İnternette kullandığımız web siteleri, uygulamalar, oyunlar vb. platformların neredeyse hepsini bir kullanıcı adı ve şifre ile üye olarak kullanmaktayız. Günümüzde siber saldırılar düzenlenmekte ve hacker saldırıları ile insanlara, kurumlara zarar verilmektedir. Mail adresim çalındı, facebook hesabım çalındı, instagram hesabım çalındı gibi şeyleri etrafımızda sık sık duymaktayız. Bizim kendimizi korumamız için yapacağımız ilk şey şifremizi güçlü ve güvenli olarak belirlemektir. 

 

Güvenli Şifre Nedir?

Güvenli şifre kısa tanımla başkaları tarafından zor tahmin edilebilen ve sadece sizin tarafınızdan bilinen şifredir. Burada Güvenli olmasının yanında şifrenin kolay hatırlanabilir olması önemlidir. Unutmayın ki kırılamayacak şifre yoktur. Sadece biraz zaman alır. O yüzden elimizden geldiğince şifremizi güvenli tutmaya çalışacağız.

 

Güçlü ve Güvenli Bir Şifre Oluşturmak İçin Nelere Dikkat Etmeliyiz.

Güçlü şifre oluşturmak ve güvenli şifre kullanımı için şifremizi belirlerken aşağıdaki maddelere dikkat etmeliyiz

     Güçlü şifre nasıl oluşturulur?

  • En az 8 karakterden oluşmalıdır.
  • Şifreniz harf, rakam ve mutlaka özel karakter içermelidir (!,@,#,$,%,^,&,_, -).
  • Büyük ve küçük harfleri içermelidir.
  • Birbirleriyle alakasız 3-4 kelimelik şifreler kullanılabilir. Bu şifrelerin kırılmaları daha uzun zaman alır ama hatırlanmaları daha kolaydır. örnegin; Akşam_Teve-Yaz_Kiraz.

     Şifre Güvenliği için Dikkat Etmemiz Gerekenler;

  • Kişisel bilgilerinizi içermemelidir.
  • Sadece sözlükte bulunan kelimeler şifre olarak kullanılmamalıdır.
  • Tahmin edilmesi kolay klavye tuş kombinasyonları şifre olarak kullanılmamalıdır. qwerty gibi.
  • Ardışık olarak sayı, harf ve özel tarih kullanılmamalıdır.  
  • Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
  • Özellikle mail adreslerimiz olmak üzere tüm hesaplarımızdaki şifrelerimiz farklı olmalıdır. Şifrelerimi nasıl hatırlayabilirim? diye soruyorsanız şifre hatırlama yöntemleri makalemi okuyarak daha detaylı bilgi alabilirsiniz.
  • Belirli periyotlarda şifrelerinizi değiştirmelisiniz.
  • Kimseye şifrelerinizi söylememelisiniz.
  • Her zaman internette kullandığımız hesabı kapatırken güvenli çıkış yaparak kapatmalıyız.

Not: Aynı şifreyi kullanıyor olsanız bile kesinlikle mail adresinize verdiğiniz şifreyi farklı yapmalısınız. Çünkü saldırı yapanlar sizin Facebook, Instagram gibi sosyal medya araçlarından ziyade sizin mail adresinizi ele geçirmeye çalışırlar. Mail adresiniz ile tüm hesaplarınızı ele geçirebilirler.

 

İnternette hepimizin bir çok sayfada üyeliği bulunuyor. Mail adreslerimiz, oyun oynadığımız platformlar, kullandığımız uygulamalar gibi bir çok platformda üyeliklerimiz bulunuyor. Sorunda aslında burada başlıyor. Her internet sitesi için bir kullanıcı adı ve şifre demek. Çoğu insan her web sitesine farklı şifre ile giriş yapmak yerine tek şifre ile tüm web sitelerine üye oluyor. Siz de bu şekilde tek şifre ile tüm platformlara üye oluyorsanız herhangi bir web sayfasından şifrenizin çalınması demek tüm hesaplarınızın elinizden gittiği demektir. Şifreleriniz kesinlikle güçlü ve güvenli olmak zorunda. Güvenli Şifre Oluşturma sayfamı inceleyerek şifrelerinizi daha güçlü ve güvenli hale getirebilirsiniz.

 

 

İlk önce şifreleri hatırlamak için bazı yöntemlerden örnekler verelim. 

Sevdiğiniz bir şiirden, şarkıdan, yazıdan, ya da deyim vs. bir yazıdan bir şifre türetebilirsiniz.

1.Örnek şifre; Bir kelime Bulalım i yerine iki 2, a yerine altı 6

Mimoza Çiçeğim

M2moz6&Ç2çeğ2m

Olacak şekilde şifremizi güveli olarak belirleyebiliriz.

 

2.Örnek şifre;

bck_trck-tre_top

Bu şekilde sadece sizin bileceğiniz bir kripto ile bir şifre türetebilirsiniz.

