazılım geliştiricilerin de hacker’lara yetişmesi zaman alıyor. AV-Test’in 22 ay boyunca 27 farklı antivirüs paketiyle gerçekleştirdiği çalışmalarda listenin en üstüne çıkmayı başaranlar Bitdefender, Kaspersky ve F-Secure oldu. Buna rağmen 42 ayrı paketle yapılan denemelerde zararlı kodları yakalama oranının ortalama %25 olduğu görüldü. Sonuç olarak sadece antivirüs kullanmak yeterli olmuyor.
5 Şüpheleniyorsanız engelleyin
Tanımadığınız birinden Fa- cebook arkadaşlık teklifi ya da Linkedln bağlantı isteği geliyorsa “hayır” demeniz uygun olacaktır. Aslında otobüste gördüğünüz ve tanımadığınız birini evinizde çay içmeye davet etmekten çok farklı bir durum değil.
6 Tweet göndermeden ve bilgi paylaşmadan önce iki kez düşünün
Buradaki risk yine kimlik hırsızlığı. Çöp kutularına dalıp bilgi araştırmanın modern çağdaki karşılığı online ortamda kişisel bilgi taraması yapmak. Banka dökümleri gibi bilgileri kâğıt imha makinesine yerleştirenlerin bir kısmı bu bilgileri sosyal ortamda paylaşmaktan çekinmiyor. Bilgi bir kez online ortamda paylaşıldıktan sonra başkalarının onu nasıl kullanacağını kontrol edemiyorsunuz. Taksim Meydanında dikilip bu bilgileri yüksek sesle okumayı kabul edemiyorsanız sosyal medyada paylaşmayın.
7 Telefonunuzu uzaktan silmeyi etkinleştirin
Find My iPhone, Android Lost veya BlackBerry Protect gibi uygulamalar sayesinde cihazınız kaybolur ya da çalınırsa kişisel bilgileri uzaktan silebilirsiniz. Uzmanlara göre bu tür uygulamalar mutlaka kullanılmalı ve ayarları yapılmalı. Telefonunuzu biri ele geçirirse, uzaktan silme işlemi sayesinde bilgilerinizin başkalarının eline geçmesini engelleyebilirsiniz.
8 Sadece güvenli lifl sitelerden alışveriş yapın
Kredi kartı bilgileriniz girmeden önce adres satırında kilit simgesini görüp görmediğinizi kontrol edin. Sitelerde güvenli moda girildiğinde adresin başındaki http kısmı https olarak değişir ve güvenli bağlantı olduğu anlaşılır. Bazı sitelerde oturum açıldıktan sonra http moduna geri dönüş yaşanabiliyor.
9 Bankaların zararınızı karşılayacağını düşünmeyin
Kullanıcının ihmali ya da dikkatsizliği ispatlanamadığı takdirde bankalar dolandırıcılıktan doğan zararı üstlenmek zorunda. Çoğu dolandırıcılık vakasında olduğu gibi her durum ayrı olarak ele alınabilir. Ancak gayet iyi biliyoruz ki online dolandırıcılık vakalarının çoğu kullanıcı hatasından kaynaklanır ve bu durumda bankanız haklı olarak zararınızı karşılamaya yanaşmayabilir.
10 Açılan pencereleri dikkate almayın
Web tarayıcınızda kendiliğinden açılan bazı pencereler size gerçek bir soru veya uyarı gibi görünmesine rağmen zararlı kodlar içerebilir. Bunlara tıklarsanız arka planda bir dosya indirme işlemi başlayabilir ve zararlı kod sisteminize kurulabilir. Anket, hediye çekilişi gibi teklifler sunan ek pencereleri asla dikkate almayın.
11 Parolasız Wi-Fi noktalarına tereddütle yaklaşın
Çoğu Wi-Fi erişim noktasında içeriğe şifreleme uygulanmaz. Bu durumda, cihazınızdan çıkan bilgiler kablosuz yolla iletilirken tamamen korumasız olarak havada dolaşır. Veri paketlerini izleyen programları kullanarak ya da aynı ortamdaki bir bilgisayara yerleştirilen zararlı kodlar yardımıyla verileriniz ele geçirilebilir. Halka açık kablosuz ağları kullanarak bankacılık işlemi yapmayı düşünüyorsanız herşeyinizi riske atıyorsunuz demektir. Şifreleme yapan programlar kullanmanızı ya da halka açık kablosuz erişim noktalarını kullanırken sadece halka açık olabilecek işlemleri gerçekleştirmenizi öneriyoruz.
