BİLGİSAYAR GÜVENLİĞİ İÇİN DİKKAT EDİLMESİ GEREKEN KURALLAR
İnsani nitelikleri kullanıyorlar
Siber suçların, teknik yollarla çözülebilen teknik bir sorundan ibaret olduğunu düşünmeyin. Bir güvenlik duvarı ve antivirüs yazılımı bilgisayarınızı korusa bile kişisel bilgileriniz güvende değildir.
Hacker'lar, sosyal mühendislik olarak adlandırılan güven, cahillik, aç gözlülük, sevilme ihtiyacı, hayırseverlik ve hatta saflık gibi insani niteliklerimizi kullanarak bizi denetim altına alabilirler. En gelişmiş güvenlik yazılımı bile bizi kendimizden korumayı başaramaz.
Bu tür saldırılardan korunmak için, hacker'ların başvurduğu bu yöntemlere karşı dikkatli olmalı, kendinizi sosyal mühendislik konusunda bilgilendirmelisiniz.
Suç ortağı olmayın
Evde çalışıp haftada 500 dolar kazanmak kulağa çok hoş gelebilir. Fakat spammer'lar çaldıkları parayı elektronik ortamda şüphe çekmeyen kişiler yoluyla hırsızlara geri yolluyorlar. Size yaptırılan iş ise kara para aklamak oluyor. Kulağa fazlasıyla iyi gelen bu tarz tekliflere inanmadan önce bir kez daha düşünün.
Güçlü bir şifre seçin
Güçlü şifre oluşturmanın ilk şartı kullanıcı hesabınız nereden olursa olsun, bu şifrelerinizi olabildiğince uzun tutmaktır. Örneğin sadece 3-4 harf ya da rakamın kullanılmasıyla oluşturulan şifrelerin pratikte kullanıcılara hiçbir faydası yoktur ve bu tür şifrelerin çalınma olasılığı oldukça yüksektir.
Bunun dışında şifre oluştururken şifrelerin içerisinde @ gibi özel sembollerin kullanılması da şifrelerin güvenliğini olabildiğince arttıracaktır. Elbette şifrelerin sadece harf veya sadece rakamlardan oluşması da şifrelerin güvenliğini tehlikeye sokacaktır. Bu nedenle harf ve rakamların bir arada bulunduğu ve “@” gibi özel sembollerin de kullanıldığı uzun şifrelerin güvenilirliği her zaman fazladır ve hacker’ların bu tür şifreleri ele geçirmesi pratikte oldukça güçtür.
E-postalarınızı bölün
Facebook, Twitter, haber grupları, forumlar, alışveriş siteleri ve banka işlemleri için tek bir e-posta adresi kullanmak yerine farklı e-posta adresleri kullanın. En azından sosyal aktiviteleriniz ile parasal işleriniz için farklı e-posta adresleri kullanmalısınız.
Sosyal amaçlarla kullandığınız e-posta adresi, iş ve finansal işlemler için kullandığınızdan daha fazla ilgi çekecektir ve eğer hack'lenirse finansal e-posta adresinizi kaybetmek kadar korkunç sonuçlara yol açmayacaktır.
Herkese açık ağlara dikkat edin
Parasal işlemlerinizi hiç bir zaman örneğin internet kafeler gibi ortak ağlarda yapmayın. Sadece kendiniz kurduğunuz veya güvendiğiniz bir ağda kişisel ve finansal bilgilerinizi paylaşın.
Bazı hacker'ların laptop'larını kullanarak 'Ücretsiz İnternet Erişimi' gibi isimlerle ağlar kurup, trafiği kendi üzerinden yönlendirerek bilgilerinizi çalmaya çalıştığını unutmayın.
Sahte internet mağazalarını tanıyın
Hacker'lar, şık, resmi ve güvenli gibi görünen internet mağazalarıyla kullanıcıları kandırıp kredi kartı bilgilerini çalmaya çalışıyorlar. Bu siteleri tanımak için bazı işaretlere dikkat etmeniz gerekiyor.
İlk olarak nakit veya çek ile ödeme yapmanızı isteyen sitelerden kaçının, kredi kartıyla alışveriş yapmanıza izin veren siteleri kullanın. İkicisi ise mağazanın fiziksel bir adresinin bulunduğuna dikkat edin.
|
Sahte indirmelere dikkat edin
StarCraft II yayınlandığı gün, güvenlik şirketleri aslında virüs olan fakat oyunun kendisi sanılan birçok indirme yapıldığını açıklamıştı. Michael Jackson'ın öldüğü gün de sanatçının son anlarının bulunduğu iddia edilen bir video internette türemişti. Tabiki bu 'video' da zararlı yazılımlar içeriyordu.
İlgi çeken konuları kullanmak hacker'ların sıklıkla kullandığı bir taktik. Bir link'e tıklamaktan kendinizi alamıyorsanız önce bunun gerçek olup olamayacağını kendinize danışın.
|
Banka kartı değil, kredi kartı kullanın
Banka kartınızın detaylarını internette girmeyin, bunun yerine kredi kartınızı kullanın.
