Kötü amaçlı yazılım , bilgilerinizi çalarak, dosyalarla oynayarak, sisteminizi yavaşlatarak veya cihazınızın kontrolünü ele geçirerek zarar verir.
Bu tür kötü amaçlı yazılımlar sisteminize doğal olarak girmez. Peki kötü amaçlı yazılım aslında nereden geliyor? Onlardan nasıl kaçınabilirsiniz?
1. E-posta ekleri
Muhtemelen her gün onlarca e-posta alıyorsunuz; bunlardan bazıları tanıdığınız ve güvendiğiniz kişilerden, bazıları ise tanımadığınız kişilerden veya şirketlerden. E-postalarınızda açabileceğiniz, indirebileceğiniz veya yalnızca görüntüleyebileceğiniz dosyalar gibi bazı ekler alabilirsiniz. Kullanışlı olabilirler ama dikkat edin! Bazıları kötü amaçlıdır ve bilgisayarınıza zarar verebilir.
Bilinmeyen veya şüpheli gönderenlerden gelen e-posta eklerini açmayın. Emin değilseniz şüpheli e-postaları temizleyin veya spam olarak işaretleyin.
Ayrıca alışılmadık adlara veya dosya uzantılarına sahip e-posta eklerini açmamalısınız. Örneğin, "invoice.exe" adlı bir dosya içeren bir e-posta büyük olasılıkla gerçek bir fatura değildir; kötü amaçlı yazılımdır, çünkü ".exe" çalıştırılabilir dosya anlamına gelir. Sadece silin ve devam edin.
Ayrıca, e-posta eklerini tarayabileceği ve bulunan kötü amaçlı yazılımları engelleyebileceği veya kaldırabileceği için virüsten koruma yazılımı kullanın ve onu güncel tutun.
Son olarak, e-posta sağlayıcınız sunuyorsa güvenli ek özelliğini kullanın. Bu, e-posta eklerini size gönderilmeden önce sanal ortamda kontrol edebilir ve kötü amaçlı dosyaların gelen kutunuza girmesini engelleyebilir.
2. Sahte web sitesi
Sahte web sitelerinin kötü amaçlı yazılım dağıtmasının birkaç yolu vardır. Bazıları sanki bankanız, sosyal ağınız veya favori haber siteniz gibi sıklıkla kullandığınız gerçek bir web sitesiymiş gibi davranıyor . Sahte web sitesi, gerçek web sitesiyle benzer bir alan adına, logoya, tasarıma veya içeriğe sahip olabilir.
Örneğin, sahte site www.facebook[.]com yerine www.faceb00k[.]com veya www.facebook[.]net adresini kullanabilir. Sizden gerçek bilgilerle oturum açmanızı isteyebilir veya hesabınızı güncellemeniz gerektiğini söyleyebilir. Bunu yapmak, giriş bilgilerinizi sahte web sitesinin arkasındaki dolandırıcılara verdiğiniz anlamına gelir.
Ücretsiz indirmeler, kuponlar, ödüller veya anketler gibi şeylere kapılmayın. Sizi cihazınıza kötü amaçlı yazılım yükleyen bir web sitesine yönlendirecekler.
Orijinalliklerini doğrulamadan web sitelerine erişirken dikkatli olun. Bunu URL'yi ve alan adını kontrol ederek yapabilirsiniz . Ayrıca, kişisel veya finansal bilgilerin girilmesini gerektiren web sitelerini ziyaret ederken daima güvenli bir bağlantı kullanın. Sitenin güvenli olmadığını veya geçersiz bir sertifikaya sahip olduğunu belirten bir uyarı mesajı görürseniz, siteye erişmeye devam etmemek en iyisidir.
3. Yazılımı indirin
Yazılım indirmeleri, kötü amaçlı yazılım bulaşmaları açısından endişe kaynağıdır. Belirli bir arama motorundan yazılım indirmek isteyebilirsiniz, ancak makinenize eklediğiniz şeyin meşru mu yoksa gerçekten zararlı olan kötü amaçlı yazılım mı olduğunu bilmiyorsunuz.
Çoğu durumda muhtemelen doğru yazılımı indiriyorsunuzdur. Ancak bu yazılım, meşru yazılımı ve tüm bilgisayar sisteminizi etkileyecek kadar fazla kötü amaçlı içerik içerebilir. Belki de en endişe verici durum, bu kötü amaçlı yazılımın hedeflenen aramalarınızın en üstünde görünebilmesidir, bu da yazılım web sitesinin yasal olduğuna inanmanıza neden olabilir.
