İçinde bulunduğumuz bilişim çağında kişisel veri ve bilgilerinizi korumak için alabileceğiniz birkaç basit önlem siber saldırılara maruz kalmanızı engelleyebilir. En çok gerçekleştirilen siber saldırı türlerinin arasında oltalama, sisteme izinsiz erişim ve mobil saldırıların olduğu günümüzde bilgisayarınız ya da akıllı telefonunuzda bilinçsiz olarak tıklayacağınız bir link ya da indireceğiniz bir dosya sizi maddi ve manevi zarara uğratabilir.
Bilişim çağında kişisel veri ve bilgilerinizi korumak için öncelikle internet bağlantınızı güvende tutmalısınız. Kişisel veri ve bilgilerinizin güvenliğini sağlamak için VPN kullanabilirsiniz.
VPN Nedir? VPN (Virtual Private Network-Sanal Özel Ağ) internete bağlandığınız cihazın başka bir cihaz üzerinden internete bağlanmasını sağlayarak internet protokol (IP) adresinizi gizleyen ve internet bağlantınızı çeşitli kriptografi algoritmaları ile şifreleyen bir teknolojidir.
Güvenilir bir programını cihazınızda kullanmaya başladığınızda internete VPN programının sunucusu üzerinden bağlanırsınız. Genellikle VPN programlarının dünyanın çeşitli bölgelerinde konumlanmış VPN sunucuları olur. İnternete farklı bir sunucu üzerinden bağlandığınız için değişen IP adresiniz dolayısıyla sanal konumunuz gizlenir ve VPN sunucusu yeni sanal konumunuz olur. Değişen sanal konumunuz ile birlikte gerçek konumunuzda erişime engellenen web sitelere erişebilirsiniz. Bunun yanında, bölgenizde mevcut olmayan içeriklere konumunuzu sanal olarak değiştirerek ulaşabilirsiniz.
VPN programı sadece IP adresinizi değiştirmez. Güvenilir bir VPN programı sağladığı kriptografi algoritmaları ile internet bağlantınız süresinde seyahat eden veri paketlerinizi şifreler. Bu şekilde ağınızı gözetleyen siber saldırganlar ya da internet servis sağlayıcınız veri akışını göremez; görse dâhi sadece şifreli bilgilere ulaşır.
Bir siber güvenlik şirketi olan ExpressVPN, ortak Wi-Fi ağlarında yaygın olan man-in-the-middle-attack (ortadaki adam) saldırılarından VPN ile korunmanın mümkün olduğunu belirtiyor.
Bilişim çağında kişisel veri ve bilgilerinizi korumak için siber saldırılar hakkında bilinçli olmak ve bir siber saldırıya maruz kaldığınızı anlayabilmek çok önemlidir. Bu konuda güvenli e-posta kullanımının önemi büyüktür. En çok gerçekleştirilen siber saldırılardan biri olan phishing (oltalama) saldırısına çoktan maruz kalmış olabilirsiniz.
Oltalama saldırıları mesaj, arama, e-posta yoluyla gerçekleştirilir. Kişisel telefon numaranızı ve/veya e-posta adresinizi ele geçiren siber saldırganlar hedeflerini kandırarak onlardan kişisel veri ve bilgilerini çalmayı hedeflerler.
Yukarıdaki resimde görülen e-posta her ne kadar gerçekten Amazon tarafından gönderilmiş gibi görünse de aslında bir oltalama e-postası. Kurumun marka renkleri ile gerçek bir e-posta görünümü yakalamayı başaran siber saldırganlar e-postada Amazon hesabının kilitlendiğini belirterek hedefi paniğe itiyorlar.
Verification (doğrulama) linkinin üstünde fareyi gezdirince ortaya çıkan link ise Amazon ile alakası olmayan bir web site. Bu gibi linklere tıklayarak cihazınıza bir anda kötü amaçlı yazılım indirebilirsiniz. Bu yüzden bu linklere linkin URL adresini görmeden ve doğruluğundan emin olmadan tıklamayınız.
E-posta gönderici adresi ise e-postanın güvenilir olup olmadığını anlayabilmenin bir başka yolu. Bu e-postadaki gönderici adresi Amazon’a bile ait değil fakat gönderilen kişi olarak Amazon’un müşteri hizmetleri e-posta adresi gibi görünen bir e-posta var fakat Amazon kendi web sitesinde ‘’amazon.com’’ ile bitmeyen e-posta adreslerine güvenilmemesi gerektiğini ve bunların spam olduğunu belirtiyor. Burada ise gönderen adresin hiçbir şekilde Amazon ile alakası yokken gönderilen kişi kısmında yer alan ‘’email.amazon.com’’ kişiyi yanlış yönlendirmek için hazırlanan bir sosyal mühendislik.
E-posta üzerinden bir kurumdan gelmiş gibi gözüken e-posta içeriklerinde linke tıklamak yerine o kurumun web sitesine kendi tarayıcınızdan arama yaparak giriş yapın ve şüpheli bir aktivite olup olmadığını kontrol edin. Bu tür e-postaların ekindeki herhangi bir dosyayı indirmekten kaçının.