Kredi kartları, dolandırıcılığa karşı farklı seviyelerde sigortalara sahiptir bu nedenle bir kart seçmeden önce şart ve koşullarını dikkatlice okuyun.
|
Şüphelerinize kulak verin
Bir online mağaza size şüpheli geldiyse, örneğin bir WHOIS araması yaparak onu kontrol edebilirsiniz. www.whois.net web sitesini ziyaret edin ve şüphe duyduğunuz sitenin kime ait olduğunu inceleyin.
|
'PC'nizde virüs var' yalanları
Sahte güvenlik uzmanları, bilgisayarınızda bir virüs bulduğunu iddia edebilir. Temizleme yolunu da sunan bu sahte uzmanlar, sizden yaptığınız ödeme karşılığında virüsü sileceğini vaadederler.
Aslında bu dolandırıcıların tek yaptığı kullanıcıları korkutmak ve büyük miktarlarda parayı toplamaktır.
Internet Explorer 6'dan kurtulun
Hala Internet Explorer 6 kullanıyorsanız ondan hemen kurtulmalısınız. İnternet'ten tam kapasite yarlanmaya engel olması dışında Google ve YouTube da artık bu tarayıcıyı desteklemiyor, üstelik eski tarayıcı güvenlik açıklarıyla dolup taşıyor. Bu nedenle biraz da kendinizi düşünün ve daha yeni bir tarayıcı kullanın.
Virus Total ile şüpheli dosyaları tarayın
Size gelen bir dosyanın kaynağından şüphe duyuyorsanız, www.virustotal.com sitesinden faydalanabilirsiniz. Dosyayı web sitesine yükledikten sonra virüslere ve gizli zararlılara karşı taramanız mümkün
Firewall günlüklerini kontrol edin
Firewall'lar, reddetikleri aktarımları kayda alırlar. Bu kayıtları inceleyin. Örneğin aynı IP adresinden size sıkça ping atılıyorsa veya bir port'tan dışarıya çok fazla aktarım yapılıyorsa bu bir virüsün habercisi olabilir.
Gereksiz hizmetleri kaldırın
Daha fazla çalışan program, gizliliğiniz konusunda daha büyük risk demektir. Bu konuda biraz acımasız olun. Kullanmadığınız programları ve hizmetleri kaldırın veya pasif hale getirin. Bu, hacker'ların PC'nize ulaşmakta kullanabileceği yolları azaltarak onların işini zorlaştıracaktır.
URL'leri kendiniz girin
E-posta ile gelen internet adreslerini kullanmayın, ve bankanızın web sitesini Google'da aratmayın. Google, kullanıcı bilgilerinizi çalmak isteyen dolandırıcılar tarafından bazı yöntemlerle kandırılabilir ve sahte siteler üst sıralara getirilebilir. Bu nedenle önemli internet adreslerini kendiniz girmeye dikkat edin
|
Sitelerin güvenilirliğini denetleyin
McAffe'nin sunduğu SiteAdvisor tarayıcı eklentisini indirin. Bu faydalı eklenti, arama sonuçlarında siteleri güvenlik seviyesine göre yeşil, sarı veya kırmızı olarak işaretliyor
|
Kaynak: http://www.hurriyet.com.tr/anasayfa/ 05.01.2011
ACİL UYARI:
ü BURAK U. kod adlı bir hacker rekor denemesi için tüm Türkiye' de ki kullanıcıların adreslerini imha edeceğini söylüyor
ü Ve yapıyor onun için sakın listenize ''REA '' adlı bir msn adresi kabul etme artı tüm listendekileri uyar çünkü listenden biri kabul ederse sen de hacklenirsin.
ü Bir çok tanıdık kişinin adresleri hacklenmiş ben listemdeki herkese gönderiyorum.
AYRICA;
Ø MiCROSOFT VE NORTON SON DERECE TEHLİKELİ BİR VİRÜS KEŞFETTİLER .
Ø ŞİMDİLİK ONU ZARARSIZHALE GETİREBİLECEK BİR PROGRAM YOK.
Ø BU ViRUS 'MATRiX' E HOS GELDiNiZ'ADI ALTINDA BiR PPS iLE GELiYOR .
Ø AÇTIGINIZ TAKDiRDE , 10 SANiYELiK BiR ÇİZGİ FİLMDEN SONRA 'HARD DiSKiNiZ BiTTi' DiYE BiR YAZI CIKIYOR VE ARTIK ÇOK GEÇ!.
Ø HARD DİSKİNİZ COKTUGU GİBİ , ADRES DEFTERİNİZ DE YOLLAYANIN ELİNE GEÇiYOR ,
Ø VE SİZİN İSMİNİZLE VIRÜS YAYIL MAYA DEVAM EDİYOR.
Ø BUNU ENGELLEMEK iÇiN ' LÜTFEN ' E-MAiL ' i ARKADAŞLAINIZA YOLLAYIN .
Ø BU VİRÜSÜN ADI : NWiN 27 VE FRANSIZ BiR HACKER TARAFINDANYAZILDI AMAN DİKKAT!!!!!,
'MATRİXE HOŞ GELDİNİZ YAZAN MAİLİ AÇMAYIN!!!!!!
Emin KARAOĞLU
İçişleri Bakanlığı Kontrolörü
0 505 466 22 51 0 505 466 22 51