Yazılım indirmelerinden kaynaklanan kötü amaçlı yazılımları önlemek için, yazılımın ücretsiz veya crackli sürümlerine sahip olduklarını söyleyen şüpheli web sitelerinden hiçbir şey indirmeyin. Genellikle cihazınıza zarar verebilecek kötü amaçlı yazılımlarla doludurlar.
İndirilen dosyaları açmadan önce daima güvenilir bir antivirüs veya kötü amaçlı yazılımdan koruma aracıyla tarayın. Malwarebytes bu durumda kullanılabilecek en iyi araçlardan biridir.
Yazılımı yüklemeden önce şartlar ve koşulları okuyun ve istenmeyen seçeneklerin işaretini kaldırın. Bazı yazılımlar ek programlar yüklemeyi veya tarayıcı ayarlarınızı değiştirmeyi deneyebilir. Dikkatli olun ve ihtiyacınız olmayan veya istemediğiniz teklifleri veya özellikleri devre dışı bırakın.
4. Torrentler
Torrentler oyunları, filmleri, müzikleri ve daha fazlasını indirmenize izin verir, ancak kötü amaçlı yazılımlarla da gelebilirler .
Torrent kötü amaçlı yazılımlarından kaçınmak için yalnızca olumlu kullanıcı incelemelerine sahip popüler ve saygın torrent sitelerinden dosya indirin . Ayrıca, daha önce olduğu gibi, ".exe" gibi şüpheli uzantılara sahip dosyaları indirirken, kötü amaçlı yazılım içerme riski yüksek olduğundan çok dikkatli olun. Açmadan veya başlatmadan önce her zaman bunları bir antivirüs paketiyle tarayın.
5. Taşınabilir depolama ortamı
Bilgisayarınıza takıp çıkarabileceğiniz bazı depolama aygıtları kötü amaçlı yazılım içerebilir. Bunlar flash sürücüler, harici sabit sürücüler, CD'ler ve DVD'ler vb. olabilir. Bu cihazlar, depoladıkları dosyalara ek olarak, daha önce virüs bulaşmış bilgisayar sistemlerinden toplanan veya kurbanın merakından yararlanan bilgisayar korsanları tarafından belirli kötü amaçlı yazılımlarla yüklenen kötü amaçlı yazılımları da tutabilir.
Bilinmeyen kaynaklardan gelen çıkarılabilir depolama ortamlarını kullanmaktan kaçının. Özellikle güvenmediğiniz birinden gelen USB veya diğer depolama ortamlarını sisteminize takarken dikkatli olun. Ayrıca, içeriklerine erişmeden önce tüm harici cihazları güvenilir bir antivirüs yazılımıyla tarayın.
6. İçeriden gelen tehditler
İçeriden gelen tehditler, kuruluşunuzun ağına veya verilerine meşru erişimi olan ancak bunları kötü amaçlarla kullanan kişilerdir. Bunlar, hâlâ sistemlerinize girebilen çalışanlar, yükleniciler, ortaklar ve hatta eski çalışanlar olabilir.
İçeriden gelen tehditler, hassas bilgilerin çalınması, kötü amaçlı yazılım yüklenmesi, operasyonların sabote edilmesi veya sırların rakiplere veya bilgisayar korsanlarına sızdırılması gibi birçok zarara neden olabilir.
Kötü amaçlı yazılımların içeriden gelen tehditlerden korunmasını sağlamak amacıyla hassas verilere ve sistemlere erişimi kısıtlamak için kullanıcı izin kontrolleri ayarlayın. Ek olarak, herhangi bir garip etkinlik olup olmadığına bakmak için kullanıcı etkinliğini düzenli olarak izleyin ve kontrol edin. Son olarak, kuruluş içinde güçlü bir güvenlik kültürü oluşturmak için çalışanlarla ve çalışanlarla içeriden gelen tehditler hakkında konuşmalısınız.
7. Yamasız yazılım
Yamasız uygulamalar veya yazılımlar, bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirmesine olanak tanıyabilir. ZDNet'e göre, 2019'daki her üç veri ihlalinden biri yamalı yazılım güvenlik açıklarından kaynaklandı.
Peki yama yapılmamış veya güncelliğini yitirmiş uygulamalardan kötü amaçlı yazılım bulaşmasını nasıl önleyebilirsiniz? İşte bazı ipuçları:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
