Navigasyonu görüntüle İçeriği görüntüle

Dijital Dünyada Güvenlik İçin Temel İpuçları

İnternet, bilgisayarlar, akıllı telefonlar, diğer dijital cihazlar ve her gün yenileri eklenen uygulamalar artık hayatımızın ayrılmaz bir parçası. Ancak dijital dünyada hızla ilerleyen teknoloji, beraberinde farklı güvenlik sorunlarını da getiriyor. Doğal olarak, attığımız her adımda kişisel bilgilerimizin ve diğer hassas verilerin güvende olduğundan emin olmak istiyoruz.

Bu yazıda dijital güvenliğin bize düşen tarafından bahsedecek, dijital dünyada güvende kalmak için temel ip uçlarına odaklanacağız. Dijital güvenlik nedir, neden önemlidir, dijital dünyada karşımıza çıkabilecek tehditler ve riskler nelerdir sorularına yanıt arayarak, dijital dünyada güvenle hareket edebilmek için neler yapabileceğimizi inceleyeceğiz.
Dijital tehditlere karşı daha bilinçli ve hazırlıklı olmak istiyorsanız, başlayalım.

Dijital Güvenlik Nedir?

Dijital güvenlik bilgisayarlar, ağlar, mobil cihazlar ve diğer dijital sistemlerin, verilerin, yazılımların ve hizmetlerin kötü niyetli saldırılardan, veri sızıntılarından ve hasarlardan korunması için alınan önlemler ve uygulamalar olarak tanımlanabilir.

Bilgi teknolojileri geliştikçe hayatımızı kolaylaştıran pek çok dijital ürün ve hizmetle tanışıyor, günlük yaşamımızda ve iş hayatımızda kullanıyoruz. Dijital verilere ve sistemlere erişimin daha yaygın ve karmaşık hale gelmesi dijital güvenliği bireyler, işletmeler ve hükümetler için giderek daha önemli hale getiriyor.

Dijital güvenlik aslında pek çok farklı alanı kapsayan çatı bir kavram. Veri güvenliği, ağ güvenliği, uygulama güvenliği, şifre güvenliği, sosyal mühendislik önlemlerinin hepsi dijital güvenliğimizin bir parçasını oluşturuyor. Bu nedenle etkin dijital güvenlik stratejileri geliştirmek, bireyleri ve kurumları bilgilendirmek ve eğitmek büyük önem taşıyor.

Dijital Dünyada Tehditler ve Riskler Nelerdir?

Dijital dünyada birçok tehdit ve risk bulunuyor. Ama bu durum gözünüzü korkutmasın; tehditlerin ve risklerin farkında olmak ve uygun güvenlik önlemlerini alarak dijital dünyada sorun yaşamadan var olmak mümkün. Çözüme ulaşan yol ise doğru bilgiden geçiyor. Şimdi dijital dünyada karşılaşabileceğiniz en temel tehditlere ve risklere bir göz atalım:

  • Kötü Niyetli Yazılımlar (Malware)

    Virüsler, truva atları, fidye yazılımları ve casus yazılımlar gibi kötü amaçlı yazılımlar, bilgisayar sistemlerine sızarak veri kaybına veya cihazın kontrolünün ele geçirilmesine neden olabilir.
  • Kimlik Hırsızlığı

    Kötü niyetli kişiler, başkalarının kimlik bilgilerini ya da sosyal medya hesaplarını ele geçirerek sahtekarlık yapabilirler. Böyle bir durum finansal kayıplara, itibar kaybına ve kişisel mahremiyetin ihlaline yol açabilir.
  • Sosyal Mühendislik

    Sosyal mühendislik, insanları yanıltarak hassas bilgileri veya kimlik bilgilerini elde etmeyi amaçlayan psikolojik bir manipülasyon yöntemidir ve maalesef çok etkilidir. Çok sık karşılaştığımız telefon dolandırıcılıkları ve e-posta dolandırıcılıklarını sosyal mühendislik kapsamında değerlendirebilirsiniz.
  • Ağ Saldırıları

