Sosyal ağlar ve güvenlik yazımın ikinci bölümüne aşağıdaki gibi devam ediyorum. Öncelikle ilk bölümden başlamanızı tavsiye ederim. En son, kaldığımız yer olan parolalardan devam ediyoruz.
Her platformda aynı parolayı kullanmayın!
En çok yapılan hatalardan bir tanesi de Twitter, Facebook, forumlar, sözlükler gibi kullanmış olduğumuz sosyal ağlardaki şifrelerin aynı olmasından kaynaklanır! Bir tane parola belirleyip, her platformda aynı şifreyi kullanmak büyük bir risk taşır!
Siz güçlü bir parola yapmışsınızdır. Bu parolayı da her platformda kullandığınızı düşünün! Yarın öbürgün, üye olduğunuz bir forumu hackleyen kötü niyetli kişiler, forumda kullandığınız şifreyi de ele geçirmiş olacaklar! Peki bu kötü niyetli kişiler forumda kullandığınız parolayı, Twitter veya Facebook gibi sosyal ağ hesaplarınızda da denememesi mümkün mü?
Saldırganlar gün geçtikçe bu tarz saldırılarda bulunuyorlar!
Birileri sizin Twitter hesabınızı hackleyemediyse gidip üye olduğunuz bir sözlüğü hack edebilir. Ya da üye olduğunuz bir forumu!
Peki kıytırık bir forumda kullandığınız parolayı, Twitter hesabınızda da aynı şekilde kullanıyorsanız ne olacak? Twitter hesabınız da kötü niyetli kişilerin biraz akıllıca düşünmesi ile ele geçirilebilir!
Unutmayın her platform için ayrı bir parola kullanıp hatırlamak zorunda kalsak dahi, çok sayıda web sitesi bulunuyor! Bu Web siteleri birbirlerinden bağımsız ve farklı şekillerde tasarlanırlar!
Twitter, Facebook gibi sistemler ve sosyal ağlar ne kadar mükemmel bir güvenlik önlemine sahip olsalar dahi, kıytırık bir forumdan bunu bekleyemezsiniz! Aynı parolayı orada kullanırsanız, saldırganların kıytırık bir forumu ele geçirip, sonra da sosyal ağlarınızı ele geçirmesi de kaçınılmaz bir durum olacaktır!
Özel karakterler kullanın!
Çekinmeyin, özel karakterler aslında kolay akılda kalacak ve parolanızı güçlü bir hale getirecek karakterlerdir. Standart bir parolaya eklenen birkaç özel karakter bir anda bu parolayı güçlü bir hale getirebilir.
Ör: Parolamız: GalataSaray
Özel karakterle iyi bir parola: (G’a’l’a’t’a*S*a+r.a|y)
Parolanız içinde noktalama işaretleri, semboller ve diğer birçok karakter kullanılabilir. Sosyal ağlar bu tarz karakterlerin parolalarda kullanılmasına olanak veriyorlar. Standart bir parolayı aralara özel karakterler ekleyerek güçlü bir hale getirebilirsiniz. Noktalama işaretlerinden korkmayın, parolalarınızda sıklıkla farklı şekillerde muhakkak ki kullanın derim!
Parolanızı eskitmeyin!
Ara sıra da olsa, üç ayda bir de olsa parolanızı mutlaka değiştirin. Farklı varyasyonlar deneyerek akılda kalıcılığını tekrarlayabilirsiniz. Unutmayın eski bir parola riskli bir paroladır! Hele ki her geçen gün yeni bir platformun hacklendiğini düşünürseniz, parolanızı çok fazla eskitmeden değiştirmenizi tavsiye ederim!
Ör:
İlk parolamız: (G’a’l’a’t’a*S*a+r.a|y)
İkinci parolamız: “G’a’l’a’t’a|S*a*r*a*y”
Üçüncü parolamız: C!i’M^b+O%m&B/o(m)
…gibi değiştirebilirsiniz.
Akılda kalması için sevdiğiniz bir kelimenin aralarına kendi kafamızda oluşturduğumuz algoritma, varyasyonlarla özel karakterleri değiştirmektir!
Her gün, her hafta, her ay parolanızı değiştirmeniz gerekmez! Eğer güçlü bir parola oluşturduysanız, üç ayda bir, altı ayda bir değiştirmeniz makuldür!
Peki ya bilgisayarımız?
Bilgisayarınıza bulaşabilecek zararlı yazılımlar şifrelerinizi çalıp, ruhunuz bile duymadan saldırganların ve kötü niyetli kişilerin eline teslim edebilir.
Küçücük bir crack dosyasını bilgisayarınıza yüklediğiniz için tüm sosyal ağ şifreleriniz saldırganların eline geçebilir! Günümüzde virüslerden ve zararlı yazılımlardan korunmak için antivirüsler yeterli gelmemektedir! Tavsiyem Zemana gibi bir Antiloggeri sisteminize kurup, antivirüs ile birlikte kullanmanızdır!
