Dijitalleşme tabii ki hayatımıza büyük kolaylık sağlıyor. Artık neredeyse tüm işlemleri dijital platformlarla yapmak mümkün. Ancak bu kolaylığın aynı zamanda riskleri de mevcut. Herhangi bir güvenlik açığından dolayı dijital ortamda paylaştığımız bilgiler, üçüncü şahısların eline geçerek ciddi mağduriyetlere yol açabilir. Çünkü dijitalleşmenin hayatın bir parçası haline gelmesiyle banka hesap bilgilerinden e-posta şifrelerine kadar birçok veri, kötü niyetli kişilerin hedefi haline gelmiş durumda.
Bu da dijital kimlik hırsızlığını, günümüz şartlarının yaygın sorunlarından biri haline getiriyor. Peki, dijital kimlik hırsızlığına karşı kendimizi nasıl koruyabiliriz? Çevrim içi dünyada güvenliğinizi artırmak için almanız gereken bazı önlemler mevcut.
O halde gelin, dijital kimlik hırsızlığına karşı alınması gereken önlemleri birlikte inceleyelim.
Güvenli Parolalar Oluşturun
Parolalar, dijital güvenliğinizin ilk savunma hattıdır. İster bir web sitesi isterseniz mobil bir uygulama olsun, herhangi bir dijital platformda hesap açmak için parola oluşturmanız gerekir. Oluşturduğunuz bu parolaların güvenliğiniz açısından güçlü olması ise oldukça önemlidir.
Güçlü bir parola; harf, rakam ve özel karakterlerin karışımından oluşmalı, hesap açtığınız platformun girişinde belirtildiği karakter uzunluğunda olmalıdır. Ancak parola oluştururken doğum tarihi, isim gibi tahmin edilmesi kolay bilgilerden kaçınılmalıdır. Çünkü bu bilgilerin öğrenilmesi halinde parolalarınız tahmin edilebilir ve hesabınıza giriş yapılıp bilgilerinize ulaşılabilir. Bu nedenle bir dijital platformda hesap açarken güçlü parolalar oluşturmaya dikkat edin. Şifre yönetici uygulamaları gibi uygulamalar aracılığıyla güçlü parolalar oluşturabilir ve bu parolaları güvenle saklayabilirsiniz.
Her Uygulamada Aynı Parolayı Kullanmayın
Birçok kullanıcı kolaylık sağlamak amacıyla aynı şifreyi farklı platformlarda kullansa da bu aslında oldukça riskli bir durum. Bu nedenle dijital güvenliğinizi artırmak için her uygulama veya web sitesi için farklı bir parola kullanmaya dikkat edin.
Bir hesap açarken güçlü parola oluşturmanız tabii ki önemlidir. Ancak her açtığınız hesap için bu parolayı kullanmak, dijital güvenliğiniz için bir sorun haline gelebilir. Çünkü bu parolanın öğrenilmesi sonucunda tüm hesaplarınıza giriş sağlanabilir. Bu da olası bir güvenlik ihlalinin daha büyük soruna dönüşmesinin önünü açabilir.
Bilgisayarınızda Antivirüs Yazılımları Kullanın
Bilgisayarlar, hayatımızın ayrılmaz bir parçasıdır. Özellikle masabaşı bir iş yapıyorsanız günün büyük bir çoğunluğunu bilgisayar başında geçirmek kaçınılmaz. Ancak bu cihazlar, aynı zamanda dijital tehditlerin merkezidir. Bir siber saldırı sonucunda bilgisayarınızdaki bilgilere kötü niyetli kişiler tarafından ulaşılabilir. Bunu engellemenin yolu ise antivirüs programlarından geçer.
Antivirüs programları; kötü amaçlı yazılımları, casus yazılımları ve kimlik avı girişimlerini tespit ederek cihazınızı korur. Bu yazılımlar aynı zamanda dosya indirme işlemlerinde ve web gezintilerinde ekstra güvenlik katmanı sağlar. Bunun için bilgisayarınıza güvenilir bir antivirüs programı kurduktan sonra bu yazılımları düzenli olarak güncellemeyi ve tarama yapmayı ihmal etmeyin.
Bilinmeyen Kullanıcılardan Gelen SMS ve E-postalara Dikkat Edin
Dijital kimlik avı için en çok tercih edilen yöntemlerden biri sahte e-posta ve SMS’ler ile kullanıcılara ulaşarak bilgilerini paylaşacakları sayfalara yönlendirmektir. Banka, kargo şirketi veya sosyal medya platformlarından gelmiş gibi farklı konseptlerde karşınıza çıkabilecek bu mesajlar, sizi sahte bir siteye yönlendirebilir. Bu site üzerinden ise kişilere ait kimlik veya banka bilgileri ele geçirilebilir.
Böyle bir durumla karşılaştığınızda size iletilen e-posta veya SMS’teki bağlantıya tıklamadan önce gönderen adresi incelemenizde fayda var. Eğer adres veya numaranın mesajda konusu geçen kurum veya kuruluşlarla bağlantısı bulunmuyorsa e-posta veya SMS’teki bağlantıya tıklamayın. Bağlantıyı tıklamanız durumunda da açılan web sitesinin SSL sertifikası olup olmadığını kontrol edin.