    DDoS (Dağıtılmış Hizmet Reddi) saldırıları, ağlar ve web siteleri üzerinde yoğun trafiğin oluşturulmasıyla hizmet kesintilerine ve veri kaybına neden olabilir.
  • Veri Sızıntıları

    Saldırganlar hassas verilere yetkisiz erişim sağlayarak kişisel bilgileri veya ticari sırları sızdırabilirler. Bu tür sızıntılar bireysel verilerin usulsüz kullanılmasına, kurumsal itibarın zarar görmesine ve yasal sorunlara neden olabilir.
  • Zayıf Şifreler ve Zayıf Kimlik Doğrulama Sorunları

    Alışveriş siteleri, sosyal medya hesapları, wi-fi ağları ya da üyelik-abonelik uygulamalarında kullandığınız şifrelerin ve kimlik doğrulama yöntemlerinin zayıf olması hesaplarınızın kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.
  • Yazılım Güvenliği Açıkları

    Yazılımların veya işletim sistemlerinin güvenlik açıkları, saldırganların sisteme sızmasına veya verilere erişmesine olanak tanıyabilir.
  • Bulut Güvenliği Sorunları

    Verilerin bulut hizmetlerinde saklandığı durumlarda, bulut sağlayıcılarına yönelik siber saldırılar veya hizmet kesintileri verilere zarar verebilir.
  • Mobil Cihaz Güvenliği

    Gerekli önlemlerin alınmaması durumunda akıllı telefonlar ve tabletler gibi mobil cihazlar veri kaybı veya kötü amaçlı uygulamalar yoluyla tehdit altında kalabilir.

Şifre Güvenliği Nedir?

Dijital dünyada kimliğimizi doğrulamak, yetkisiz erişimi engellemek ve veri güvenliğini sağlamak amacıyla çok sayıda şifre kullanıyoruz. Şifreleri bir evi korumak için gerekli olan kilit sistemi gibi düşünebilirsiniz. Kilit sisteminiz ne kadar zayıf olursa evinize hırsız girme riski o kadar artar.

Şifre güvenliği; dijital dünyada hesaplarınızın, kullandığınız sistemlerin ve verilerinizin korunması için en önemli güvenlik unsuru olan şifrelerin oluşturulması, kullanılması ve korunmasını içeren kavramdır. Yine ev benzetmesi üzerinden gidersek kilitlerinize ve anahtarlarınıza gösterdiğiniz özeni şifrelerinize de göstermeli, güvenli şifreler oluşturmalı, doğru kullanmalı ve kimseyle paylaşmamalısınız.

Güçlü Şifrelerin Önemi Nedir?

Güçlü şifreler kullanmak dijital güvenliğinizi ve mahremiyetinizi korumak açısından büyük önem taşır. Sosyal medyada, e-posta hesaplarınızda, banka hesaplarınızda, mobil cihazlarınızda ya da wi-fi bağlantılarınız için güçlü şifreler kullanarak kişisel bilgilerinizi, finansal varlıklarınızı ve çevrimiçi mahremiyetinizi daha iyi koruyabilirsiniz. Ayrıca çift faktörlü kimlik doğrulama gibi ek güvenlik önlemleri alarak hesaplarınızın güvenliğini daha da artırabilirsiniz.

Güçlü Şifre Nasıl Oluşturulur?

Güçlü bir şifre oluşturmak için “karmaşıklık”, “uzunluk” ve “benzersizlik” olmak üzere üç temel özelliğe dikkat etmeniz gerekiyor. Gelin hesaplarınızı daha güvenli hale getirecek güçlü şifreler oluşturmak için neler yapmanız gerektiğini inceleyelim:

