{"id":931,"date":"2014-02-20T13:52:01","date_gmt":"2014-02-20T18:52:01","guid":{"rendered":"http:\/\/www.kaspersky.com.tr\/blog\/?p=931"},"modified":"2020-02-26T18:35:40","modified_gmt":"2020-02-26T15:35:40","slug":"online-guvenlige-butunsel-yaklasim","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/online-guvenlige-butunsel-yaklasim\/931\/","title":{"rendered":"Online G\u00fcvenli\u011fe B\u00fct\u00fcnsel Yakla\u015f\u0131m"},"content":{"rendered":"

Naoki Hiroshima ve onun tek harfli Twitter kullan\u0131c\u0131 ad\u0131, Internet g\u00fcvenli\u011fine b\u00fct\u00fcnsel yakla\u015f\u0131m\u0131 konusunun ne kadar \u00f6nemli oldu\u011funu bir kez daha ortaya koyuyor. Ayr\u0131ca bir web hesab\u0131n\u0131n g\u00fcvenli\u011finin asl\u0131nda di\u011fer hesaplar ile \u00f6ng\u00f6r\u00fclemeyen y\u00f6nlerden nas\u0131l ba\u011fl\u0131 oldu\u011fu ger\u00e7e\u011fini de g\u00f6zler \u00f6n\u00fcne seriyor.<\/span><\/p>\n

Hiroshima\u2019n\u0131n Twitter tek harfli kullan\u0131c\u0131 ad\u0131 @N idi. G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re bu adresi sat\u0131n almak isteyen ki\u015filerden \u00e7e\u015fitli miktarlarda sat\u0131n alma teklifleri kendisine ula\u015fm\u0131\u015f. \u0130ddia etti\u011fine g\u00f6re profilini sat\u0131n almak i\u00e7in 50.000 dolar teklif eden bile olmu\u015f. Ayr\u0131ca Hiroshima, hesab\u0131n\u0131 \u00e7almak i\u00e7in bitmek bilmeyen sald\u0131r\u0131larla kar\u015f\u0131 kar\u015f\u0131ya kald\u0131\u011f\u0131n\u0131 ve hesab\u0131n\u0131 ele ge\u00e7irmek isteyen ki\u015filer taraf\u0131ndan g\u00f6nderilen \u015fifre yenileme mesajlar\u0131n\u0131n s\u00fcrekli posta kutusuna d\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc belirtiyor.<\/p>\n

T\u00fcm hikayeyi okumak isterseniz Next Web<\/a> adresinde bulabilirsiniz. PayPal m\u00fc\u015fteri hizmetleri temsilcisini telefon ile konu\u015fup sosyal m\u00fchendislik yoluyla Hiroshima\u2019n\u0131n kredi kart\u0131n\u0131n son d\u00f6rt hanesini \u00f6\u011frenen ve daha sonra bu bilgiler ile GoDaddy Web alan adlar\u0131n\u0131 ve eposta hesab\u0131n\u0131 ele ge\u00e7iren hacker\u2019dan tekrar bahsetmeyece\u011fiz. Hiroshima\u2019n\u0131n hikayesi Matt Honan\u2019\u0131nda (twitter kullan\u0131c\u0131 ad\u0131: @mat) ba\u015f\u0131na gelenlerle b\u00fcy\u00fck benzerlik g\u00f6steriyor. 2012\u2019de Wired\u2019da yay\u0131nlanan makaleye g\u00f6re Honan\u2019\u0131n t\u00fcm dijital varl\u0131\u011f\u0131 bir saat i\u00e7inde ele ge\u00e7irildi. Web hesaplar\u0131n\u0131 birbirine ba\u011flam\u0131\u015f olan Honan\u2019\u0131n bir hesab\u0131n\u0131 ele ge\u00e7iren hacker \u00e7ok k\u0131sa bir s\u00fcre i\u00e7erisinde domino ta\u015flar\u0131n\u0131n d\u00fc\u015fmesi gibi teker teker t\u00fcm di\u011fer hesaplar\u0131n\u0131 da ele ge\u00e7irdi.<\/p>\n

\u00d6ncelikle \u015funu belirtelim ki Internet \u00fczerindeki her hesab\u0131n\u0131z\u0131 tamamen g\u00fcvenli hale getirecek m\u00fckemmel bir y\u00f6ntemden s\u00f6z etmiyoruz. Herkesin ihtiya\u00e7lar\u0131 ve bu ihtiya\u00e7lar\u0131na y\u00f6nelik hesaplar\u0131 kendine g\u00f6redir. Yapabilece\u011finiz en iyi \u015fey, yayg\u0131n kullan\u0131lan online hizmetlerden yararlan\u0131rken belirli kurallar \u00e7er\u00e7evesinde hareket ederek bu t\u00fcr sosyal m\u00fchendislik y\u00f6ntemleri ile bilgilerinizin \u00e7al\u0131nmas\u0131na engel olmaya \u00e7al\u0131\u015fmakt\u0131r.<\/p>\n

