Çevrimiçi Hesap Hackleme ile Nasıl Başa Çıkılır?
Yayınlanan: 2022-05-25Çoğu zaman, kendinizi bir internet ihlalinin alıcı tarafında bulabilirsiniz. Saldırıya uğramış bir sosyal medya hesabı veya çevrimiçi olarak sızdırılmış şifreler olabilir. Bu makale, çevrimiçi hesap korsanlığıyla başa çıkmak için keşfedebileceğiniz bazı önemli yollardan bahsediyor.
Çoğu zaman, kendinizi bir internet ihlalinin alıcı tarafında bulabilirsiniz. Saldırıya uğramış bir sosyal medya hesabı veya çevrimiçi olarak sızdırılmış şifreler olabilir. Ve müşteri hizmetleri ihtiyaç anında sizi başarısızlığa uğrattığında, sadece sizin açınızdan hareket etmediğiniz için pişmanlık ve hayal kırıklığı ile baş başa kalırsınız.
Özel hesaplarınız için çevrimiçi güvenliği sağlamanın yolları, en son dolandırıcılık ve kötü amaçlı yazılım tehditlerinden haberdar olmak, bunu sunan sitelerde çok faktörlü kimlik doğrulamayı seçmek, önemli verileri dikkatli bir şekilde elden çıkarmak, şüpheli mesajlardan veya şüpheli mesajlardan kaçınmaktır. bağlantılar, benzersiz ve karmaşık şifreler vb.
Ayrıca, güvenlik sistemlerinize veri odaklı bir yaklaşımı dahil etmek yalnızca dijital kalenizi sağlamlaştırmaya yardımcı olacaktır.
Bu notta, çevrimiçi hesap korsanlığıyla başa çıkmak için keşfedebileceğiniz bazı önemli yollardan bahsedelim.
En Son Dolandırıcılıklar ve Kötü Amaçlı Yazılım Tehditleri Konusunda Güncel Kalma
Çevrimiçi işletmeniz veya özel sosyal medya hesabınız olsun, bu tür tuzaklara düşmemek için çeşitli kimlik avı dolandırıcılıklarının farkında olmanız gerekir. Öne çıkan kimlik avı taktiklerini bir kez kavradığınızda, gelecekte bunları spam olarak sınıflandırmak daha kolay olacaktır.
Nasıl hedef alındıklarına bakılmaksızın, bu tür saldırılar zarar vermek için çeşitli yollar kullanır. Kimlik avı e-postası (tehlikeli bir bağlantı içerir), etki alanı sahtekarlığı (e-posta adreslerini taklit eder), sosyal medya kimlik avı (gönderileri veya doğrudan mesajları kullanan suçlular), kimlik avını klonlama (gerçek bir mesajın kopyalandığı ve meşru eklerle gönderildiği durumlarda) olabilir. ve kötü amaçlı olanlarla değiştirilen bağlantılar) vb.
Ayrıca, bazı aşırı durumlarda, bazı yasal web siteleri, phishing (kötü amaçlı yazılım ve popüler sitelerde bağlantı yönlendirme), Pharming (DNS önbellek zehirlenmesi), Click dolandırıcılığı ve Clickjacking (kullanıcı oturum açma kimlik bilgilerini alacak gizli yakalama kutuları) yoluyla tahrif edilebilir. ), Typosquatting (Amazon yerine amazon yazmanın sizi kötü niyetli bir siteye götürebileceği URL kaçırma) vb.
İnternette yaygın olan en yaygın ve en yeni dolandırıcılıklardan bazıları şunlardır:
- Yarışma kazananı/miras e-postası: Nakit ödüller veya büyük miktarda para mirasını bildiren benzeri görülmemiş bir posta aldıysanız, bunun sahte olma olasılığı yüksektir. Çoğu zaman, bu tür e-postalar hesap ayrıntılarınızı ister ve sizi kötü niyetli web sitelerine yönlendirir.
- Banka bildirimi: Bu tür dolandırıcılık, sahte bir hesap bildirimi ile sizi kandırır ve "doğrulama amacıyla" banka bilgilerinizi ister. Bu tür kötü niyetli e-postalar hakkında gerekli işlemleri yapabilmeleri için bankanızla iletişime geçin.
- Gelir vergisi iadeleri/indirimleri: Bu kimlik avı mesajları, bir vergi iadesi almaya hak kazandığınızı ve ardından sizden bir vergi iadesi talebi veya vergi formu göndermeniz için bir talep geldiğini ve daha sonra dolandırıcıların kötü amaçlarla kullandığını bildirir.
