Siber korsanlardan korunmak için 5 basit yöntem

Dünyada her yıl 14 milyondan fazla insan çevrimiçi güvenlik konusunu bilmediği için siber saldırıya maruz kalıyor. Hassas verilerinizi güvende tutmazsanız, suçlular e-postanıza, kredi kartınıza, tıbbi kayıtlarınıza, kişisel fotoğraflarınıza ve daha fazlasına kolayca erişebilir. İşte siber korsanlardan korunmak için 5 basit yöntem...

Yayınlanma: 23.11.2020 - 12:06
Siber korsanlardan korunmak için 5 basit yöntem
Abone Ol google-news

Siber korsanların herhangi bir verinize erişemediğinden emin olmak için uygulanması gereken 5 basit kural:

BENZERSİZ PAROLALAR VE PAROLA YÖNETİCİLERİ KULLANIN

Kullanıcıların onlarca platformda onlarca üyeliği var. Alışveriş siteleri, sosyal medya platformları, canlı yayın akışları veya benzeri birçok platforma... Her uygulama için yeni bir üyelik oluşturuyor ve her üyelik için de bir parola giriyoruz. Fakat bu üyelikler için parola girerken her birisinin yeni bir parola olduğuna dikkat ediyor musunuz?

Muhtemelen çoğunluk bu konuya dikkat etmiyor. Fakat X platformundaki bir profiliniz ele geçirilirse ya da o platform hacklenirse kullanıcı adınız, mail adresiniz ve parolanız emin olun diğer bütün bilinen platformlarda en az 1 kere denenecek. Eğer eşleşme gerçekleşirse başka profilleriniz de çalınacak. Bu yüzden her platform, her uygulama ya da kısacası her üyelik için yeni bir parola oluşturun.

  • Parolalarınızda hem büyük hem de küçük harfler, sayılar ve özel karakterler kullanın.
  • Sadece sizin için anlamı olan kelimeleri veya sayıları seçin.
  • Doğum tarihinizi, adınızı, soyadınızı veya 111111 gibi kolayca kırılabilen diğer kombinasyonları kullanmayın.

İngiltere Ulusal Siber Güvenlik Merkezi, 2018’de ihlal edilen tüm hesapları analiz etti ve 23 milyonunun 123456 parolasını kullandığını tespit etti. Bu tür basit parolalar kullanan kişiler elbette var. Bu kişiler de genelde şu an bu içeriği okuyan kişilerin bir kısmının anne ve babaları oluyor. Bu yüzden bilgi konusunda ebeveynlerimize daha çok yardımcı olmalıyız.

Tabi ki her platform için farklı bu kadar parolayı kimse aklında kolay kolay tutamaz. Bu yüzden LastPass, Keepass ve Bitwarden gibi birçok parola yöneticisi var.

VPN KULLANIN

VPN, bir diğer ismiyle ‘Sanal Özel Ağ’ anlamına geliyor. Aralarında güvenli şifrelenmiş bağlantılar bulunan bir bilgisayar ağı dediğimiz zaman sanırım doğru bir kısa açıklama yapmış oluruz. Böyle bir ağa katılarak internetteki herkesten ‘saklanabilirsiniz’. (Unutmayın bu saklanma %100 anonimlik sağlamaz.) Gönderdiğiniz herhangi bir web isteği önce şifrelenmiş bir kanaldan geçer ve ardından diğer taraftan çıkar. Bu da sizi farklı bir IP adresinde gösterir. VPN sayesinde kimse internette yaptığınız işlemleri göremez. Bu işlemleriniz şifrelidir. Ne internet servis sağlayıcınız ne de yetkililer sizi izleyemez.

Milyonlarca insan, bölgelerinde engellenen sitelere göz atmak için Kaspersky VPN gibi VPN hizmetlerini kullanıyor. Ancak ideal olarak, herkese açık kablosuz ağa bağlandığınızda her zaman bir VPN kullanmanız gerekiyor. Aksi takdirde bilgisayar korsanları cihazınıza kötü amaçlı yazılım bulaştırabilir veya verilerinize müdahale edebilir.

