Online Hesaplarda Güvenlik

Online Hesaplarda Güvenlik I

Sanal ortamda email hesaplarından tutun, sosyal platformlar gibi daha kişisel bilgilerin bulunduğu sitelerden kredi kartı bilgilerine kadar birçok online hesap çalınma riskinde. Bu dökümanda online hesapları korumak adına yapılabilecek temel şeyler açıklanmaktadır.

1.Email Hesaplarında Güvenlik

Bir email hesabında güvenliğinizi sağlayan iki unsur vardır: Şifreniz ve kurtarma seçenekleriniz.

-Şifre Seçimi

Elbette kaba kuvvetle kırılamayacak şifre yoktur fakat güçlü bir şifreniz varsa ve hesabınız gerçekten çok değerli değilse saldırgan şifrenizi kırmaya çalışmaya muhtemelen uğraşmayacaktır.  Şifrenizi seçerken harf, sayı ve karakter kombinasyonundan oluşmasına dikkat ediyorsunuzdur fakat mehmet1907 gibi bir şifre de tahmin edilmesi güç bir şifre değil, bu durumda saldırının her zaman üçüncü kişilerden gelmeyeceği, hesabınıza girmek isteyenin çevrenizden biri (ev arkadaşı, eski sevgili, anne..) olabileceği gerçeğini gözardı etmiş oluyorsunuz. qwerty12345 de benzer şekilde, hesabınıza giriş yaparken yanınızdaki insanın görüp aklında kolaylıkla tutabileceği bir şifre. Şifrenizi l33t alfabesiyle kişisel olarak kodlamayı deneyin, tahmin edilmesi, gözlemlenmesi  ya da kırılması en zor ve hatırlaması en kolay şifreleri bu şekilde oluşturabilirsiniz. L33t alfabesi, şekil benzerliğine dayanan bir kodlama biçimidir. Örneğin t harfi yerine +, s yerine $, A yerine 4 kullanabilirsiniz. Ekstra güvenlik için hatırlaması da kolay olacak biçimde şifrenizi parantez ya da köşeli parantez içine alabilir, sonuna ünlem ya da soru işareti ekleyebilirsiniz. Bu şekilde asıl şifrenizden vazgeçmeden güvenli bir şifreye sahip olursunuz. Örneğin;

mehmet1907 yerine;  m3hm3t19o7! veya  |v|ehme+1907 veya (m3hm3t1907?)

Mümkünse şifrenizi belirli aralıklarla değiştirin.

-Kurtarma Seçenekleri

Kurtarma sorunuz “Hangi takımı tutuyorsun?” ve yanıtınız “fener” ise ya da sorunuz annenizin kızlık soyadı ise baştan kaybettiniz. Mümkünse telefon numaranızla doğrulama kullanın ya da gerçekten tahmin edilemeyecek bir soru veya standart sorulardan birine tahmin edilemeyecek bir yanıt oluşturun. Eğer ikincil hesaptan kurtarmayı seçtiyseniz o hesabın şifresinin güvenilirliğinden de emin olun. Ya da, hem kurtarma sorusu hem ikincil email kurtarma seçenekleri olan bir hesapsa, kurtarma sorunuz olarak (şifrenizin m3hm3t19o7! olduğunu varsayalım) mehmet1907 yazıp kendinize şifrenizi hatırlatabilirsiniz ve ikinci hesaptan çalınma riskini kaldırmak adına o hesap için bir kullan-at email adresi girebilirsiniz, olmayan bir hesaba kimse ulaşamaz.

-Ek Güvenlik

Şifrenizi kendi bilgisayarınıza bile asla kaydetmeyin. On saniyelik tembellik hesabınızın çalınmasına yol açabilir. Kesinlikle kaydetmek istiyorsanız da örneğin (m3hm3t1907?) olan şifrenizi (m3hm3t1907) olarak kaydedin ve hesaba her giriş yaptığınızda sondan bir önceki karaktere ? ekleyin. Böylece hem şifrenizin tümünü her seferinde girmek zorunda kalmazsınız, hem de bilgisayarınızda kayıtlı şifrelere bakan biri bile hesabınıza giremez.

Birçok email servisi hesaba son giriş yapılan tarih ve IPyi gösterir. Örneğin Gmail’de sağ alt köşede Son Hesap Etkinliği’nin altında Ayrıntılar linki vardır. Hesabınıza her girişinizde burayı kontrol ederek örneğin uyuduğunuz saatlerde hesabınıza giriş yapılıp yapılmadığını görebilir, sizin olmayan IPleri not alabilirsiniz. Hesabınıza giriş yapıldığını tespit ederseniz hemen bir başka bilgisayarda şifrenizi yenileyin.

Başka bilgisayarlardan ya da mobil aygıtlardan giriş yaparsanız oturumunuzu kapatmayı kesinlikle unutmayın.

Fiziksel ya da sanal keylogger olasılıklarını gözönüne alarak bilgisayarınızı düzenli olarak kontrol edin, tarayın ve genel sistem güvenliği kurallarına uyun. Eğer sisteminizde keylogger olduğunu düşünüyorsanız hesabınıza giriş yaparken iki adımlı doğrulama kullanabilir, email servisinizin size hem şifrenizi hem cep telefonunuza göndereceği aktivasyon kodunu sormasını talep edebilirsiniz. Bu şifreler tek kullanımlıktır.

