Siber korsanların rastgele bir bilginize erişemediğinden emin olmak için uygulanması gereken 5 kolay kural:
EŞSİZ PAROLALAR VE PAROLA YÖNETİCİLERİ KULLANIN
Kullanıcıların onlarca platformda onlarca üyeliği var. Alışveriş siteleri, toplumsal medya platformları, canlı yayın akışları yahut gibisi birçok platforma… Her uygulama için yeni bir üyelik oluşturuyor ve her üyelik için de bir parola giriyoruz. Lakin bu üyelikler için parola girerken her birisinin yeni bir parola olduğuna dikkat ediyor musunuz?
Muhtemelen çoğunluk bu bahse dikkat etmiyor. Ama X platformundaki bir profiliniz ele geçirilirse ya da o platform hacklenirse kullanıcı isminiz, mail adresiniz ve parolanız emin olun başka bütün bilinen platformlarda en az 1 sefer denenecek. Şayet eşleşme gerçekleşirse diğer profilleriniz de çalınacak. Bu yüzden her platform, her uygulama ya da velhasıl her üyelik için yeni bir parola oluşturun.
- Parolalarınızda hem büyük hem de küçük harfler, sayılar ve özel karakterler kullanın.
- Yalnızca sizin için manası olan sözleri yahut sayıları seçin.
- Doğum tarihinizi, isminizi, soyadınızı yahut 111111 üzere kolay kolay kırılabilen öbür kombinasyonları kullanmayın.
İngiltere Ulusal Siber Güvenlik Merkezi, 2018’de ihlal edilen tüm hesapları tahlil etti ve 23 milyonunun 123456 parolasını kullandığını tespit etti. Bu tıp kolay parolalar kullanan şahıslar elbette var. Bu bireyler de genelde şu an bu içeriği okuyan bireylerin bir kısmının anne ve babaları oluyor. Bu yüzden bilgi konusunda ebeveynlerimize daha çok yardımcı olmalıyız.
Tabi ki her platform için farklı bu kadar parolayı kimse aklında kolay kolay tutamaz. Bu yüzden LastPass, Keepass ve Bitwarden üzere birçok parola yöneticisi var.
VPN KULLANIN
VPN, bir öteki ismiyle ‘Sanal Özel Ağ’ manasına geliyor. Ortalarında inançlı şifrelenmiş temaslar bulunan bir bilgisayar ağı dediğimiz vakit sanırım hakikat bir kısa açıklama yapmış oluruz. Bu türlü bir ağa katılarak internetteki herkesten ‘saklanabilirsiniz’. (Unutmayın bu saklanma %100 anonimlik sağlamaz.) Gönderdiğiniz rastgele bir web isteği evvel şifrelenmiş bir kanaldan geçer ve akabinde öbür taraftan çıkar. Bu da sizi farklı bir IP adresinde gösterir. VPN sayesinde kimse internette yaptığınız süreçleri göremez. Bu süreçleriniz şifrelidir. Ne internet servis sağlayıcınız ne de yetkililer sizi izleyemez.
Milyonlarca insan, bölgelerinde engellenen sitelere göz atmak için Kaspersky VPN üzere VPN hizmetlerini kullanıyor. Fakat ülkü olarak, herkese açık kablosuz ağa bağlandığınızda her vakit bir VPN kullanmanız gerekiyor. Aksi takdirde bilgisayar korsanları aygıtınıza makûs hedefli yazılım bulaştırabilir yahut bilgilerinize müdahale edebilir.
Bir işletme sahibiyseniz, şahsî VPN hizmetleri yerine VPN barındırmaya bakmalısınız. Bu halde, iş evraklarına ve e-postalarına uzaktan erişmesi gereken tüm çalışanlarınız için kendi özel ağınızı oluşturabilirsiniz. Bu da sizin datalarınızı biraz daha inançlı hale getirir.
KİMLİK AVCILARINI TANIMLAMAYI ÖĞRENİN
Kimlik avcıları ferdî bilgilerinizi kaba kuvvet kullanarak çalmaya çalışmazlar. Bunun yerine, bilgilerinizi onlara vermeniz için sizi kandırırlar.
Bu olayı iki ana yolla gerçekleşir: Kimlik avı siteleri. Gerçek olanın neredeyse birebiri olan uydurma bir site. Emel, giriş bilgilerinizi girmenizi sağlamak. Kimlik avcıları tarafından kullanılan URL’ler neredeyse resmi olanlarla teğe bir tıpkı lakin yakından incelerseniz gerçek web siteleriyle olan farkı görmeniz mümkün. Günümüzde hatalılar tek kullanımlık kimlik avı URL’leri kullanıyor ve her geçersiz sitenin ömrü sözün tam manasıyla saniyeler sürüyor.
Bir kimlik avı e-postası bilhassa şunları içerir:
- Aciliyet duygusu aşılar.
- Kimlik avcıları, ‘Hesabınız devre dışı bırakıldı’, ‘paranız tehlikede’, ‘acil bir güvenlik güncellemesi’, ‘ödülünüzü bugün talep edin’ üzere mazeretlere kıymet veriyorlar.
- Resmi e-posta adresinden küçük farklılıklar.
- Örneğin, ‘@microsoft.com’ yerine ‘@microsoft.com.br’
- Sıradan bir mail girişi. Sayın kullanıcı, sevgili kullanıcı üzere genele hitap. İsminize özel bir mail değil demek bu. Bu epeyce değerli bir nokta. Kaçırmayın.
TOPLUMSAL MEDYADA ÇOK PAYLAŞIMDAN KAÇININ
Birtakım araştırmalara nazaran ülkemizdeki insanların yüzde 60’ından fazlası tam isimlerini çevrimiçi olarak paylaşırken yüzde 30’dan fazlası ise iş yerlerini, memleketlerini ve gittikleri üniversitelerin isimlerini toplumsal medyada paylaştı. Hayatımızı toplumsal medyada sergilemeye o kadar alıştık ki risklerin farkında değiliz. Birçok siber korsanın taarruza başlamadan evvel toplumsal medya platformlarınızı itinayla araştırıp o profillerde gezdiğini biliyor musunuz?
Toplumsal medyada kimlik hırsızlığı riskinizi en aza indirmek için bu iki kurala uyun:
- Saklılık ayarlarınızı, gönderilerinizi sadece arkadaşlarınızın okuyabileceği biçimde yapılandırın; Asla adresinizi, toplumsal güvenlik numaranızı, e-posta adresinizi yahut hassas mali ve tıbbi bilgilerinizi paylaşmayın.
Kaynak: lorentlabs.com
Cumhuriyet
