Bu günlerde herkes hackleniyor gibi görünüyor. Yılda yüzlerce başarılı siber saldırı ve sayısız girişim var. Kendinizi bilgisayar korsanlığından tam olarak koruyamasanız da, bunun olmasını önlemeye yardımcı olabilirsiniz. Bu wikiHow makalesi sana hesaplarının, mobil cihazlarının, bilgisayarlarının ve ağlarının güvenliğini nasıl artıracağını öğretecek.
adımlar
Yöntem 1/4: Hesaplarınızı Güvende Tutma
Adım 1. Karmaşık şifreler oluşturun
Uygulamalardaki veya web sitelerindeki hesaplarınıza erişmek için kullanacağınız şifreler, rakamlardan, büyük ve küçük harflerden ve tahmin edilmesi zor özel karakterlerden oluşmalıdır.
Birden fazla web sitesi veya hesap için aynı şifreyi kullanmayın. Bu, bir bilgisayar korsanının parolalarınızdan birini kırması durumunda size verilen zararı sınırlar
Adım 2. Bir şifre yöneticisi kullanın
Parola yöneticileri, farklı siteler için kimlik bilgilerinizi depolar ve otomatik olarak doldurur, böylece her site için parolayı birden fazla kez girme konusunda endişelenmenize gerek kalmadan karmaşık ve benzersiz bir parola oluşturmanıza olanak tanır. Parolalarınızı kesinlikle kendi başınıza takip etmeniz gerekirken, bir parola yöneticisi cihazınızı çok daha güvenli hale getirmeye yardımcı olacaktır.
- Son derece övülen üçüncü taraf şifre yöneticileri arasında "Dashlane 4", "LastPass 4.0 Premium", "1Password", "Sticky Password Premium" ve "LogMeOnce Ultimate" bulunmaktadır.
- Çoğu tarayıcıda, parolalarınızı depolayan yerleşik bir parola yöneticisi bulunur (genellikle bunları şifrelemeseler de).
Adım 3. Şifrenizi vermeyin
Bu bariz bir tavsiye, ancak tekrar ziyaret etmekte fayda var: Bazı okul hizmetleri dışında, hesabınıza erişmeleri için bir site yöneticisine şifrenizi asla vermeniz gerekmemelidir.
- Bu mantık, BT çalışanları ve Microsoft veya Apple temsilcileri için geçerlidir.
- Benzer şekilde, insanlara telefonunuzun veya tabletinizin PIN kodunu veya şifre kombinasyonunu söylemeyin. Arkadaşlarınız bile yanlışlıkla birine şifrenizi söyleyebilir.
- Herhangi bir nedenle birisine şifrenizi vermeniz gerekiyorsa, hesabınızda ne yapmaları gerekiyorsa o kişi işini bitirir bitirmez şifrenizi değiştirin.
Adım 4. Parolalarınızı sık sık değiştirin
Parolanızı gizli tutmanın yanı sıra, çeşitli hesap ve cihazlarınızdaki parolaları en az altı ayda bir değiştirmelisiniz.
- Aynı şifreyi iki kez kullanmadığınızdan emin olun (ör. Facebook şifreniz banka şifrenizden farklı olmalıdır vb.).
- Parolanızı değiştirdiğinizde, büyük ölçüde değiştirmelisiniz. Sadece bir harfi bir sayı ile değiştirmeyin.
Adım 5. İki faktörlü kimlik doğrulamayı kullanın
İki faktörlü kimlik doğrulama, kullanıcı adınızı ve parolanızı girdikten sonra hesabınıza erişmek için size kısa mesajla veya başka bir hizmetle gönderilen bir kodu girmenizi gerektirir. Bu, bir bilgisayar korsanının parolanızı kırabilseler bile bilgilerinize erişmesini zorlaştırır.
- Popüler sosyal medya ağları da dahil olmak üzere çoğu büyük web sitesinde bir tür iki faktörlü kimlik doğrulama mevcuttur. Bu özelliği nasıl etkinleştireceğinizi öğrenmek için hesap ayarlarınızı kontrol edin.
- Google hesabınız için iki adımlı doğrulama ayarlayabilirsiniz.
- Kısa mesaj almanın popüler uygulama alternatifleri arasında Google Authenticator, Microsoft Authenticator ve Authy bulunur. Bazı şifre yöneticileri ayrıca yerleşik bir kimlik doğrulama uygulaması içerir.
