Dijital Dünyada Sizi Bekleyen Tehlikeler

Dijital dünyada internet bağlantınız, aldığınız bir e-posta, tıkladığınız bir link üzerinden siber saldırıya uğrayabilir ve ziyaret ettiğiniz web siteler tarafından dolandırılabilirsiniz. Maddi ve manevi zarardan kaçınmak için internet bağlantınızı güvenli hale getirmeli; yaygın olan siber saldırılar hakkında bilinçlenmeli ve önlemlerinizi almalısınız.

 

İnternet Bağlantısı Güvenliği İçin VPN

İnternet bağlantınızı VPN (Sanal Özel Ağ) kullanarak hem gizleyebilir hem de güvenli hale getirebilirsiniz. Güvenilir bir VPN programı IP adresinizi gizlemekle kalmayacak; veri paketlerinizi kriptolayarak herhangi bir üçüncü parti tarafından okunmasını engelleyecektir. 

VPN programları ile erişime engelli web sitelere ulaşırken aynı zamanda coğrafik olarak bulunduğunuz konumda mevcut olmayan içeriklere de ulaşabilirsiniz. Örneğin, Netflix ABD VPN ile Netflix’in ABD’de mevcut olan dizi ve filmlerine ulaşabilirsiniz. 

Gizlenen IP adresiniz ile seyahat eden veri paketleriniz kriptografi algoritmaları ile kriptolandığı için bağlantınız üzerinden siber saldırılara karşı önlem almış olursunuz.

VPN programı sayesinde sizin veri paketleriniz ve sizin haricinde başka veri paketi veya kullanıcı ağınıza giremez. Bunu sağlayan kullanılan tünelleme protokolleridir. Bu veri paketleri üstüne Gelişmiş Şifreleme Standardı (AES) gibi kriptografi algoritmaları ile şifrelenir.

VPN programı seçerken Domain Name Server https://www.technopat.net/2014/06/26/dns-nedir-dns-degistirmek-ne-ise-yarar/(DNS) sızıntısına karşı koruma sağlayan ve kill-switch özelliğine sahip bir VPN programı seçmeniz yararınıza olacaktır. DNS sızıntısı söz konusu olduğunda kimliğiniz ortaya çıkabilir. Kill-switch özelliği internet bağlantısında problem yaşandığında bütün veri paketini durduran bir özelliktir.

Oltalama E-postaları

Oltalama e-postaları sosyal mühendislik içeren bir saldırı türüdür. Siber saldırganlar bireylerin hesap şifrelerini, kredi kartı bilgilerini veya banka bilgilerini oltalama ile ele geçirmeye çalışırlar. Siber saldırganlar bu e-postalarda kötücül yazılım kullanarak kurbanın cihazını tamamen ele geçirmeyi de deneyebilir. 

Spear-phishing adı verilen yöntemle belirli bir kurumun çalışanları hedeflenirken whale-phishing yönteminde CEO gibi üst seviye pozisyonlara sahip kişiler spesifik olarak hedeflenir. 

E-posta üzerinden kredi kartı gibi bilgilerinizi paylaşmaktan kaçınınız. Bir bankaya ait gibi gözüken e-postada verilen linke tıklamadan önce linkin üzerinde farenizi gezdirerek web sitenin hangi sayfaya açıldığını kontrol ediniz ve web sayfasının yasal sayfa ile aynı adrese olup olmadığından emin olunuz.

Siber saldırganlar 2015 yılının Aralık ayında oltalama saldırısı ile başlayan saldırıları ile binlerce kişiyi saatlerce elektriksiz bırakmışlardır. Spear-phishing (zıpkınla oltalama) yöntemi ile elektrik santralinin çalışanlarına gönderdikleri e-postaları Microsoft e-postasına benzeten siber saldırganlar, sadece bir çalışanın e-postadaki dosya ekini aktifleştirmesi ile elektrik santralinin ağına sızmayı başarmıştır. 

2013-2015 yılları arasında Google ve Facebook, sesli mesaj ile gerçekleştirilen oltalama saldırılarında 100 milyon dolardan fazla bir miktarda para kaybetmiştir. FACC adlı Avusturyalı roket parçaları üreten şirketin CEO’su bir oltalama e-postasına inanmış ve yaklaşık olarak 61 milyon doları yanlış bir hesaba aktarmıştır. ABD’de bir ilaç şirketi olan Upsher-Smith Laboratories’da ise CEO’nun e-postalarını taklit eden bir oltalama ile şirket üç hafta içinde yaklaşık 50 milyon dolar dolandırılmıştır. 

Bir siber güvenlik şirketi olan ExpressVPN, oltalama saldırılarının kurbanı olmamak için iki faktörlü kimlik doğrulama yönteminden yararlanılmasını tavsiye ediyor. Her web site ve uygulamada bu özellik bulunmuyor fakat bazı parola yöneticileri bir sayfanın kimliğini doğrulamada size yardımcı olabilir.

Oltalama saldırıları sadece e-posta üzerinden gerçekleşmemektedir. Sesli mesaj, sesli arama veya sosyal medya üzerinden de oltalama saldırısına uğrayabilirsiniz. Sosyal medya üzerinden hiçbir şekilde kredi kartı bilgilerinizi paylaşmayın. Telefonla sizi arayıp bankadan aradığını ve hesabınızda şüpheli aktivite bulunduğunu belirten kişilere kesinlikle kredi kartı şifrenizi vermeyin. 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


Time limit is exhausted. Please reload CAPTCHA.