12 Birden çok e-posta hesabına sahip olun
Banka işlemleri, diğerfinansal işlemler, alışveriş siteleri ve sosyal ağlar için ayrı e-posta hesapları kullanmanız hiç de fena olmaz. Böylece, e-posta hesaplarınızdan biri ele geçirilirse tüm online işlemleriniz risk altına girmez. Aynı zamanda aldatıcı e-postaları anlamanız kolaylaşır. Sosyal ağlar için kullandığınız e-posta adresine sözde bankanızdan gönderilen bir e-posta gelirse sahte olduğunu hemen anlayabilirsiniz.
13 Mac bilgisayarlar da korumalıdır
Hataya düşmenin gereği yok. Yeni aldığınız MacBook dizüstü bilgisayarınız da saldırılardan etkilenebilir. Eskiden Mac bilgisayarları hedef alan saldırılar daha azdı çünkü saldırganlar daha sık kullanılan Win- dows işletim sistemini esas alan zararlı kodlar geliştiriyordu ama artık durum değişti. Apple ve Microsoft, güvenlik seviyesini artıran özellikleri yeni işletim sistemlerini eklediler ama buna rağmen saldırganlar hâlâ açıklar bulup bunları kullanarak hemen hemen her türden sisteme sızmayı başarabiliyor.
14 Kredi kartı bilgilerinizi sitelere kaydetmeyin
Bazı siteler bir sonraki alışveriş sırasında işinizi kolaylaştırmak adına kredi kartı bilgilerinizi saklamak ister. Büyük sitelere gerçekleşen saldırılarda ele geçirilen kredi kartı bilgisi inanılmaz boyutlarda. Bu tür olaylar artık hiç de sıra dışı değil. O zaman neden gereksiz risk alasınız ki? Alışveriş sırasında fazladan iki dakika harcamanız gerekebilir ama kredi kartı bilgilerinizin daha güvende kalmasını sağlayabilirsiniz.
15 Diğer cihazları korumak için DNS servisi ekleyin
DNS (alan adı sistemi) servisleri, http://www.adres.com gibi internet adreslerini makinelerin anlayabileceği IP adreslerine (sayı dizilerine) dönüştürür. Muhtemelen standart olarak internet servis sağlayıcınızın DNS servisini kullanıyorsunuz ama OpenDNS (www. opendns.com) veya Norton ConnectSafe (dns.norton. com) gibi başka bir servisi kullanabilirsiniz. Bu sayede zararlı bir siteye bilmeden girmek istediğinizde otomatik olarak yönlendirme gerçekleşir ve zararlı kodlar sisteminize ulaşmaz. Aynı zamanda ebeveyn koruması eklemek için de destek alınabilir. Evinizde bulunan tablet, TV, oyun konsolu gibi güvenlik yazılımı kullanılamayan tüm cihazlar koruma altına alınabilir. Bu sistemler de aşılabildiği için tek başına yeterli olacaklarını düşünmeyin ve ek önlemler almaya devam edin.
16 İki aşamalı doğrulalamayı etkinleştırin
Eğer e-posta veya bulut depolama servisiniz destekliyorsa (Gmail, Dropbox, Apple, Facebook ve Twitter destekliyor.) biraz zaman ayırıp iki aşamalı doğrulamayı etinleştirin. Şifrenizi girdikten sonra SMS ile cep telefonunuza gönderilen veya mobil uygulama yardımıyla oluşturduğunuz ikinci kodu girmeniz gerekecek. Gmail’in uygulamasında sadece 30 günde bir ya da başka bir bilgisayardan/ cihazdan oturum açınca bunu girmeniz gerekiyor. Bir hacker şifrenizi ele geçirse bile telefonunuza gönderilen geçici kodu bulamayacağı için çaresiz kalacak, hesaplarınıza erişemeyecek.