Adım 6. Güvenlik soruları için doğru cevabı kullanmaktan kaçının
Güvenlik soruları yaparken, bunların cevabını doğru cevap haline getirmeyin. Bilgisayar korsanları, annenizin kızlık soyadını veya hangi sokakta büyüdüğünüzü kolayca öğrenebilir. Bunun yerine, yanıtları yanlış yapın, hatta daha da iyisi, parola gibi yapın ve yanıtları hiçbir şekilde sorulara dayandırmayın.
-
Örneğin, güvenlik sorusu için "Annenizin kızlık soyadı nedir?" cevabı "Ananas" gibi bir şey yap.
Daha da iyisi, "Ig690HT7@" gibi rastgele sayılar, harfler ve simgelerden oluşan bir kombinasyon
- Güvenlik sorularınızın yanıtlarını bir kağıda yazıp güvenli bir yerde saklamak isteyebilirsiniz, böylece yanıtları unutursanız hesabınızı kurtarabilirsiniz.
Adım 7. Gizlilik politikalarını dikkatlice okuyun
Sizden bilgi alan herhangi bir şirketin, bu bilgileri nasıl kullandıklarını ve başkalarıyla ne ölçüde paylaştıklarını ayrıntılandıran bir gizlilik politikası olmalıdır.
- Çoğu kişi, okumadan gizlilik politikasını tıklar. Okuma zahmetli olsa da, verilerinizin nasıl kullanıldığını bilmeniz için en azından göz gezdirmeye değer.
- Gizlilik politikasında katılmadığınız veya sizi rahatsız eden bir şey görürseniz, o şirketle bilgi paylaşmayı yeniden gözden geçirmek isteyebilirsiniz.
Adım 8. İşiniz bittiğinde hesaplardan çıkış yapın
Yalnızca tarayıcı penceresini kapatmak her zaman yeterli değildir, bu nedenle hesap adınıza tıkladığınızdan (veya dokunduğunuzdan) emin olun ve Çıkış Yap (veya Oturumu Kapat bazı durumlarda) hesabınızdan manuel olarak çıkış yapmak ve oturum açma kimlik bilgilerinizi siteden kaldırmak için.
Adım 9. Şifreleri girerken resmi bir web sitesinde olduğunuzdan emin olun
Kimlik avı dolandırıcılığı - kötü niyetli bir sayfanın bir sosyal medya veya banka hesabı için giriş sayfası gibi davrandığı durumlar - saldırıya uğramanızın en kolay yollarından biridir. Kimlik avı dolandırıcılığını tespit etmenin bir yolu, sitenin URL'sine bakmaktır: saygın bir sitenin URL'sine çok benziyorsa (ancak tam olarak eşleşmiyorsa) (ör. "Facebook" yerine "Facebok"), bu site sahte bir sitedir.
- Örneğin, Twitter oturum açma bilgilerinizi yalnızca Twitter'ın resmi sayfasına girin. Bir makale veya benzeri bir şey paylaşmak için giriş bilgilerini isteyen bir sayfada bunu yapmaktan kaçının.
- Bu kuralın bir istisnası, bir üniversitenin ana sayfası aracılığıyla mevcut bir hizmeti (örn. Gmail) kullanmasıdır.
Yöntem 2/4: Telefonunuzu Güvende Tutma
Adım 1. Telefonunuzun şifresini sık sık değiştirin
Verilerinizi görüntülemeye veya çalmaya çalışan kişilere karşı ilk savunma hattı, güçlü ve sürekli değişen bir paroladır.
- Parolayı her değiştirdiğinizde önemli ölçüde değiştirdiğinizden emin olun - yalnızca bir numarayı değiştirmeyin.
- Çoğu telefonda, tipik sayısal karakterlere ek olarak harfler ve simgeler içeren "karmaşık" veya "gelişmiş" bir parola belirleyebilirsiniz.
- Touch ID veya diğer parmak izi doğrulama özelliklerini kullanmaktan kaçının. Bunlar bir paroladan daha güvenli görünse de, bilgisayar korsanları parmak izinizi bir yazıcıyla kopyalayabildiğinden, hacklemek paroladan daha kolaydır. Parmak izleri de 5. değişiklikle korunmuyor, ancak şifreler korunuyor.
Adım 2. Cihazlarınızı ve yazılımınızı güncelleyin
Telefonunuzun Facebook uygulamasından tüm işletim sistemine kadar herhangi bir şey için bir güncelleme hazır olur olmaz, mümkünse uygulamanız gerekir.
- Çoğu güncelleme, zayıflıkları onarmak ve güvenlik açıklarını gidermek için yapılan yamalardır. Yazılımınızı güncellememek, sonunda cihazınızı riske atan, istismar edilebilir bir zayıflığın ortaya çıkmasına neden olur.
