Parola saldırısı, bir bilgisayar korsanının çevrimiçi hesaplarınızdan birine veya daha fazlasına erişmek için parolanızı tahmin etmeye veya çalmaya çalışmasıdır. Bu, en yaygın bilgisayar korsanlığı girişimlerinden biridir ve biri bankanıza veya diğer hassas hesaplarınıza erişirse birçok soruna neden olabilir. Tüm bilgisayar korsanlığı girişimlerini engelleyemeseniz de bilgisayar korsanlarının bilgilerinizi almasını çok daha zor hale getirebilirsiniz. Güçlü parolalar belirleyerek ve tüm çevrimiçi hesaplarınızı izleyerek, bilgisayar korsanlarını herhangi bir bilginizi çalmadan önce durdurabilirsiniz.
adımlar
Yöntem 1/3: Güçlü Parolalar Ayarlama
Adım 1. Hesaplarınızla birlikte gelen tüm varsayılan şifreleri değiştirin
Çoğu donanım ve yazılım, hesabınızı kurmak için varsayılan bir parolayla gelir. Bilgisayar korsanları bazen varsayılan parolaların bir listesini alır ve bunları, o parolayı kullanmaya devam eden hesapları ele geçirmek için kullanır. Bu tür bilgisayar korsanlığını önlemek için bir hesap oluşturduğunuzda her zaman varsayılan şifreleri değiştirin.
Parolanızı unutursanız, hesabınızın kilidini açmak için geçici bir parola alabilirsiniz. Bu şifreyi de hemen değiştirin çünkü aynı riski beraberinde getiriyor
Adım 2. Tahmin edilmesi zor, yaygın olmayan bir şifre seçin
"Kaba kuvvet" ve "sözlük" korsanlık girişimleri, bilgisayar korsanlarının en yaygın parola seçenekleri ve yaygın sözlük sözcükleri listelerine dayalı olarak parolaları tahmin etmeye çalışmasıdır. Tahmin edilmesi zor parolalar oluşturarak bunu önleyin. Rastgele harf, sözcük, simge, ve sayı kombinasyonları sayesinde parolalarınız kaba kuvvet saldırısı riski altında değildir.
- En yaygın şifrelerden biri hala “şifre” artı 1234 gibi basit bir harf kombinasyonudur. Bunu şifre seçiminiz yapmayın. 46f#d!p gibi rastgele bir şey mi kullanıyorsunuz? (ama bunu kullanmayın, çünkü artık çevrimiçi yayınlanıyor ve birileri bunu tahmin edebilir).
- Doğum gününüz veya adınız gibi kendinize özgü bilgileri kullanmayın. Bilgisayar korsanları sosyal medya hesaplarınızı veya çevrimiçi varlığınızı izliyorsa bu şifreleri tahmin etmek kolaydır.
- Rakamları kullanırsanız, bunları rastgele bir sıraya koyun. Bunları 1999 gibi belirli bir yıl veya tarih yapmayın. Bunun yerine örneğin 7937'yi kullanın.
- Bazı web siteleri artık hesapları onaylanmadan önce kullanıcıların güçlü, benzersiz bir şifre oluşturmasını şart koşuyor. Bu, hacklemeyi önlemek içindir.
Adım 3. Tüm hesaplarınız için farklı şifreler kullanın
Aynı şifreyi birden fazla hesapta kullanırsanız, bir bilgisayar korsanı yalnızca bir şifreyi kırarsa hepsine erişebilir. Buna kimlik bilgisi doldurma saldırısı denir, çünkü bilgisayar korsanları zaten bildikleri kimlik bilgilerini diğer hesaplarınızda kullanmaya çalışır. Çevrimiçi sahip olduğunuz her hesap için güçlü, benzersiz bir parola oluşturun. Bu, bilgisayar korsanlarının parolalarınızdan birini tahmin etmeleri durumunda birden fazla hesaba erişmesini önler.