Web Sitelerinde Çok Faktörlü Kimlik Doğrulamayı Seçme
Çok faktörlü kimlik doğrulamanın (iki faktörlü kimlik doğrulama olarak da bilinir) ekstra bir müşteri hesabı güvenliği düzeyi sağladığına şüphe yoktur. 2FA sayesinde, web hizmetleri, her oturum açma girişimini doğrulamak için hesap sahibine (siz) ikincil erişim sağlar.

Bu genellikle bir telefon numarası, e-posta adresi ve/veya bir kimlik doğrulama uygulaması içerir. Kullanıcı oturum açmaya çalıştığında, bir kimlik doğrulama uygulaması tarafından gönderilen bir numarayı girerek veya e-postayla/metinle gönderilen bir doğrulama bağlantısını tıklayarak kimliğini doğrulaması gerekecektir.
Kimlik doğrulama uygulamaları, hücre servisi olmayan yerlerde olduğunuzda esneklik sunar ve kısa mesaj göndermekten daha güvenli kabul edilir. Popüler olanlar arasında Google Authenticator, Microsoft Authenticator veya Hennge OTP (yalnızca iOS) bulunur.
Ayrıca 2FA'nın sizi potansiyel bilgisayar korsanlarından tamamen gizlemediğini de belirtmek gerekir. Ancak, hesabınıza yetkisiz kullanıcılar tarafından erişilmesini önlemede önemli bir adım sunar.
Önemli Verilerin Dikkatli İmhası
Dijital bütünlüğünüzü korumak için uygun veri imhası gereklidir ve bu, önemsiz olarak algılanan dosyalarınızda 'sil' seçeneğine tıklamaktan çok daha fazlasını içerir. Ayrıca, dikkatsizce silinen verilerin, veriler hala dijital biçimde, yalnızca farklı bir konumda bulunduğundan, sabit sürücülerden ve teyplerden geri alınabileceği de belirtilmelidir. Bu, sonunda hem bir kişi hem de bir işletme için uzun vadede birden fazla güvenlik riskine neden olabilir.
Bu tür aksiliklerin önlenmesine yardımcı olmak için, imha uzmanlarının sabit disklerinin üzerine düzgün bir şekilde yazmasına izin veren ücretsiz programlar kullanılır. Bu kullanışlıdır, çünkü sabit sürücülerin üzerine yazmak, gelecekte yeniden kullanılmalarına olanak tanır.
Üzerine yazmaya başka bir önemli alternatif, sabit sürücülerden ve bantlardan verileri manyetik olarak silmenize olanak tanıyan degaussing işlemidir. Bu işlem verilerin depolandığı ortamı yok etse de, sürücülerinizin üzerine yazmaktan çok daha güvenlidir.
Son olarak, verilerin bulunduğu sabit diskleri fiziksel olarak imha ederek verileri güvenli bir şekilde silebilirsiniz. Daha sonra, gizli verileri/parolaları almak imkansız hale gelir ve zorlama söz konusu olduğunda en güvenli ve en güvenilir yoldur.
Benzersiz ve Karmaşık Parolalar Kullanmak
Şifrelerinizin farklı platformlardaki benzersizliğinin çevrimiçi güvenliğiniz için son derece önemli olduğu bir sır değil. Web siteleri saldırıya uğradığında, giriş bilgileri çoğu zaman çalınır ve yeniden satılır. Bilgisayar korsanları daha sonra diğer hesaplarınızdaki şifreleri kullanmaya ve tüm özel verilerinizi ele geçirmeye devam eder.
Bir parola yöneticisi aracılığıyla benzersiz parolaları yönetmenin yanı sıra, parola olarak karmaşık alfanümerik kombinasyonları da ayarlamayı tercih etmelisiniz. Çevrimiçi hesaplarınız için ek bir güvenlik düzeyinin keyfini çıkarmak için sayılar ve özel karakterlerle birlikte büyük harf, küçük harf karakterleri ekleyin.
Hiçbir güvenlik miktarı yeterli güvenlik değildir. Kendinizi bir ihlalin alıcı tarafında bulmadığınız sürece, kendinizi güvende sayabilirsiniz.
Çözüm
Dünyanın yoğun dijitalleşmesi ve çevrimiçi hizmetlere ve portallara artan ihtiyaçla birlikte, tek bir kişinin sahip olduğu hesapların/kimliklerin/şifrelerin miktarı katlanarak artıyor. Siber tehditlere karşı artan güvenlik ihtiyacı tüm zamanların en yüksek seviyesinde.
Bu hiper bağlantılı dünyanın avantajlarından yararlanmadan önce, çevrimiçi varlığınızı korumak için mümkün olan tüm önlemleri uygulamanız yerinde olur.