Dürüst olalım: Çoğu insan profesyonel bir bilgisayar korsanının güvenlik duvarını aşması nedeniyle hacklenmiyor. Hacklenmelerinin nedeni, aynı şifreyi birden fazla web sitesinde tekrar kullanmaları veya "Hesabınız kilitlendi" gibi sahte bir bağlantıya tıklayıp bunun meşru olduğunu düşünmeleridir.
Kötü haber şu ki, hiç kimse siber saldırılara karşı tamamen bağışık değil. İyi haber ise, verilerinizin kaybolmasından endişe etmeden internette güvenli bir şekilde gezinmeye devam edebileceğinizdir.
Çevrimiçi hesaplarınızı güvence altına almak için birkaç adım atmak fazla zamanınızı almaz, ancak bir dolandırıcılık veya siber saldırının hedefi olmanız durumunda hayat kurtarıcı olabilir. Çevrimiçi ortamda güvende kalmanın birçok yolu var, ancak başlamanız için en pratik ve takip etmesi kolay yöntemlerden bazılarını derledik.
İki faktörlü kimlik doğrulamayı (her yerde) etkinleştirin.
Şifreler sürekli olarak sızdırılıyor. Sosyal ağlardan küçük forumlara, hatta kaydolduğunuzu unuttuğunuz hizmetlere kadar her yerde. İki faktörlü kimlik doğrulama (2FA), kimlik bilgileriniz çevrimiçi olarak sızdırıldıktan sonra birinin bulduğu bir şifreyle giriş yapmasını engelleyen güvenlik ağıdır. Bir bilgisayar korsanı şifrenizi ele geçirse bile, bu ikinci kod parçası olmadan hesabınıza erişemez.
Siber saldırganlar, kimlik bilgilerini ele geçirme (e-posta adresinizi ve eski bir şifrenizi onlarca sitede deneme) ve yapay zeka tarafından oluşturulmuş, meşru görünen e-postalar kullanarak 2FA kodları elde etme konusunda uzmanlaştılar. Bu nedenle, e-postanız, Apple ID'niz, sosyal medya profilleriniz ve banka hesaplarınız da dahil olmak üzere en önemli tüm hesaplarınızda 2FA'yı etkinleştirmeniz gerekir.
Çoğu platform, hesabınızı güvence altına almak için 2FA'yı etkinleştirme sürecinde size rehberlik edecektir. E-postanızı güvence altına alarak başlamanızı ve diğer önemli platformlara doğru ilerlemenizi öneririz.
Uyarı: İki faktörlü kimlik doğrulama (2FA) kurulumu sırasında bir dizi yedek kod görüntülenecektir. Bu yedekleme kodlarını kaydetmeyi unutmayın.Bu en kolay (ve çoğunlukla) yöntemdir. Tek yolİki faktörlü kimlik doğrulama cihazınızı kaybettiğiniz takdirde hesabınızı kurtarmak için.
Güçlü şifreler kullanmanın zamanı geldi.
Derler ki, zincir en zayıf halkasında en güçlüdür; bu da Meta veya Apple'ın hesabınıza ne kadar güvenlik önlemi aldığının önemi olmadığı anlamına gelir, eğer şifreniz "password" ise.
Günümüzde, benzersiz karakterler içeren güçlü bir alfanümerik parola kullanmak çok önemlidir. Hatta bazı platformlar artık "123456" gibi zayıf parolaları bile kabul etmiyor, bu nedenle yalnızca sizin bildiğiniz güçlü bir parola oluşturmanız gerekiyor.
Doğum günleri veya yıldönümleri gibi şeyler yerine, rastgele harfler, kelimeler ve sayılar kullanın. "d32%x0s%9" gibi bir şey hatırlaması daha zor olurdu, ancak "25 Aralık"tan daha zor çözülürdü.
Ayrıca bu rastgele şifreleri kendiniz oluşturmaya çalışmanıza da gerek yok – bırakın bilgisayarınız yapsın…
Şifre yöneticisi kullanmaya başlayın.
Şifre tekrar kullanımı, hesapların ele geçirilmesinin en büyük nedeni olmaya devam ediyor. Şifre yöneticisi, her web sitesi için uzun, benzersiz şifreler oluşturarak ve bunları sizin için hatırlayarak bu sorunu çözüyor. Bu sayede, herhangi bir web sitesi ele geçirilirse, saldırgan PayPal veya Venmo hesaplarınız için o şifreyi tekrar kullanamaz.
Apple kullanıcılarının zaten iyi bir seçeneği var. Yeni Apple Şifreler uygulamasıAncak, örneğin şu gibi araçlar 1Password و Bitwarden Bu sayede şifrelerinizi yönetmek, ailenizle paylaşmak ve iki faktörlü kimlik doğrulama kodlarını aynı yerde saklamak kolaylaşır.
Tekrar kullanılan şifreleri değiştirmeye başlayın.
