E-posta güvenliği genel olarak kişinin dikkatine bağlıdır.Bilinen yöntemlerden bahsedelim.1. Gizli soru
2. Fake Mail
3. Trojan ve keylogger
4. Şifre Tahmini
5. Database Çalımı
1-Gizli Soru
Birçok kişinin 2. mail şifresi diyebiliriz.Şifremizi unuttuğumuzda gizli soru vasıtasıyla geri almamızı sağlarız.Fakat birçok kişi gizli sorularını "Adım ne, Ben Kimim, Sen Kimsin vb. şekilde kolay yapmaktadırlar.Tabi sorusu kolay olupta cevabı zor olanlarda var.Size önerim cevabınızı sorunuzla hiç alakası olmayan birşey yapın.Örn soru "Who is first Turkish Hacker?" cevabı da "Ben iyiyim sende iyisindir inşallah" gibi saçma yapabilirsiniz.Ben şahsen gizli soru cevabımı
Not:Yahoo ve mynet in bu açıklara karşı doğum tarihi gibi bir güvenlik eklemiştir denemeyiniz.
2-Fake Mail
En çok kullanılan yöntem fake maildir.Birçok kişi aaa hala fake mail yiyen mi var diye dalga geçsede, uzmanca hazırlanmış bir fake gerçekten büyük sorunlara yol açabilir.Hiç beklenmedik bir anda bir bakarsınız mailiniz hacklenmiş.Yöntem: fake mail.Buna karşı yapacağınız tek şey; Size mail şifrenizi isteyen hiçbir yere cevap vermemenizdir.
Mynetten yollanmış gibi gösterilen bir fake te "Mynet artık 3 GB alan veriyor.Aşağıdaki linkten hesabınıza giriş yapınız ve 3 GB lık hesabınızı aktive ediniz." yazabilir.Bunda hemen heyecanlanıp giriş yapan arkadaşlarımız çok oluyorBurada önemli olan dikkattir.Bu yüzden şifre isteyen hiçbir maile güvenmeyin!
3-Trojan ve Keylogger
Trojan bölümündeki yazıları tekrarlayalım...
En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.
Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..
4-Şifre Tahmini
Artık hack ile ilgilendiğinize göre zaten bu yöntemle hackleneceğinizi gözününe almamak lazım ama yine de açıklayalım.Kişi bilgisayarının başına geçip sizin koyabileceğiniz şifreleri tahmin etmeye çalışır ve tek tek dener.Ama zaten birkaç denemeden sonra mail girişi donduruluyor.
5-Database Çalımı
Burda dikkat edilmesi gereken tek şey hiçbir sitede kullandığınız şifreyi mail şifrenizle aynı yapmayınız.Sizin üye oldugunuz bir sitenin DB (database)sini ele geçiren bir kişi DB de tüm şifreleri eline geçirir ve şifreler karşısına gelir.md5 li de olsa sonuçta kırabilirse mailinizi eline geçirir.Bu yüzden hiçbir sitedeki şifreniz mail şifrenizle aynı olmasın.
GÜNCELLEMELER
Sisteminizin genel olarak güvenliğin sağlamak için sürekli upload etmelisiniz.
Windows Güncellemeleri;
Windowsunuzu sürekli güncellemeniz size güvenlik konusunda çok yardımcı olacaktır.
Office yazılımlarının güvenliğini de ;
Office - Office.com adreslerinden upload ederek sağlayabilirsiniz.
Windows güncellemeleri otomatik olarak ayarlanabilir.Bu da size bir kolaylık sunar.Otomatik güncelleştirmeyi ayarlamak için ;
Bilgisayarım’a sağ tıklayın > Özellikler > Otomatik Güncelleştirme’ye gelerek ayarlarınızı yapabilirsiniz..
Güncellemeler virüslere karşı alınabilecek önlemler arasında önemlidir.Bu yüzden kesinlikle güncellemelerinizi aksatmayınız..
AÇIKLAMA:
Virüslere, spyware’lere daha genel konuşursak “hacker” lara karşı hazırlıklı olmamız gerekmektedir.Güvenliğinden emin olmadığınız hiçbir şeyi download etmeyin, sisteminizin güncellemelerini yapın, antivirüs & spyware yazılımlarınızı sürekli güncel tutun, ve kimseye güvenmeyin..Dökümanda anlatılanları gerçekleştirirseniz güvenliğinizi büyük bir ölçüde sağlamış olursunuz..
0 yorum :
Yorum Gönder