Fortinet, tatil esnasında kullanıcıların parasını ya da bilgilerini ele geçirerek karanlık ağda satmayı hedefleyen siber saldırganlara karşı siber güvenlikle ilgili değerli ipuçları paylaşıyor.
1. Düzmece ilişkilere karşı uyanık olun
Kullanıcılar, yaz tatili esnasında ekseriyetle herkese açık Wi-Fi erişim noktalarından internete bağlanıyor. Bunların pek birden fazla son derece güvenliyken, siber hatalılar kullanıcı datalarını ele geçirmek gayesiyle, kullanıcı ile kullanıcının alışveriş yaptığı web sitesi, banka, mesken güvenlik sistemi, velhasıl gezindiği tüm internet sayfaları ortasındaki bilgi akışını taklit etmek için düzmece Wi-Fi erişim noktaları yaratıyor. Bunlar bilhassa, kullanıcıların internete bağlandığı havaalanı ve kafe üzere yerlerde yaygın olarak görülüyor. Kullanıcılar bazen hiç farkında olmadan bu ağlara bağlanabiliyor. Yeni akıllı aygıtlar, konutunuzdaki Wi-Fi ağı üzere bilinen ilişki noktalarını otomatik olarak arıyor.
Kullanıcıların, geçersiz Wi-Fi irtibatlarından korunmak için şu iki tavsiyeyi dikkate almaları gerekiyor:
Bağlantı kurmadan evvel bulunduğunuz işletmeye Wi-Fi SSID’ilerinin ismini sorun.
Güvenli ve şifreli temas için aygıtınıza VPN yazılımı kurun.
2. Zayıf şifreler kullanmayın
Günlük hayatta giriş yapılması gereken pek çok web sitesine giren kullanıcıların, her web sitesi için farklı bir şifre belirleyerek onu hatırlaması imkânsız olabiliyor. Bu sebeple, kullanıcılar genel olarak her şey için tıpkı şifreyi kullanmayı tercih ediyor. Ama, bu türlü olunca bir hesaptaki şifrenin siber saldırganlarca ele geçirilmesi, birçok hesaptaki şifresinin de ele geçirilmesi manasına geliyor.
Bunun önüne geçmek için;
Tüm online hesaplarınız için kullanıcı ismi ve şifrenizi saklayan bir şifre kasası kullanın. Böylelikle, sırf bu uygulamanın şifresini hatırlamanız kâfi olacaktır.
Şifre uygulama seti oluşturun. Örneğin bir seti toplumsal medya için, oburunu faturalarınızı ödediğiniz kanallar için, bir oburunu da bankanız için kullanın.
Birkaç haftada bir şifrelerinizi yenilemek için takviminize hatırlatma girin.
Mümkünse, çift faktörlü kimlik doğrulama kullanın.
3. E-postanıza gelen linkleri ve ekleri tıklamadan evvel denetim edin
Kullanıcıların bahis satırında nakit para mükafatı ya da satın almadıkları bir eserin faturası üzere ilgi alımlı başlıklar bulunan, tanımadıkları bireylerden gelen e-postaları ya da eklerini açmamaları gerekiyor.
Ayrıca, kullanıcıların tanıdıklarından gelen bu çeşit e-postalara da dikkatle yaklaşması değer arz ediyor. Ele geçirilen e-posta hesapları çoklukla hesabın kişi listesindeki kullanıcılara ziyanlı yazılım göndermek için kullanılıyor. Zira tanıdıkların bu tıp e-postaları ve eklerini açma ihtimali daha yüksek oluyor. Bu nedenle, kullanıcıların, yazı karakteri bozuk olan ve bir tuhaflık gördükleri e-postaları açmadan evvel denetim etmeleri gerekiyor.
Fortinet Bölge Teknoloji Yöneticisi Melih Kırkgöz, husus ile ilgili şu tavsiyelerde bulundu: “Web siteleri konusunda, kullanıcılar kendilerine şu soruları sormalı: Bu web sitesi gereğince profesyonel görünüyor mu? Linkler yanlışsız ve süratli çalışıyor mu? Çok fazla pop-up var mı? Dilbilgisi kusurlu, sözler bilinmeyen ve sözler yanlış yazılmış mı? Farenizi bir linkin üstüne getirdiğinizde, URL adresini görebilmelisiniz. Ayrıyeten, amaz0n.com üzere harflerin yerine sayıların yazılıp yazılmadığını ve ilgili URL’nin çok uzun olup olmadığını da denetim etmelisiniz. Şayet bunlar kelam mevzusuysa, o linke tıklamayın. Orada bir oltalama (pishing) saldırısı vardır ve tıkladığınızda kimliğinizin çalınması kaçınılmazdır.”
4. Toplumsal medya hesaplarınızı denetleyin
Fortinet uzmanları, kullanıcıları toplumsal medya paylaşımları konusunda da dikkatli olmaya davet ediyor. Örneğin, kullanıcıların tatile çıktıklarını toplumsal medya üzerinden duyurmaması öneriliyor. Tatil planlarını beşerlerle paylaşmak ne kadar eğlenceli olsa da, kullanıcıların konutta olmadığı anlaşıldığında riskler artıyor. Emsal biçimde, kullanıcıların kendileri ve ailelerine ilişkin ferdî bilgileri paylaşmamaları gerekiyor. Zira bu bilgiler, makûs maksatlı içeriğe sahip legal görünen e-postalar tasarlamak üzere siber saldırganlar tarafından kullanılabiliyor.