Günümüzde çoğu insan mail servislerini aktif bir şekilde kullanmakta. Bu servislerden en çok kullanılanları bilindiği üzere gmail ve outlook adresleri.
Peki sanal ortamda mail güvenliği için neler yapılabilir.
Gelin bu maddeleri başlıklar halinde inceleyelim.
1- Şifre Seçimi
En çok yapılan hatalardan biri bu sanırım. Şifre seçiminde Büyük harf, küçük harf, rakam ve özel karakterler kullanmak gerekmekte.
2- Çoklu ağlardan uzak durun.
Havaalanları, kafeler, vs. gibi birçok insanın bağlandığı çoklu ağlardan uzak durun. Mümkün olmadıkça kullanmayın da diyebilirim. Çünkü ne gibi tehditlerle karşılaşacağımız hiç belli olmayabilir. Ağ üzerinden çerez bilgilerimize ulaşılabilir ve mail adreslerimiz veya sosyal ağlarımız çalınabilir.
3- Tıkladığınız bağlantılara dikkat edin.
E-postalarınızı veya ekleri açarken, şüphelendiğiniz bir durum ile karşılaştığınızda mutlaka gelen mailin kaynağını görüntüleyip güvenilir kaynaklardan gelip gelmediğini kontrol edin.
Resimde görüldüğü üzere Bank of America’ dan gelmiş gibi olan mail aslında sahte bir maildir. Sanal ortamda oltalama dediğimiz bu durum ile Örneğin;
internetbankaciliği.bankasitesi.com.tr.bankasitesi.org adresi incelediğimizde Ana domain : bankasitesi.org, Alt domain adresi : internetbankaciliği.bankasitesi.com.tr . Buraya kadar herşey normal gibi, lakin sizler bu şekilde bir adrese tıkladığınızda bilgileriniz bankasitesi.org adlı alan adına gönderilmekte. Yani bilgileriniz oltalama dediğimiz saldırı ile ele geçirilebilmekte.
4- Her e-postayı açmayın.
Açtığınız e-posta ekinde virüs olabilir. Son zamanlarda karşılaştığımız Wanna cry ve Cryptolocker tarzı fidye virüsleri ile karşı karşıya kalabilirsiniz. Bu virüslerde güvenilir kurumlara ait fatura veya kargo eki olarak mail ile birlikte e-posta ekinde .rar dediğimiz uzantı yani sıkıştırılmış dosya bulunmakta. Siz bu eki indirip açtığınızda ne yazık ki açtığınız mail eki .exe dediğimiz çalıştırılabilir program dosyası. Yani gerçek bir .rar dosyası değil. Sonuç olarak bilgisayarınızdaki .docx, pdf ve resim dosyalarınız 256 bit çözülemeyen bir algoritma ile şifrelenip içeriği bozulmakta. Tabi bu durumdan kurtulmak için sizden belirli bir ücret karşılığında dosyalarınızın kilidinin açılabileceği söylenip para talep ediliyor. Parayı yatırıyorsunuz ama ortada hiç bişi yok maalesef.
Bizim söyleyeceklerimiz bu kadar. Unutmayın, mail adreslerinizin veya kişisel güvenliğinizin sağlaması sizin elinizde…