Bu yaz\u0131y\u0131 online hesaplar\u0131n\u0131z ile ilgili dikkat edece\u011finiz konulara b\u00fct\u00fcnsel bir yakla\u015f\u0131m olarak de\u011ferlendirebilirsiniz. Bu aydan itibaren bu konuda belirli online hizmetlere ili\u015fkin hesap bilgilerinizi nas\u0131l koruyabilece\u011finizi g\u00f6steren detayl\u0131 yaz\u0131lar yay\u0131nlayaca\u011f\u0131z. \u015eu linkteki Twitter g\u00fcvenlik<\/a> yaz\u0131s\u0131na bakarak ne t\u00fcr bir i\u00e7erikten bahsetti\u011fimizi anlayabilirsiniz.<\/p>\n

\u00d6ncelikle, g\u00fc\u00e7l\u00fc bir anti vir\u00fcs yaz\u0131l\u0131m\u0131 kullanarak klavye kaydediciler, Truva atlar\u0131 ve di\u011fer tehditler ile zararl\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 kendinizi korumal\u0131s\u0131n\u0131z. \u0130kinci olarak her zaman g\u00fcncellemelerinizi yap\u0131n. Bu temel \u00f6nlemler olmadan yapaca\u011f\u0131n\u0131z her \u015fey etkisiz kalacakt\u0131r.<\/p>\n

Ayr\u0131nt\u0131lara girmeden \u00f6nce her bir online hizmet i\u00e7in farkl\u0131 bir \u015fifre kullanmal\u0131s\u0131n\u0131z. E\u011fer \u015fifrelerinizi hat\u0131rlamakta zorlan\u0131yorsan\u0131z, sizin i\u00e7in \u015fifrelerinizi hat\u0131rlayacak bir \u015fifre y\u00f6neticisi<\/a> kullanabilirsiniz.<\/p>\n

Di\u011fer hesaplar\u0131n\u0131z\u0131n \u015fifrelerini hat\u0131rlatmak amac\u0131na y\u00f6nelik mutlaka ayr\u0131 e-posta hesab\u0131 olu\u015fturmal\u0131s\u0131n\u0131z. Bu hesab\u0131n tek amac\u0131 \u015fifre hat\u0131rlatma e-postlar\u0131n\u0131 y\u00f6nlendirme olmal\u0131d\u0131r. \u0130deal olan bunun sadece sizin bildi\u011finiz gizli bir hesap olmas\u0131d\u0131r. E\u011fer t\u00fcm yumurtalar\u0131n\u0131z\u0131 ayn\u0131 sepette tutmak istemezseniz bu ama\u00e7la birden fazla hesap olu\u015fturabilirsiniz. Ancak onlarca eposta hesab\u0131 a\u00e7mak istemiyor olman\u0131z da gayet anla\u015f\u0131labilir bir durumdur. Yahoo ve Microsoft\u2019un y\u00f6nlendirme hizmetleri dijital izini geni\u015f tutmak istemeyen kullan\u0131c\u0131lar i\u00e7in yararl\u0131 olabilir. \u00d6rne\u011fin eposta adresiniz mehmet@outlook.com<\/a> ise, ba\u015fka harfler ve alt\u00e7izgiler ile olu\u015fturdu\u011funuz eposta adresinizi bu posta kutusuna y\u00f6nlendirerek adresinizi gizli tutabilirsiniz.\"online-security-2\"<\/a><\/p>\n

Daha net a\u00e7\u0131klamak gerekirse, kurtarma eposta adresi en \u00f6nemli konudur. E\u011fer birisi t\u00fcm hesaplar\u0131n\u0131z\u0131n \u015fifrelerini de\u011fi\u015ftirebilecek olan bir eposta hesab\u0131n\u0131za eri\u015firse sizin i\u00e7in yolun sonu gelmi\u015f demektir. Bu noktada art\u0131k t\u00fcm hesaplar\u0131n\u0131z ele ge\u00e7irilebilir durumdad\u0131r.<\/p>\n

GOOGLE<\/b><\/p>\n

\u0130lk olarak Google ile ba\u015flayal\u0131m. Google hesab\u0131n\u0131z\u0131 mutlaka daha \u00f6nce bahsetti\u011fimiz kurtarma eposta adresi ile yedeklemelisiniz. Bu sayede e\u011fer hesab\u0131n\u0131z ele ge\u00e7irilirse, kurtarma eposta adresinize \u015fifre yenileme mesaj\u0131 g\u00f6ndererek hesab\u0131n\u0131z\u0131 kurtarabilirsiniz. Ayr\u0131ca eposta hesab\u0131n\u0131z\u0131 cep telefonunuza da ba\u011flamal\u0131s\u0131n\u0131z. Bu sayede ilerde bahsedece\u011fimiz iki seviyeli kimlik do\u011frulamay\u0131 kullanabilirsiniz.<\/p>\n

