Saldırganlar her gün ünlülerin ve sıradan kullanıcıların kişisel verilerini çalmaktadır. Birçok kişi, suçluların hesapları ve şifreleriyle ilgilenmediğini düşünür, ancak deneyimler gösteriyor ki, şöhret dolandırıcıların başka birinin bilgilerini alma ve bundan yararlanma arzusunu etkilemez.
Tehlikenin beklediği yerler
Hangi bilgilere ve kime güvendiğinizi anlamak önemlidir. Örneğin, Google servislerini kullanmada herhangi bir sorun yoktur. Ancak tanıdık olmayan bir uygulama Gmail’e erişim isterse, izin vermek tehlikelidir. Saldırganlar, bir Google hesabına giriş yapmadan bile programın kendisini hackleyebilir ve kişisel verilerinizi alabilir.
E-Posta
E-posta, bir posta kutusundan daha fazlasıdır. Bunu birçok siteye ve hizmete kaydolmak için kullanırsınız; bu, e-postaya erişim sağlayarak bilgisayar korsanlarının diğer hesaplarınıza girebileceği anlamına gelir.
Hiç kimse yazışmaların gizliliği tehdidini, diyaloglarda saklanan belgeleri iptal etmedi. Bu bir çalışma kutusuysa, gizli kurumsal bilgiler dolandırıcıların eline geçebilir. Ve sonra saldırıya uğramış posta sadece sizin sorununuz olmayacak – şirketin tüm elektronik iletişimide tehlikede olacak.
Buna ek olarak, siber suçlular genellikle virüs bulaşmış dosyaları önemli belgeler olarak e-posta yoluyla gönderir.
Oyun Hizmetlerindeki Hesaplar
Milyonlarca insan World of Tanks, DOTA 2, Counter Strike: Global Offensive veya FIFA oynuyor, Steam, Xbox Live ve diğer oyun hizmetlerini kullanıyor. Kullanıcılar deneyim kazanır, oyun içi para birimi, envanter için ürün satın alır. Saldırganlar, hesabınıza girerek öğeleri ve lisanslı oyunları kendileri çalabilir ve onlar için gerçek para alabilir.
Sosyal Ağlar ve Haberciler
Hayatınızın mahrem detaylarından yararlanmak istiyorlarsa, bunlar dolandırıcılar için en iyi hedeflerdir. Birçok haberci fotoğraf, belge ve diğer gizli bilgileri değiş tokuş eder. Hesabınızı gerektiği gibi korumadıysanız, her an sorun olabilir.
iOS ve Android’deki Hesaplar
Tüm modern akıllı telefonların bir ana hesabı vardır: iOS için bu bir Apple kimliği, Android için bir Google hesabıdır. Saldırganlar bunlara erişirse, siz ve cihazlarınız hakkında değerli bilgiler ellerinde olacaktır.
Dolandırıcıların Apple Kimliğini ele geçirdiği, kurbanın telefonunu engellediği ve kilidi açmak için para talep ettiği durumlar oldu. Bu, akıllı telefon satın alırken, vicdansız bir satıcı size aslında, saldırıya uğramış bir hesaba şifre girmeden kullanılamayacak bir teklif ettiğinde de olabilir.
Mobil Uygulamalar ve Oyunlar
App Store ve Google Play’den yüklenen uygulamalar verilere erişim ister: kişileriniz, konumunuz, takviminiz, fatura bilgileriniz. Her seferinde, uygulamanın veya oyunun tam olarak ne yapmasına izin verdiğinizi dikkatlice okuyun. Örneğin, bir bulmacanın konumunuzu bilmesi gerekmez ve birim dönüştürücünün bir takvime ihtiyacı yoktur.
Bankacılık Uygulamaları
Artık banka kartları sadece sıradan bir süpermarkette değil, aynı zamanda çevrimiçi mağazalarda, hava taşıyıcılarının, tur operatörlerinin vb. Web sitelerinde de kullanılmaktadır. Verilerinizi nerede bıraktığınızı düşünün.
Kamu Hizmetleri
Devlet kuruluşlarının hizmetleri giderek elektronik formatta daha erişilebilir hale geliyor. Örneğin, bir doktordan randevu almak veya önemli bilgiler içeren bir özet almak çevrimiçi olarak kolaydır. Dolandırıcılar, kaynakların güvenilirliğini dikkatli bir şekilde kontrol etmezseniz, resmi web sitesini veya uygulamayı verilerinizin çalınacağı bir kopyayla değiştirebilirler.
Herkese Açık Wi-Fi Noktaları
Wi‑Fi, gezen ve serbest çalışan için mutluluktur. Ancak saldırganlar, açık noktaların güvensizliğinden ve kullanıcıların dikkatsizliğinden yararlanır. Ve bazen bilgisayar korsanları parola korumalı noktalara yaklaşır. Ve işte zaten bir teknoloji meselesi: Wi‑Fi’ye bağlandınız ve ekranda yaptığınız ve klavyede girdiğiniz her şey bilgisayar korsanı tarafından görülüyor.