  • Karmaşık şifreler oluşturun: Şifrelerinizi oluştururken büyük harf (A-Z) ve küçük harf (a-z) kombinasyonları kullanın. Rakam (0-9) ekleyin. Özel karakterler kullanın (örneğin, !, @, #, $, %, vb.). En az birkaç özel karakter eklemek güvenliğinizi artıracaktır.
  • Uzun bir şifre seçin: Karakter sayısında bir kısıtlama bulunmuyorsa en az 12 karakter içeren bir şifre oluşturmaya çalışın. Unutmayın, şifre ne kadar uzunsa o kadar güçlüdür.
  • Kolay tahmin edilecek bilgilerden uzak durun: İsimler, doğum tarihleri, takma adlar veya sık kullanılan kelimeler gibi kişisel bilgilere dayalı şifreler oluşturmayın. Bu tür bilgiler kolayca tahmin edilebilir.
  • Benzersiz şifreler oluşturun: Aynı şifreyi birden fazla hesapta kullanmaktan kaçının. Her hesap için farklı ve benzersiz şifreler oluşturun.
  • Anlamsız kelimeler ve diziler kullanın: Şifrenizde ardışık harf veya sayı dizileri (örneğin, "123456" veya "abcdef") kullanmaktan kaçının. Bu tür diziler akılda tutmayı kolaylaştırsa da şifrenizin güvenliğini azaltır.
  • Parola oluşturucu ya da şifre yönetimi araçları kullanın: Karmaşık şifreler oluşturmak için güvenilir parola oluşturma araçları ya da şifre yönetimi uygulamaları kullanabilirsiniz. Bu tür araçlar rastgele güçlü şifreler oluşturmanıza ve çok sayıda şifreyi yönetmenize olanak sağlar.
  • İki adımlı kimlik doğrulama kullanın: Hesaplarınız için iki adımlı kimlik doğrulama özelliğini (2FA) etkinleştirin. Böylece hesaplarınızın güvenliği için ekstra bir katman daha oluşturabilirsiniz.

Şifre Yönetimi Araçları

Farklı hesaplarımız için farklı şifreler oluşturmak dijital dünyada güvenliğimiz için oldukça önemli. Ancak sahip olduğumuz bütün şifreleri akılda tutmak hayli zor. Şifrelerimizi kağıtlara, defterlere, telefonumuza ya da bilgisayarımıza kaydetmek de çok riskli bir saklama yöntemi. Bunu yapmaktan kesinlikle uzak durmanız gerekiyor. Bu noktada devreye şifre yönetim araçları giriyor.

Şifre yönetim araçları, benzersiz ve güçlü şifreler oluşturmanızı, saklamanızı ve yönetmenizi sağlayan kullanışlı yazılımlardır. Bir şifre yönetim aracı kullanarak farklı hesaplarınız için farklı şifreler oluşturabilir, hatırlamanıza gerek kalmadan güvenli bir şekilde şifrelerinize erişebilirsiniz. En çok tercih edilen şifre yönetim araçlarını aşağıdaki listeden inceleyebilirsiniz:

  • LastPass: En çok tercih edilen şifre yönetim araçlarından biri olan LastPass, web tarayıcısı eklentileri ve mobil uygulamalarıyla kullanılabilen ücretsiz ve premium sürümleri bulunan bir şifre yönetimi aracıdır. Farklı cihazlar arasında senkronize edilebilir ve birden fazla cihazda kullanılabilir. Şifrelerinizi güvenli bir şekilde saklar ve otomatik olarak doldurur.
  • Dashlane: Dashlane, güçlü şifreler oluşturmanıza yardımcı olur ve otomatik olarak giriş yapmanıza olanak tanır. Ek olarak, kimlik bilgilerini ve ödeme bilgilerini de saklayabilir.
  • 1Password: 1Password, bireyler ve aileler için tasarlanmış güçlü bir şifre yönetimi aracıdır. Şifrelerinizi saklamanın yanı sıra, diğer hassas verileri de güvenli bir şekilde korur. Mac ve IOS kullanıcıları için en iyi seçeneklerden biridir.
  • Bitwarden: Bitwarden, açık kaynaklı ve ücretsiz bir şifre yönetimi aracıdır. Kendi sunucunuzda barındırma seçeneği de bulunur. Bu özelliği daha fazla güvenlik sağlar.
  • Keeper: Keeper, şifreleri ve diğer hassas verileri saklamak için kullanılan bir şifre yönetimi aracıdır. Farklı sürümleri ve özellikleri mevcuttur.