Google hesab\u0131n\u0131z\u0131n yetkiler b\u00f6l\u00fcm\u00fcnden hesab\u0131n\u0131za eri\u015fim izi olan t\u00fcm servisleri ve uygulamalar\u0131 g\u00f6rebilirsiniz. Burada her \u015feyin d\u00fczg\u00fcn oldu\u011funu periyodik olarak kontrol edin. E\u011fer onaylamad\u0131\u011f\u0131n\u0131z bir \u015feye rastlarsan\u0131z mutlaka ara\u015ft\u0131r\u0131n. Ara\u015ft\u0131rman\u0131za ra\u011fmen hala ne oldu\u011funu anlamad\u0131\u011f\u0131n\u0131z veya \u015f\u00fcphelendi\u011finiz bir \u015fey varsa hesab\u0131n\u0131za eri\u015fimini engelleyin. B\u00fcy\u00fck ihtimalle me\u015fru bir uygulamad\u0131r ancak zararl\u0131 bir \u015fey olmas\u0131 durumunda teorik ve potansiyel olarak bir sald\u0131rgan\u0131n Google profilinizi ele ge\u00e7irmesine imkan sa\u011flayabilir.<\/p>\n

Hesab\u0131n\u0131z\u0131 mobil cihaz\u0131n\u0131z ile ba\u011flaman\u0131z\u0131 \u00f6nermemizin nedeni iki fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131 kullanabilmenizdir. Bu sayede yeni bir cihazdan yap\u0131lacak giri\u015f denemelerini onaylaman\u0131z i\u00e7in mobil cihaz\u0131n\u0131za 6 haneli bir SMS mesaj\u0131 g\u00f6nderilecektir. \u0130ki fakt\u00f6rl\u00fc g\u00fcvenlik biraz can s\u0131k\u0131c\u0131 olabilir ancak ba\u015fkalar\u0131n\u0131n hesab\u0131n\u0131za giri\u015f yapmas\u0131n\u0131 engellemek i\u00e7in hesab\u0131n\u0131z\u0131n \u00f6n\u00fcnde dev bir bariyer olu\u015fturur. Bu \u015fartlarda bir sald\u0131rgan\u0131n hesab\u0131n\u0131za giri\u015f yapabilmek i\u00e7in ya cep telefonunuzu \u00e7almas\u0131 veya Google\u2019\u0131 hack etmesi gerekir ki b\u00f6yle bir durumda \u015fimdiye kadar hi\u00e7 ya\u015fanmad\u0131. En az\u0131ndan hen\u00fcz.\u00a0 E\u011fer gmail posta kutunuza SMS tabanl\u0131 iki fakt\u00f6r do\u011frulaman\u0131n etkin olmad\u0131\u011f\u0131 iPhone veya di\u011fer mobil cihazlardan eri\u015fiyorsan\u0131z uygulamaya \u00f6zel \u015fifreler kullanabilirsiniz. B\u00f6yle kullanmak kesinlikle k\u00fclfetli olacakt\u0131r ancak ayn\u0131 zamanda iyi bir fikir oldu\u011fu da tart\u0131\u015f\u0131lmaz. Bu konuya e\u011fitim videolar\u0131m\u0131zda daha sonra de\u011finece\u011fiz.<\/p>\n

\u0130ki fakt\u00f6r\u00fcn d\u0131\u015f\u0131nda, birileri bilinmeyen konumlardan \u015fifrenizi de\u011fi\u015ftirmeyi veya hesab\u0131n\u0131za girmeyi denedi\u011finde size mobil uyar\u0131 mesajlar\u0131 g\u00f6nderilmesini sa\u011flayacak ayarlar\u0131 yapmal\u0131s\u0131n\u0131z. \u201cSon Aktivitler\u201d kay\u0131tlar\u0131n\u0131 da s\u00fcrekli g\u00f6z alt\u0131nda bulundurarak uygunsuz bir durum olup olmad\u0131\u011f\u0131n\u0131 kontrol etmelisiniz. E\u011fer tuhaf bir \u015fey g\u00f6r\u00fcrseniz, tuhaftan kast\u0131m\u0131z sizin taraf\u0131n\u0131zdan ger\u00e7ekle\u015ftirilmemi\u015f bir aktivite gibi,\u00a0 \u015fifre de\u011fi\u015ftirmek i\u00e7in iyi bir zaman olabilir. Android cihazlar ve Google C\u00fczdan, kredi kart\u0131 bilgileri gibi olduk\u00e7a hassas bilgiler bar\u0131nd\u0131rabilir. Bu y\u00fczden her zaman kilit alt\u0131nda olduklar\u0131ndan emin olmal\u0131s\u0131n\u0131z.\"online-Security-3\"<\/a><\/p>\n

\u00d6demelere \u00f6zel \u00f6nlemler, online bankac\u0131l\u0131k veya Google\u2019\u0131n belirli servisleri i\u00e7in kart sa\u011flay\u0131c\u0131n\u0131zla g\u00f6r\u00fc\u015fmek faydal\u0131 olabilir. Pek \u00e7ok ki\u015fi Google hesab\u0131n\u0131 kendi alan ad\u0131 ile kullan\u0131yor. \u015eunu da tekrarlamakta yarar var, @N vakas\u0131nda oldu\u011fu gibi sald\u0131rganlar \u00f6nce alan ad\u0131n\u0131z\u0131 ele ge\u00e7irip ard\u0131ndan da hesab\u0131n\u0131za eri\u015febilirler veya @mat vakas\u0131nda oldu\u011fu gibi t\u00fcm hesaplar\u0131n\u0131z\u0131 ele ge\u00e7irebilirler.<\/p>\n

