Sosyal Medya Hesaplarında Güvenlik Önlemleri
Sosyal
medya ve sosyal ağlar geliştikçe buna bağlı olarak güvenli internet kullanımı
da yeni sorunlarla karşılaşıyor. 2000’li yıllarda e-posta üzerinden
geliştirilen hack saldırıları, artık sosyal medya ağları üzerinden insanları
yakalamayı hedefliyor. Yüzde yüz internet güvenliği hiç kimse için mümkün değil
(IT uzmanları dahil) ama bir dizi basit işlem ile sosyal
medya hesaplarınızı daha güvenli hale getirebilirsiniz. İlk ve en önemli önlem,
“güçlü parola kullanımı” olmalıdır.
İşletim Sistemi Güncellemesi
İşletim
sisteminiz güncel değil ise, diğer internet koruma önlemleriniz yetersiz
kalacaktır. Güncel olmayan bir işletim sistemi
çökmeye ve saldırıya çok açıktır. Windows gibi işletim sistemine sahip iseniz,
legal kurulum ve resmi web kaynağı üzerinde düzenli güncellemeler yaparak bilgisayarınızın “güvenlik kalkanı”nı
güncel tutmalısınız. Diğer işletim sistemleri (MacOs, Linux) içinde “güncelleme”
temel güvenlik önlemidir.
Güçlü Şifre Kullanımı
En
çok kullanılan sosyal ağlar, yani Facebook ve Twitter için kesinlikle “güçlü
şifre” kullanımı en önemli tedbir olacaktır. Güçlü şifre ve
düzenli olarak şifre değişimi (örneğin 6 ayda bir ) en uygun çözümdür.
Siber
korsanlar, casus yazılımlar (spyware, spam,
worm, keylogger
saldırıları) ile hesap şifrelerinize erişmeye çalışırlar. 123456, 1453, 1907
gibi bildik ve basit şifreler bu tarz “keylogger” yazılımları için en kolay saldırı
şifreleridir. Bu sebeple ilk önce yapılması gereken şifrenizde mail adresinizin
kelimelerini, isim ve doğum tarihi gibi bilgileri az yada karmaşık olarak
kullanmaktır. Örneğin
“1923” gibi basit bir şifreleme casus yazılımlar için otomatik algoritma
denemeleri ile kolayca ele geçirilebilir. Bu şifreyi güçlü kılmak için
yapılması gereken basit ve açıktır.
Güçlü
şifre için büyük harf, küçük harf, rakam ile birlikte “altçizgi, tırnak
işareti, nokta” gibi özel karakterler kullanmak, hesabınızı daha güvenli
kılacaktır. Şifrede isminiz yerine çağrışım ile size özel kelimeler kullanmanız
önemlidir. Örneğin: “Ahap_1923”TR-” gibi görüldüğü üzere şifre, hem büyük ve
küçük harf hem de rakam ve özel
karakterlere sahip olabilir. Şifrenin en az 16 karakter ile oluşturulması, casus
yazılımların deneme-yanılma faktörünü zorlayacaktır.
Gelişkin bir
şifre oluşturduktan sonra, bir süre hiç bir yere not almadan şifrenizi
kullanmalısınız. Şayet gelişkin şifreyi, “not tutucu” üzerinden kullanmaya
devam ederseniz, notun kaybolması durumunda kendinizi hacklemiş olursunuz.
Diğer önemli bir konu, her sosyal ağ için aynı mail ve şifreyi kullanmamaktır.
Şayet Facebook mail ve şifreniz Twitter içinde aynı ise, bir hack durumunda tüm
hesaplarınızı kaybedilirsiniz, bu sebeple kullandığınız her ağ için ayrı şifre
geliştirmek doğru bir yöntemdir.
HTTPS Ağından Olmayan Güncellemeleri Kullanmayın
Chrome,
Adobe Flash gibi güncellemelerinizi yaparken dikkatli olmalısınız. Bu
güncellemeler sisteminiz için gereklidir ama aynı zamanda çok sık kullanılan
bir crack-spam tekniği de bu alanda gerçekleşmektedir.
Birçok casus yazılım, kendini Google
Chrome eklentisi ya da Adobe Flash güncellemesi olarak sahte arayüz ile size
tanıtmaktadır. Bu sebeple bu tarz
ileti aldığınızda kaynağın internet güvenlik protokolü “HTTPS” ön tanımlı resmi
site olmasına dikkat edin. https,
güvenli internet iletişim katmanıdır, web sitesinin "resmi" olarak güvenli olduğunu belirtir.
htpps sahibi sitelerin URL çubuğunda, “yeşil güvenlik barı” bulunur. Bu bara
sahip olmayan sitelerden gelen iletileri dikkate almayın, tıklamayın.
Bilinmeyen Dosyaları İndirmek
Güvenli
olmayan kaynaklardan gelen “plug-in indir, eklenti yükle” gibi uyarılar
tehlikeli olabilir. Güvenliği konusunda fikir sahibi olmadığınız bu iletileri
tıkladığınızda, bilmeden bir crack dosyasını bilgisayarına indirebilir ve
kişisel bilgilerinizi kaybedebilirsiniz. Farklı sahte arayüz ve
içerik ile sosyal medya üzerinden size ulaşan casus uygulamalara karşı dikkatli
olmalısınız.
Sosyal Medya Uygulamaları (Aplikasyonlar)
Başta
Facebook ve Twitter olmak üzere sosyal ağlar, birçok uygulamayı sistemlerine
entegre etmektedir. “3. parti yazılımlar” diyebileceğimiz bu uygulamalar, sizin
sosyal medya ve kişisel bilgilerinize, e-mail listenize erişim talep
etmektedir. Tabi ki Facebook üzerinde bildiğiniz kurumsal bir
firmanın uygulaması güvenilir olabilir ama bilmediğiniz, test edilmemiş
uygulamalar hem Facebook için yazılım açığıdır, hem de kişisel hesabınızı
yöneltebilecek fake (sahte) içerikler
ile arkadaş listenize sızmaya çalışabilir. Bu
konuda yapılacak en doğru çözüm, sosyal medya ağları üzerinde bilmediğiniz
uygulamaları kapamak hatta Facebook gibi yazılım açığına teknik olarak müsait
medyalarda hiç uygulama kullanmamaktır.
İnternet güvenliği için Anti-Logger
Güncel ve tam donanımlı
bir anti-virüs programı bilgisayarınızı belli bir noktaya kadar koruyacaktır. Buna
ek olarak, spyware, spam,
worm, keylogger
saldırılarına karşı bir “anti-logger” yazılım kullanmanız gerekebilir.
Ekran
kaydını koruma ve klavye vuruşlarını şifreleme teknolojisi ile çalışan başarılı
bir anti-logger yazılımı, şifre ve mail bilgilerinizi siz
yazarken dönüştüreceği için etkin bir koruma yöntemidir. Güncel bir anti-virüs
ve anti-logger programını bir arada kullanmak, internet güvenlik optimizasyonu
için yeterlidir.
Ahmet Usta