Online verileriniz güvende mi? Feysbuk, Instagram şeklinde toplumsal medya platformları, akıllı telefonunuzda kullandığınız uygulamalar ve ziyaret ettiğiniz web siteler verileriniz ile ne yapıyor? Online verilerinizi güvende tutmak içiin neler yapabilirsiniz?
Feysbuk ve Instagram şeklinde toplumsal medya platformlarını artık hepimiz kullanıyor. Online her insana açık bir halde paylaşılan fotoğraflar, telefon numarası ve doğum zamanı şeklinde kişisel bilgiler ve konum detayları bir tek arkadaşlarınız tarafınca değil, siber saldırganlar tarafınca da görülebilir.
Toplumsal medya platformlarında kişisel bilgilerinizi her insana açık bir halde paylaşmaktan kaçının. Anlık konum bilgilerinizi paylaşmayın.
Bilgisayar, akıllı telefon yada tablet şeklinde cihazlarda kullanılan yazılım ve uygulamaların devamlı güncel olması gerekir. Güncel olmayan yazılım ve uygulamalar güvenlik açıklarına haiz olabilir. Bu güvenlik açıkları cihazlarınıza zararı olan yazılım indirmek için kullanılabilir. Bu sebepten dolayı, işletim sistemlerini ve uygulamaları devamlı güncel tutun.
Online güvenliğiniz için kuvvetli parola kullanmanız icap ettiğini duymuş olmalısınız. Kuvvetli parolalar, online hesaplarınızı siber saldırganlardan korur. Brute-force adında olan siber saldırıda, siber saldırganlar kısa ve kolay olan parolalarınızı kısa bir sürede bir program vesilesiyle bulabilir. Parolanız ne kadar uzun ve karmaşık olursa, siber saldırganın parolanızı bulması o denli uzun sürer.
Günümüzde her bir şahıs onlarca online hesaba haiz. Hesap parolalarını anımsamak zor olabilir. Parolalarınızı yönetmek ve kuvvetli parolalar oluşturmak için parola yöneticisi kullanabilirsiniz. LastPass şeklinde parasız bir parola yöneticisinden yararlanabilirsiniz.
İki faktörlü kimlik doğrulama (2FA), online parolanıza ek olarak güvenlik elde eden bir hizmettir. İki faktörlü kimlik doğrulama olmadan bir tek hesap adı ve parolanızla giriş yapabilirsiniz. 2FA ile parolanız haricinde hesabınıza giriş için parmak izi, selfie yada anlık bir kod gerekir.
Anlık kod almak için doğrulama uygulamalarından yararlanabilirsiniz. Google Authenticator, Microsoft Authenticator, Okta şeklinde uygulamaları anlık kod almak için kullanabilirsiniz.
Phishing (oltalama) saldırısına e-posta, Instagram yada Feysbuk şeklinde toplumsal medya platformlarından, sesli yada arama ile uğrayabilirsiniz. Instagram üstünden siber saldırganlar hesabınızın tehlikede bulunduğunu belirtip size bağlantı gönderebilir ve bu bağlantıya tıkladığınızda hesabınızı çalabilirler. Instagram yada Feysbuk size kesinlikle ileti göndermez.
E-posta üstünden hesabınızın çalındığını, ödül yada miras kazandığınızı belirten e-postalar alabilirsiniz. Bu e-postalar ilk bakışta oldukca inandırıcı gelebilir. Bu e-postalardaki bağlantıya tıkladığınızda yasal şeklinde görünen fakat siber saldırganlar tarafınca hazırlanan düzmece web siteye yönlendirilirsiniz. Hesap parolalarınız bu şekilde çalınır. E-postada dosya-eki bulunabilir ve dosya ekini indirmeniz istenebilir. Bu e-posta ekleri fidye yazılımı şeklinde kötücül yazılımlar içerebilir. Aslen fidye yazılım saldırılarının neredeyse yüzde doksanı oltalama saldırıları ile gerçekleştirilir.