Apple<\/b><\/p>\n

E\u011fer Apple ID\u2019niz varsa benzer \u015feyleri bu hesab\u0131n\u0131zla da yapmal\u0131s\u0131n\u0131z. Ayarlara eri\u015fmek i\u00e7in appleid.apple.com adresini ziyaret edebilirsiniz. \u0130ki fakt\u00f6rl\u00fc g\u00fcvenlik ayarlar\u0131n\u0131 yapmay\u0131 ihmal etmeyin. Bu sayede Apple ID hesab\u0131n\u0131z ile ilgili bir de\u011fi\u015fiklik oldu\u011fu zaman mobil cihaz\u0131n\u0131za bir eri\u015fim kodu g\u00f6nderilecektir. Bunu ayarlamak iki nedenden \u00f6t\u00fcr\u00fc \u00f6nemlidir. Birincisi, hesab\u0131n\u0131za eri\u015fim i\u00e7in \u015fifre d\u0131\u015f\u0131nda bir bariyer daha koymas\u0131. Di\u011feri ise, e\u011fer hesab\u0131n\u0131za eri\u015fmezken iki fakt\u00f6rl\u00fc g\u00fcvenlik SMS\u2019i al\u0131rsan\u0131z birilerinin sizin hesab\u0131n\u0131za eri\u015fmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 \u00f6\u011frenmi\u015f olman\u0131zd\u0131r. Bunlar\u0131n d\u0131\u015f\u0131nda ise, g\u00fcvenlik sorular\u0131n\u0131 muhtemelen zaten ayarlam\u0131\u015fs\u0131n\u0131zd\u0131r. Cevaplar\u0131n\u0131n kolay olmad\u0131\u011f\u0131ndan emin olun. \u00d6n tan\u0131ml\u0131 sorular\u0131 kullanmay\u0131 tercih etmemelisiniz. Ancak kullanmak zorunda kal\u0131rsan\u0131z da potansiyel bir sald\u0131rgan\u0131n cevab\u0131n\u0131 Internet \u00fczerinden bulamayaca\u011f\u0131 subjektif cevaplar\u0131 tercih edin. Ayr\u0131ca her \u015fey k\u00f6t\u00fc giderse kullanmak i\u00e7in bir kurtarma eposta adresi ayarlaman\u0131z\u0131 da \u00f6neririz. Apple hesab\u0131n\u0131za ba\u011flad\u0131\u011f\u0131n\u0131z eposta sizing birinci kurtarma epostan\u0131z olabilir ancak ikinci bir kurtarma adresi tan\u0131mlamaktan zarar gelmez. Bunu s\u00f6ylemeye bile gerek yok ancak yinde de belirtelim, Apple ID i\u00e7in kullanaca\u011f\u0131n\u0131z \u015fifrenin zor tahmin edilebilir oldu\u011fundan ve ba\u015fka hesaplar\u0131n\u0131zda bu \u015fifreyi kullanmad\u0131\u011f\u0131n\u0131zdan emin olmal\u0131s\u0131n\u0131z.<\/p>\n

Baz\u0131 servisler \u2013 @N hikayesinde bahsedildi\u011fi gibi \u2013 kredi kart\u0131n\u0131n son d\u00f6rt hanesini hesap sahipli\u011fini do\u011frulamak i\u00e7in yeterli say\u0131yor. Apple bu servislerden biri de\u011fil ancak bu do\u011frulamay\u0131 kabul eden servisler i\u00e7in her hesaba farkl\u0131 bir kredi kart\u0131 kullanman\u0131z daha do\u011fru olacakt\u0131r. Bu durumda e\u011fer bir sald\u0131rgan kredi kart\u0131n\u0131z\u0131n son d\u00f6rt hanesini ele ge\u00e7irirse kart do\u011frulamas\u0131 kabul eden t\u00fcm servisler yerine sadece o karta ba\u011fl\u0131 servisinizi ele ge\u00e7irebilir.<\/p>\n

PayPal<\/b><\/p>\n

Bu konuda iki farkl\u0131 d\u00fc\u015f\u00fcnce var. Baz\u0131lar\u0131 PayPal hesab\u0131n\u0131n online bankac\u0131l\u0131k hesab\u0131n\u0131za eri\u015fim i\u00e7in koca bir yol olu\u015fturdu\u011funu savunurken baz\u0131lar\u0131 da PayPal hesab\u0131n\u0131n, online bankac\u0131l\u0131k bilgilerinin \u00fc\u00e7\u00fcnc\u00fc partilerle payla\u015f\u0131m\u0131n\u0131 s\u0131n\u0131rland\u0131rma<\/a> imkan\u0131 sa\u011flad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcyor. \u00d6rne\u011fin; k\u00fc\u00e7\u00fck bir web sitesinden al\u0131\u015fveri\u015f yapt\u0131\u011f\u0131n\u0131zda, arka tarafta \u00e7al\u0131\u015fan sistemlerden ve \u00f6deme sistemlerinden haberdar olma \u015fans\u0131n\u0131z yok. Bu gibi durumlarda kimse CVV gibi hassas bilgilerinizi kriptolu olmayan a\u00e7\u0131k bir \u015fekilde kaydetmediklerini kimse garanti edemez. Bu nedenle bu t\u00fcr yerlerden al\u0131\u015fveri\u015f yaparken \u00f6deme bilgilerini direk olarak sat\u0131c\u0131 ile payla\u015fmad\u0131\u011f\u0131n\u0131z PayPal online \u00f6deme sistemlerini kullanmak ak\u0131ll\u0131ca olacakt\u0131r.<\/p>\n

