Siber Saldırılardan Korunma Yöntemleri
Günümüzde artık iletişimler dijital olarak sağlanmaktadır. Dijitalleşme hayatımızı oldukça kolaylaştırdı. Ancak bu ortamda surf yaparken tehdit ve risklerin farkında olmanız önemlidir. Kullanıcıların banka hesaplarını çalmak, kişisel bilgisayarlarındaki dosyalarına şifre koyarak para talep etmek dijital tehlikelerin (Siber saldırıların) sadece bazılarıdır. Biz antivirus.info.tr sitesi olarak siber saldırılar için 10 basit yöntemi sunacağız.
- Her hesabınızın şifresi farklı olsun
Gmail, Facebook ve Hotmail gibi sitelerde hesap açarken hepsinin farklı şifreleri olsun. Örnek olarak Hotmail şifreniz ile facebook şifreniz aynı. Kötü niyetli kullanıcı Facebook hesabınızın şifresini çaldığında Hotmail adresinize de erişebilecektir. Böylece Hotmail hesabınızı da ele geçirecek ve facebook hesabınız ile Hotmail hesabınızı kurtarmak oldukça zorlaşacaktır. Ama Hotmail hesabınızın şifresi farklı olursa facebook hesabınız çalınsa bile kolaylıkla hesabınızı kurtarabilirsiniz. Basit gibi görülen bu yöntem sizin hesaplarınızı oldukça büyük bir güvenlik altına alacaktır. Ayrıca güçlü şifreler kullanın. Güçlü şifreler harf, Sayı ve karakterler içermeli ve en az 8 haneli olmalıdır. Bu tür şifreleri hatırlamakta zorlanacağınızı bildiğimizden dolayı kodlama yöntemini kullanmanızı tavsiye ederiz. “EnGiNin en SevdiĞi yiyeceklerden birisi NoHutlu Plavdır. Şifremiz: EHNSGNHP.niin” Kodlama çeşitini hayal gücünüze bağlı olarak yapabilirsiniz. Önemli olan bu kodladığınız şifreleri unutmamaktır.
- Tarayıcılarınızı düzenli olarak güncelleyin
Tarayıcılar kötü niyetli yazılımcıların kullanıcı bilgilerini çalması için güvenlik açıkları içerebilir. Tarayıcı yapımcı firmaları bu açıkları keşif ettiğinde hemen kapatarak güncel sürümler çıkartmaktadır. Bu kısacası açık kapıyı tamir etme olayı gibidir. Ondan dolayı tarayıcılarınızı düzenli olarak güncelleyin. Unutmayın eski tarayıcılar kötü niyetli yazılımcılara açık kapılar demektir.
- Hediye, Piyango gibi bağlantılara tıklamayın
Bazı kötü niyetli yazılımcılar kullanıcılara hediye kazandınız, piyango size çıktı gibi mesajlar göndermektedir. Bu ödülleri almanız için sizlere link göstermektedir. Ava giderken avlanmayın ve bu bağlantıları açmayın. Hemen bu bağlantıları spam olarak bildirin. Çünkü bu bağlantılara tıkladığınız zaman bilgisayarınıza kötü niyetli yazılımlar bulaşabilir. Unutmayın kimse kimseye ücretsiz hediye vermez. Çekiliş olsa bile size mail olarak gönderilmez.
- Tüm kaynakları orijinal sitesinden indirin
Tüm kaynakları orijinal web sitesinden indirin. Torrent gibi sitelerden indirme yapmaktan kaçının. Orijinal olmayan kaynaklardan gelen yazılımların içine kötü niyetli virüsler gömülebilir. Unutmayın ücretli yazılımların korsan sürümlerini de indirmek sizin için oldukça risklidir.
- Gizli Modu kullanın
Başka bir bilgisayar kullanıyorsunuz. İnternet üzerinden geziniyorsunuz. Tarayıcı sizin bilgilerinizi her zaman geçmişe kayıt edecektir. Kullandığınız bilgisayar kütüphane veya internet kafe bilgisayarı ise bilgileriniz kötü niyetli kişilerin eline geçebilir. Ama tarayıcıların gizli modunu kullanırsanız tarayıcılar kayıt tutmazlar. Gizli sekme kapandığı andan itibaren bütün tarama geçmişiniz silinir. Ondan dolayı gizli mod olayını dışarıda kesinlikle kullanmalısınız.