- Ayrıca farklı hesapların şifrelerini birbirine çok benzetmeyin. Örneğin, bir hesapta ozmy1'i ve ardından başka bir hesapta ozmy2'yi kullanmayın. Bu, bir bilgisayar korsanının tahmin edebileceği bariz bir değişikliktir.
- Bir hesaptaki hack'i düzeltmek, birden fazla hesaptan çok daha kolaydır. Birisi erişim kazanırsa bu hesabı silebilir veya kullanıcı adını ve şifreyi değiştirebilirsiniz. Aynı giriş bilgilerini birçok hesapta kullanırsanız, bunu onlarca kez yapmanız gerekir.
- Ayrıca akıllı telefonunuzu ve üzerindeki bankacılık uygulamanız gibi tüm hassas uygulamaları bir parola ile koruyun. Bu, telefonunuzu kaybetmeniz durumunda kişilerin bilgilerinize erişmesini engeller.
Adım 4. Güvenliğinin ihlal edildiğini düşünüyorsanız parolalarınızı değiştirin
Bir bilgisayardan çıkış yapmayı unuttuysanız, birinin hesabınızı kullanmasına izin verdiyseniz, çalışırken birinin omzunuzun üzerinden baktığını gördüyseniz veya birinin parolanıza erişmesine neden olabilecek başka bir şey yaptıysanız, hemen değiştirin. Parolanızı, tahmin edilmesi zor, uzun bir harf, sayı ve sembol dizisinden oluşan güçlü bir parolayla değiştirmeyi unutmayın.
Daha eski tavsiyeler, insanların şifrelerini birkaç ayda bir düzenli olarak değiştirmeleri gerektiğini söyledi. Profesyoneller artık bunu önermiyor çünkü şifrelerini değiştiren kişiler genellikle hatırlamalarına yardımcı olmak için daha zayıf olanları seçme eğiliminde. Güçlü bir parola seçip buna bağlı kalmak çok daha iyidir
Yöntem 2/3: Hesaplarınızın Güvenliğini Sağlama
Adım 1. Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin
İki faktörlü kimlik doğrulama, kısa mesaj, e-posta veya telefon görüşmesi ile oturum açma bilgilerinizi doğrulamanızı gerektirir. Bu, telefonunuza veya e-posta adresinize erişimleri yoksa bilgisayar korsanlarının hesaplarınıza erişmesini zorlaştırır. Çevrimiçi varlığınızın daha güvenli olması için izin veren her hesapta bu seçeneği etkinleştirin.
- Oturum açmaya çalışmadığınız sırada kimlik doğrulama kodu içeren bir metin veya e-posta alırsanız, birisi hesabınıza erişmeye çalışıyor olabilir. Şifrenizi hemen değiştirin ve birisinin hesabınızı ele geçirip geçirmediğini öğrenmek için o şirketle iletişime geçin.
- Sosyal medya hesaplarınızı da güvence altına almayı unutmayın. Bilgisayar korsanları bazen sizin hakkınızda daha fazla bilgi almak için bu hesapları kırarak başlar.
2. Adım. Belirli sayıda başarısız denemeden sonra hesaplarınızı kilitlenecek şekilde ayarlayın
Bu, hesabınızı kilitler ve siz hesabın kilidini açana kadar başka giriş denemelerini engeller. Parolanızı tahmin etmeye çalışan kişileri caydırır. Çevrimiçi hesaplarınızın ayarlarını kontrol edin ve ayarlanabilir bir kilitleme seçeneğine sahip olup olmadıklarına bakın. Belirli sayıda denemeden sonra hesaplarınızı kilitlenecek şekilde ayarlayın.
- Birçok hesap bunu varsayılan olarak zaten yapıyor. İsterseniz deneme sayısını yukarı veya aşağı ayarlayabilirsiniz.
- Bu seçeneği kullanırsanız şifrelerinizi hatırladığınızdan emin olun. Parolanızı unutursanız, hesaplarınızın kilidini açmaya devam etmek elverişsiz olacaktır.