Bunlara ek olarak PayPal\u2019\u0131n pratik kullan\u0131m\u0131 sayesinde t\u00fcketiciler ve online sat\u0131c\u0131lar taraf\u0131ndan geni\u015f bir kullan\u0131m\u0131 ve \u00f6nemli bir sayg\u0131nl\u0131\u011f\u0131 var. Yakla\u015f\u0131mlar\u0131 \u2013 bu konudaki di\u011fer pek \u00e7ok servis sa\u011flay\u0131c\u0131 gibi \u2013 \u201cbize g\u00fcvenin\u201d \u015feklinde ve baz\u0131 g\u00fc\u00e7l\u00fc koruma imkanlar\u0131 sunuyorlar. Bunlardan biri para \u00e7ekme limiti. Ger\u00e7i bir sald\u0131rgan e\u011fer hesab\u0131n\u0131z\u0131 ele ge\u00e7irirse kolayca bu limiti y\u00fckseltebilir. Ancak para \u00e7ekme limitini kullanman\u0131z\u0131 \u00f6neririz.<\/p>\n

\u0130kincisi \u2013 ve daha \u00f6nemlisi \u2013 PayPal taraf\u0131ndan \u00f6nerilen \u201cG\u00fcvenlik Anahtar\u0131\u201d isimli g\u00fcvenlik \u00f6zelli\u011fi. Onlar bu \u00f6zelli\u011fi iki fakt\u00f6rl\u00fc g\u00fcvenlik olarak isimlendirmese de asl\u0131nda bu \u00f6zellik tam olarak iki fakt\u00f6rl\u00fc g\u00fcvenlik sistemi. Kullan\u0131c\u0131lara bir ka\u00e7 se\u00e7enek sunuyorlar. Bunlardan birincisi bedava olan standart SMS tabanl\u0131 iki fakt\u00f6r g\u00fcvenlik. PayPal ile telefon numaran\u0131z\u0131 payla\u015f\u0131p \u015fartlar\u0131 kabul etti\u011finizde her giri\u015f yapma denemenizde sistem size tek kullan\u0131ml\u0131k eri\u015fim kodu g\u00f6nderiyor. Birileri hesab\u0131n\u0131za girmeyi denedi\u011finde \u00f6nlerine bir bariyer olu\u015fturmas\u0131 ve SMS ile sizi haberdar etmesi nedeniyle bu g\u00fc\u00e7l\u00fc bir g\u00fcvenlik \u00f6zelli\u011fi. E\u011fer 30 dolar \u00f6derseniz PayPal size kredi kart\u0131 boyutunda bir anahtar olu\u015fturucu cihaz g\u00f6nderiyor. Bankalarda kullan\u0131lan tek kullan\u0131ml\u0131k \u015fifre cihazlar\u0131 gibi cihaz d\u00fc\u011fmesine her bast\u0131\u011f\u0131n\u0131zda bir defa kullan\u0131labilen bir \u015fifre olu\u015fturuyor.<\/p>\n

Ayr\u0131ca m\u00fc\u015fteri hizmetlerini arad\u0131\u011f\u0131n\u0131zda do\u011frulama mekanizmas\u0131n\u0131 de\u011fi\u015ftirmek i\u00e7in bir se\u00e7enek de sunuyorlar. Do\u011frulama mekanizmas\u0131 \u00f6n tan\u0131ml\u0131 olarak bu kredi kart\u0131 numaras\u0131 ancak bunu kendi belirleyece\u011finiz bir numerik kod ile de de\u011fi\u015ftirebilirsiniz. Daha \u00f6nce yukar\u0131da bahsetti\u011fimiz sebeplerden \u00f6t\u00fcr\u00fc bunu yapmak ak\u0131ll\u0131ca olacakt\u0131r.<\/p>\n

T\u00fcm bunlar\u0131n \u00f6tesinde \u015fifrelerinizi g\u00fc\u00e7l\u00fc ve zor tahmin edilebilir oldu\u011fundan emin olun ve mobil cihaz\u0131n\u0131z\u0131 PayPal hesab\u0131n\u0131za ba\u011flay\u0131n. B\u00f6ylece \u015fifre de\u011fi\u015fiklikleri ve \u015f\u00fcpheli aktiviteler durumunda PayPal sizi SMS ile uyaracakt\u0131r.<\/p>\n