Bir işletme sahibiyseniz, kişisel VPN hizmetleri yerine VPN barındırmaya bakmalısınız. Bu şekilde, iş dosyalarına ve e-postalarına uzaktan erişmesi gereken tüm çalışanlarınız için kendi özel ağınızı oluşturabilirsiniz. Bu da sizin verilerinizi biraz daha güvenli hale getirir.

KİMLİK AVCILARINI TANIMLAMAYI ÖĞRENİN

Kimlik avcıları kişisel verilerinizi kaba kuvvet kullanarak çalmaya çalışmazlar. Bunun yerine, bilgilerinizi onlara vermeniz için sizi kandırırlar.

Bu olayı iki ana yolla gerçekleşir: Kimlik avı siteleri. Gerçek olanın neredeyse aynısı olan sahte bir site. Amaç, giriş bilgilerinizi girmenizi sağlamak. Kimlik avcıları tarafından kullanılan URL’ler neredeyse resmi olanlarla bire bir aynı fakat yakından incelerseniz gerçek web siteleriyle olan farkı görmeniz mümkün. Günümüzde suçlular tek kullanımlık kimlik avı URL’leri kullanıyor ve her sahte sitenin ömrü kelimenin tam anlamıyla saniyeler sürüyor.

İkincisi ise kimlik avı e-postaları. Bankanız, web barındırma sağlayıcınız vb. gibi aktif olarak çalışmakta olduğunuz bir şirket tarafından gönderilmiş gibi görünen maillerden bahsediyorum. Amaç, kötü amaçlı bir bağlantıya tıklamanızı sağlamak.

Bir kimlik avı e-postası özellikle şunları içerir:

  • Aciliyet duygusu aşılar.
  • Kimlik avcıları, ‘Hesabınız devre dışı bırakıldı’, ‘paranız tehlikede’, ‘acil bir güvenlik güncellemesi’, ‘ödülünüzü bugün talep edin’ gibi bahanelere önem veriyorlar.
  • Resmi e-posta adresinden küçük farklılıklar.
  • Örneğin, ‘@microsoft.com’ yerine ‘@microsoft.com.br’
  • Sıradan bir mail girişi. Sayın kullanıcı, sevgili kullanıcı gibi genele hitap. Adınıza özel bir mail değil demek bu. Bu oldukça önemli bir nokta. Kaçırmayın.

SOSYAL MEDYADA AŞIRI PAYLAŞIMDAN KAÇININ

Bazı araştırmalara göre ülkemizdeki insanların yüzde 60’ından fazlası tam adlarını çevrimiçi olarak paylaşırken yüzde 30’dan fazlası ise iş yerlerini, memleketlerini ve gittikleri üniversitelerin isimlerini sosyal medyada paylaştı. Hayatımızı sosyal medyada sergilemeye o kadar alıştık ki risklerin farkında değiliz. Birçok siber korsanın saldırıya başlamadan önce sosyal medya platformlarınızı özenle araştırıp o profillerde gezdiğini biliyor musunuz?

Sosyal medyada kimlik hırsızlığı riskinizi en aza indirmek için bu iki kurala uyun:

  • Gizlilik ayarlarınızı, gönderilerinizi yalnızca arkadaşlarınızın okuyabileceği şekilde yapılandırın; Asla adresinizi, sosyal güvenlik numaranızı, e-posta adresinizi veya hassas mali ve tıbbi bilgilerinizi paylaşmayın.
  • İnternette riski tamamen ortadan kaldırmak istiyorsanız, herkese açık wifi kullanmayın, tüm sosyal medya hesaplarınızı (Kişisel veri paylaştığınız) silmeniz ve hiçbir bağlantıya tıklamamanız gerekiyor. Gerektiğinde bir VPN açın, güçlü parolalar oluşturun ve herhangi bir şey göndermeden veya bir bağlantıyı takip etmeden önce düşünün.

Kaynak: lorentlabs.com


İlgili Haberler

Cumhuriyet Tatil Otel Rezervasyon

En Çok Okunan Haberler