- Tüm güncellemeleri otomatik olarak indirme seçeneğiniz varsa bu özelliği kullanın. Sizi bir çok dertten kurtaracaktır.
Adım 3. Telefonunuzu güvenilir USB bağlantı noktalarında şarj edin
Bunlar, bilgisayarınızdaki ve arabanızdaki (varsa) bağlantı noktalarını içerir. Bir kafede görebileceğiniz gibi genel USB bağlantı noktaları bilgilerinizi tehlikeye atabilir.
Bu nedenle, seyahat ediyorsanız USB kablonuza ek olarak bir elektrik prizi konektörü getirmeniz iyi bir fikirdir
4. Adım. Telefonunuzu veya yan yükleme uygulamalarınızı jailbreak yapmaktan (veya rootlamaktan) kaçının
Hem iPhone'lar hem de Android'ler, ilgili cihazları hapse atarak veya kök salarak atlanabilecek güvenlik önlemlerine sahiptir, ancak bunu yapmak, telefonunuzu daha önce imkansız olan saldırılara ve enfeksiyonlara karşı açar. Benzer şekilde, doğrulanmamış kaynaklardan ("yan yüklenen" uygulamalar) uygulama indirmek, kötü amaçlı yazılım kapma riskinizi büyük ölçüde artırır.
Android telefonlarda, bilinmeyen kaynaklardan uygulama indirmenizi engelleyen yerleşik bir güvenlik paketi bulunur. Bu seçeneği devre dışı bırakmayı seçerseniz (Güvenlik sekmesi), indirmelere devam etmeden önce uygulamaları indirdiğiniz web sitelerini dikkatlice doğrulamanız gerekir.
Yöntem 3/4: Bilgisayarınızı Güvende Tutma
Adım 1. Sabit sürücünüzü şifreleyin
Sabit sürücünüz şifrelenmişse, bir bilgisayar korsanı, sabit sürücünüze erişmeyi başarsalar bile orada depolanan verileri okuyamaz. Erişimi engellemek için adımlar atmış olsanız da, şifreleme, bilgilerinizi korumanın başka bir yöntemidir.
- Mac - FileVault, Mac'ler için şifreleme hizmetidir. Mac'inizin ekranının sol üst köşesindeki Apple simgesine tıklayarak etkinleştirebilirsiniz. Sistem Tercihleri, tıklayarak Güvenlik simgesine tıklayarak Dosya kasası sekmesine tıklayın ve FileVault'u Açın. Önce kilit simgesine tıklamanız ve Mac'inizin yönetici hesabı parolasını girmeniz gerekebilir.
- pencereler - BitLocker, Windows'un varsayılan şifreleme hizmetidir. Etkinleştirmek için, Başlat arama çubuğuna "bitlocker" yazın, "Bitlocker Drive Encryption" seçeneğini tıklayın ve Bitlocker'ı aç. Windows 10 Home kullanıcılarının, önce Windows 10 Pro'ya yükseltme yapmadan BitLocker'a erişemeyeceğini unutmayın.
Adım 2. Güncellemeleri kullanıma sunulur sunulmaz yükleyin
Performans yükseltmelerine ek olarak, sistem güncellemeleri genellikle güvenlikle ilgili iyileştirmeler içerir.
Adım 3. Verilerinizi sık sık yedekleyin
En katı güvenliğe rağmen, verilerinizin güvenliğinin ihlal edilmesi hala mümkündür. Bu, bilgisayar korsanlığının veya yalnızca bilgisayar arızasının sonucu olabilir. Verilerinizi yedeklemek, hiçbir şey kaybetmemenizi sağlar.
- Verilerinizi yedeklemek için kullanabileceğiniz bulut tabanlı hizmetler vardır. Birine katılmadan önce bu hizmetlerin güvenliğini dikkatlice kontrol edin. En ucuz hizmeti almaya cazip gelseniz de, verilerinizin güvende tutulacağından emin olmak istersiniz.
- Verilerinizi yedeklemek için şifreli bir harici sabit sürücü de kullanabilirsiniz. Bilgisayarınızı, normalde bilgisayarınızda bulunmadığınız bir saatte, günlük olarak otomatik yedeklemeler yapacak şekilde ayarlayın.
Adım 4. Şüpheli bağlantılara tıklamaktan veya bilinmeyen e-postalara yanıt vermekten kaçının
İstenmeyen bir e-posta veya göndericiden doğrulayamadığınız bir e-posta alırsanız, bunu bir bilgisayar korsanlığı girişimi olarak değerlendirin. Herhangi bir bağlantıya tıklamayın veya gönderene herhangi bir kişisel bilgi vermeyin.
