Son zamanlarda banka hesaplarının, Facebook'un, Gmail'in ele geçirilmesi, kişisel bilgilerin çalınması konusunda uyarı zilini çaldı. Bu ele geçirmenin nedeni, Chrome tarayıcısında bir uzantı gibi görünen ve kişisel bilgisayarlardan hesap bilgilerini çalan kötü amaçlı yazılımdır.
Bilgisayar korsanlarının bu kez bilgi çalma yönteminin çok daha karmaşık olduğu, Google'ı bypass ederek ve sahte uzantılardan yararlanarak kişisel bilgileri kolayca çaldıkları görülüyor. Peki nasıl dikkatli olabiliriz ve kötü amaçlı yazılım ve bilgi çalan kötü amaçlı yazılım içeren uzantıları yüklemekten nasıl kaçınabiliriz?
1. Yüklemeden önce yazılımı kontrol edin:
Kötü amaçlı yazılımlara saldırmanın ve bulaşmanın en hızlı yolu, çevrimiçi korsan yazılımlardır. İnternette yaygın olarak görünen kırık yazılımlara veya dosyalara karşı dikkatli olun. Yazılımı resmi kaynaklardan, yani yazılımın ana web sitesinden bulmak gereklidir. Ayrıca, yazılımı yüklemeden önce kullanıcıların yazılımı kullanıp kullanmayacağına karar vermek için virüs taraması yapması gerekir.
Virustotal web sitesini dosyaları taramak, McAfee, Symantec, Kaspersky, AVG, BitDefender gibi popüler yazılım tarayıcıları aracılığıyla kurulum dosyasının güvenliğini belirlemek için kullanabiliriz.
2. Chrome Web Mağazası'ndaki garip eklentilere karşı dikkatli olun:
Yukarıda belirtildiği gibi, kişisel çevrimiçi hesaplara yönelik mevcut saldırı ve ele geçirme, Chrome'a yüklenen sahte bir uzantıdan başladı. Kullanıcılara, çalışmaya devam edebilmeleri için Chrome Web Mağazası'na eklentiyi yüklemeleri için bir bağlantı verilecek ve elbette hiç kimse uzantının sahte olduğundan şüphelenmeyecek.
Ancak gerçekte bugün var olan sahte uzantıların sayısı çok fazladır. Daha da tehlikelisi, bu tür uzantıların tümü gerçek sürüme oldukça benzeyen adlar kullanıyor ve kullanıcılar dikkatli bir şekilde kontrol etmezlerse "tuzağa düşmüş" oluyorlar. Bu nedenle, belirli bir uzantıyı yüklemeye karar vermeden önce, sahte ürünlerden kaçınmak için adını, yazar adını ve derecelendirme yıldızlarının sayısını kontrol edin.
3. Chrome Web Mağazası dışındaki kaynaklardan uzantı yüklemeyin:
Bilinmeyen kaynaklardan yazılım yüklemenin onlarca tehlikesi olduğu gibi, Chrome Web Mağazası dışındaki kaynaklardan gelen uzantılar da aynı derecede risklidir. Teknoloji konusunda bilgili olsanız da olmasanız da, Chrome Web Mağazası dışındaki herhangi bir "değişken" kaynaktan gelen uzantıları yüklememek en iyisidir.
4. E-postada çok fazla kişisel bilgi göstermeyin:
Mevcut e-posta hizmetlerinin hepsinde, kullanıcıların ad, şirket, telefon numarası ve hatta hesap numarası gibi kişisel bilgilerini girebilmeleri için bir imza bölümü bulunmaktadır.
Ancak potansiyel hesap saldırısı riski, başkalarının gerektiğinde sizinle kolayca iletişime geçebilmesi için e-postanızda görüntülenen ve son derece normal olduğunu düşündüğünüz bilgilerden kaynaklanabilir. Bilgisayar korsanlarının bu kişisel hesaplara sızmak için yeterli tekniği, profesyonelliği ve gelişmişliği vardır ve her şey sadece birkaç saniye içinde kaybolur.
Bu nedenle aşağıda örnek olarak gösterildiği gibi mesaj içeriğinin altındaki notlar kısmına çok fazla kişisel bilgi bırakmaktan kaçının.
Hesap ele geçirmeye en çok maruz kalan kişisel hesapların yanı sıra, şirketin dahili sistemine ait e-postalar ve idari hesaplar da bu saldırıda bir istisna değildir. Bu durumda şirketler, erişime izin verilen IP adresini sabitleyebilmek için OTP koruma kodu ve VPN giriş olmak üzere 2 tür sistem güvenliği kullanmalıdır, bağlantı şifresi formundaki VPN erişim şifresi OTP koduyla eşleşir.
Bilgisayar korsanlarının giderek daha karmaşık hale gelen saldırı yetenekleriyle, herhangi bir yazılıma veya uzantıya karşı dikkatimizi artırmaktan başka yol kalmıyor. Yazılımı yüklemeden önce dikkatlice kontrol etmeli ve hesap ele geçirme kurbanı olmak istemiyorsanız çok fazla kişisel bilgi açıklamamalısınız.
Bu makalenin sizin için yararlı olacağını umuyoruz!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
