Teknoloji

SİBER SORUNLAR SANAL GÜVENLİK

0
Lütfen giriş ya da Üye ol gönderileri beğen

Sanal dünyada, sanal güvenlik ve siber sorunlar kişilerin hiç karşılaşmak istemeyeceği bir konudur. Bir kişinin telefonu/bilgisayarı, en mahrem eşyalarıdır . Günümüz teknolojisinin geldiği noktada herkes işini, özelini, kişisel ya da ticari bilgilerini bu cihazlarda kullanır ve kayıtlı tutar. Keza pandemi dönemini ele alırsak online ilişkilerin daha fazla olduğu süreçte, kişilerin online güvenliğini de aynı oranda arttırması gerekiyor. Yani sanal güvenlik konusu, her bireyin önemle dikkat etmesi gereken bir konudur. Bu yüzden “sanal güvenlik nedir, nasıl sağlanır, hangi durumlar bizim için tehlikeli” gibi sorulara değineceğim.

Sanal güvenlik

Sanal güvenlik, bireylerin sanal ortamdaki diğer bireylere karşı korunmasını sağlayan mesafe ve ilişki kontrol mekanizmasıdır. Gerçek dünyada olduğu gibi burada da insanlar ile aramıza mesafeler koyabiliriz. Sanal güvenlik konusu, her birey için temel manada aynı konuları işler. Fakat önlemler her alanda farklı olmalıdır. Bu yüzden bireylerin sosyal medya, mail, bulut depolama, cep telefonu, tablet ve bilgisayarlarındaki bilgilerin korunması işini özenle ayrı ayrı takip etmelidir.

Günümüzde en çok duyulan konular: mail adreslerinin, sosyal medya hesaplarının, banka ve kredi kartı bilgilerinin, kişisel resim ve diğer depolanan dosyaların çalınması... Peki bu alanlara siber hırsızlar nasıl erişiyor?

Sosyal mühendislik

Aldatma

Bilgisayar korsanlarının en çok kullandığı bu yöntem, iletişim ile kandırma üzerine kuruludur. Sizi aldatarak ve o anki dikkatsizliğinizi kullanarak avlar. Tanımadığınız bir kişi size yolladığı mail veya mesajda şöyle diyebilir:

“Merhaba, SMA hastası bir çocuğumuz için krga.la ailesi olarak bağış topluyoruz. Sizde bu konuda krga.la adresini ziyaret edip kredi kartınızdan ödeme yaparak bize destek olabilirsiniz.

Yazı içeriğini okuduğunuzda aa, ben bu adresi biliyorum” diyebilirsiniz. Fakat dikkat etmenizi istediğim konu adresin karga.la değil krga.la olması. Aynı şekilde sosyal medya hesapları için de süreç böyle işliyor. Facebook adresi yerine, Facebok adresine girmeniz başınızı ağrıtabilir. Site adresinin birebir kopyası, önünüze sunulur ve sizden hesap ya da banka bilgilerinizi girmeniz istenir. Bu esnada bilgilerinizi girersiniz ve bilgiler arka planda kayıt altına alınır. Durumu fark etmediğiniz sürece, avcının işini kolaylaştırırsınız. Mümkünse -site adresi ne olursa olsun- hiçbir site üzerinden sosyal medya, banka gibi kişisel hesabınıza direkt parola ve kişisel bilgileriniz ile erişmeye çalışmayın. Zaten orijinal site ile alakalı bir adresteyseniz; sizden şifre ya da mail gibi bilgileri istemez. Eklenti ile erişim izni talep eder.

Geçmişte bu tür aldatmacalar ile birçok kişinin bilgileri çalındı. Bu alandaki en büyük soygunlar, banka bilgileri oldu. “Abankasi.com.tr” bankası müşterisi için birebir olarak kurgulanmış “Abankasii.com” adresini ziyaret eden birisi içini site içerisinde gireceği her bilgi bir kayıptır. Yine aynı şekilde farklı bir sitenin herhangi bir kampanyasından yararlanmanız için durduk yere sizden kart bilgilerinizi ve parolasını isteyebilirler. Bu gibi olağan dışı durumlara dikkat edin.

Eklenti ve uygulamalar

Öncelikle Instagram, Facebook, Twitter gibi sosyal medya uygulamalarının içerisinde yer alan hiçbir resmi eklenti sizden yeniden mail, kullanıcı adı, şifre gibi özel bilgileri istemez! Zaten siz, o platforma bu bilgileri girerek erişiyorsunuz. Eğer bu mecralar da kullanmak istediğiniz bir eklenti, size yeniden parola soruyorsa oradan hemen uzaklaşın. Çünkü resmi ayarların güncellenmesi ve resmi giriş esnası dışında hiçbir zaman sizden parola istenmez.

