Fortinet, tatil esnasında kullanıcıların parasını ya da bilgilerini ele geçirerek karanlık ağda satmayı hedefleyen siber saldırganlara karşı siber güvenlikle ilgili değerli ipuçları paylaşıyor.
1. Geçersiz temaslara karşı uyanık olun
Kullanıcılar, yaz tatili esnasında çoklukla herkese açık Wi-Fi erişim noktalarından internete bağlanıyor. Bunların pek birçok son derece güvenliyken, siber hatalılar kullanıcı bilgilerini ele geçirmek emeliyle, kullanıcı ile kullanıcının alışveriş yaptığı web sitesi, banka, konut güvenlik sistemi, velhasıl gezindiği tüm internet sayfaları ortasındaki data akışını taklit etmek için düzmece Wi-Fi erişim noktaları yaratıyor. Bunlar bilhassa, kullanıcıların internete bağlandığı havaalanı ve kafe üzere yerlerde yaygın olarak görülüyor. Kullanıcılar bazen hiç farkında olmadan bu ağlara bağlanabiliyor. Yeni akıllı aygıtlar, konutunuzdaki Wi-Fi ağı üzere bilinen irtibat noktalarını otomatik olarak arıyor.
Kullanıcıların, düzmece Wi-Fi irtibatlarından korunmak için şu iki tavsiyeyi dikkate almaları gerekiyor:
Bağlantı kurmadan evvel bulunduğunuz işletmeye Wi-Fi SSID’ilerinin ismini sorun.
Güvenli ve şifreli irtibat için aygıtınıza VPN yazılımı kurun.
2. Zayıf şifreler kullanmayın
Günlük hayatta giriş yapılması gereken pek çok web sitesine giren kullanıcıların, her web sitesi için başka bir şifre belirleyerek onu hatırlaması imkânsız olabiliyor. Bu sebeple, kullanıcılar genel olarak her şey için birebir şifreyi kullanmayı tercih ediyor. Ancak, bu türlü olunca bir hesaptaki şifrenin siber saldırganlarca ele geçirilmesi, birçok hesaptaki şifresinin de ele geçirilmesi manasına geliyor.
Bunun önüne geçmek için;
Tüm online hesaplarınız için kullanıcı ismi ve şifrenizi saklayan bir şifre kasası kullanın. Böylelikle, sırf bu uygulamanın şifresini hatırlamanız kâfi olacaktır.
Şifre uygulama seti oluşturun. Örneğin bir seti toplumsal medya için, oburunu faturalarınızı ödediğiniz kanallar için, bir oburunu da bankanız için kullanın.
Birkaç haftada bir şifrelerinizi yenilemek için takviminize hatırlatma girin.
Mümkünse, çift faktörlü kimlik doğrulama kullanın.
3. E-postanıza gelen linkleri ve ekleri tıklamadan evvel denetim edin
Kullanıcıların mevzu satırında nakit para mükafatı ya da satın almadıkları bir eserin faturası üzere ilgi cazip başlıklar bulunan, tanımadıkları bireylerden gelen e-postaları ya da eklerini açmamaları gerekiyor.
Ayrıca, kullanıcıların tanıdıklarından gelen bu tıp e-postalara da dikkatle yaklaşması kıymet arz ediyor. Ele geçirilen e-posta hesapları çoklukla hesabın kişi listesindeki kullanıcılara ziyanlı yazılım göndermek için kullanılıyor. Zira tanıdıkların bu çeşit e-postaları ve eklerini açma ihtimali daha yüksek oluyor. Bu nedenle, kullanıcıların, yazı karakteri bozuk olan ve bir tuhaflık gördükleri e-postaları açmadan evvel denetim etmeleri gerekiyor.
Fortinet Bölge Teknoloji Yöneticisi Melih Kırkgöz, mevzu ile ilgili şu tavsiyelerde bulundu: “Web siteleri konusunda, kullanıcılar kendilerine şu soruları sormalı: Bu web sitesi gereğince profesyonel görünüyor mu? Linkler hakikat ve süratli çalışıyor mu? Çok fazla pop-up var mı? Dilbilgisi kusurlu, tabirler bilinmeyen ve sözler yanlış yazılmış mı? Farenizi bir linkin üstüne getirdiğinizde, URL adresini görebilmelisiniz. Ayrıyeten, amaz0n.com üzere harflerin yerine sayıların yazılıp yazılmadığını ve ilgili URL’nin çok uzun olup olmadığını da denetim etmelisiniz. Şayet bunlar kelam hususuysa, o linke tıklamayın. Orada bir oltalama (pishing) saldırısı vardır ve tıkladığınızda kimliğinizin çalınması kaçınılmazdır.”
4. Toplumsal medya hesaplarınızı denetleyin
Fortinet uzmanları, kullanıcıları toplumsal medya paylaşımları konusunda da dikkatli olmaya davet ediyor. Örneğin, kullanıcıların tatile çıktıklarını toplumsal medya üzerinden duyurmaması öneriliyor. Tatil planlarını beşerlerle paylaşmak ne kadar eğlenceli olsa da, kullanıcıların konutta olmadığı anlaşıldığında riskler artıyor. Benzeri biçimde, kullanıcıların kendileri ve ailelerine ilişkin şahsî bilgileri paylaşmamaları gerekiyor. Zira bu bilgiler, makûs gayeli içeriğe sahip legal görünen e-postalar tasarlamak üzere siber saldırganlar tarafından kullanılabiliyor.
