Parola s\u0131z\u0131nt\u0131lar\u0131 dijital \u00e7a\u011f\u0131n en sinir bozucu problemlerinden biri. \u0130lk bak\u0131\u015fta \u00e7ok ciddi bir sorun gibi gelmeyebiliyor. Nadiren kullan\u0131lan ve i\u00e7inde de\u011ferli hi\u00e7bir \u015fey olmayan eski bir e-posta hesab\u0131n\u0131n \u015fifresi birilerinin eline ge\u00e7se ne olacak?<\/p>\n
Fakat sonra bu e-postan\u0131n sosyal a\u011flar\u0131n\u0131zla, hatta bankac\u0131l\u0131k ve di\u011fer ba\u015fka uygulamalarla ba\u011flant\u0131l\u0131 oldu\u011funu hat\u0131rl\u0131yorsunuz. \u015eimdiyse siber su\u00e7lular\u0131n eline ge\u00e7ti<\/a>. Bu t\u00fcr bir s\u0131z\u0131nt\u0131, paran\u0131z\u0131 ve verilerinizi kaybetmenin \u00fcz\u00fcnt\u00fcs\u00fc yan\u0131nda arkada\u015flar\u0131n\u0131z, aileniz ve i\u015f \u00e7evreniz i\u00e7in de s\u0131k\u0131nt\u0131lara yol a\u00e7abilir. Ne de olsa hacklenmi\u015f bir hesap, rehberinizdeki herkese sizin ad\u0131n\u0131zla kimlik av\u0131 e-postalar\u0131 veya istenmeyen mesajlar g\u00f6ndermek i\u00e7in kullan\u0131labilir.<\/p>\n Bu yaz\u0131da giri\u015f bilgilerinizin nas\u0131l \u00e7al\u0131nabilece\u011fini ve s\u0131z\u0131nt\u0131 riskini azaltmak i\u00e7in neler yap\u0131labilece\u011fini a\u00e7\u0131kl\u0131yoruz. Elbette dikkatli ve uyan\u0131k olman\u0131n rolu b\u00fcy\u00fck, fakat s\u0131z\u0131nt\u0131lar\u0131 \u00f6nlemek i\u00e7in \u00f6zel olarak tasarlanm\u0131\u015f y\u00fcksek teknoloji \u00fcr\u00fcn\u00fc \u00e7\u00f6z\u00fcmler de var. Bunlar \u00e7o\u011funlukla tehditlerle \u00e7\u0131plak g\u00f6zden daha iyi ba\u015fa \u00e7\u0131k\u0131yor.<\/p>\n Bu sinsi casuslar cihaz\u0131n\u0131za girdiklerinde genellikle hi\u00e7bir etkinlik belirtisi g\u00f6stermez. Sonu\u00e7ta tespit edilmekten ne kadar uzun s\u00fcre ka\u00e7arlarsa bankac\u0131l\u0131k uygulamas\u0131<\/a> veya oyun servisi<\/a> parolalar\u0131n\u0131z gibi size ait o kadar fazla veriyi ele ge\u00e7irerek sahiplerine iletirler.<\/p>\n Bir Truva At\u0131, ba\u015fka bir kullan\u0131c\u0131 taraf\u0131ndan g\u00f6nderilen, bir web sitesinden indirilen veya harici bir ortamdan kopyalanan k\u00f6t\u00fc ama\u00e7l\u0131 bir dosyay\u0131 a\u00e7t\u0131\u011f\u0131n\u0131zda bilgisayar\u0131n\u0131za ya da ak\u0131ll\u0131 telefonunuza girebilir. \u0130nternetten indirdi\u011finiz y\u00fcr\u00fct\u00fclebilir dosyalar\u0131n potansiyel birer tuzak oldu\u011funu unutmay\u0131n.<\/p>\n \u00d6te yandan, y\u00fcr\u00fct\u00fclebilir gibi g\u00f6r\u00fcnmeyen dosyalara bile dikkatle yakla\u015fmak gerekir. Siber su\u00e7lular k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar\u0131 resim, video, ar\u015fiv, belge vb. gibi g\u00f6stererek kurbanlar\u0131 kand\u0131rmak i\u00e7in ellerinden geleni yapar ve \u00e7o\u011funlukla da ba\u015far\u0131l\u0131 olurlar. \u00d6rne\u011fin, ikonu de\u011fi\u015ftirebilir ya da g\u00fcvenli bir format\u0131 taklit eden kurnaz bir dosya ad\u0131 kullanabilirler. Dahas\u0131, s\u0131radan bir Office belgesi bile belirli ko\u015fullarda tuza\u011fa d\u00f6n\u00fc\u015febilir: Belgenin i\u00e7indeki k\u00f6t\u00fc ama\u00e7l\u0131 bir komut dosyas\u0131, belgeyi a\u00e7mak i\u00e7in kulland\u0131\u011f\u0131n\u0131z programdaki bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 k\u00f6t\u00fcye kullanabilir.