E-postayı yanıtlamanın bile göndericiye e-posta adresinizin etkin ve geçerli olduğunu bildireceğini unutmayın. Onlara alaycı bir cevap göndermeye cazip gelseniz de, bu bile onlara sizi hacklemek için kullanabilecekleri bilgileri verecektir
Adım 5. Güvenlik duvarınızı kurun veya etkinleştirin
Hem Windows hem de Mac tabanlı bilgisayarlar, bilgisayar korsanlarının bilgisayarınıza erişmesini engelleyen bir güvenlik duvarı ile donatılmıştır. Ancak bazı bilgisayarlarda güvenlik duvarı varsayılan olarak açık değildir.
- Bilgisayarınızın güvenlik ayarlarına gidin ve "güvenlik duvarı" ayarlarını arayın. Bir kez orada, açık olduğundan ve gelen bağlantıları engellediğinden emin olun.
- Kablosuz bir ağınız varsa, yönlendiricinizin de bir güvenlik duvarı olmalıdır.
Adım 6. Bir üretici yazılımı parolasını etkinleştirin
Bilgisayarınızın seçeneği varsa, diskten yeniden başlatmadan veya tek kullanıcı moduna girmeden önce kullanıcıların bir parola girmesini isteyin. Bir bilgisayar korsanı, makinenize fiziksel erişimi olmadığı sürece bir aygıt yazılımı parolasını aşamaz, ancak sıfırlamak son derece zor olduğundan parolayı unutmamak veya kaybetmemek için son derece dikkatli olmanız gerekir. Bir üretici yazılımı parolası oluşturmak için:
- Mac - Mac'inizi yeniden başlatın, ardından açılırken ⌘ Command ve R tuşlarını basılı tutun. Tıklamak Araçlar, Tıklayın Firmware Parola Yardımcı Programı, Tıklayın Bellenim Parolasını Aç, ve şifrenizi oluşturun.
- pencereler - Bilgisayarınızı yeniden başlatın, ardından bilgisayarınız açılırken BIOS tuşunu (genellikle Esc, F1, F2, F8, F10 veya Del) basılı tutun. Parola seçeneğini belirlemek için ok tuşlarını kullanın, ardından tercih ettiğiniz parolayı girin.
Adım 7. Uzaktan erişimi devre dışı bırakın
Bilgisayarınıza uzaktan erişmeniz veya teknik desteği aramış gibi bir başkasının bunu yapmasına izin vermeniz gerekebilir. Ancak, varsayılan olarak devre dışı bırakmalı ve yalnızca ihtiyacınız olduğunda kısa süreler için açmalısınız.
Uzaktan erişimi etkinleştirdiyseniz, bilgisayar korsanlarının bilgisayarınıza girmesi ve verilerinizi çalması için esasen açık bir kapı bırakırsınız
Adım 8. Bilgisayarınıza virüsten koruma yazılımı yükleyin
Virüsten koruma yazılımı, potansiyel olarak zararlı dosyaları ve programları indirdiğiniz anda tanır ve kaldırır. Windows Defender, bilgisayarlar için iyi bir seçimdir ve Windows 10 bilgisayarlara önceden yüklenmiş olarak gelir. Mac için AVG veya McAfee'yi varsayılan koruma paketi olan Gatekeeper'ın üzerinde başka bir savunma hattı olarak düşünün.
Bilgisayarınızın güvenlik duvarı programının ve Bluetooth işlevinin yalnızca güvenilir bağlantıların bilgisayarınıza erişmesine izin verdiğinden emin olmak da iyi bir fikirdir
Yöntem 4/4: Ağınızı Güvende Tutma
Adım 1. Güvenli kablosuz ağlar kullanın
Genel olarak konuşursak, güvenli ağlar, onlara bağlanmadan önce bir parola girmenizi gerektirir. Bazı yerlerde (havaalanları veya kafeler gibi), bir ürünü satın aldıktan sonra şifre talep edebilirsiniz.
- Kablosuz ağ güvenli değilse, bilgisayarınız bağlanmadan önce size haber verecektir. Bazı işletim sistemlerinde ağ adının yanında bir ünlem işareti de bulunur.
- İnterneti kullanmanız gerekiyorsa ancak güvenli bir ağa erişiminiz yoksa, bir sonraki güvenli ağda oturum açtığınızda şifrelerinizi hemen değiştirin.
