Fortinet, tatil esnasında kullanıcıların parasını ya da bilgilerini ele geçirerek karanlık ağda satmayı hedefleyen siber saldırganlara karşı siber güvenlikle ilgili önemli ipuçları paylaşıyor.
1. Sahte bağlantılara karşı uyanık olun
Kullanıcılar, yaz tatili esnasında genellikle herkese açık Wi-Fi erişim noktalarından internete bağlanıyor. Bunların pek çoğu son derece güvenliyken, siber suçlular kullanıcı verilerini ele geçirmek amacıyla, kullanıcı ile kullanıcının alışveriş yaptığı web sitesi, banka, ev güvenlik sistemi, kısacası gezindiği tüm internet sayfaları arasındaki veri akışını taklit etmek için sahte Wi-Fi erişim noktaları yaratıyor. Bunlar özellikle, kullanıcıların internete bağlandığı havaalanı ve kafe gibi yerlerde yaygın olarak görülüyor. Kullanıcılar bazen hiç farkında olmadan bu ağlara bağlanabiliyor. Yeni akıllı cihazlar, evinizdeki Wi-Fi ağı gibi bilinen bağlantı noktalarını otomatik olarak arıyor.
Kullanıcıların, sahte Wi-Fi bağlantılarından korunmak için şu iki tavsiyeyi dikkate almaları gerekiyor:
Bağlantı kurmadan önce bulunduğunuz işletmeye Wi-Fi SSID’ilerinin ismini sorun.
Güvenli ve şifreli bağlantı için cihazınıza VPN yazılımı kurun.
2. Zayıf şifreler kullanmayın
Günlük hayatta giriş yapılması gereken pek çok web sitesine giren kullanıcıların, her web sitesi için ayrı bir şifre belirleyerek onu hatırlaması imkânsız olabiliyor. Bu sebeple, kullanıcılar genel olarak her şey için aynı şifreyi kullanmayı tercih ediyor. Fakat, böyle olunca bir hesaptaki şifrenin siber saldırganlarca ele geçirilmesi, birçok hesaptaki şifresinin de ele geçirilmesi anlamına geliyor.
Bunun önüne geçmek için;
Tüm online hesaplarınız için kullanıcı adı ve şifrenizi saklayan bir şifre kasası kullanın. Böylece, yalnızca bu uygulamanın şifresini hatırlamanız yeterli olacaktır.
Şifre uygulama seti oluşturun. Örneğin bir seti sosyal medya için, diğerini faturalarınızı ödediğiniz kanallar için, bir başkasını da bankanız için kullanın.
Birkaç haftada bir şifrelerinizi yenilemek için takviminize hatırlatma girin.
Mümkünse, çift faktörlü kimlik doğrulama kullanın.
3. E-postanıza gelen linkleri ve ekleri tıklamadan önce kontrol edin
Kullanıcıların konu satırında nakit para ödülü ya da satın almadıkları bir ürünün faturası gibi ilgi çekici başlıklar bulunan, tanımadıkları kişilerden gelen e-postaları ya da eklerini açmamaları gerekiyor.
Ayrıca, kullanıcıların tanıdıklarından gelen bu tür e-postalara da dikkatle yaklaşması önem arz ediyor. Ele geçirilen e-posta hesapları genellikle hesabın kişi listesindeki kullanıcılara zararlı yazılım göndermek için kullanılıyor. Çünkü tanıdıkların bu tür e-postaları ve eklerini açma ihtimali daha yüksek oluyor. Bu nedenle, kullanıcıların, yazı karakteri bozuk olan ve bir tuhaflık gördükleri e-postaları açmadan önce kontrol etmeleri gerekiyor.
Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz, konu ile ilgili şu tavsiyelerde bulundu: “Web siteleri konusunda, kullanıcılar kendilerine şu soruları sormalı: Bu web sitesi yeterince profesyonel görünüyor mu? Linkler doğru ve hızlı çalışıyor mu? Çok fazla pop-up var mı? Dilbilgisi hatalı, ifadeler belirsiz ve kelimeler yanlış yazılmış mı? Farenizi bir linkin üstüne getirdiğinizde, URL adresini görebilmelisiniz. Ayrıca, amaz0n.com gibi harflerin yerine rakamların yazılıp yazılmadığını ve ilgili URL’nin çok uzun olup olmadığını da kontrol etmelisiniz. Eğer bunlar söz konusuysa, o linke tıklamayın. Orada bir oltalama (pishing) saldırısı vardır ve tıkladığınızda kimliğinizin çalınması kaçınılmazdır.”
4. Sosyal medya hesaplarınızı denetleyin
Fortinet uzmanları, kullanıcıları sosyal medya paylaşımları konusunda da dikkatli olmaya davet ediyor. Örneğin, kullanıcıların tatile çıktıklarını sosyal medya üzerinden duyurmaması öneriliyor. Tatil planlarını insanlarla paylaşmak ne kadar eğlenceli olsa da, kullanıcıların evde olmadığı anlaşıldığında riskler artıyor. Benzer şekilde, kullanıcıların kendileri ve ailelerine ait kişisel bilgileri paylaşmamaları gerekiyor. Çünkü bu bilgiler, kötü amaçlı içeriğe sahip meşru görünen e-postalar tasarlamak üzere siber saldırganlar tarafından kullanılabiliyor.