Twitter<\/b><\/p>\n

\"online-security-4\"<\/a>Threatpost adresinde Twitter\u2019\u0131n g\u00fcvenlik ve gizlilik \u00f6zellikleri hakk\u0131nda geni\u015f bir genel bak\u0131\u015f yaz\u0131s\u0131 bulabilirsiniz. Bu servisi kullan\u0131rken de \u00fcstte bahsetti\u011fimiz sebeplerden \u00f6t\u00fcr\u00fc g\u00fc\u00e7l\u00fc \u015fifreler ve iki fakt\u00f6rl\u00fc kimlik do\u011frulama \u00f6zelliklerini kullanmal\u0131s\u0131n\u0131z. Twitter kendi iki fakt\u00f6rl\u00fc g\u00fcvenlik \u00f6zelli\u011fini \u201cgiri\u015f do\u011frulama\u201d olarak adland\u0131r\u0131yor.<\/p>\n

\u015eifre de\u011fi\u015ftirmeden \u00f6nce ki\u015fisel bilgilerinizi girerek do\u011frulama yapma \u00f6zelli\u011fini de etkinle\u015ftirebilirsiniz. Bunun d\u0131\u015f\u0131nda direkt mesaj g\u00f6nderilmesi veya sizden bahsedilmesi durumunda eposta veya SMS uyar\u0131s\u0131 alma \u00f6zelli\u011fini de aktif etmelisiniz. \u00c7\u00fcnk\u00fc e\u011fer birileri hesab\u0131n\u0131z\u0131 ele ge\u00e7irir ve spam veya zararl\u0131 yaz\u0131l\u0131m i\u00e7eren mesajlar g\u00f6ndermeye ba\u015flarsa muhtemelen arkada\u015flar\u0131n\u0131z veya takip\u00e7ileriniz bu konuda size uyar\u0131 mesaj\u0131 g\u00f6ndereceklerdir. Bu durum muhtemelen sizin hemen \u00f6\u011frenip h\u0131zl\u0131ca \u00e7\u00f6zmek isteyece\u011finiz bir durum olacakt\u0131r.<\/p>\n

Ayr\u0131ca hesab\u0131n\u0131za ba\u011fl\u0131 uygulamalar\u0131 s\u00fcrekli kontrol etmeli ve burada \u015f\u00fcpheli bir durum olmad\u0131\u011f\u0131ndan emin olmal\u0131s\u0131n\u0131z. Bunu yan\u0131nda e\u011fer uzun s\u00fcredir kullanmad\u0131\u011f\u0131n\u0131z uygulamalar var ise onlar\u0131 iptal ederek listeden \u00e7\u0131karmal\u0131s\u0131n\u0131z. Kullan\u0131lmayan uygulamalar hackerlar\u0131n twitter hesab\u0131n\u0131z\u0131 ele ge\u00e7irmek i\u00e7in kulland\u0131klar\u0131 y\u00f6ntemlerden biridir.<\/p>\n

Facebook<\/b><\/p>\n

Facebook<\/a> i\u00e7in de benzer \u015feyler ge\u00e7erli. \u0130lk ve en \u00f6nemlisi \u2013 \u00e7\u00fcnk\u00fc se\u00e7ime ba\u011fl\u0131d\u0131r \u2013 g\u00fcvenli gezinmeyi etkinle\u015ftirmektir. Tan\u0131nmayan bir taray\u0131c\u0131dan eri\u015fim giri\u015fimi oldu\u011funda uyar\u0131 g\u00f6ndermesi i\u00e7in giri\u015f uyar\u0131lar\u0131n\u0131 ayarlamal\u0131s\u0131n\u0131z. Bir de Facebook\u2019un iki fakt\u00f6rl\u00fc kimlik do\u011frulama servisi olan eri\u015fim onay\u0131n\u0131 etkinle\u015ftirmelisiniz.\"online-security-5\"<\/a><\/p>\n

Bu sayede birisi tan\u0131nmayan bir taray\u0131c\u0131dan hesab\u0131n\u0131za eri\u015fim giri\u015fiminde bulundu\u011funda Facebook mobil cihaz\u0131n\u0131za bir kod g\u00f6nderir. G\u00f6z \u00f6n\u00fcne alabilece\u011finiz di\u011fer bir \u015fey ise iki fakt\u00f6rl\u00fc giri\u015f do\u011frulamas\u0131 i\u00e7in kullanabilece\u011finiz kod olu\u015fturucudur. Kod olu\u015fturucu kullan\u0131rsan\u0131z SMS kod yerine mobil cihaz\u0131n\u0131zdaki Facebook uygulamas\u0131na girerek eri\u015fim kodunuzu olu\u015fturabilirsiniz. Google\u2019da oldu\u011fu gibi uygulamaya \u00f6zel \u015fifre ayarlamas\u0131 da yapabilirsiniz. Facebook, Google\u2019dan farkl\u0131 olarak acil bir durumda g\u00fcvenilir arkada\u015flar\u0131n\u0131z\u0131 tespit ederek hesab\u0131n\u0131z\u0131 kurtarman\u0131za imkan sa\u011fl\u0131yor. Eposta hesab\u0131n\u0131z\u0131n da ele ge\u00e7irilmesi ve eri\u015fiminizin olmamas\u0131 durumunda \u015fifrenizi de\u011fi\u015ftirmek i\u00e7in bu se\u00e7ene\u011fi kullanabilirsiniz. Son olarak, aktif ba\u011flant\u0131lar\u0131n hepsinin sizin taraf\u0131n\u0131zdan yap\u0131ld\u0131\u011f\u0131ndan ve \u201cg\u00fcvenilir cihazlar\u201d b\u00f6l\u00fcm\u00fcndeki cihazlar\u0131n sizin i\u00e7in ger\u00e7ekten g\u00fcvenilir oldu\u011fundan emin olmal\u0131s\u0131n\u0131z.<\/p>\n