- Tanımadığınız bilgisayarda şifre girerken ekran klavyesini kullanın
Kullandığınız bilgisayar arkadaşınızın bilgisayarı olabilir. Arkadaşınıza da güveniyor olabilirsiniz. Ama arkadaşınızın bilgisi dışında bilgisayarında keylogger virüsü olabilir. Keylogger virüsleri klavyede yazdığınız bütün karakterleri kayıt altında tutmakta ve kötü niyetli yazılımcılara göndermektedir. Ama ekran klavyesini okuyamazlar. Özellikle internet bankacılığına giriyorsanız sanal klavye kullanmak sizin için oldukça güvenli olacaktır.
- İyi bir antivirüs programı kullanın
Kötü amaçlı yazılımlara, solucanlara ve internet tehditlerine karşı korunmanın en iyi yollarından birisi antivirüs programı kullanmanızdır. Günümüzde ücretli ve ücretsiz antivirüs programları bulunmaktadır. Ücretsiz olsa dahi antivirüs programı kullanın. Ayrıca bilgisayarınıza taktığınız tanımadığınız usb belleklerinin antivirüs programları tarafından tarandığına emin olun. Kötü amaçlı web sitelerinden korunmak için antivirüs programlarının güvenli tarama özelliğini aktif edin.
- Girdiğiniz web sitelerinin urllerini takip edin
Girdiğiniz web sitesi sandığınız site olmayabilir. Banka sitesi diye girdiğiniz bir site oltalama (Pnishing) sitesi olabilir. Ondan dolayı url yapılarına dikkat edin.
Örnek olarak :
https://banka.com.tr olan bir site kötü niyetli kişiler tarafından klonlanarak http://ban-ka-site-si.com olarak size sunulabilir. Bu sitelere şifre ve bilgi girdiğiniz anda sizin bilgilerinizi kötü niyetli kişilere gönderecektir. Bu saldırı biçimi kimlik avı olarak bilinmektedir. Eğer ki bankanızın resmi web sitesi adresini bilmiyorsanız arama motorları üzerinden bankanızın ismini aratarak giriş yapın.
Kimlik avı dolandırıcıları sahte siteleri kurduğu zaman reklam platformunda da kullanıcıları yanıltarak siteye bilgilerini girmesini sağlayabilir. Ondan dolayı bu konuda dikkatli olmalısınız. Bazı antivirüs yazılımları yapay zeka sistemini kullanarak bu tür sahte web sitelerini ayırt edebilirler. Ama güvenliği elden bırakmayın ve girdiğiniz web sitesinin url yapısını kontrol edin.
- Sitenin url yapısı “https” Olsun
Https şifreleme tekniklerini kullanan web siteleri http sitelerden daha güvenli bir protokoldür. Bu nedenle e-posta, finansal ödemeler gibi işlemlerinizde https:// kullanan siteleri tercih edin. Tarayıcılarınız sitelerin güvenilir olup olmadığını sizlere bildirmektedir. Tarayıcınız araç çubuğunun sol tarafında sitelerin güvenilir olup olmadığını ( https = güvenilir, http = güvenilir değil) belirtmektedir.
- Gmail hesabınızı güvende tutmak için ipuçları
Günümüzde birçok kullanıcı gmail hesabı kullanıyor. Android yazılımlı akıllı telefon kullanıcılar gmail hesabı olmadan birçok uygulamayı kullanamazlar ondan dolayı bilinçli olmasa da gmail hesabı açarlar. Gmailin iki faktörlü doğrulama sistemi kullandığını biliyormuydunuz ? Birinci seçenekte telefona gönderilen tek kullanımlık şifre olayı bulunmaktadır. Gmail hesabınıza giriş yapıldığında her zaman telefona bir kod gönderilmektedir. Bu kod girilmezse gmail hesabına giriş yapılamaz. Buda şifreniz çalınsa bile gmail hesabınıza giriş yapmak isteyen kötü niyetli yazılımcıları engelleyecektir.
Başka bir bilgisayarda gmail hesabını açık unuttunuz. Hemen tarayıcıda gmaili açın, web sayfasının en altına gidin ve “detaylar” diye bir seçenek göreceksiniz. Detaylar seçeneğine tıkladığınız zaman “tüm oturumlardan çıkın” diye bir buton göreceksiniz. Bu seçeneğe tıkladığınız zaman mevcut oturum haricindeki tüm oturumlar kapatılır.
Herhangi bir siber saldırının başarılı olması için, saldırganın kurbandan daha fazla teknik bilgiye sahip olması gerekir. Ondan dolayı siber saldırıları engellemenin en güçlü yolu kullanıcıların bu konu hakkında bilinçli olmasıdır. Bilinçli bilgisayar kullanımı sayesinde siber saldırılardan korunabilirsiniz.