2FA ve Biyometrik Kimlik Doğrulama

Güçlü şifreler kullanmak dijital güvenlik için çok önemli bir adım. Ancak uygulaması basit ama etkili kimlik doğrulama katmanları ekleyerek güvenliğinizi daha da artırmanız mümkün.

İki Adımlı Kimlik Doğrulama Nedir?

İki adımlı kimlik doğrulama (2FA), bir hesaba erişim sağlarken iki ayrı kimlik doğrulama faktörünün kullanılmasını gerektiren bir güvenlik önlemidir. 2FA'nın temel amacı, hesap güvenliğini artırmak ve kötü niyetli kişilerin yalnızca şifreleri ele geçirerek hesaplara erişmelerini zorlaştırmaktır

Kullanıcı adınız ve şifreniz bu kimlik doğrulama yöntemlerinden ilkidir. İkinci kimlik doğrulama faktörü ise bir doğrulama kodudur. Bu doğrulama kodu e-posta adresinize gelebilir, SMS olarak gönderilebilir ya da mobil uygulama tarafından üretilebilir. Parmak izi ya da yüz tanıma gibi biyometrik veriler de ikinci doğrulama faktörü olarak kullanılabilir.

2FA Nasıl Ayarlanır?

Hesaplarınızın 2FA ayarlarını yapmak için izlenen adımlar az da olsa birbirinden farklı olabilir. Bu nedenle her hizmetin kendi ayarlarını incelemeniz önemlidir. 2FA ayarlarını genellikle "Güvenlik" veya "Şifre ve Güvenlik" başlıklarını içeren menü öğesinde bulabilir, yönlendirmeleri izleyerek iki adımlı kimlik doğrulama sistemini aktif hale getirebilirsiniz.

Örneğin, e-Devlet Kapısı’nda 2FA ayarlamak istiyorsanız, öncelikle e-Devlet Kapısı hesabınıza tanımlı kimlikle doğrulanmış bir telefon numaranızın olması gerekir. Daha sonra, e-Devlet Kapısı’nı tarayıcınızdan açarak “Şifre ve Güvenlik Ayarlarım” sayfasında yer alan “İki Aşamalı Giriş İşlemleri” isimli işlem menüsü üzerinden 2FA ayarlarınızı yapabilirsiniz.

Ayrıca, Google hesabınızda 2FA ayarlamak istiyorsanız, Google Authenticator veya Authy gibi bir uygulama kullanabilirsiniz. Bu uygulamalar, Google hesabınıza giriş yaptığınızda yeni bir doğrulama kodu üretmenizi sağlarlar.

Biyometrik Kimlik Doğrulamanın Artıları Nelerdir?

Parmak izleri, retina taraması, yüz tanıma veya ses analizi gibi biyometrik veriler her bireyde benzersizdir. Kimlik doğrulamanın son derece güvenilir ve hassas olmasını sağlar. Ayrıca kullanıcı dostu ve hızlı bir kimlik doğrulama deneyimi sunması, şifre ya da PIN’lere ihtiyaç duymadan hesaplara ve cihazlara erişim olanağı sağlaması, yetkisiz erişimleri engellemesi açısından geleneksel kimlik doğrulama yöntemlerine göre daha güvenlidir.

dijital-guvenlik-nedir 

Phishing Saldırılarından Kaçınma

Dijital dünya hayatımızı kolaylaştıran birçok fırsat sunarken, siber suçlar da artış gösteriyor. Bu siber suçlardan biri de "phishing" yani başka bir deyişle “oltalama” olarak adlandırılıyor. Dikkatli olunmadığı takdirde kişisel bilgilerin çalınmasından kimlik hırsızlığına, maddi kayıplardan itibar kaybına kadar pek çok soruna neden olan phishing saldırılarına karşı bilinçli olmak, neler yapmamız gerektiğini bilmek büyük önem taşıyor.

Phishing Nedir?