17 Telefon ve tabletinizde kilit ekranını kullanın
Evinizin kapısını kilitlediğiniz gibi cihazlarınızı da kilitlemelisiniz. Bir şifreyi ya da kodu günde 40 kere girmek zorunuza gidebilir ama ilk güvenlik hattı olarak kullanılması öneriliyor. Gelecek nesil cihazlarda parmak izi okuyucular yaygınlaşacak ve güvenlik seviyesi daha iyi hâle gelecek.
18 Açık arttırma sitelerinde dikkatli olun
Özellikle açık arttırma sitelerinde aldatıcı tuzaklar bulunabiliyor. Satıcının puanına ve aldığı yorumlara bakın. Sunulan fiyat olması gerekenden çok daha düşükse şüphelenmekte haklı olabilirsiniz. Ödeme hesaplarına ait şifreleri periyodik olarak değiştirmelisiniz. Online alışverişler için ayrı bir hesap ya da kredi kartı kullanmanızda fayda var. Saldırılardan korunmak için limitinizi elle ayarlamanızı öneririz. Bankaların sunduğu sanal kartlar bu iş için ideal.
19 Facebook hesabınızı kilitleyin
Facebook düzenli olarak profil sayfası ve gizlilik ayarlarında değişiklikler gerçekleştiriyor. Bu nedenden ötürü profilinizi arada bir kontrol etmeniz ve özellikle de Facebook tasarımı değiştiğinde kontrol etmenizde fayda var. Gizlilik ayarları menüsünde paylaşımlarınızı kimlerin görebileceği kısmında “Arkadaşlar”ı seçmeniz önerilir. “Arkadaşlarımın arkadaşlarını seçerseniz ortalama 150.000 kişi bilgilerinizi görebilir hâle geliyor. Ayrıca geçmiş gönderilerinizin hedef kitlesini de arkadaşlarınızla sınırlayın. Son olarak, diğer arama motorlarının zaman tünelinize bağlantı verebilmesini engelleyin.
Gönderilerinize ait tüm geçmişi içeren ve onları kimlerin görebileceğini belirleyen hareketlere ait kayıtları da kontrol etmelisiniz. Fotoğraf albümlerine bakıp her bir albüm için paylaşım seçeneklerini belirlemelisiniz, ilerisi açısından arkadaşlara ait listeler oluşturup aile, yakın arkadaş gibi ayrımlar yapmalı ve paylaşımlarda dikkate almalısınız. Ev adresi, telefon numarası, doğum tarihi gibi sahte kimlik için kullanılabilecek bilgileriniz asla paylaşılmamalı. Beğeni listeniz ve üye olduğunuz gruplar halka açık olmamalı. Hacker’lar sizinle ilgili ne kadar fazla bilgi elde ederse, o derece ikna edici sahte e-postalar hazırlayabilir. Facebook uygulamaları çoğu durumda bilgilerinizi paylaşır. Kullanmadığınız ve kurduğunuzu hatırlamadığınız uygulamaları silin. Profilinizi başkaları gibi görmek için ilgili moda girin ve profilinizi kontrol edin, beğeneceğiniz biçime getirene kadar değişiklikler yapın, içinden çıkılmaz derecede rahatsız edici bir duruma geldiyse hesabınızı silebilirsiniz.
20 Her şeyden önce insan olduğunuzu unutmayın
Yukarıda değindiğimiz konuların ve uygulamaların büyük kısmı hack edilmenizi ve dolandırılmanızı engelleyecek teknik çözümler ama bunların tümünün odağında bilgisayarları değil kullanıcıları aldatan yöntemler yatıyor. Güveninizi kazanarak, içgüdülerinizi kullanarak amacına ulaşmak isteyenlere karşı tetikte olun. Hack olaylarına imkân veren en büyük sebeb insan hatalarıdır.
Henüz bu iletiye bir yanıt yazılmamış.
Bu iletiye ilk yanıt yazan siz olun!
Bu iletiye ilk yanıt yazan siz olun!