<\/p>\n Bu y\u00fczden, bu t\u00fcr s\u0131z\u0131nt\u0131larla m\u00fccadele etmek i\u00e7in casus yaz\u0131l\u0131m Truva Atlar\u0131n\u0131 tespit edip engelleyebilen bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc y\u00fcklemenizi \u00f6neriyoruz. Kaspersky<\/a> kullan\u0131yorsan\u0131z halihaz\u0131rda \u015funlara sahipsiniz:<\/p>\n Kimlik av\u0131 e-postalar\u0131 \u00e7ok \u00e7e\u015fitli \u015fekillere b\u00fcr\u00fcnse de hedefleri daima sizi sahte bir web sitesine \u00e7ekerek giri\u015f bilgilerinizi girmenizi sa\u011flamakt\u0131r. Banka hesab\u0131n\u0131z\u0131n bloke edildi\u011fini<\/a> s\u00f6yleyen bir mesaj ya da \u00e7evrimi\u00e7i sinema aboneli\u011fi<\/a> i\u00e7in indirimli bir teklif olarak kar\u015f\u0131n\u0131za \u00e7\u0131kabilirler. Tinder\u2019daki \u00e7ekici bir yabanc\u0131n\u0131n, Amazon\u2019da satt\u0131\u011f\u0131n\u0131z \u00fcr\u00fcn\u00fcn potansiyel al\u0131c\u0131s\u0131n\u0131n, hatta (doland\u0131r\u0131c\u0131lar taraf\u0131ndan e-posta hesab\u0131 hacklendiyse) yak\u0131n bir arkda\u015f\u0131n\u0131z\u0131n g\u00f6nderdi\u011fi ba\u011flant\u0131, bir kimlik av\u0131 ba\u011flant\u0131s\u0131 olabilir.<\/p>\n Bu durumda standart ipucu, URL\u2019i dikkatle incelemektir: Baz\u0131 sahte sitelerin adresinde ekstra bir harf veya \u00e7ift alan ad\u0131 gibi g\u00f6stergeler bulunur. Ancak modern siber su\u00e7lular art\u0131k sahte sitelerini nas\u0131l gizleyeceklerini \u00f6\u011frendikleri i\u00e7in bu g\u00f6stergelere bakmak her zaman i\u015fe yaramayabilir. \u00d6rne\u011fin, bir taray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131<\/a> sald\u0131r\u0131s\u0131 durumunda do\u011fru adrese sahip bir kimlik av\u0131 sitesiyle kar\u015f\u0131 kar\u015f\u0131ya kalabilirsiniz.<\/p>\n Dolay\u0131s\u0131yla tedbirli olmak ve kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131 tespit ederek sizi uyaran bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc kullanmak daha g\u00fcvenlidir. Kaspersky<\/a> uygulaman\u0131zda bununla ba\u015fa \u00e7\u0131kmak i\u00e7in \u015fu bile\u015fenler kullan\u0131l\u0131r:<\/p>\n Parolalar s\u0131kl\u0131kla taray\u0131c\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131<\/a> veya uzant\u0131lar<\/a> \u00fczerinden \u00e7al\u0131n\u0131r. Taray\u0131c\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131 kullan\u0131l\u0131yorsa bir web sayfas\u0131ndaki \u00f6zel yaz\u0131lm\u0131\u015f kod, cihaz\u0131n\u0131za bir casus yaz\u0131l\u0131m yerle\u015ftirir. Uzant\u0131lar kullan\u0131l\u0131yorsa k\u00f6t\u00fc ama\u00e7l\u0131 komut dosyas\u0131n\u0131 kullan\u0131\u015fl\u0131 bir taray\u0131c\u0131 eklentisi zannederek siz y\u00fcklersiniz. Ard\u0131ndan, \u00f6rne\u011fin bir bankan\u0131n web sitesine girdi\u011finizde bu komut dosyas\u0131 t\u00fcm trafi\u011fi hackerlar\u0131n proxy sunucusuna y\u00f6nlendirerek giri\u015f bilgilerinizin ortal\u0131\u011fa sa\u00e7\u0131lmas\u0131na sebep olur.