Phishing, siber suçluların kurbanlarını yanıltmak amacıyla sahte veya kötü niyetli iletiler kullanarak hassas bilgileri ele geçirme girişimlerini tanımlayan bir siber saldırı türüdür. Dolandırıcılar kişisel bilgilerinizi veya kredi kartı bilgilerinizi çalmak için sahte bir web sitesi, e-posta veya SMS yoluyla size ulaşmaya çalışır.

Phishing Saldırılarından Nasıl Kaçınılır?

Phishing saldırılarına karşı korunmak için alabileceğiniz pek çok önlem var. Ancak dijital güvenliğiniz en önemli savunma aracının bilgi ve eğitim olduğunu, dikkatli ve şüpheci olmanın sizi risklerden koruyacağını her zaman aklınızda bulundurun.

Phishing saldırılarından kaçınmak için aşağıdaki önlemleri alabilirsiniz:

  • Bilmediğiniz veya beklenmedik bir kaynaktan gelen e-postaları dikkatle inceleyin. Yazım hataları, garip dil kullanımı veya kişisel bilgilerinizi soran şüpheli e-postaları tanımaya çalışın.
  • e-Postalardaki bağlantılara tıklamadan önce, bağlantının gerçekten gitmesi gereken yere gittiğini doğrulayın. İmleci bağlantının üzerine getirerek bağlantının hedefini görmek veya bağlantıyı kopyalayıp tarayıcınıza yapıştırmak gibi yöntemler kullanabilirsiniz.
  • Şüpheli e-posta eklerini kesinlikle açmayın. Saldırganlar, kötü amaçlı yazılımları veya virüsleri içerebilecek ekler gönderebilirler.
  • Şüpheli web siteleri üzerinden banka bilgileri, şifreler ve sosyal güvenlik numaraları gibi hassas bilgileri paylaşmayın.
  • e-Posta veya mesajlara cevap vermeden önce, güvenilir bir kaynaktan geldiğinden emin olun. Özellikle finansal veya kişisel hesaplarınıza erişim gerektiren iletilerde, doğrudan ilgili kurumun resmi web sitesini ziyaret ederek iletişim kurun.
  • Güçlü şifreler kullanın ve çevrimiçi hesaplarınıza erişirken iki adımlı kimlik doğrulama özelliğini etkinleştirin.
  • Antivirüs yazılımı kullanarak bilgisayarınızı kötü amaçlı yazılımlardan koruyun.

Şüpheli e-Postalar Nasıl Kontrol Edilmeli?

Şüpheli bir e-posta aldığınızda, aşağıdaki adımları takip edebilirsiniz:

  • Şüpheli bir e-posta aldığınızda gönderinin gerçekten gönderen kişi veya kuruluşla ilgisi olup olmadığını belirlemek için gönderen adresini kontrol edin.
  • e-Posta iletileri, resmi bir kuruluşun veya hizmetin talep ettiği bilgileri içeriyorsa, bu talepleri doğrulamak için doğrudan ilgili kurumun resmi web sitesini ziyaret edin veya doğru kişilerle iletişime geçin.
  • Phishing e-postaları genellikle dil ve yazım hataları içerir. Metinleri dikkatlice okuyun ve anlamsız veya hatalı ifadeleri arayın.
  • Emin değilseniz e-postadaki bağlantılara tıklamayın, ekleri açmayın. Bu bağlantılar, sizi sahte web sitelerine yönlendirebilir ve kişisel bilgilerinizi ele geçirebilir.

Mobil Cihaz Güvenliği

Mobil cihazlar çok uzun zamandır sadece iletişim kurmanın ötesinde bir işlevselliğe sahip. Bilgiye erişim, eğlence, üretkenlik, finansal işlemler, içerik paylaşımı dahil olmak üzere günlük yaşamımızda ihtiyacımız olan pek çok işlemi akıllı telefonlarımız ve tabletlerimiz üzerinden yapıyoruz. Bu küçük ama akıllı cihazlar kişisel bilgilerimiz, iletişim verilerimiz, fotoğraflarımız, kişisel ve finansal bilgilerimiz gibi pek çok hassas veriyi içinde barındırıyor. Bu yüzden hem çalınma ve kaybolma risklerine hem de zararlı yazılımlara ve uygulamalara karşı gerekli önlemleri almamız gerekiyor.