Önceki yazımda da basettiğim gibi bir antivirüs bilgisayarınızın güvenliğini tam anlamı ile sağlamaz. Yazımda, yazılımlarınızı ve işletim sisteminizi sürekli güncellemenizi, illegal yazılımlardan ve crack gibi zararlı dosyalardan korunmanızı anlatmıştım. Aksi takdirde ne kadar güçlü bir parola oluştursanız bile, şifrelerinizin saldırganların eline geçmesi bu yolla çok daha kolay olabilir.
Günümüz teknolojisinde sosyal ağlarla birlikte, e-postalar da risk altındadır.
Özellikle de tanımadığınız kişilerden gelen e-postalarda dikkatli olmanız gerekiyor. Gönderilen postaların eklerinde virüsler ve zararlı kodlar içerebilir! Bir çift tıklama ile de açtığınız e-posta içindeki bir ek dosyası bilgisayarınızı ele geçirebilir!
E-kartlar, davetler, ücretsiz yazılımlar, crack dağıtımları, şüpheli mesajlar, bedavalar gibi vaatlerde bulunulan birçok e-posta zararlı yazılımlar içermektedir! Genelde antivirüs yazılımları bu tarz e-posta eklerini tarama yaparak güvenli olup olmadığını incelerler! Bu yüzden sisteminizde bir Antilogger ve bir Antivirüs barındırmayı unutmayın!
Güncellemeler;
İşletim sistemini güncellemeyenler aslında işletim sisteminin kapılarını saldırganlara karşı açık bırakan kişilerdir! Geçtim kapıları kilitlemeyi arka kapıyı ağzına kadar açıp, birilerinin arka kapıdan saldırmasını ve bilgisayarını ele geçirmesini beklemekten farksızdır!
Bilgisayarınızı düzenli olarak güncelleyin ve güncellemelerinizi sürekli kontrol edin! Bu sadece Xp, Windows 7 gibi Microsoft işletim sistemleri için geçerli değil, Apple ve Linux sistemler için de geçerli bir kuraldır!
Bazıları Linux’a virüs bulaşmaz ya da Apple’a virüs bulaşmaz gibi saçma sapan düşünceler içerisinde olabiliyor!
Ayrıca Adobe Flash, Internet Explorer, Firefox, Chrome, Java gibi yazılımlarınızı da güncellemeyi unutmayın!
Bu tarz yazılımlarda her geçen gün yeni bir güvenlik riski ortaya çıkıyor. Üretici firmalar da saldırganların bu açıkları kullanıp zarar vermemesi için yazılımları sürekli geliştirmekte ve güncellemekte. Karşınıza bir Adobe Flash güncellemesi geldiyse mutlaka güncellemenizi yapın! Güncelleme için de orjinal www.adobe.com web sayfası üzerinden gerçekleştirildiğine emin olun! Diğer web sitelerindeki “Flash Güncellemesi” reklamlarını ve sahte uyarıları dikkate almayın! Bu tarz sahte güncelleme uyarıları ile de bilgisayarınızı ele geçirebiliyorlar!
E-posta saldırılarına dikkat!
Hiçbir sosyal ağ, size e-posta atıp, güvenlik güncellemesi var, lütfen dosyayı indirin demez! Birçok saldırgan sıklıkla bu yöntemi kullanır. Kurbana bir e-posta atılıp, sanki bir güncellemesi varmış gibi dosya gönderiyorlar! Bu tarz e-postalara dikkat ediniz. Aynı zamanda da sosyal ağlardan gelen e-postalardaki bağlantıları dikkatle inceleyin!
Saldırganlar Twitter ve Facebook’tan e-posta gelmiş gibi size sahte e-postalar atarak şifrenizi isteyebiliyorlar! Şifrenizi her zaman www.twitter.com, www.facebook.com gibi sitelere kendiniz girerek değiştirin veya kullanın!
Hiçbir zaman bir bağlantıyı tıklayıp karşınıza gelen yere kullanıcı adı ve parolanızı yazmayın! Saldırganlar Facebook.com yerine FACAbook.com gibi TVITTER.com gibi sahte Web siteleri bağlantıları gönderebilirler. Bu bağlantılar gerçek siteler değildir ve küçük bir harf oynaması ile parolalarınızı ele geçirmek için uğraşırlar!
Adres satırındaki harflere dikkatlice bakın! Gerekirse, silip yeni baştan kendiniz yazın…
Sosyal ağlara e-posta aracılığı ile kredi kartı bilgilerinizi ve parolanızı istiyorsa iki kere düşünün! Gerçek bir e-posta olabileceği gibi sahte bir e-posta ile saldırı altında kalabilirsiniz.
Kredi kartı ve kontör dolandırıcıları!