Phishing saldırılarından korunmak için daha evvelinde iletişime geçmediğiniz şahıs ve kurumlardan gelen e-postalardaki bağlantılara tıklamayın, dosya eklerini indirmeyin. Kimi zaman hesabı çalınan kişilerden de bu tip mesajlar alabilirsiniz. Instagram üstünden bir dostunuz ödül kazandığını belirtebilir. Bağlantıya tıklayarak sizin de kazanacağını belirtiyorsa dikkatli olun, bu bir oltalama saldırısıdır ve arkadaşınızın hesabı çalınmıştır.
Şüpheli bulduğunuz e-postanın gönderici adresini deneyin. Gönderici adresi bir şahıs yada kurumun bilindik adresine benzese de bir karakter farkı olabilir.
Siber güvenlik şirketi ExpressVPN,VPN kullanarak online kimliğinizi izlemek isteyen web sitelerden, uygulama ve hizmetlerden korunabileceğinizi belirtiyor. Ev haricinde kafe, avm, havaalanı, kütüphane ve metroda şeklinde ortak alanlarda sunulan şifresiz Wi-Fi ağları aslen güvenli değildir. Şifresiz ağlardaki veri trafiği şifrelenmez. Bu Wi-Fi ağa bağlanan herhangi biri çevrimiçi aktivitelerinizi görebilir.
VPN kullandığınızda çevrimiçi aktiviteleriniz tamamen şifrelenir. IP adresiniz gizlenir. Wi-Fi ağlar üstünde çevrimiçi aktiviteleriniz hiçbir parti tarafınca görülemez. İnternet servis sağlayıcısı yada ağ operatörü bile VPN kullandığınızda çevrimiçi aktivitelerinizi göremez.
Online Kişisel Data Paylaşımı
Feysbuk ve Instagram şeklinde toplumsal medya platformlarını artık hepimiz kullanıyor. Online her insana açık bir halde paylaşılan fotoğraflar, telefon numarası ve doğum zamanı şeklinde kişisel bilgiler ve konum detayları bir tek arkadaşlarınız tarafınca değil, siber saldırganlar tarafınca da görülebilir.
Toplumsal medya platformlarında kişisel bilgilerinizi her insana açık bir halde paylaşmaktan kaçının. Anlık konum bilgilerinizi paylaşmayın.
Güncel Yazılım ve Uygulamalar
Bilgisayar, akıllı telefon yada tablet şeklinde cihazlarda kullanılan yazılım ve uygulamaların devamlı güncel olması gerekir. Güncel olmayan yazılım ve uygulamalar güvenlik açıklarına haiz olabilir. Bu güvenlik açıkları cihazlarınıza zararı olan yazılım indirmek için kullanılabilir. Bu sebepten dolayı, işletim sistemlerini ve uygulamaları devamlı güncel tutun.
Kuvvetli Parola ve Parola Yöneticisi Kullanımı
Online güvenliğiniz için kuvvetli parola kullanmanız icap ettiğini duymuş olmalısınız. Kuvvetli parolalar, online hesaplarınızı siber saldırganlardan korur. Brute-force adında olan siber saldırıda, siber saldırganlar kısa ve kolay olan parolalarınızı kısa bir sürede bir program vesilesiyle bulabilir. Parolanız ne kadar uzun ve karmaşık olursa, siber saldırganın parolanızı bulması o denli uzun sürer.
- Parolanızda minimum bir tane büyük ve minik harf bulundurun. Mümkünse bir sembol ve sayı kullanın.
- Parolanız minimum sekiz karakter olmalıdır.
- Aynı parolayı iki kez kullanmayın. Bir parolayı birden oldukca hesapta kullanmayın.
- Doğum gününüzü, TC kimlik numaranızı yada evcil hayvanınızın adını parolanız yapmayın.