<\/p>\n \u015eifrelenmemi\u015f veya eski WEP korumal\u0131 Wi-Fi<\/a> kullan\u0131yorsan\u0131z sald\u0131rganlar a\u011f \u00fcst\u00fcnden g\u00f6nderilen verilere (parolalar da dahil) ula\u015fabilir. Bu y\u00f6ntemin ba\u015fka bir t\u00fcr\u00fc de bir hacker\u0131n mevcut bir a\u011f\u0131n ad\u0131na benzer bir adla herkese a\u00e7\u0131k bir Wi-Fi ba\u011flant\u0131 noktas\u0131 olu\u015fturmas\u0131d\u0131r (genellikle yak\u0131nlardaki bir kafenin, otelin veya i\u015f merkezinin a\u011f\u0131n\u0131n ad\u0131yla). Dikkatsiz kullan\u0131c\u0131lar sahte ba\u011flant\u0131 noktas\u0131na ba\u011fland\u0131\u011f\u0131nda t\u00fcm intenet trafikleri do\u011frudan siber su\u00e7lular\u0131n eline ge\u00e7er.<\/p>\n Bu t\u00fcr s\u0131z\u0131nt\u0131lar\u0131, a\u011f adlar\u0131n\u0131 dikkatle kontrol ederek, \u015f\u00fcpheli eri\u015fim noktalar\u0131na ba\u011flanmaktan ka\u00e7\u0131narak ve Wi-Fi a\u011f\u0131na otomatik ba\u011flanmay\u0131 devre d\u0131\u015f\u0131 b\u0131rakarak \u00f6nleyebilirsiniz<\/a>. Yine de en iyisi t\u00fcm trafi\u011finizin \u015fifreli oldu\u011fundan emin olmakt\u0131r. B\u00f6ylece yanl\u0131\u015f ba\u011flant\u0131 noktas\u0131na ba\u011flansan\u0131z bile hackerlar neyi nereye g\u00f6nderdi\u011finizi g\u00f6remez.<\/p>\n Bir de tabii ki parolalar\u0131n\u0131 yap\u0131\u015fkanl\u0131 not ka\u011f\u0131tlar\u0131na veya ufak ka\u011f\u0131t par\u00e7alar\u0131na yaz\u0131p ortal\u0131kta b\u0131rakanlar var. Onlar gibi olmay\u0131n. Parolalar\u0131 bilgisayar\u0131n\u0131zdaki ve ak\u0131ll\u0131 telefonunuzdaki g\u00fcvensiz metin dosyalar\u0131na yazmak ya da taray\u0131c\u0131n\u0131n otomatik dolduraca\u011f\u0131 \u015fekilde saklamak da tehlikelidir.<\/p>\n Peki bunun yerine ne yapmal\u0131y\u0131z? Ne de olsa bilgi g\u00fcvenli\u011fi uzmanlar\u0131 kaba kuvvet sald\u0131r\u0131s\u0131yla (rastgele deneyerek) bulunamayacak g\u00fc\u00e7l\u00fc parolalar<\/a> gerekti\u011fini s\u00f6yleyip duruyor. Ayn\u0131 zamanda, \u00e7al\u0131nd\u0131\u011f\u0131 takdirde sald\u0131rganlar\u0131n daha fazla yere ula\u015fmas\u0131n\u0131 sa\u011flayaca\u011f\u0131 i\u00e7in ayn\u0131 parolay\u0131 birden fazla yerde kullanmamam\u0131z gerekti\u011fini de s\u00f6yl\u00fcyorlar. O halde uzun ve karma\u015f\u0131k parolalardan olu\u015fan bir y\u0131\u011f\u0131n\u0131 ezberleyip haf\u0131zam\u0131zda m\u0131 saklayaca\u011f\u0131z? B\u00f6yle bir beceriye sahip pek kimse yoktur.<\/p>\n G\u00fc\u00e7l\u00fc \u015fifrelemeyle korunan bir parola y\u00f6neticisi kullanmak daha kolay bir se\u00e7enek. Yaln\u0131zca bu y\u00f6neticinin ana parolas\u0131n\u0131 ezberleyerek t\u00fcm kullan\u0131c\u0131 adlar\u0131n\u0131z\u0131 ve parolalar\u0131n\u0131z\u0131 buraya girebilirsiniz.<\/p>\nParola \u00e7alma Truva Atlar\u0131<\/h2>\n
\n
Kimlik av\u0131<\/h2>\n
\n
Taray\u0131c\u0131 sald\u0131r\u0131lar\u0131<\/h2>\n
\n
Herkese a\u00e7\u0131k Wi-Fi<\/h2>\n
\n
Ortal\u0131ktaki parolalar<\/h2>\n