Yine aynı şekilde Facebook üzerinden oynadığınız bir oyun, size asla hesabınıza ait bilgileri sormaz. Giriş aşamasını başarılı biçimde geçtikten sonra eriştiğiniz sitede, tüm yetkilere sahipsiniz demektir.

Kısaltılmış linkler

Mail adresinize gelen bir linkte, size alışveriş indirimi sağlayacağına dair ya da bu tip cazibesi olan bir metin görebilirsiniz. Öncelikle şunu bilmelisiniz: Hiçbir sosyal medya aracı ya da alışveriş, turizm vb. şirketler, size kısaltılmış link atmaz. Bu yüzden size linkkısalttım.tr/saflsjgfdsd gibi bir adrese yönlendiren banner ya da yazılardan uzak durun. Tıkladıktan sonra bilgisayarınıza, telefonunuza otomatik inen dosya gördüğünüz anda ağ iletişiminizi kesin ve inen dosyayı açmadan silin.

Tabii eğer tıkladıysanız reklam ya da yükleme alanından sonra sizi yönlendirdiği siteye eriştiğinizde site adresini iyice kontrol edin. Ayrıca her zaman şunu bilin ki hiçbir site kullanıcısından parola, kullanıcı adı, kredi kartı bilgisi gibi özel bilgileri toplamaz ve sormaz.

Benzer tasarımlar

Instagram ve diğer sosyal medya araçları, banka ve popüler sitelerin birebir girişleriyle karşılaşabilirsiniz. Bu demek değil ki doğru yerdesiniz. Öncelikle sosyal medya ve mail servisleri başta olmak üzere alan adından emin olmadığınız sitelere, bilgilerinizi kesinlikle girmeyin. Mümkünse her sağlayıcının ve servisin orijinal sitesi dışında parola ve kullanıcı adı girişi yapmayın.

Keylogger

Keylogger, isminden de anlayacağımız üzere bir zararlı yazılımdır. Kelimeyi heceleyerek bakalım. key: tuş/girme, log: kayıt, ger: mikrop demek. Zaten hecelerin anlamlarına bakınca, bu yazılımın ne yaptığını anlamışsınızdır. Bulaştığı sistemde, klavye üzerinden girilen tüm verileri kayıt altına alıp bunu dışarı aktarmaya yarıyor.

Keylogger size tanımadığınız birinin attığı resim, müzik ve link adresleri üzerinden bulaşır. Mail adresinize gelen her resim, ses kaydını açmayın ya da link adreslerine tıklamayın. Bunu belirtmemin sebebi resmi açıp görme merakınız, size tüm bilgilerinizin çalınmasına patlar. Öncelikle mail, sosyal medya ve SMS gibi iletişim alanlarında gelen mesajların kimden geldiğine dikkat edin. Tanıdığınız kişiden geliyor olsa dahi, öncelikle ne olduğunu sorun ve ona göre indirme işlemini gerçekleştirin.

Sanal güvenlik nasıl sağlanmalı?

Sanal güvenliğinizi, öncelikle kendi dikkatinizle sağlarsınız. Dikkatli davranmadığınız her alanda güvenlik zafiyeti sağlarsınız. Sanal ortamdaki güvenliğinizi; hiçbir kişi, kurum, web sitesi ile parola gibi özel bilgileri paylaşmayarak sağlamalısınız. Hiçbir banka müşterisine “ya sizin kartın parolası neydi?” diye sormaz! Aynı şekilde sosyal medya sağlayıcıları da, kullanıcılarına sitede oluşan bir sorun için ulaşmaz. Sorunu sizin parolanızı alıp çözmeye çalışmazlar. Kendi sistemleri üzerinden çözerler. Keza hiçbir savcı, hakim, polis de sizden bu tip bilgileri istemez.

Bütün bunlara ek olarak; güvenliğinizi sağlamanın en iyi yolu orijinal yazılımları ve işletim sistemini kullanmanızdır. Orijinal hiçbir işletim sistemi, zararlı yazılımlara müsaade etmez ve çalıştırmaz. Hiçbir banka ve servis sağlayıcısı, müşterisine mail atıp “şu programı bir kurun çok güzel” diye tavsiyede bulunmaz. Resmi her firma uygulamalarını resmi site veya resmi uygulama marketleri üzerinden dağıtır.

Aslında burada konu çok açık: Her şey sizin kendi dikkatiniz ile alakalı. Asla ve asla kişisel bilgilerinizi hiçbir alanda paylaşmayın, kullanmayın!

Disk Nasıl Bölünür?
ZAMLARIN YENİ NEDENİ NADİR TOPRAK ELEMENTLERİ (NTE)

E-posta hesabınız yayımlanmayacak.

GIF