Mobil Cihazınızı Güvende Tutma Stratejileri

Mobil cihazlarınızı güvende tutmak için aşağıdaki önlemleri alabilirsiniz:

  • Güçlü bir şifre ve biyometrik kimlik doğrulama kullanın.
  • Cihazınızın işletim sistemini ve kullandığınız uygulamaları düzenli olarak güncelleyin. Güncellemeler güvenlik açıklarını kapatır.
  • Uygulamaları resmi uygulama mağazalarından indirin.
  • Uygulama izinlerini inceleyin. Eğer bir uygulama gereksiz veya aşırı izinler istiyorsa bu uygulamayı indirme veya kullanma konusunda dikkatli olun.
  • Mümkünse mobil cihazınızı uzaktan silme ve kilitleme özelliklerini aktif hale getirin. Bu özellikler kaybolma ve çalınma durumunda verilerinizi korumanıza yardımcı olacaktır.
  • Bilinmeyen kaynaklardan gelen bağlantılara ve ek dosyalara dikkat edin. Şüpheli veya beklenmedik bir e-posta veya mesaj aldığınızda bağlantılara tıklamamaya özen gösterin.
  • Halka açık Wi-Fi ağları, güvensiz olabilir ve siber saldırılara karşı savunmasızlık yaratabilir. Bu tür ağları kullanırken VPN (Sanal Özel Ağ) kullanmayı düşünün veya mobil veri kullanımını tercih edin.
  • Mobil cihazınıza kötü amaçlı yazılımları algılayabilen güvenlik yazılımları yükleyin ve düzenli olarak taramalar yapın.
  • Verilerinizi düzenli olarak yedekleyin, böylece cihazınız zarar gördüğünde veya kaybolduğunda verilerinizi kaybetmezsiniz.
  • Bilinmeyen numaralardan gelen aramalara ve spam mesajlarına karşı dikkatli olun. Bu tür iletileri ve çağrıları engellemeyi öğrenin.

Uygulama Güvenliği

Mobil uygulamalar mobil cihazlarımızı daha işlevsel hale getirmemize, günlük işlerimizi daha kolay ve hızlı bir şekilde gerçekleştirmemize olanak sağlıyor. Akıllı telefonlarımıza bazılarını her gün kullandığımız bazılarını neredeyse unuttuğumuz pek çok uygulama yüklüyoruz. Dijital güvenliğimiz için mobil uygulama güvenliğine de dikkat etmemiz gerekiyor. Kötü niyetli uygulamalar ya da güvensiz uygulama özellikleri kullanıcıların kişisel bilgilerini ve cihazların güvenliğini riske atabiliyor.

Dijital güvenliğiniz için uygulamaları resmi uygulama mağazalarından indirmeniz gerekiyor. Bu mağazalar, uygulamaları güvenlik açısından tarar ve kötü amaçlı yazılımları engellemeye çalışır. Kullanıcı deneyimlerini ve geri bildirimlerini incelemek de size uygulamanın güvenliği hakkında bilgi verebilir. Uygulamaları düzenli olarak güncellemek, uygulama izinlerini incelemek ve gerekli kısıtlamaları ayarlamak uygulama güvenliği açısından size yardımcı olacaktır.