 

Her Web Sitesinde Unutmadan Farklı Şifre Kullanmak

 

Her internet hesabında unutamayacağımız farklı bir şifre üretmek için ise internet adreslerinin isimlerini kullanacağız. Tüm internet adresinin ismi birbirinden farklı olmak zorundadır. Burada da basit bir kriptolama yöntemi ile hiçbir zaman unutmayacağımız şifreleri oluşturmuş olacağız.

1.Örnekte;

www.google.com kriptomuzu şu şekilde yapalım.

Mimoza Çiçeğimden türettiğimiz şifrede M2moz6 başına sitenin ilk harfi g ve Ç2çeğ2m başına sitenin son harfi e ekleyelim.

gM2moz6&eÇ2çeğ2m

www.facebook.com için fM2moz6&kÇ2çeğ2m

 

2.Örnekte;

www.google.com kriptomuzu şu şekilde yapalım.

bck_trck-tre_top şifremize site ilk harfinin 1 üst harfini yani h harfini - den önce, 2. harfinin 1 üste harfini yani o harfini - den sonra ekleyelim. Harfleri ingilizce olarak alırsak sitelerde sorun yaşamayız. Bazı siteler şifre içerisinde türkçe harf kabul etmemektedir.

bck_trckh-otre_top

Bu şekilde aslında devamlı kullandığımız şifreyi unutmayacağız ve kriptomuzu da devamlı kullandığımız için unutmayacağız. Sonuçta her aldığımız üyelikte yeni bir şifre kullanmış olacağız. Eğer bir şifremiz çalınsa dahi şifremizdeki kriptoyu çözmeden diğer sitelerdeki şifrelerimize ulaşamayacaklardır.

 

Günümüzde en çok kullanılan alanlardan birisi de sosyal medyadır.  Kullanılabilecek birçok sosyal medya platformu vardır.  Facebook, Twitter, Pinterest, Medium, LikedIn, Youtube, Tumblr, Snapchat, Reddit, Fickr, Swarm, Kik, Periscope, Tinder, Whatsapp  bu sosyal medya platformları 2020 yılında en çok kullanılan platformlardır. Bazıları size yabancı gelebilir. Fakat bu sosyal medya uygulamalarının kullanım oranları ülkeden ülkeye değişmektedir. Bunlar dünyada en çok kullanılan platformlardır. Aşağıda 2019 yılının en çok kullanılan sosyal medya platformları görünmektedir.

Sosyal Medya Hesap Çalma ve Koruma Yöntemleri - Sosyal Medya Kullanım Oranları

 

Çoğu insan günlük yaşantılarının büyük kısmını sosyal medyada geçirmektedir. Sosyal Medya hesabı; resimlerimizi, kişisel bilgilerimizi, konuşmalarımızı vb. birçok bilgimizi tutmaktadır. Bizim için hesabımızın ne kadar önemli olduğunu tahmin edebilirsiniz. Sosyal medya hesabımızın güvenliğinden sorumlu kişi biziz. O yüzden güvenliğini sağlamalıyız. 

 

Sosyal medya Hesapları

 

Sosyal Medya Hesabımı Çaldılar? Ama Sosyal Medya Hesabımı Neden Çaldılar?

  • Kişisel zevk ve takıntılardan dolayı çalabilirler. 
  • Maddi kazanç sağlamak amacıyla çalabilirler. 
  • Profilinizde bazı şeyler paylaşarak sizi küçük düşürmek amacıyla çalabilirler.
  • Zombi olarak kullanım amaçlı çalabilirler. 
  • Hesabınıza bağlı sayfaları veya grupları ele geçirmek için çalabilirler.
  • Reklam yapmak amaçlı çalabilirler.
  • İş yani şirket veya firma hesabı ise zarar verme amaçlı çalabilirler.

Bunlar gibi birçok neden daha sayabiliriz. Birçok kişiden Facebook hesabım çalındı. İnstagram hesabım çalındı. Twitter hesabım çalındı şeklinde söylemler duymuşsunuzdur. Nedenleri yukarıdakilerden biri veya birden çok neden de olabilir. Gelelim asıl önemli kısma Facebook, İnstagram vb gibi hesaplarımı nasıl çalabilirler. 

 

Sosyal Medya Hesap Çalma ve Koruma Yöntemleri - Security

 

Sosyal Medya Hesap Çalma Yöntemleri ve Hesap Koruma Tavsiyeleri;

Burada da birden çok yöntem kullanılmaktadır. En çok kullanılan yöntemlerden bahsedeceğim.  

1. Uygulamadaki açıklardan yararlanarak Siber Saldırılar ile uygulamanın hacklenmesi;

Bu aşamada bizim korunmak için yapmamız gereken şifremizi değiştirmekten başka herhangi bir şey yoktur. Bu güvenliği sağlayacak olan kurum Facebook, İnstagram, Twitter gibi sosyal medya şirketleridir. Zamanında bazı sosyal medya şirketinin tüm hesapları çalınmıştı. Şirket böyle duruma düşerse güvenliğini kaybeder. Bunu firmalar istemez. O yüzden birçok siber güvenlik uzmanları çalıştırırlar. Sistemlerini en güvenli şekilde tasarlar. 

