Online olan veri ve bilgilerinizin güvende olduğunu düşünüyor musunuz? Cevabınız evetse aldığınız bir e-postanın veya online mesajın oltalama saldırısı olduğunu anlayabiliyor olmanız gerek. Hesabınız hiç çalındı mı? Cevabınız evet ise, maalesef güncel online tehditlere karşı yeterince bilinçli değilsiniz.
1. Güçlü Parola Kullanımı
ExpressVPN’in yaygın parolalar araştırmasına göre, Türkiye’de en çok kullanılan parolanın 123456 olduğunu biliyor musunuz? Parolalar, online hesaplara istenmeyen erişimleri engelleyen en önemli önlemdir. Online hesaplarda zayıf parolalar kullanmak maalesef online güvenliğinizi büyük ölçüde tehdit eder.
Zayıf parolaların, özellikle ardışık rakam veya harflerden oluşan parolaların tahmin edilmesi çok kolaydır. Zayıf parolalar kullandığınız hesaplarınız kolay bir şekilde çalınabilir. Bu yüzden güçlü parolalar kullanmalısınız.
Dünya genelinde en yaygın parolalar
Zayıf parolalar sadece Türkiye’de değil, dünya genelinde yaygın olarak kullanılıyor. Peki, güçlü bir parola nasıl olmalıdır? Güçlü bir parola uzundur ve bir anlam ifade etmez. Ardışık rakam/harf içermez. Güçlü bir parola büyük/küçük harf ve rakam kombinasyonları ve semboller içerir.
Güçlü Parola Örnekleri
17 karaktere sahip ve bir program ile kırılması üçyüzbin yıl sürebilecek güçlü parola örnekleri aşağıdadır:
- 3pU/C*>xn)7%CN^m5
- ||X$?dmZ.uD15NDn5
- w(Xdvay(8T=V8Vm_v
- Pp?z}s=3GIVKc$:[c
- uZ4Y:|Xc<f5c[!M.s
- v9XuCWM?$vYqdS/+C
- %#x1/[[yU>g3c1NX0
- 2^S<oA7$Rcw#0O2d6
- foC9@~d|73T,7S>jJ
- 85|ptebm4${cK]@y~
Parola Yöneticisi
Güçlü parolalar oluşturmak ve parolalarınızı saklamak için parola yöneticisi kullanabilirsiniz. Güçlü parolalar karmaşık olduğundan hatırlaması kolay değildir. Bir parola yöneticisi ile her hesabınız için eşsiz ve güçlü bir parola oluşturabilirsiniz ve hepsini parola yöneticisinde bir ana parola ile güvenle saklayabilirsiniz.
2. İki Adımlı Kimlik Doğrulama (2FA)
İki adımlı kimlik doğrulama, hesap parolanızı bir şekilde ele geçiren bir kişinin hesabınıza girmesini engellemek için uygulamanız gereken bir adımdır. 2FA elektronik bir doğrulama yöntemidir. Online bir hesapta parola haricinde 2FA kullanarak hesaba erişimin iki farklı doğrulama yöntemi sonucu gerçekleşmesini sağlarsınız.
2FA’da telefonunuza SMS veya arama, e-posta veya doğrulama uygulaması üzerinden kod alırsınız. Bu kodlar zaman kısıtlıdır ve belirli bir süre sonra geçersiz olur. 2FA’nın en güvenilir yolu doğrulama uygulamaları üzerinden kod almaktır.
3. Oltalama Saldırıları
Phishing olarak geçen oltalama saldırıları, bir sosyal mühendislik yöntemidir. Siber saldırganlar, e-posta veya sosyal medya üzerinden bir kişi veya kurumu taklit ederek rastgele veya seçili kişi veya kurumlara ulaşırlar. Oltalama saldırısının amacı online hesapları çalmak veya finansal bilgilere erişerek finansal kazanç sağlamaktır. Oltalama saldırıları ile cihazınıza zararlı yazılım indirilmesi de mümkündür.
Beklemediğiniz anda gelen ve sizi heyecanlandıran veya paniğe iten her e-posta, arama ve mesaja karşı şüpheli yaklaşmalısınız.
Hesabınızda şüpheli aktivite olduğunu belirten ve hemen linke tıklayarak bilgilerinizi paylaşmanızı isteyen e-postalara itibar etmeyiniz.
Miras/piyango kazandığınızı belirten mesaj ve e-postalara itibar etmeyiniz.
Telefon numaranız, hesap parolanız, TC kimlik numaranız gibi kişisel bilgilerinizi e-posta veya mesaj üzerinden paylaşmayın.
Şu sıralarda Instagram üzerinden siber saldırganlar hesaplarını çaldıkları kişilerin hesaplarından ‘’Şu sitede hakkında şikayet gördüm’’ gibi mesaj yollayarak kişileri sahte web sitelere yönlendiriyor. Sahte web siteye girdiğinizde ve bilgilerinizi paylaştığınızda sizin de hesabınız çalınıyor.
E-posta ve sosyal medya üzerinden sizi linke tıklamaya veya dosya ekini indirmeye ikna etmeye çalışan mesajlara inanmayınız. Dosya eklerini kesinlikle indirmeyiniz ve linke tıklayarak bilgilerinizi paylaşmayınız