Bugün bir şifre yöneticisi kullanmaya başlasanız bile, tekrar kullandığınız şifrelerin kaydı yine de tutulur. Çoğu şifre yöneticisi, hangi sitelerin aynı şifreyi kullandığını veya hangi sitelerin güvenlik açığına sahip olduğunu size bildiren bir özelliğe sahiptir. Bazıları ayrıca şifrenizin ele geçirilip geçirilmediğini de size bildirir ve değiştirmenizi önerir.
Eğer şifre yöneticinizde bu özellik yoksa, bunu manuel olarak yapmanız gerekecek. Öncelikle paranızı içeren veya banka hesabınız, Apple ID'niz veya e-posta adresiniz gibi kimliğinizle bağlantılı hesaplardan başlayın. Ardından daha az önemli hesaplara geçin.
Amaç, tüm çevrimiçi hesaplarınız için benzersiz bir şifreye sahip olmaktır. Zor gibi görünebilir, ancak buna değecektir.
SMS simgeleri yerine uygulama tabanlı simgeleri tercih edin.
SMS kodları, kullanımı daha kolay olduğu için hala yaygın olarak kullanılmaktadır, ancak en güvenli yöntem değildir. Birisi telefon numaranızın kontrolünü ele geçirirse, kodlarınıza da ulaşabilir.
Uygulama tabanlı simgeler cihazınızda bulunur. Ne de Bu, mobil operatörünüzle bağlantılıdır. SMS mesajı yerine, birisinin hesabınıza erişmeye çalıştığını bildiren bir bildirim alacaksınız. iPhone kullanıyorsanız, yine de kişilerin hesabınıza erişmesine izin vermek için Face ID veya parolanızı kullanmanız gerekecek, bu da size ek bir güvenlik katmanı sağlayacaktır.
Mümkün olan her yerde parolaları etkinleştirin.
geçiş anahtarları Bu geleceğin yolu ve Apple, Google ve Microsoft bunu haklı bir sebeple çok destekliyor: işe yarıyor.
Bu platformlar, parolalar yerine, Face ID veya parmak izi sensörü kullanarak hesabınıza giriş yapmanızı sağlayan şifreler kullanır. Ayrıca, cihazınız sahte bir web sitesine şifrenizi vermeyeceği için kimlik avına karşı da dayanıklı olacak şekilde tasarlanmıştır.
Dolayısıyla, Google, PayPal, eBay veya hatta bazı bankacılık web sitelerinde "Parola kullanın" ifadesini görürseniz, evet deyin. Bir sonraki giriş denemenizde, platform erişim izni için Face ID'nizi veya parmak izinizi isteyecektir. Bu daha hızlı ve daha güvenlidir.
E-posta adreslerinizi ayırın.
Her şey için (sosyal medya, banka hesapları, haber bültenleri ve rastgele uygulama siteleri) aynı genel e-posta adresini kullanmak kolaylık sağlar, ancak bu, adresi bilen herhangi bir dolandırıcının hesaplarınızı hedefleyebileceği anlamına gelir. Temel.
Basit bir çözüm, farklı amaçlar için farklı e-posta adresleri oluşturmaktır. Örneğin, birini sosyal medya için, diğerini finansal konular için ve bir diğerini de kişisel kullanım için oluşturabilirsiniz. iCloud+ hesabınız varsa, "E-postamı Gizle" özelliğini kullanarak ihtiyacınız kadar alternatif adres oluşturabilirsiniz; bunların tümü birincil adresinize yönlendirilecektir. Fastmail gibi diğer hizmetler de benzer özellikler sunmaktadır.
Eğer her şeyi birbirinden ayrı tutmak istiyorsanız, tamamen ayrı e-posta hesapları kullanabilirsiniz. Bu çok fazla iş gibi görünebilir (ve gerçekten de öyledir), ancak e-posta hesaplarınızdan birinin ele geçirilmesi durumunda, kötü niyetli kişinin tüm çevrimiçi hesaplarınızla oynamasını engelleyecektir. Bununla birlikte, birincil e-posta adresinizin mümkün olduğunca güvenli olduğundan emin olmak muhtemelen daha kolaydır.
Telefon numaranızı SIM kart değiştirme işlemlerine karşı koruyun.
Çünkü SMS mesajları hala iki faktörlü kimlik doğrulama ve hesap kurtarma yöntemi olarak kullanılıyor. StandartTelefon numaranız cazip bir hedef kitleyi temsil ediyor. SIM takas saldırılarıDoğru, telefon numarası hackleme olayları artık yıllar önceki gibi manşetlere taşınmıyor, ancak özellikle kripto para hesaplarının veya herkese açık kişisel hesapların sahipleri için bu tür olaylar hala yaşanıyor.
Yapmanız gereken ilk şey, cep telefonu sağlayıcınızla iletişime geçmek ve kişisel kimlik numarası (PIN) veya numara transfer kilidi oluşturmaktır. Çoğu operatör, dolandırıcıların sizinle iletişime geçmesini ve telefon numaranızı başka bir yere transfer etmesini zorlaştırmak için bu ek güvenlik katmanını eklemenize izin verir.