 

2. Sosyal Medyalarınıza yüklenen Selfie vb gibi uygulamalar

Facebook, Instagram gibi sosyal medya şirketlerinin güvenliği üst düzeyde sağladığını belirtmiştik. Fakat bu uygulamalara müdahale edecek olan selfie gibi uygulamalarda bulunabilecek açıklar sayesinde hackerlar bu açıkları kullanacaklardır. Bu şekilde hesabınıza ulaşıp istediklerini yapabileceklerdir. Bu tarz uygulamaları kurduğunuzda sizden telefonunuzda birçok izin isteyecektir. Bu da sizi o kadar açık konuma düşürecektir. Japonya Ulusal Enformatik Enstitüsü tarafından yapılan açıklamada Selfie çekerken yapılan barış işareti sırasında parmak izinizin alınabileceği açıklandı.

Tavsiye: Selfie gibi uygulamaları kullanmanızı çok tavsiye etmiyorum. Uygulamaları kullanmanız sisteminizde açık oluşturabilir. İlle de kullanmak isterseniz telefonunuza kurduğunuzda sizden istediği izinleri gözden geçirin ve bilinen ve oylaması yüksek olan uygulamaları tercih edin. 

 

3. İnstagram, Facebook vb. hesaplarınızın takipçileri gösterme, takipçi kazanma, profil performansı uygulamaları 

Bu tarz uygulamalar sizin Facebook takipçi kazan, İnstagram takipçi kazan, takipçileri gösterme, profil analizi yapma gibi seçeneklerle size ulaşmaktadırlar. Sizden uygulamaya girdiğinizde Facebook şifresi, İnstagram şifresi istemektedir. Aslında kendi elinizle şifreyi vermiş oluyorsunuz. Uygulama ile sizin hesabınıza girerek hesaba kayıtlı olanları birbirlerine ekleyerek takipçi artırma yapmaktadır. Intel Security 'nin mobile malware araştırma ekibi, Google Play Store'da İnstagram şifrelerini çalan bazı uygulamaları açıkladı. Bu uygulamaları Google şirketine bildirdikten sonra Google bu uygulamaları Play Store platformundan kaldırdı. Ama hala çok fazla uygulama bulunmakta.

Tavsiye: Facebook takipçi kazan, İnstagram takipçi kazan gibi uygulamaları kesinlikle kullanmayın. Kendi elinizle karşı tarafa şifrenizi vermiş oluyorsunuz. Uygulama sahipleri tüm şifreleri elinde tutar. İstediği şekilde kullanır. İster satılık instagram şifresi, satılık facebook şifresi diye satar. İsterse yukarıda birçok neden belirttik onlardan birkaçını yapar.

 

4. Sahte hesap kullanarak Phishing yöntemini kullanmak

Bu yöntem ile facebook, twitter, instagram gibi hangi platform hacklenmek isteniyorsa bire bir aynı sayfa oluşturulur. Kullanıcıya farklı yöntemler ile bu sayfadan sosyal medya hesabına girilmesi sağlanır.(mail ile veya ağ üzerinden sayfa kopyası gönderilerek, pc hacklenerek vb. gibi) Kullanıcı bu sahte site sosyal medya sitesinin aynısı olduğu için endişelenmez ve giriş yapar. İlk durumda doğru şifreyi girse de giriş gerçekleşmez. Tekrar giriş yapar siteye girer. Kullanıcı yanlış girdiğini düşünür. Aslında ilk yanlış girdiğim dediği şifre hackleyen  kişinin eline çoktan geçmiştir. Sistem bu şekilde çalışır. Facebook hesap çalma yöntemlerinden biri de bu şekildedir. Nasıl bu hataya düşmeyiz tavsiye verelim.

Tavsiye: Şimdi ilk tavsiye mail ile gelen her şeye tıklayarak açmayın. Facebook hesabınız çalındı hemen yeni şifre alın diye mail geldi ise gönderen kişinin kim olduğuna bakın. Büyük ihtimalle www.facebook.com değildir. Yine de şüpheleniyorsanız kendiniz web tarayıcınızı açın ve www.facebook.com yazın.  O şekilde sisteme girip kontrol edin. Şimdi gelelim sahte siteyi nasıl anlarız. Bu hackerlar genellikle benzer domain yani site isimlerini alarak bu sistemi kurarlar ya da php server çalıştırarak bu işlemi yaparlar. Sayfayı açtığınızda karşınızda www.faceboook.com  şeklinde görürsünüz sadece o harfi fazla ama aynı deyip devam edersiniz. Bu domain kısmına özellikle dikkat edeceksiniz. Gerçek mi olduğunu kontrol edeceksiniz. Her açtığınızda site ismini göz ucuyla kontrol edin. 

 

00468583
Bugün
Ay
Toplam
461
12962
468583

Your IP: 18.234.255.5
2020-11-25 20:09