Kayıp ve Çalıntı Cihazlarla İlgili Önlemler

Mobil cihazlarınızın çalınması ya da kaybolması kişisel bilgilerinizi ve verilerinizi tehlikeye atabilir. Hem böyle bir durumla karşılaşma ihtimaline karşı hem de sonrasında yapmanız gerekenlerle ilgili bilgileri aşağıda bulabilirsiniz:

  • Cihazınızı uzaktan silme ve kilitleme yeteneği sunan ayarları etkinleştirin. Bu özellikler, cihazınızı kaybettiğinizde veya çaldırıldığında verilerinizi korumanıza yardımcı olur.
  • Cihazınıza güçlü bir şifre, PIN veya biyometrik kimlik doğrulama (parmak izi, yüz tanıma) ayarlayarak kilit açma güvenliğini artırın.
  • Şifreler, finansal bilgiler ya da kimlik bilgileri gibi özel bilgilerinizi mobil uygulamalarda veya notlarda saklamaktan kaçının.
  • Verilerinizi düzenli olarak yedekleyin, böylece cihazınız kaybolduğunda veya çalındığında verilerinizi kaybetmezsiniz.
  • Cihazınızın IMEI (International Mobile Equipment Identity) numarasını not edin. Bu numara, çalındığında cihazın bulunmasına yardımcı olabilir.
  • Cihazınızın kaybolması durumunda, sosyal medya hesaplarınızın şifrelerini değiştirin, böylece kimliğinizin kötüye kullanılmasını engellersiniz.
  • Kaybettiğiniz veya çalınan mobil cihazınızı hemen ilgili kurum veya kuruluşa bildirin. Örneğin, Türkiye’de Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) kayıp/çalıntı ihbar bildirimi yapabilirsiniz.

Kamuya Açık Wi-Fi Ağlarında Güvenlik

Kamuya açık Wi-Fi ağları, internet erişimi için halka ücretsiz veya ücretli olarak sunulan ağlardır ve bazı güvenlik riskleri taşırlar. Kamuya açık Wi-Fi ağlarını kullanırken dikkatli olmak ve gerekli önlemleri almak verilerinizi ve mahremiyetinizi korumanıza yardımcı olur.

Kamu Wi-Fi Riskleri

Kamuya açık Wi-Fi ağlarına bağlandığınızda, ilettiğiniz veriler ağ üzerinde açık bir şekilde dolaşır. Kötü niyetli kişiler bu verileri izleyebilir ve çalabilir. Bu nedenle, banka bilgileri veya şifreler gibi hassas bilgilerinizi bu tür ağlarda kullanmaktan ve iletmekten kaçınmalısınız. Özellikle şifre veya kimlik doğrulama gerektirmeyen ağlar güvenlik önlemleri açısından daha zayıftır. Bu tür ağlara bağlanmak durumunda kaldığınızda zararlı yazılımlara maruz kalma riskiniz artabilir ve verileriniz daha savunmasız hale gelebilir.

Kamuya Açık Wi-Fi Kullanırken Güvende Kalma İpuçları

Kamuya açık Wi-Fi ağlarını kullanırken sanal özel ağ yani VPN kullanmak güvenliğinizi artırabilir. VPN verilerinizi şifreler ve gizler, böylece izlenmesini veya çalınmasını engeller.

Halka açık bir noktada internete bağlanmanız gerekiyorsa yasal kablosuz erişim noktalarını kullanmaya özen gösterin. Bilinmeyen veya tanımadığınız bir erişim noktası üzerinden bağlanmayın. Kamuya açık Wi-Fi ağları ile ilgili alabileceğiniz bir diğer önlem de otomatik bağlantıları devre dışı bırakmak olacaktır. Böylece bağlantı gerçekleştirdiğiniz bölgeden her geçişinizde cihazınızın ağa otomatik olarak bağlanmasının önüne geçebilirsiniz.

 Sosyal Mühendislik ve Kimlik Hırsızlığı

Sosyal mühendislik ve kimlik hırsızlığı yaş, eğitim, cinsiyet fark etmeksizin herkesi etkileyebilecek ciddi tehditlerdir. Bilinçli ve dikkatli olmak kişisel bilgilerinizi ve kimliğinizi korumanıza, maddi kayıplara uğramanızın önüne geçmeye yardımcı olacaktır.

Sosyal Mühendislik Nedir?

