Hepimiz her gün interneti kullanıyoruz. Web, sevdiklerimizle iletişim kurmaktan çevrimiçi alışverişe kadar hayatımızın birçok alanına dokundu. Ancak ona artan bağımlılığımızla birlikte siber güvenlik tehditleri de artıyor.
İnternet günlük davranışlarımızı etkilediğinden, çevrimiçi ortamda güvende kalmak için internetle etkileşim şeklimizi değiştirmeliyiz. Peki davranışınızı biraz değiştirerek kendinizi siber saldırılardan ve dolandırıcılıklardan nasıl koruyabilirsiniz?
Siber Güvenliğe Neden Önem Vermelisiniz?
World Wide Web, vahşi vahşi batıdır. İnternette gezinirken dikkatsiz davranırsanız, bir tehdit aktörü size saldırabilir. Bu, mahremiyet, hassas veriler, para ve itibar kaybına neden olabilir.
Herhangi bir şirketteki zayıf siber güvenlik uygulamaları, bilgisayar korsanlarının işletmenin sırlarına, finansal bilgilerine, müşteri verilerine veya çalışan kayıtlarına erişmesine izin verebilir. Bu, milyonlarca doların çalınmasına veya gizli şirket bilgilerinin açığa çıkmasına neden olabilir.
Siber güvenliğinizi güçlendirmek için hem teknik güvenlik kontrollerini hem de davranış tabanlı güvenlik kontrollerini uygulamalısınız. Bunun nedeni, insan hatasının birçok siber saldırıya katkıda bulunmasıdır. Aslında, Veri ihlallerinin yüzde 95'i insan hatasından kaynaklanır.
İnternette Güvende Kalmak İçin Davranışınızı Nasıl Değiştirirsiniz?
Aşağıdaki davranış tabanlı güvenlik denetimleri, bir dolandırıcının kurbanı olmadan interneti güvenli bir şekilde kullanmanıza yardımcı olabilir.
1. Talep Etmediyseniz Hiçbir Şeye Tıklamayın
Bilgisayar korsanları istihdam çeşitli kimlik avı teknikleri kurbanları kandırmak için. Gizli bilgileri paylaşmanız veya cihazınıza kötü amaçlı yazılım yüklemeniz için sizi kandırmak üzere sizinle iletişim kurarken meşru bir otorite gibi davranırlar.
Bu nedenle, istenmeyen sohbet mesajlarından, açılır pencerelerden, e-postalardan, telefon görüşmelerinden veya SMS'lerden her zaman şüphelenmelisiniz. Eğer talep etmediyseniz, tıklamayın.
Bir e-posta listesine veya sosyal medya kanalına abone olduysanız, muhtemelen e-posta veya sosyal medya gönderileri alacaksınız. O zaman bile, bağlantılara tıklar ve ekleri indirirken dikkatli olmalısınız.
2. Asla Şüpheli Dosyaları İndirip Çalıştırmayın
İnternette gezinirken hangi dosyaların indirilip kurulacağı konusunda son derece dikkatli olmalısınız.
Bilinmeyen bir kaynaktan veya güvenli görünmeyen bir dosya aldığınızda, onu asla cihazınıza indirmeyin veya çalıştırmayın.
Ayrıca, meşru yazılım programlarının kırık sürümlerini indirmekten kaçınmalısınız. Masum bir oyun veya görüntü gibi görünse bile, aslında kişisel verileri veya bilgileri toplamak için tasarlanmış kötü amaçlı bir program olabilir. cihazınıza fidye yazılımı bulaştırmak veya başka herhangi bir kötü amaçlı yazılım türü.
İnternetten dosya indirirken her zaman dikkatli olmalısınız çünkü bunun sonuçları yıkıcı olabilir.
Açılır pencereler ve bağlantılar aldatıcı olabilir; meşru görünebilirler, ancak gerçekte tehdit aktörleri tarafından oluşturulmuş olabilirler.
Bir açılır pencereden sonra oturum açma bilgilerini göndermek inanılmaz derecede risklidir çünkü bu, hassas bilgilerin sahte bir siteyle paylaşılması anlamına gelebilir. bu MrBeast eşantiyon açılan dolandırıcılığı Ve McAfee virüsü açılan dolandırıcılığı insanların açılır pencereler aracılığıyla nasıl dolandırıldığına dair iyi örneklerdir.
Bir bağlantıyı veya açılır pencereyi izledikten sonra oturum açma kimlik bilgilerini veya kişisel bilgileri göndermekten mümkün olduğunca kaçınmalısınız.
Bunun yerine, web tarayıcınızın adres çubuğuna bir URL yazarak web sitesine gitmeli ve oturum açma kimlik bilgilerini oraya göndermelisiniz.
Herhangi bir bilinmeyen bağlantıya tıklamadan önce, bağlantı manipülasyon planının parçası olmadığından emin olmak için doğrulamanız gerekir. Bilinmeyen bir bağlantıyı tıklamadan önce doğrulama URL sahtekarlığından kaçınmanıza yardımcı olur.
Bağlantıyı kopyalayın ve bir not defterine yapıştırın. Bağlantının yanlış yazılmış bir alan içerip içermediğini veya birden fazla alt alan ve alt dizin olup olmadığını kontrol edin. Eğer öyleyse, bu bir kırmızı bayraktır.