Adım 3. Saklanan parolaları veya bilgileri kaldırmak için önbelleğinizi temizleyin
Web tarayıcınız sizin haberiniz olmadan parolaları veya diğer bilgileri saklıyor olabilir. Birisi tarayıcınıza erişirse, geçmişinizi görüntüleyebilir. Web tarayıcınızın ayarlarına gidin ve tarayıcıyı temizlemek için "önbelleği sil" veya "geçmişi sil"i seçin. Saklanan bilgilerden kurtulmak için bunu birkaç ayda bir yapın.
- Önbelleği ve çerezleri temizleme işlemi, farklı web tarayıcıları arasında farklıdır. Chrome'da seçenek "Araçlar" ve "Tarama verilerini temizle" menüsündedir. Firefox'ta seçenek "Seçenekler" ve ardından "Gizlilik ve Güvenlik" bölümündedir.
- Akıllı telefonunuzun web tarayıcısındaki önbelleği de temizleyin. Bunlar genellikle bilgisayarlardan daha güvenlidir, ancak yine de bir kimlik avı bağlantısına tıklarsanız saldırıya uğrayabilirler.
- Çerezleri silmek, önbelleği temizlemeye benzer. Bu seçeneği tarayıcınızda da arayın.
Adım 4. Bilgisayarınıza veya web sitelerinize parola kaydetmekten kaçının
Birçok web sitesi, gelecekte kolay oturum açma işlemleri için parolanızı kaydetme seçeneği sunar. Bu seçeneği kabul etmeyin. Birisi, bir bilgisayar korsanlığı girişimi yoluyla uzaktan veya bilgisayarınızı bir yerde bırakırsanız fiziksel olarak bilgisayarınıza erişirse, saklanan şifrelerinizi kullanarak hesaplarınızda oturum açabilir. Bunun yerine, her oturum açtığınızda parolanızı yazın. Önbelleğinizi silmek, geçmişte kaydettiğiniz parolaları da silecektir.
- Kötü amaçlı yazılımları bilgisayarınıza aktaran şüpheli bir bağlantıya tıklarsanız, bilgisayar korsanları cihazınıza uzaktan erişim sağlayabilir.
- Bilgisayarınızda bir dosyada saklanan şifreleri de bırakmayın. Bilgisayar korsanları, uzaktan erişim elde ederlerse dosyalarınızı okuyabilir. Bunu yaparsanız, en azından dosyayı parola ile korunan bir klasöre koyun.
- Parolalarınızı hatırlamak için, daha fazla güvenlik için bunları bilgisayarınızda saklayın. Bunları örneğin masanızda tuttuğunuz bir deftere yazın. Bu şekilde, bilgisayar korsanları onlara erişemez.
Adım 5. Hassas hesaplarda oturum açmak için eve gelene kadar bekleyin
Okulunuzda, kütüphanenizde veya ofisinizde bir bilgisayar kullanıyorsanız, başkaları da o bilgisayarı kullanabilir. Bankacılık, kamu hizmeti veya aracılık hesaplarınız gibi hassas bilgiler içeren hesaplarda oturum açmayın. Bu hesapları görüntülemek için eve gelene kadar bekleyin.
- Kişisel dizüstü bilgisayarınızı halka açık bir WiFi ağında da kullanıyorsanız dikkatli olun. Bilgisayar korsanları bu ağları izleyebilir. Halka açık ağlarda herhangi bir bankacılık işlemi yapmayın veya hassas bilgiler göndermeyin.
- Telefonunuzdaysanız, herkese açık WiFi ağı yerine verilerinizi kullanın. Bu daha güvenli ve hacklenmesi daha zor.
- Her zaman herkese açık bir bilgisayardaki tüm hesaplarınızdan çıkış yaptığınızdan ve herhangi bir parola kaydetmediğinizden emin olun. Ekstra güvenlik için, kullanmayı her bitirdiğinizde tarayıcı önbelleğini silin.