Sadece kendi sosyal ağınız değil, arkadaşlarınız, eşiniz ya da akrabalarınızın sosyal ağları da saldırganlar tarafından ele geçirilebilir. Genelde, ele geçirilen hesaplar üzerinden herkese…
“Kontörüm bitti bana gidip bir kontör al ve chatten numaraları yazsana”
“Yolda kaldım, cüzdanım çalındı bana kredi kartı bilgilerini verir misin?”
“Paramı çaldırdım, bir benzinlikteyim kredi kartı bilgilerini ver, buradaki benzinlikten para çekeceğim, gelince sana öderim”
gibi mesajlar atarak insanları dolandırıyorlar! Aman dikkat, Facebook’tan bir chat penceresi açıp, size bu tarz bir mesaj gönderen kişilere aldanmayın!
Önce sevgilinizin hesabını hacklerler sonra da o hesap üzerinden size Chat penceresi açıp yazarlar “cüzdanım çalındı, yolda kaldım, param yok bana kredi kartı bilgilerini yazar mısın kredi kartından buradaki benziklikten para çekicem gelince sana öderim” gibi mesajlar atarak sizi kandırırlar!
Kredi kartı bilgilerinizi aldıkları zaman da vay geldi halinize..!
Acil bir durum söz konusu ise, size acil durum olduğunu söyleyen arkadaşınız hatta sevgiliniz bile olsa, bir telefon açıp doğrulamaya çalışın! En azından chat penceresi açıp size böyle bir söylemde bulunan kişiden bir telefon numarası isteyip, telefonla arayarak doğrulayın! Aksi takdirde kredi kartı bilgileriniz çalınabilir! Arkadaşım kontör yükleyeceğim diye paranız boşa gidebilir! Çünkü sevgilinizin hesabını bir kötü niyetli hacker ele geçirmiştir ve o hesaptan sizi kandırmaya çalışıyordur!
Yeşil bar!
Facebook ve Twitter gibi sosyal ağları mutlaka HTTPS ile kullanın! Adres satırına httpS yazarak siteye giriş yaptığınızda yeşil bir bar göreceksiniz. Adres satırındaki bu yeşil bar, güvenli site olduğunu doğrular! Mutlaka sosyal ağlarınız üzerinde YEŞİL bara dikkat ediniz! HTTPS güvenli iletişim katmanıdır! Sitenin güvenli olduğunu gösterir!
SSL, bilgisayarınızdan çıkmadan önce tüm bilgileri şifreler ve bu bilgiler yalnızca karşı sunucu tarafından deşifre edilir. Çevrimiçi bankacılık sitenizde veya e-ticaret web sitesinde ödeme yaptığınızda kullanılan teknoloji de budur. Bu teknolojiye dikkat ederek, daha güvenli bir internet kullanımı sağlayabilirsiniz.
SMS Doğrulama!
Gmail, Microsoft, Facebook, Twitter ve diğer birçok site yeni nesil güvenlik önlemlerinden biri olan SMS doğrulamaya geçiş yapmıştır. Facebook için ve Twitter için SMS doğrulamayı mutlaka kullanın!
En azından kodmatik ve benzeri kod oluşturma sistemlerinden yararlanın. Facebook SMS doğrulaması ve Twitter SMS doğrulaması makalelerimden iki kademeli bu güvenlik sistemini nasıl kullanabileceğinizi okuyabilirsiniz. Bu sayede parolalarınız saldırgan tarafından ele geçirilse dahi, SMS koruması sebebi ile hesabınıza giriş yapamayacaklar!
Son olarak…
Unutmayın! Yüzde yüz güvenlik yoktur! Sadece daha fazla güvenlik önlemi alabilirsiniz veya daha dikkatli olabilirsiniz. Teknoloji gelişiyor ve teknoloji geliştikçe saldırı metotları, saldırganları ve zararlı yazılımlar da gelişiyor. Günümüz teknolojisinde korunmak için, sadece antivirüs kullanmak yetmiyor. Bunun yanı sıra dikkatli davranmak ve uyanık olmak da gerekiyor!
Merhaba ben android telefonum üzerinden mobil doğrulama kodumu aktif ettim ilk baslarda pc den yada baska bir telefondan giris yaptigimda telefonuma giris doğrulama isteği geliyordu fakat daha sonra uygulamayı güncelleyince ne telefonumla nede pcden hesabıma giremez oldum.telefonumdan girmek istedigimde twitter.com adresinden geçicı şifre alın yazısı çıkıyor bilgisayardan girdigimdeyse telefonunuza giris dogrulama kodu gönderdik yazısı fakat telefonuma böyle bir istegin geldigi yok hicbir sekilde giris yapamıyorum hesabıma bu sorunun çözümünü bilen paylasırsa sevinirim.
Bence saldırılara en açık sistemler Linux ve MAC. Windowsta dosyayı açmadan önce bu virüslü bir dosya olabilir diye düşünüp ona göre karar veriyoruz ama aaa MACmiş bu bişey olmaz diyip balıklama atlanıldığında mevzu bitiyor.