Amazon<\/b><\/p>\n

Burada Amazon\u2019u web sat\u0131c\u0131lar\u0131 i\u00e7in eri\u015fim merkezi olarak konumland\u0131r\u0131yoruz. \u0130lk tavsiyemiz \u2013 bu t\u00fcm online sat\u0131c\u0131lar i\u00e7in ge\u00e7erli \u2013 kredi kart\u0131 bilgilerinizi e\u011fer m\u00fcmk\u00fcnse kaydetmemeniz. Baz\u0131 sat\u0131c\u0131lar bu se\u00e7ene\u011fi sunmuyorlar ve kart bilgilerinizi girdi\u011finiz anda kaydediyorlar. Baz\u0131lar\u0131 ise kredi kart\u0131 bilgilerinizi kaydetmek isteyip istemedi\u011finizi soruyorlar. Kredi kart\u0131n\u0131 bilgilerinizi kaydeden \u2013 Amazon gibi \u2013 ancak daha sonra girip y\u00f6netmenize izin veren sat\u0131c\u0131lar da var. Bu durumlarda i\u015fleminizi tamamlad\u0131ktan sonra gidip kart bilgilerinizi kald\u0131rabilirsiniz.<\/p>\n

\"online-security-6\"<\/p>\n

G\u00fc\u00e7l\u00fc ve zor tahmin edilebilir \u015fifreler kulland\u0131\u011f\u0131n\u0131zdan, hesab\u0131n\u0131z\u0131 g\u00fcvenli bir \u015fekilde ayarlanm\u0131\u015f eposta hesab\u0131 ile yedekledi\u011finizden ve mobil cihaz\u0131n\u0131z ile hesab\u0131n\u0131z aras\u0131nda ba\u011flant\u0131 kurdu\u011funuzdan emin olun.<\/div>\n

Bunun d\u0131\u015f\u0131nda bildi\u011fimiz kadar\u0131yla, Amazon Web-hosting servisleri iki fakt\u00f6rl\u00fc do\u011frulama sunuyor ancak al\u0131\u015fveri\u015f servisi sunmuyor. G\u00fc\u00e7l\u00fc ve zor tahmin edilebilir \u015fifreler kulland\u0131\u011f\u0131n\u0131zdan, hesab\u0131n\u0131z\u0131 g\u00fcvenli bir \u015fekilde ayarlanm\u0131\u015f eposta hesab\u0131 ile yedekledi\u011finizden ve mobil cihaz\u0131n\u0131z ile hesab\u0131n\u0131z aras\u0131nda ba\u011flant\u0131 kurdu\u011funuzdan emin olun.<\/span><\/p>\n

LinkedIn<\/b><\/p>\n

Facebook gibi LinkedIn servisini kullan\u0131rken de s\u00fcrekli HTTPS \u00fczerinden g\u00fcvenli ba\u011flant\u0131 kurmak i\u00e7in hesap ayarlar\u0131 sayfas\u0131na gidip g\u00fcvenli ba\u011flant\u0131 ayarlar\u0131n\u0131 etkinle\u015ftirmelisiniz. Ayr\u0131ca iki fakt\u00f6rl\u00fc do\u011frulama servisini de ayarlayabilirsiniz. Bunlar\u0131n d\u0131\u015f\u0131nda genel olarak konu\u015fmak gerekirse, herkese a\u00e7\u0131k yerlerde bir \u015fey payla\u015f\u0131rken ki\u015fisel bilgilerinizi s\u0131n\u0131rl\u0131 tutman\u0131z\u0131 \u00f6neririz. \u00d6zellikle LinkedIn gibi ki\u015fisel bilgilerinizin nerede \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131z, ya\u015fam\u0131n\u0131z\u0131 s\u00fcrd\u00fcrmek i\u00e7in neler yapt\u0131\u011f\u0131n\u0131z gibi bilgileri kapsad\u0131\u011f\u0131 yerlerde. Ne kadar \u00e7ok bilgi payla\u015f\u0131rsan\u0131z bir sald\u0131rgan\u0131n bu bilgileri kullanarak makinalara veya insanlara kendisini sizmi\u015f gibi tan\u0131tarak hesaplar\u0131n\u0131za eri\u015fim hakk\u0131 almas\u0131 o kadar kolayla\u015facakt\u0131r. Ek olarak, i\u015f hakk\u0131nda ne kadar \u00e7ok bilgi payla\u015f\u0131rsan\u0131z hackerlar\u0131n beraber \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131z ki\u015filere oltalama sald\u0131r\u0131s\u0131 yapmas\u0131 o kadar kolayla\u015f\u0131r.\"online-security-7\"<\/a><\/p>\n