Ayrıca, özellikle sosyal medyada kişisel telefon numaranızı herkese açık bir şekilde paylaşmaktan kaçınmalısınız. Eğer paylaşmanız gerekiyorsa, çevrimiçi işlemler için (iki faktörlü kimlik doğrulama hariç) ikinci bir telefon numarası edinmeyi düşünün.
Daha önce de belirtildiği gibi, SMS tabanlı iki faktörlü kimlik doğrulama yöntemlerini kullanmayı bırakın. Bunun yerine, mümkün olduğunca uygulama tabanlı iki faktörlü kimlik doğrulamaya geçin.
Yüksek riskli hesaplar için fiziksel güvenlik anahtarları kullanın.
Eğer bir işletme yönetiyorsanız, başkalarının verilerini işliyorsanız, geniş bir sosyal medya takipçi kitleniz varsa veya çevrimiçi olarak büyük miktarda para ile işlem yapıyorsanız, uygulama tabanlı iki faktörlü kimlik doğrulamanın ötesine geçmelisiniz.
Google'ın Titan Güvenlik Anahtarı gibi fiziksel güvenlik anahtarları, en üst düzey standarttır. Adından da anlaşılacağı gibi, bunlar kimlik doğrulaması için bir USB bağlantı noktasına takılması veya iPhone'unuzdaki bir NFC okuyucusuna dokundurulması gereken fiziksel cihazlardır. Anahtar olmadan, hiç kimse kimlik bilgilerinizle giriş yapamaz.
Cihazlarınızı ve uygulamalarınızı güncel tutun.
Günümüzdeki birçok saldırı şifrenizi çalmayı hedeflemez; bunun yerine, web tarayıcınız aracılığıyla işletim sisteminize erişim sağlamayı amaçlar. Bu nedenle Apple, Google ve Microsoft güvenlik güncellemelerini mümkün olan en kısa sürede yayınlar. Bu güncellemeleri göz ardı ederseniz, savunmasız kalırsınız.
Cihazınızı sürekli güncellemek can sıkıcı görünebilir, ancak çevrimiçi ortamda güvende kalmanın en iyi yoludur. Ayrıca, ayarlarınızı değiştirerek cihazlarınızın ve uygulamalarınızın bir güncelleme mevcut olduğunda otomatik olarak güncellenmesini sağlayabilirsiniz.
Yapay zekâ destekli dolandırıcılık ve kimlik avı saldırılarını tespit etme konusunda daha iyi hale gelin.
Eskiden kimlik avı e-postaları ve kısa mesajları yazım hataları ve tuhaf sloganlarla doluydu. Ancak zamanla dolandırıcılar kimlik avı girişimlerinde çok daha sofistike hale geldi. Dahası, 2025 yılına kadar yapay zeka saniyeler içinde mükemmel sahte e-postalar ve hatta sahte açılış sayfaları oluşturabilecek.
E-postalardaki giriş bağlantılarına asla tıklamayın. PayPal'dan bir e-posta alırsanız, PayPal'ı farklı bir tarayıcı penceresinde manuel olarak açın ve hesabınıza giriş yapın.
Ayrıca, e-posta alan adını da kontrol edin. Dolandırıcılar "@google.com" kullanamazlar, ancak "@googlecontactnow123.com" veya hatta "@arnzon.com" gibi adresleri deneyebilirler. Bu nedenle, çok dikkatli bakmanız gerekiyor.
Dolandırıcılar genellikle aciliyet duygusu yaratmaya çalışırlar. "Tüm paranızı kaybettiniz, lütfen kurtarmak için buraya tıklayın" şeklinde bir mesaj almak, hemen harekete geçme isteği uyandıracak ve almanız gereken tüm güvenlik önlemlerini unutmanıza neden olacaktır.
Çoğu zaman, acil durumla ilgili bir e-posta alırsanız, bunun saygın bir web sitesinden ziyade bir dolandırıcıdan gelme olasılığı daha yüksektir.
İnternette güvende kalın.
Güvenlik sadece basacağınız bir düğme değil; çevrimiçi ortamda daha güvende olmak için izlemeniz gereken bir dizi adımdır.
En çok Önem Birincil hesaplarınızın güvenliğini sağlamak çok önemlidir. Fonlarınıza veya özel verilerinize erişimi olan platformlar en büyük önceliğiniz olmalıdır. Bunları güçlü bir parola, benzersiz bir e-posta adresi ile koruyun ve mümkün olduğunca iki faktörlü kimlik doğrulama (2FA) kullanın.
Tüm şifrelerinizi hatırlamak zorlu bir iş haline geliyorsa, bu zor işi sizin için yapacak bir şifre yöneticisi kullanmayı deneyin.
Her şeyden önce, çevrimiçi ortamda çok fazla bilgi paylaşmaktan kaçının. Bankanızın veya Instagram'ın size asla e-posta yoluyla hassas bilgiler sormayacağını unutmayın, bu nedenle kim olduklarını iddia ederlerse etsinler, hiç kimseyle bu bilgileri paylaşmayın.
Yoruma kapalı.