Sosyal mühendislik, insanların zayıf noktalarını ve güvensizliklerini kötüye kullanarak, aldatarak, zorlayarak ya da korkutarak gizli bilgilerinin ele geçirildiği bir dolandırıcılık türüdür. Sosyal mühendislik saldırıları, çevrimiçi veya yüz yüze olarak gerçekleştirilebilir ve genellikle “yetkiyi”, “aciliyeti”, “korkuyu” ya da “merakı” kullanma tekniklerini içerirler.

Dolandırıcılar sizi banka çalışanı gibi arayıp kişisel bilgilerinizi ya da şifrenizi isteyebilirler. Kredi kartı aidatınızı ya da sigorta ücretinizi iade edeceklerini söyleyip kişisel bilgilerinizi ve şifrenizi talep edebilirler. Kendilerini polis, hakim, savcı gibi tanıtarak üzerinizde otorite kurmaya ve istediklerini yaptırmaya çalışabilirler. Bunların hepsi birer sosyal mühendislik çalışmasıdır.

Sosyal mühendisliğin sizinle sözlü iletişime geçmeden internet üzerinden yapılması da mümkündür. Güvenilir kurumlardan gönderilen e-postaları ya da güvenilir kurumların web sitelerini taklit ederek kişisel ve finansal bilgilerinizi ele geçirmeye çalışabilirler. Zararlı ekler içeren e-postalar gönderebilirler, sahte SMS’ler gönderip sizi sahte bağlantılara yönlendirebilirler, sosyal medya üzerinden sahte kampanya duyuruları yapabilir, karşınıza bedava ödüller çıkarabilirler.

Bir arada saydığımızda dijital dünya son derede tekinsiz ve tehlikelerle dolu bir yer gibi görünse de gerekli önlemleri alarak ve en önemlisi bilinçli bir kullanıcı olarak bu sorunlarla karşılaşma olasılığınızı en aza indirebilirsiniz.

Kişisel Bilgiler Nasıl Korunur?

Aslında bütün yazı boyunca sizinle paylaştığımız önlemler sosyal mühendislik saldırılarına karşı kişisel bilgilerinizi korumanızda da yardımcı olacaktır.

İnternete güvenli ağlar üzerinden bağlanmak, güçlü şifreler ve iki adımlı kimlik doğrulama kullanmak, şüpheli e-postaları silmek, şüpheli ekleri ve linkleri açmamak, antivirüs yazılımları kullanmak yaşayabileceğiniz sosyal mühendislik saldırılarına karşı önlem almanızı sağlayacaktır.

Telefonla ya da yüz yüze gerçekleştirilen sosyal mühendislik saldırılarında ise öncelikle şüpheci olmanız ve karşınızdaki kişi ya da kişileri sorgulamaktan çekinmemeniz gerekiyor.

Unutmayın şifreniz, banka hesaplarınız, kimlik kartı bilgileriniz gibi kişisel bilgileriniz size özeldir ve resmi ya da özel hiçbir kurum sizden bu bilgileri paylaşmanızı isteyemez. Sizinle temasa geçen kişilerden kimliklerini beyan etmelerini isteyebilir, size destek olabilecek yakın çevrenizdeki kişilerden, resmi görevlilerden yardım talep edebilirsiniz. Herhangi bir bilgiyi vermeden veya talebi yerine getirmeden önce güvendiğiniz kaynaklardan teyit edebilirsiniz.

Dijital dünyanın bize sağladığı kolaylıklardan güvenle yararlanmak için öncelikle bilgi sahibi olmamız, şüphe duymayı ve araştırmayı öğrenmemiz, pek çoğu son derece basit olan önlemleri almamız, sahip olduğumuz bilgi ve deneyimi paylaşarak daha çok kişinin siber saldırılara karşı farkındalık oluşturmasını sağlamamız gerekiyor.

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. İşbu blog sayfası aracılığı ile sunulan tavsiyelere dayanarak alınan/alınacak yatırım kararlarının ve yapılan/yapılacak alım satım vb. işlemlerinden ve bu işlemlerin olası neticelerinden Türkiye Finans Katılım Bankası AŞ herhangi bir surette sorumlu değildir.


En Çok Okunan Bloglar