Güvenliğinizden siz sorumlusunuz

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ [email protected]

Geçtiğimiz günlerde Yahoo yaptığı bir açıklama ile 3 milyardan fazla hesabın, 2013 yılında çalındığını duyurdu. Aslında bu duyuruyu yapmadan önce de Yahoo kullanıcıları birşeylerin ters gittiğini anlamıştı. Kendimden örnek vermek gerekirse, hemen hemen o dönemde, her sabah e-posta adresime girmeye çalıştığımda hatalı şifre mesajı ile karşılaşıyordum. Gece birileri şifremi değiştiriyor, e-postalarımı kurcalıyor. Neyse ki Yahoo e-posta adresim, önemli hesaplar ile ilişkilendirilmiş değildi. Ayrıca kurtarma e-postam için kullandığım şifre farklıydı. Yahoo normal hesaplara bu konuda bir çözüm sunmuyordu. Mecburen Yahoo’nun ücretli servisine geçip, e-postamı 15 günlüğüne dondurdum. Müşteri hizmetleri ile görüşerek farklı IP’lerden gelen bu tarz talepleri iptal ettirdim. Halen hesap bende ve şimdilik sorun görünmüyor.

Ülke dışındaki birçok servise özel bilgilerimizi emanet ediyoruz. Örneğin Yahoo, Gmail, Hotmail gibi servislerden e-posta hizmeti alıyoruz. Bulut servislerine fotoğraflarımızı, videolarımızı ve dokümanlarımızı yedekliyoruz. Ya da Microsoft, Sony, Steam gibi oyun hizmet sağlayıcılarına kredi kartı bilgilerimizi veriyoruz. Tüm bunların da güvenli bir şekilde saklanmasını talep etmek en doğal hakkımız. Öte yandan 3 milyarlık e-posta bilgilerinin bile bu kadar kolay çalınabildiği bir dünyada tüm güvenlik tedbirlerini bu işletmelerden beklemek naiflik olur. Siz de bir kullanıcı olarak bazı önlemler almak zorundasınız. Hem bu servisleri almak için para veriyorum, hem de önlemleri kendim mi almak zorundayım, demeyin. Bilgileriniz çalındığında bu işletmeler size en fazla hesabınızı geri verirler. Son kullanıcının çaldırdığı verilerden dolayı bir tazminat isteme talebi neredeyse hiç olmadı. Benzer bir durum fiziksel sabit diskler için de geçerli. 2 yıl garantili satın aldığınız bir harici disk arıza yaptığında markalar size yepyeni bir disk veriyorlar. Ancak içindeki bilgilerin kurtarılması konusunda maalesef destek sunmuyorlar.

Gelelim bu tarz veri güvenliği yaşamamak için neler yapmanız gerektiğine. E-posta, depolama ya da başka bir bulut servisi olsun, hesabınızı korumak için şunları yapmanızda fayda var.

Aynı şifreleri kullanmayın

Bir e-posta hesabında kullandığınız şifre ile sosyal medya hesabınızda kullandığınız şifre aynı olmasın. Saldırganlar bir şifrenizi tespit ettiklerinde tüm hesaplarınızı kolayca ele geçirebilirler. Bundan kurtulmak için tüm hesaplarınızda farklı şifre kombinasyonları kullanmanızda fayda var.

Çift yönlü doğrulama tercih edin

Yahoo’da artık benzer bir teknolojiyi kullanıyor. Hemen hemen tüm sosyal medya hesaplarında da bu tercih var. Çift yönlü doğrulama sayesinde özellikle mobil cihazınıza gelecek olan bir SMS şifresi ile hesabınıza giriş yapabilirsiniz. Bu sayede şifrenizi bulsalar bile mobil cihazınızı ele geçiremeyecekleri için hesaplarınıza erişim sağlayamazlar.

Oltalama kurbanı olmayın

Oltalama günümüzün en büyük saldırı yöntemlerinden biri. Size gönderilen e-postalarda kargo, kurye, banka ya da Telekom operatörü gibi görünen linklere tıklamayın. Bu linklere tıkladığınızda açılan sayfada kimi zaman kazandığınız bir indirim ya da hediye için Facebook şifreniz ile giriş yapmanız istenir. Bu tarz taleplerde şifreleriniz genelde üçüncü şahıslara gider ve hesaplarınız çalınmış olur. Sosyal medya, whatsapp ya da e-posta… tüm mesajlarda bu tarz oltalama risklerine karşı dikkatli olun.

Adres satırına dikkat

Kimi zaman kullandığınız ara yazılımlar (VPN) ya da yanlış yazdığınız adresler sizi farklı sitelere yollayabilir. Bu sitelerin adresleri de aynen bankanız, e-posta servisiniz ya da sosyal medya hesabınız gibi görünebilir. Bu tarz yerlere bilgilerinizi girmeden önce adres satırına dikkat edin. Doğru sitede olduğunuzdan emin olun.

Ve elbette mutlaka karmaşık ve tahmin edilmesi zor şifreler kullanın. Tüm bu önlemlere rağmen başınıza dijital dünyada halen kötü bir şey gelebilir. Bu yüzden olası hesap çalınmalarına karşı önlemlerinizi de hazırda bulundurun. Bu da bir başka yazının konusu. Hepinize güvenli günler dilerim.

Yazara Ait Diğer Yazılar Tüm Yazılar
Yerli ve milli teknoloji 25 Mayıs 2019