2.Sosyal Platformlarda Güvenlik

Mutlaka ve mutlaka yukarıda anlatılan güvenli hesaplarınızdan biriyle ilişkilendirin, ya da şifrenizi unutma riskiniz yoksa ve bildirim mesajları almak istemiyorsanız bir kullan-at email adresiyle üye olun.

Az bilinen platformlara üye olurken önünüze gelen Kullanıcı Sözleşmesi’ne onay vermeden önce okuyun. Facebook gibi sitelerde uygulamalara izin verirken bir kez daha düşünün. Birçok sosyal platformda üyeliği tamamen silmek ya mümkün değil ya çok zordur. Sonradan silmek isteyebileceğiniz içeriği paylaşmayın çünkü muhtemelen sonsuza kadar o sitenin bir yerlerinde izi kalacaktır.

Tanımadığınız insanları sadece güzel bir profil fotoğrafı var diye arkadaş listenize eklemeyin, tehdit sadece şifre çalmak değil bilgi de çalmaktır.

Üye olduğunuz sosyal platformları sürekli takip edin, arayüz değişimlerine bakın, gizlilik ayarlarında toplu değişiklikler de yapılabilir, birkaç ayda bir giriş yapacağınız sitelere mümkün olduğu kadar kişisel bilgi vermeyin.

3.Online Alışverişte Güvenlik

Alışveriş yaparken güvenilirliği gözönüne alınması gereken iki konu vardır: Ücreti ödenen hizmet ya da ürünü alabilmek ve bu sırada kişisel bilgilerin gizliliğinin korunması.

Parasını verip karşılığında hiçbir şey alamama olasılığına karşı havuz sistemli websitelerini tercih edin. Gittigidiyor.com gibi e-bay orijinli websiteleri bu açıdan güvenlidir, paranız havuzda toplanır ve talep edilen ürün elinize ulaştığında onay verirseniz para satıcıya aktarılır. Mümkünse havale yoluyla alışveriş yapmayın, alışveriş sitelerinde satıcıyla doğrudan iletişime geçmek yerine sitenin sistemini kullanın.

Alışveriş yaparken mümkünse sanal kart ya da sanal hesap kullanın. En kullanışlı sanal hesaplardan biri de PayPal’dur. PayPal kullanmak istemiyorsanız bankanızdan talep edeceğiniz sanal kartı kullanabilirsiniz. Sanal kart da tıpkı gerçek bir banka hesabı gibi kart numarası ve güvenlik koduna sahiptir, buna ek olarak cep telefonu onay kodunu da mutlaka aktive edin. Sanal kartınıza para transferi yaparken gerçek bir banka ya da atmyi tercih edin, limitini düşük tutun ve her zaman ihtiyacınız kadar para transfer edin. Bunun yanında fiziksel banka hesabınızda da hem kredi kartı limitinizi düşük tutun, hem de banka hesabınızda günlük çekilebilecek para miktarını. Bu şekilde soyulsanız bile büyük kayıplar yaşamamış olursunuz.

4.Güvenliği Korumak

Kredi kartınızı, bankamatik kartınızı ya da sim kartınızı kaybettiğinizi anladığınız anda hemen müşteri hizmetlerini arayarak kartlarınıza bloke koydurunuz. Çaldırmamış bile olsanız işyerinden bir arkadaşınızın sim kartınızı alıp önceden not ettiği kredi kartı bilgilerinizle alışveriş yapmış olma olasılığı her zaman vardır, ertesi gün yerde bulduğunuz ve nasıl düşürdüğünüze anlam veremediğiniz ama üstünde durmadığınız sim kart ve kredi kartı bilgilerinizle bir başkasına iyi bir olasılıkla bir ev eşyası satın almış olabilirsiniz. Ya da daha kötüsü,  arkadaşınıza kişisel bilgileri tamamen gizli tutan dünya çapında bir adult siteden birkaç yıllık üyelik hediye etmiş olabilirsiniz, bu tip durumlarda hırsızın yakalanması da son derece sorunlu bir süreçtir.

Özetle…

Her zaman güvenli bir şifre seçtiğiniz email adreslerini ya da kullan-at email adreslerini kullanın.

Her türlü hesap bilgilerinizi sık sık kontrol edin ve olağandışı durumlarda ilişkili tüm hesapların şifrelerini değiştirin. Bu tip durumlarda şifre değişimi yaparken kendi bilgisayarınızı kullanmayın.

Sisteminizi sık sık tarayın ve zararlı yazılımlardan kurtulun.

Güvenilirliği bariz olmayan tanınmamış sitelerden asla alışveriş yapmayın.

Kredi kartı veya bankamatik kartı yerine sanal hesaplar kullanın ve içinde paranızın olduğu her hesabın limitini düşük tutun.

Şifrelerinizi hiçbir yere not almayın, kimseyle paylaşmayın, mümkünse iki adımlı doğrulama kullanın ve bilgisayarın başından her kalktığınızda hesaplarınızdan çıkış yapın.