Web Sitelerinin SSL Sertifikalarını Kontrol Edin
Bir web sitesinin güvenli olup olmadığını anlamanın en kolay yolu sitenin SSL sertifikasına bakmaktır. “Peki, bunu nasıl kontrol edeceğiz?” diyorsanız aslında bu kontrolü sağlamak oldukça kolay.
Web sitesinin SSL sertifikası olması halinde adres çubuğunda “https://” ibaresi ve kilit simgesi bulunur. Bu işaretler, sitenin SSL sertifikasına sahip olduğunu ve buna bağlı olarak da verilerinizin şifrelenerek gönderildiğini gösterir. Bu da web sitesinde işlem yaparken SSL sertifikası olmayan web sitelerine göre size daha fazla güvenlik sağlayabilir.
Halka Açık Yerlerde WiFi Kullanırken Dikkatli Olun
Kimi zaman halka açık yerlerde internete bağlanmamız gerekebilir. Böyle bir durumda ise bulunduğunuz ortamın WiFi ağına bağlanabilirsiniz.
Ancak kafeler, oteller veya havaalanlarındaki halka açık WiFi ağları, siber saldırılara karşı savunmasız olabilir. Çünkü ortak erişime sahip kamuya açık Wi-Fi ağları, veri çalma amacı olan bilgisayar korsanları ve siber suçlular için kolay hedeflerdir. Bu nedenle özellikle bu ağlar üzerinden bankacılık işlemleri yapmak veya kişisel bilgilerinizi paylaşmak büyük risk taşır. Eğer bu ağlara bağlanıp işlem yapacaksanız çevrim içi gizlilik için VPN (Sanal Özel Ağ) kullanarak internet trafiğinizi şifreleyebilirsiniz.
İnternetten Alışveriş Yaparken Kredi Kartı Bilgilerinize Dikkat Edin
Online alışveriş tabii ki büyük kolaylık. Ancak internetten alışveriş yaparken ödeme için kredi kartı bilgilerinizi paylaşmanız gerekir. Online alışverişlerde kredi kartı bilgilerinizi doğrudan paylaşmak ise herhangi bir güvenlik açığında siber saldırganlar için fırsat yaratabilir. Bu riski en aza indirmek için bankaların sunduğu sanal kart hizmetlerinden faydalanabilirsiniz.
Sanal kartlar, internet alışverişleri için özel olarak oluşturulan ve fiziksel bir kart numarasıyla bağlantısı olmayan dijital kartlardır. Kullanıcılar bu kartlara istedikleri kadar limit tanımlayabilir ve alışveriş sonrası kartı silebilir ya da limiti sıfıra çekebilirler. Böylece olası bir güvenlik açığında gerçek kredi kartı bilgileriniz güvende kalarak maddi kayıpların önüne geçebilirsiniz.
Sanal kart kullanmadığınız durumlarda ise kredi kartı bilgilerinizi kaydetmeden işlemlerinizi yapmanızda fayda var.
Bilmediğiniz Hesaplar ve Kişilerle Bilgilerinizi Paylaşmayın
Sanal dolandırıcılıkta dolandırıcılar, sosyal medya üzerinden veya telefonla arayarak kişilere ulaşabilir. Sosyal medya dolandırıcıları, anonim hesaplar kullanarak ya da tanınan kişilerin veya markaların hesaplarını taklit ederek kişileri dolandırabilir. Telefonla arayarak kendini polis, savcı, bankacı ya da resmi kurumlarda çalışan biri olarak tanıtıp kişilerin kişisel ve kredi kartı bilgilerini ele geçirebilirler. Bu nedenle arayan numaranın veya sosyal medya hesabının güvenilir olduğunu teyit etmeden bilmediğiniz sosyal medya hesapları ve telefon numaraları ile bilgilerinizi paylaşmayın.
Kısacası dijital kimlik hırsızlığına karşı alınacak tüm bu küçük ama etkili önlemler ile kendinizi büyük zararlardan koruyabilirsiniz. Tabii ki bireysel bir kullanıcı için bu önlemler yeterli olabilir. Ancak şirketlerin siber saldırılara karşı daha detaylı önlem alması gerekebilir. Çünkü şirketin depoladığı verilerin çalınması hem şirkete hem de şirketin çalışanlarına ve müşterilerine zarar verebilir.
Bunun için şirketlerin kullandığı sistemleri düzenli olarak test etmesi ve herhangi bir güvenlik açığı olması halinde düzeltmesi oldukça önemlidir. Bunu yapabilmenin yolu da sızma testinden geçer. “Peki, bu nedir?” diyorsanız sızma testi ile ilgili tüm detayları keşfetmek için “Bir Siber Güvenlik Önlemi: Sızma Testi Nedir?” yazımızı okuyabilirsiniz.
MAPFRE Sigorta