Veriler Nasıl Korunur?
İki faktörlü kimlik doğrulamayı ayarlayın
Bu, ilk sınırı normal oturum açma ve parola kombinasyonu olan, yani sunucuda depolanan ve ikincisi yalnızca belirli bir kullanıcının erişebildiği ikili bir korumadır.
SMS şifreleri, kimlik doğrulama uygulamaları, resmi programlarda doğrulama ve donanım jetonları kullanılarak iki faktörlü yetkilendirme yapılabilir. Basit bir örnek: İnternet bankasından kullanıcı adınızı ve şifrenizi giriyorsunuz, ardından telefonunuza SMS veya uygulama içinden bir kod gönderiliyor.
Google, Apple, Microsoft, VK, Dropbox, Telegram ve diğer hizmetlerde iki faktörlü kimlik doğrulama desteklenir. Bu, verilerinizi korumak için gerekli bir önlemdir, bu nedenle bu doğrulamayı tüm hesaplarda etkinleştirdiğinizden emin olun. Diğer uygulamalarda bu özellik yoksa bu o uygulamayı kullanmayı reddetmek için ciddi bir neden olabilir.
Bir mobil operatör aracılığıyla SMS yerine, akıllı telefonda kimlik doğrulama için otomatik olarak kodlar oluşturacak bir program kullanmak daha iyidir. En popüler seçenekler Authy, Google Authenticator ve Microsoft Authenticator’dır. Bu saydıklarım Ağ bağlantısı olmadan çalışabilme özelliğine sahiptir.
Twilio Authy Authenticator Android Uygulaması indir
Twilio Authy iOS Uygulaması indir
Google Authenticator Android Uygulaması indir
Google Authenticator iOS Uygulaması indir
Microsoft Authenticator Android Uygulaması indir
Microsoft Authenticator iOS indir
Güvenli bir bağlantı kurun
Web siteleri, posta hizmetleri, sosyal ağlar, çevrimiçi bankalar ve ödeme hizmetleri dahil olmak üzere çoğu site, uzun zamandan beri HTTPS protokolüne geçmiştir. Satın alma ve diğer potansiyel olarak tehlikeli faaliyetler yaparken, adres çubuğunun solundaki simgeye dikkat edin.
Siteye şifreli bir bağlantı üzerinden eriştiğinizden ve sitenin gerçekten resmi sayfa olduğundan ve benzer adrese sahip sahte bir sürüm olmadığından emin olun.
Disconnect Chrome Eklentisi indir
Disconnect Firefox Eklentisi indir
Disconnect Opera Eklentisi indir
Şifre Yöneticisi Uygulamalarını Kullanın
“Karmaşık bir parola oluşturun”, kişisel verilerin korunması ile ilgili her makalenin önerdiği şeydir. Ancak, özel bir hizmet tarafından oluşturulandan daha güvenilir bir dizi bulmanız pek olası değildir. Ve işe yarasa bile, hatırlamanız olası değildir ve bir kağıt parçasıda kaybolabilir.
Password Şifre yöneticisi ise kendileri karmaşık kodlar oluşturur ve bunları güvenli bir depoya yazarlar. Belirli bir site için verileri hatırlamanıza gerek yoktur – uygulamanın kendisi gerekli alandaki karakter setinin yerini alacaktır.
Verilerinizin Uygulama Erişimini Kontrol Edin
iOS ve Android kullanıcıları, tüm uygulamaların bir listesini içeren Ayarlar aracılığıyla hangi uygulamaların çeşitli verilere erişimi olduğunu kontrol edebilir. Tembel olmayın ve bir denetim yapın: yüklü uygulamalar ve oyunlar tarafından hangi bilgilerin kullanıldığını kontrol edin. Herhangi bir istek şüpheliyse, bunları kapatın.
Herkese Açık Wi‑Fi Noktalarıyla Çalışırken VPN Kullanın
Kafelerde ve diğer halka açık yerlerde Wi‑Fi’ye bağlanırken VPN hizmetlerini unutmayın. Trafiği kendi sunucularına yönlendirecekler ve size saldırganların izleyemediği bir internet deneyimi verecektir.
Parola erişiminin güvenliği garanti etmediğini unutmayın. VPN, IP adresinizi gizler, ancak sizi kimlik avından veya kötü amaçlı indirmelerden korumaz. Ücretsiz VPN koleksiyonlarımızdan bilgisayarlar ve akıllı telefonlar için uygun bir hizmet yükleyebilirsiniz.
Hatırlanması gerekenler
- Tüm sitelerde ve hizmetlerde iki faktörlü kimlik doğrulamayı etkinleştirin.
- Güvenli bir (https) bağlantıyla çalışın veya trafiği şifrelemek için programları kullanın.
- Şifre yöneticilerini kullanın. Hacklenmesi zor kombinasyonlar oluşturun.
- Mobil uygulamaların kişisel verileri nasıl kullandığını izleyin.
- Açık Wi‑Fi noktaları kullanıyorsanız VPN ile bağlantı kurun.