Yöntem 3/3: Parola Çalan Kötü Amaçlı Yazılımı Durdurma
Adım 1. Parola kaydeden kötü amaçlı yazılımları kaldırmak için virüs taramalarını düzenli olarak çalıştırın
Bazı kötü amaçlı yazılım türleri, özellikle truva atları, bilgisayarınızda saklanır ve parolaları çalmak için etkinliğinizi izler. Buna keylogger saldırısı denir, çünkü kullanıcı adlarınızı ve şifrelerinizi belirlemek için tuş vuruşlarınızı günlüğe kaydeder. Aktivitenizi izliyor olabilecek programları kaldırmak için birkaç haftada bir tam bir virüs taraması çalıştırın.
- Çoğu virüsten koruma programı, varsayılan ayarlarının bir parçası olarak düzenli taramalar gerçekleştirir. Sizinki kendi kendine tarama yapmıyorsa, aylık tam tarama çalıştırmayı unutmayın.
- Virüsten koruma yazılımınızı güncel tutun. Tüm yeni kötü amaçlı yazılımları kaldırmaya hazır olması için en son güncellemeleri indirin.
2. Adım. İndirdiğiniz herhangi bir uygulamanın geliştiricisini onaylayın
Bilgisayar korsanları bazen insanları kandırmak için uygulamaları klonlar. Daha sonra o cihazdaki hesaplara erişmek için bu uygulamayı kullanırlar. Bu şüpheli uygulamalar genellikle ana uygulamaların geliştiricisinden farklı bir geliştirici gösterir, bu nedenle indirmek istediğiniz herhangi bir uygulamanın yasal geliştiricisini arayın. Mağazadaki uygulama farklı bir geliştirici gösteriyorsa uygulamayı indirmeyin.
Gördüğünüz şüpheli uygulamaları kaldırmaları için uygulama mağazasına bildirin
Adım 3. Bilinmeyen depolama aygıtlarını bilgisayarınıza takmaktan kaçının
Başparmak sürücüleri veya sabit sürücüler, parola çalma ve tuş kaydetme kötü amaçlı yazılımlarını da bilgisayarınıza aktarabilir. Bilgisayarınıza yalnızca kendi cihazlarınızı veya güvendiğiniz birinin cihazlarını takın. Terk edilmiş bir tane bulursanız, almayın ve kullanın. Kötü amaçlı bir cihaz olabilir.
Ayrıca kullanılmış depolama aygıtları veya sabit diskler satın almaktan kaçının. Kötü amaçlı yazılımlardan kurtulmak için haberleri alın
Adım 4. Kimlik avı e-postalarını tanımlayın böylece gizemli bağlantılara tıklamazsınız.
Kimlik avı e-postaları genellikle tıklayacağınız bağlantılar içerir. Tıkladığınızda, e-posta, bilgi almak için bilgisayarınıza kötü amaçlı yazılım aktarır. Bu e-postalardan bazılarını tespit etmek zorlaşıyor, bu nedenle tanımadığınız göndericilerden gelen bağlantılara veya dosyalara tıklamaktan kaçınmak iyi bir uygulamadır.
- Bazı açıklayıcı kimlik avı işaretleri, dil bilgisi hataları, kuruluşun genellikle kullanmadığı garip kelimeler veya terminoloji ya da logoların ve ticari markaların yanlış yerde bulunmasıdır.
- Yaygın bir kimlik avı hilesi, bir e-postayı bankanız gibi hesabınız olan bir kuruluştan geliyormuş gibi göstermektir. Gelen adresi görmek için e-posta ayrıntılarını kontrol edin. Kuruluşun genellikle kullandığından farklı bir e-posta adresiyse, e-postadaki hiçbir şeye tıklamayın.
- Gizemli bir bağlantıya tıklarsanız, hemen bir virüs taraması çalıştırın. Ardından, kimsenin hesaplarınıza erişmesini önlemek için şifrelerinizi değiştirin.