Günümüzde her bir şahıs onlarca online hesaba haiz. Hesap parolalarını anımsamak zor olabilir. Parolalarınızı yönetmek ve kuvvetli parolalar oluşturmak için parola yöneticisi kullanabilirsiniz. LastPass şeklinde parasız bir parola yöneticisinden yararlanabilirsiniz.
İki Faktörlü Kimlik Doğrulama ve Doğrulama Uygulamaları
İki faktörlü kimlik doğrulama (2FA), online parolanıza ek olarak güvenlik elde eden bir hizmettir. İki faktörlü kimlik doğrulama olmadan bir tek hesap adı ve parolanızla giriş yapabilirsiniz. 2FA ile parolanız haricinde hesabınıza giriş için parmak izi, selfie yada anlık bir kod gerekir.
Anlık kod almak için doğrulama uygulamalarından yararlanabilirsiniz. Google Authenticator, Microsoft Authenticator, Okta şeklinde uygulamaları anlık kod almak için kullanabilirsiniz.
Phishing (Oltalama) Saldırıları
Phishing (oltalama) saldırısına e-posta, Instagram yada Feysbuk şeklinde toplumsal medya platformlarından, sesli yada arama ile uğrayabilirsiniz. Instagram üstünden siber saldırganlar hesabınızın tehlikede bulunduğunu belirtip size bağlantı gönderebilir ve bu bağlantıya tıkladığınızda hesabınızı çalabilirler. Instagram yada Feysbuk size kesinlikle ileti göndermez.
E-posta üstünden hesabınızın çalındığını, ödül yada miras kazandığınızı belirten e-postalar alabilirsiniz. Bu e-postalar ilk bakışta oldukca inandırıcı gelebilir. Bu e-postalardaki bağlantıya tıkladığınızda yasal şeklinde görünen fakat siber saldırganlar tarafınca hazırlanan düzmece web siteye yönlendirilirsiniz. Hesap parolalarınız bu şekilde çalınır. E-postada dosya-eki bulunabilir ve dosya ekini indirmeniz istenebilir. Bu e-posta ekleri fidye yazılımı şeklinde kötücül yazılımlar içerebilir. Aslen fidye yazılım saldırılarının neredeyse yüzde doksanı oltalama saldırıları ile gerçekleştirilir.
Phishing saldırılarından korunmak için daha evvelinde iletişime geçmediğiniz şahıs ve kurumlardan gelen e-postalardaki bağlantılara tıklamayın, dosya eklerini indirmeyin. Kimi zaman hesabı çalınan kişilerden de bu tip mesajlar alabilirsiniz. Instagram üstünden bir dostunuz ödül kazandığını belirtebilir. Bağlantıya tıklayarak sizin de kazanacağını belirtiyorsa dikkatli olun, bu bir oltalama saldırısıdır ve arkadaşınızın hesabı çalınmıştır.
Şüpheli bulduğunuz e-postanın gönderici adresini deneyin. Gönderici adresi bir şahıs yada kurumun bilindik adresine benzese de bir karakter farkı olabilir.
Ortak Wi-Fi Ağlarda VPN
Siber güvenlik şirketi ExpressVPN,VPN kullanarak online kimliğinizi izlemek isteyen web sitelerden, uygulama ve hizmetlerden korunabileceğinizi belirtiyor. Ev haricinde kafe, avm, havaalanı, kütüphane ve metroda şeklinde ortak alanlarda sunulan şifresiz Wi-Fi ağları aslen güvenli değildir. Şifresiz ağlardaki veri trafiği şifrelenmez. Bu Wi-Fi ağa bağlanan herhangi biri çevrimiçi aktivitelerinizi görebilir.
VPN kullandığınızda çevrimiçi aktiviteleriniz tamamen şifrelenir. IP adresiniz gizlenir. Wi-Fi ağlar üstünde çevrimiçi aktiviteleriniz hiçbir parti tarafınca görülemez. İnternet servis sağlayıcısı yada ağ operatörü bile VPN kullandığınızda çevrimiçi aktivitelerinizi göremez.