HOTMAİL KULLANANLAR DİKKAT! HACKERLAR PEŞİNİZDE
Bilgi ve veri çalmak için her gün yeni bir yöntem geliştiren sanal korsanlar hackerlar şimdi de hotmail müşteri hizmetleri kılığına girdiler.
Kullanıcılara müşteri hizmetlerinden gelmiş gibi gösterdikleri bir e-posta yollayan hackerlar, onlardan bilgilerini güncellemelerini istiyor. Sözde müşteri temsilcisi mesajında ellerindeki tüm hotmail kullanıcı verilerini güncellediklerini belirtip, böylece kullanılmayan hesapları tespit etmeye çalıştıklarını ve bu hesapları sileceklerini anlatıyor. Temsilci suretindeki hacker kullanıcıya "Eğer bu emaile istenilen bilgilerle cevap vermezseniz bu e-posta adresinin artık kullanılmadığını varsayıp, hesabı iptal edeceğiz" uyarısında (tehdidinde) bulunuyor.
Email içinde kullanıcı adı, şifre, doğum tarihi, ikamet edilen yer bilgilerini talep eden korsanlar bu şekilde kullanıcının e-posta hesabını ele geçiriyor. Ayrıca muhtemelen çoğu kullanıcı bu bilgileri başka email hesapları ve sosyal medya siteleri(facebook, twitter) için de kullandığından korsanlar bu hesaplara da erişim hakkı kazanıyor.
"Kim kullanıcı adı ve şifresini düşünmeden emaille başkasına gönderir ki" demeyin, internet hala pek çok kullanıcı için bir muamma ve onlar neyi yapıp, neyi yapmamaları gerektiği konusunda fazla bilgi sahibi değil.
ASLA BİLGİLERİNİZİ VERMEYİN!
Kullanıcıların bu tarz bilgi talep eden emaillere karşı çok dikkatli olması gerekir. Bir müşteri hizmetleri birimi, bankanız, arkadaşınız, müdürünüz, karınız, hatta devlet dairesi bile olsa kimden gelirse gelsin bu tarz emaillere talep edilen bilgilerinizi yazıp yollayarak cevap vermeyin. Önce ilgili kişi veya kurumu arayıp e-postanın gerçekliğini sorgulayın. Eğer talep gerçek ise bu işlemi yine de e-posta üzerinden değil ilintili internet adresine giderek, form doldurarak yapın.
Yakınlarınız sizden şifrenizi, kişisel bilgilerinizi emaille göndermenizi istiyorsa onları reddedin ve uyarın çünkü bu şekilde hem kendilerini hem de sizi ciddi bir risk altına sokmuş olurlar. Eğer e-posta hesapları hacklenir, çalınırsa içinde sizin daha önce gönderdiğiniz bilgilerinizin olduğu email korsanların eline geçebilir ve böylece hackerlar bir taşla 2 kuş vurmuş olurlar.
BASİT ÖNLEMLER
Başka bir yazımda verdiğim güvenlikle ilgili bir kaç temel ve önemli ipucunu bu vesileyle tekrarlamak istiyorum:
* İlk olarak her gelen e-maili, "her gördüğün sakallıyı..." atasözündeki gibi, güvenli sanmayın. İnternet ortamındaki ilk ve en önemli güvenlik silahı "şüpheci olmaktır".
E-mail'lerin içinde önerilen linkleri TIKLAMAYIN.
Meraktan çatlamamak için illa ki orada vaat edileni görmeniz gerekiyorsa üşenmeyin linkteki adresi internet çubuğuna kendiniz tıkır tıkır yazın. En güvenli yol her zaman gitmek istediğiniz internet sitesinin adresini kendinizin yazmasıdır.
* Oldu ya yanlışlıkla tıkladınız, gözünüzü internet çubuğundan ayırmayın ve adresi kontrol edin gerçek ve meşru bir adres asla "www.twitter.com" şeklinde olmayacaktır. Bu doğrudan av sahasına yönlendirildiğinizi gösterir. Yasal ve gerçek internet sitesinin adresi "http://twitter.com/" şeklinde çıkar.
Üyesi olduğunuz sitelerin adreslerine dikkat edin ve orijinalinini yazılışını bir şekilde hafızanıza kaydetmeye çalışın.
* Biliyorum ciddi bir eziyet olacak ama farklı şifreler kullanın; üyelik gerektiren sitelerde kullandığınız giriş şifreleri ile e-mailiniz'in şifreleri asla aynı olmasın.
Şifrenizi deneyimli kullanıcıların yaptığı gibi karmaşık kombinasyonlardan oluşturun, herkesin tahmin edebileceği gibi sevgilinizi isminden, araba plakanızdan, telefon numaranızdan veya doğumgünü tarihinizden değil. Karmaşık ve iyi bir şifre oluşturmak için şu adımları takip edin:
* Oluşturacağınız şifre en az 8 haneli olmalı
* Harf, rakam ve sembollerin karşımından oluşmalı
* Mutlaka 1 tane büyük/kapital harf içermeli
* Örnek vermek gerekirse: haberTürk2010! @haberTürk2010
* Bilişim güvenliği sunan tanınmış firmaların internet sitelerini düzenli olarak ziyaret edin varsa konuyla ilgili e-posta bültenlerine üye olun. Norton, Kaspersky, AVG gibi siteler son çıkan tehlikeler ve sistemlerle ilgili sizi e-posta ile düzenl olarak bilgilendirirler.
* Son olarak da işletim sisteminizin güncel olmasına önem verin ve mutlaka bir internet güvenlik programı kullanın ve asla güncelleme ile yeniliklerin yüklenmesini ihmal etmeyin.