Yahoo<\/b><\/p>\n

Yahoo yak\u0131n zaman \u00f6nce HTTPS protokol\u00fcn\u00fc servislerine ekledi. Ayr\u0131ca kullanman\u0131z\u0131 tavsiye edece\u011fimiz iki fakt\u00f6rl\u00fc do\u011frulama se\u00e7ene\u011fi de sunuyor. Bunun yan\u0131nda acil durumlar i\u00e7in kurtarma eposta adresini ayarlamay\u0131 da unutmay\u0131n. Yahoo g\u00fcvenlik sorular\u0131 se\u00e7ene\u011fi sunan servislerden bir di\u011fer. Bu sorulara ne cevap verirseniz verin online olarak veya ba\u015fka bir \u015fekilde kolay bir \u015fekilde bulunamayacak \u015feyler oldu\u011fundan emin olun.<\/p>\n

Yahoo ayr\u0131ca kullan\u0131c\u0131lar\u0131n\u0131 oltalama sald\u0131r\u0131s\u0131ndan korumak i\u00e7in ilgili \u00e7ekici bir koruma sunuyor. Kullan\u0131c\u0131lar Yasal Yahoo web sitesine girdiklerinde \u00f6zel bir m\u00fch\u00fcr g\u00f6r\u00fcyorlar. Bu sayede birileri sizi sahte bir link yard\u0131m\u0131yla Yahoo giri\u015f sayfas\u0131 gibi g\u00f6z\u00fcken bir adrese y\u00f6nlendirirse bu g\u00fcvenlik m\u00fchr\u00fc olmad\u0131\u011f\u0131 i\u00e7in do\u011fru adreste olmad\u0131\u011f\u0131n\u0131z\u0131 anlayabileceksiniz.<\/p>\n

G\u00fcvenlik ve gizlilik ayarlar\u0131n\u0131n ayr\u0131nt\u0131lar\u0131na daha sonra, bu konuda haz\u0131rlad\u0131\u011f\u0131m\u0131z bir video ile girece\u011fiz.<\/p>\n

Microsoft<\/b><\/p>\n

G\u00f6z\u00fcn\u00fcz\u00fc \u00fczerinden ay\u0131rmam\u0131n\u0131z gereken bir di\u011fer Microsoft servisi ise Xbox Live. \u00d6zellikle Microsoft\u2019un yeni konsolu Xbox One ile artan ba\u011flanm\u0131\u015fl\u0131\u011f\u0131 g\u00f6z \u00f6n\u00fcne al\u0131rsak. Xbox Live hesab\u0131n\u0131za giri\u015f yapt\u0131\u011f\u0131n\u0131zda iki fakt\u00f6rl\u00fc do\u011frulama, yedek eposta adresi ve almak isterseniz uyar\u0131 mesajlar\u0131n\u0131n g\u00f6nderilme zamanlar\u0131 gibi se\u00e7eneklere ula\u015fabilirsiniz. Bu \u00f6nlemlerin hepsi Xbox Live hesab\u0131n\u0131z\u0131 ve ayn\u0131 zamanda hesab\u0131n\u0131za ba\u011fl\u0131 kredi kart\u0131 bilgilerinizi korumak i\u00e7in size yard\u0131mc\u0131 olacak ciddi \u00f6nlemler. Kredi kart\u0131n\u0131z\u0131n son d\u00f6rt hanesi \u2013 yine \u2013 di\u011fer web hesaplar\u0131n\u0131za eri\u015fmek sahiplik do\u011frulamada kullan\u0131labilir.<\/p>\n

\u2013<\/p>\n

\u015eimdilik hepsi bu kadar fakat t\u00fcm bu servislerin g\u00fcvenlik ve gizlilik ayarlar\u0131 konusunda bilmeniz gerekenleri anlatan e\u011fitim videolar\u0131n\u0131 g\u00f6rmek i\u00e7in yak\u0131nda sayfalar\u0131m\u0131z\u0131 tekrar ziyaret etmeyi unutmay\u0131n.<\/p>\n","protected":false},"excerpt":{"rendered":"

Naoki Hiroshima ve onun tek harfli Twitter kullan\u0131c\u0131 ad\u0131, Internet g\u00fcvenli\u011fine b\u00fct\u00fcnsel yakla\u015f\u0131m\u0131 konusunun ne kadar \u00f6nemli oldu\u011funu bir kez daha ortaya koyuyor. Ayr\u0131ca bir web hesab\u0131n\u0131n g\u00fcvenli\u011finin asl\u0131nda di\u011fer<\/p>\n","protected":false},"author":350,"featured_media":933,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[529,528],"class_list":{"0":"post-931","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-online-guvenlik","9":"tag-veri-koruma"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/online-guvenlige-butunsel-yaklasim\/931\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/online-guvenlik\/","name":"online g\u00fcvenlik"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/350"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=931"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/931\/revisions"}],"predecessor-version":[{"id":7736,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/931\/revisions\/7736"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/933"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}