- Evde bir kablosuz ağınız varsa, bunun güvenli ve şifreli olduğundan emin olun. Kablosuz yönlendiricilerin genellikle varsayılan olarak güvenli olmadığını unutmayın - bunu kendiniz ayarlamanız gerekir.
UZMAN İPUCU
Chiara Corsaro
Computer Specialist Chiara Corsaro is the General Manager and Apple Certified Mac & iOS Technician for macVolks, Inc., an Apple Authorized Service Provider located in the San Francisco Bay Area. macVolks, Inc. was founded in 1990, is accredited by the Better Business Bureau (BBB) with an A+ rating, and is part of the Apple Consultants Network (ACN).
Chiara Corsaro
Computer Specialist
Our Expert Agrees:
To keep your computer safe from hackers, always make sure that when you're on the internet, you're connected to a secure network and not a public network. When you're out in public, that's usually the biggest cause of having your system get compromised.
Adım 2. Programları yalnızca saygın sitelerden indirin
Bu metodoloji, güvenli olmayan bir bağlantı üzerinden ziyaret ettiğiniz siteler için de geçerlidir. URL adresinin solunda bir asma kilit simgesi ve URL'nin "www" bölümünün önünde "HTTPS" yoksa, mümkünse siteden (ve siteden herhangi bir şey indirmekten) kaçınmak en iyisidir.
Adım 3. Sahte web sitelerini tanımayı öğrenin
"HTTPS" ve URL'nin yanındaki asma kilit simgesi olmayan sitelerden kaçınmanın yanı sıra, şifrenizi girmeden önce web sitesinin URL'sini iki kez kontrol edin. Bazı siteler, başka bir site gibi davranarak giriş bilgilerinizi çalmaya çalışır (bu, kimlik avı dolandırıcılığı olarak bilinir); fazladan (veya eksik) harflere, kelimeler arasında tirelere ve fazladan sembollere bakarak bu siteleri tespit edebilirsiniz.
- Örneğin, Facebook gibi görünen bir sitenin URL'si facebook.com olabilir.
- Site adında birden fazla kelimenin arasına tire işareti koyan siteler ("www" ve ".com" arasındaki kelimeler) genellikle güvenilir değildir.
Adım 4. Dosya paylaşım hizmetlerinden kaçının
Dosya paylaşımı genellikle fikri mülkiyet yasalarını ihlal etmekle kalmaz, aynı zamanda dosya paylaşım web siteleri bilgisayar korsanları tarafından taranır. En son hit şarkıyı veya yeni bir filmi indirdiğinizi düşünebilirsiniz, ancak dosya aslında kılık değiştirmiş bir virüs veya kötü amaçlı yazılımdır.
Bu dosyaların çoğu, içinde gizlenen virüs veya kötü amaçlı yazılımın virüsten koruma yazılımı taramaları tarafından alınmayacağı şekilde tasarlanmıştır. Dosyayı oynatmayı deneyene kadar virüs sisteminize bulaşmayacaktır
Adım 5. Yalnızca güvenli sitelerde alışveriş yapın
Site adresinin "www" bölümünden önce "https:" yazılmayan bir siteye hesap veya kredi kartı bilgisi girmeyin. "s", sitenin güvenli olduğunu gösterir. Bunun olmadığı siteler verilerinizi şifrelemez veya korumaz.
Adım 6. Kişisel bilgileri sosyal medyadan uzak tutun
Sadece arkadaşlarınızla paylaştığınızı düşünebilirsiniz, ancak sosyal medyada kendiniz ve hayatınız hakkında çok fazla açıklama yapmak sizi bilgisayar korsanlarına karşı savunmasız hale getirebilir. Kişisel bilgileri, sosyal medyada açıkça paylaşmak yerine, bilmesi gereken kişilerle doğrudan paylaşın.
İpuçları
- İnternette ücretsiz olarak sunulan güvenlik duvarları ve anti-virüs yazılımlarının yanı sıra birçok satın alma seçeneği bulunmaktadır.
- Parolanızın kullanıcı adınız veya e-posta adresinizle aynı olmadığından emin olun.
Uyarılar
- Ne yazık ki, tamamen saldırıya uğramaktan kaçınmanın tek güvenli yolu, teknolojiyi tamamen kullanmaktan kaçınmaktır.
- Bir sitenin yeşil bir asma kilidi olması ve HTTPS olması, sitenin yasal olduğu anlamına gelmez. URL'yi iki kez kontrol ettiğinizden ve e-postalardaki bağlantılara tıklamak yerine web adreslerini doğrudan tarayıcınıza yazdığınızdan emin olun.