Bağlantı denetleyicilerini de kullanabilirsiniz. Bir bağlantının tıklamanın güvenli olup olmadığını kontrol etmek için ScanURL, VirusTotal ve URLVoid gibi.
Bir dahaki sefere e-postanızda, sosyal medya sohbetinizde veya SMS'inizde bilinmeyen bir bağlantı gördüğünüzde, önce onu doğrulayın.
5. Kişisel Bilgilerin İfşasını En Aza İndirin
En sosyal mühendislik saldırıları başarılı olmak için kullanıcıların kişisel bilgilerine güvenin.
Bilgisayar korsanları sizin hakkınızda ne kadar fazla kişisel bilgiye sahip olursa, sizi hassas bilgileri ifşa etmeniz, oturum açma kimlik bilgilerini paylaşmanız veya kötü amaçlı yazılım yüklemeniz için o kadar iyi kandırırlar.
Örneğin, bir tehdit aktörü doğum gününüzü, cep telefonu numaranızı ve en iyi arkadaşınızın adını biliyorsa arkadaşım, sana birdenbire, bilgisayarındaki kötü amaçlı bir web sitesine bağlantı içeren bir SMS gönderebilirler. doğum günü. Arkadaşınızın adı mesajda geçtiğinden, mesaj bilinmeyen bir numaradan gelse bile linke tıklayabilirsiniz.
Özel verilerinizin bir değeri vardır ve bilgisayar korsanları kişisel bilgilerinizi satmak karanlık ağda.
Bu nedenle, aşağıdaki türde bilgileri asla çevrimiçi olarak paylaşmamalısınız:
- Adres ve telefon numarası.
- Konum.
- Kimlik, kredi kartları ve banka bilgileri.
- E-posta adresi.
- İşyeri bilgileri.
- Özel hayatınızdaki olaylar.
Bilgisayar korsanları bu tür bilgileri toplar ve kullanıcılara yönelik kimlik avı saldırılarını sürdürmek için kullanır. Bu yüzden en iyisini takip etmelisin özel bilgilerinizi korumak için veri gizliliği alışkanlıkları.
6. Gönderenle Kontrol Edin
Hiç talep etmediğiniz bir şey aldıysanız, her zaman gönderici ile kontrol etmelisiniz. Ve bilinmeyen herhangi bir kişi veya kuruluştan geliyorsa, şüphelenin.
Örneğin, bir meslektaşınız size e-postayla uygulamayı bilgisayarınıza yüklemenizi isteyen bir indirme bağlantısı gönderir. Bunu göndermelerini siz istemediyseniz, iş arkadaşınıza anlık ileti, telefon araması veya yüz yüze gibi farklı bir ortam aracılığıyla ulaşmalı ve e-postanın gerçek olduğunu onaylamalısınız.
İşte bazı yollar bir e-postanın meşruiyetini kontrol edin:
- Hiçbir kuruluş, google (nokta) com veya outlook (nokta) com gibi genel bir e-posta etki alanı kullanarak e-posta göndermez. Bu nedenle, kamu malı olan herhangi bir şirket e-postasının büyük olasılıkla bir aldatmaca olması muhtemeldir.
- E-posta içeriğini kopyalayıp favori arama motorunuza yapıştırın. Arama motoru sonuçlarında benzer içerik görürseniz, bu bir aldatmacadır.
- E-posta alan adında herhangi bir yazım hatası görürseniz, bunu hemen e-posta sağlayıcınıza veya BT departmanınıza bildirin.
- Kötü yazılmış bir e-posta, kimlik avı dolandırıcılığının işareti.
Son olarak, bir e-posta mesajı bir aciliyet duygusu uyandırıyorsa, bundan şüphelenin.
7. Ekin Orijinal Olduğunu Kontrol Edin
Nereden geldiğinden emin değilseniz hiçbir e-posta ekini indirmemelisiniz.
Birçok tanınmış virüsten koruma programı, e-posta eklerini taramanıza izin verir. Bilgisayarınızda böyle bir programın kurulu olması size yardımcı olabilir. kötü amaçlı ekleri tespit etme ve bunlardan kaçınma.
Ayrıca, güvenli tarafta olmak için bilinmeyen e-postalarda .EXE, .COM, .VBS ve .SCR gibi bazı yürütülebilir dosya uzantılarına tıklamaktan her zaman kaçınmalısınız.
8. Açık Tehditlerden Kaçının
Sadece gardını düşürme. Bu, kredi kartı bilgilerinizi, banka bilgilerinizi veya kişisel bilgilerinizi asla telefonda meşru bir otorite olduğunu iddia eden birine açıklamamanız gerektiği anlamına gelir.
farkında olmalısın Nijeryalı prens dolandırıcılığı, PayPal dolandırıcılığı, Facebook dolandırıcılığı, ve diğeri internet dolandırıcılığı güvende kalmak için.
Bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
Güvende Kalmaya Dikkat Edin
Yukarıdaki davranışa dayalı güvenlik ipuçlarını takip etmek, internette gezinirken korunmanıza yardımcı olacaktır. Ancak güvenliğinizi artırmak için her zaman yapabileceğiniz daha çok şey vardır.
Ek olarak, çevrimiçi ortamda güvende kalmak için siber güvenliğinizi gerçek zamanlı korumayla güçlendirmelisiniz.