Gezginlerin İzlemesi Gereken En İyi 3 Çevrimiçi Bilgisayar Güvenliği Tehdidi
Bununla birlikte, bilgilerinizin nasıl ele geçirilebileceğini anlar ve bu tehditlere karşı koymak için adımlar atarsanız, dünyanın herhangi bir yerinden en hassas hesaplarınıza güvenle giriş yapabilirsiniz..
İşte çevrimiçi olduklarında gezginlerin karşı karşıya kaldıkları en ciddi üç tehdit ve onlar hakkında ne yapmalı.
Gezginlere Yönelik İnternet Güvenliği Tehditleri
1. Keylogger'lar
Birinin şifrelerinizi öğrenmesinin en kolay yolu, tuş vuruşlarınızı bilgisayarına (keylogging olarak da bilinir) kaydedmektir. Keylogger'lar serbestçe kullanılabilir, kurulumu kolaydır ve neredeyse algılanamaz. Herkese açık bir bilgisayarın sabit diskini kullanmadan önce taramak için zamanınız ve beceriniz olsa bile, çabalarınız klavyenin kendisine yüklenebilecek bir keylogger'a karşı etkisiz olacaktır. Suçlular, yazarken tuş vuruşlarınızı kaydeden ve özel bilgilerin e-posta ile gönderilmesini sağlayan gizli bir kamera bile kurabilir. Size ait olmayan bir bilgisayar kullanıyorsanız, her tuş vuruşunun kaydedilebileceği varsayımı altında ilerleyin.
Keylogger nasıl yenilir
Bu cihazlara karşı koymanın iki yolu vardır. Birincisi, her zaman kendi bilgisayarınızı kullanmaktır. Netbook'ların, tabletlerin ve diğer İnternet cihazlarının boyutu ve fiyatı göz önüne alındığında, yalnızca seyahat için kullandığınız küçük ve ucuz bir bilgisayara sahip olmak artık pratik değildir. O zaman bile, bir hırsızın erişimini sınırlamak için bir açılış parolası - bilgisayarı başlatırken parola girmenizi sağlayan bir kurulum - kullanmalısınız. Başka hiç kimsenin bilgisayarınızı kullanmamasını veya yazınızı izlemesini sağlayabildiğiniz sürece, iletişimleriniz tuş vuruşu düzeyinde engellenemez.
Keylogger'ları yenmenin diğer bir yöntemi, hesaplarınıza yalnızca her oturum açışınızda değişen çok faktörlü kimlik doğrulamasıyla erişmenizi sağlamaktır. Örneğin, bir kullanıcı adı ve parola girmeniz tek faktörlü kimlik doğrulama olarak kabul edilir. Daha sonra annenizin kızlık soyadını göndermeniz gerekiyorsa, bu çok faktörlü kimlik doğrulama olacaktır (yine de bu ekstra adım bile bir keylogger tarafından tehlikeye atılmış olabilir). Bu tehdidi gerçekten yenmek için sizden sadece bir kez kullanılabilecek bir kod vermenizi isteyen bir sistem kullanmalısınız. Ne yazık ki, çoğu sitede bu kimlik doğrulama düzeyi bulunmuyor.
Bununla birlikte, bazı bankalar ve şirketler zaman içinde değişen ekran kodlarına sahip elektronik kartlar çıkarmaktadır. Bu şekilde, her kod yalnızca bir kez kullanılır. Google Gmail sistemi artık farklı bir makineden her giriş yaptığınızda cep telefonunuza doğrulama kodları gönderen bir güvenlik düzeyi sunuyor. Gmail kullanıcısıysanız, iki adımlı kimlik doğrulama adı verilen bu özelliği etkinleştirmeniz gerekir. Bu sistem altında, cep telefonu servisini alamamanız durumunda tek kullanımlık yedekleme doğrulama kodlarıyla da seyahat edebilirsiniz. E-posta sisteminiz, banka hesabınız veya ziyaret ettiğiniz herhangi bir diğer önemli site, her giriş yaptığınızda değişen çok faktörlü bir kimlik doğrulama yöntemi sunmuyorsa, bu hesaplara asla genel bir bilgisayardan erişmemelisiniz.
2. Paket Analizörü
İnternet trafiğinizi postaneden gönderilen harfler gibi düşünüyorsanız, bir paket analizörü, zarflarınızı görüp mektuplarınızı açmadan okuyabilen bir X-ışını cihazı gibi olacaktır. Bir keylogger halka açık bir bilgisayara erişimi olan herhangi bir çocuk tarafından kurulabilirken, paket analizörü kullanmak daha karmaşık bir saldırıdır. Bu analizörler esas olarak bir ağ üzerinden tüm trafik geçişini paketler veya veri birimleri şeklinde kesecek ve bunları okunabilir bir biçime ayıracak ve böylece faillerin görünüşte güvenli kişisel bilgiler alabilecekleri.
Sayıcı Paket Analizörleri
Dijital trafiğinizi görebilen bir saldırganı yenmenin tek yolu, bu trafiğin şifrelenmiş olmasıdır. Neyse ki, bu çoğu web sitesinde bir şifre isteyen standart bir özelliktir. Ziyaret ettiğiniz web sitesinin şifrelenip şifrelenmediğini belirlemek için adresi inceleyin. “Https: //” ile başlayan siteler şifrelenir ve yalnızca düz “http: //” olan siteler şifrelenmez. “Güvenli” için “s” harfinin eklenmesi anahtardır.
Google'ın ana sayfası ve hatta Gmail’i gibi bazı sitelere her iki şekilde de erişilebilir. Paket analizörlerine karşı korumak için yalnızca şifrelenmiş siteye eriştiğinizden emin olun. Ayrıca, bağlantı özelliklerini inceleyerek kullandığınız WiFi bağlantısının da şifreli olduğundan emin olun.
Son olarak, birçok şirket çalışanlarına iletilen bilgileri şifreleyen ve çalışanlarının evden ve işten uzaktayken belirli web sitelerine güvenli bir şekilde erişmesini sağlayan bir Sanal Özel Ağ (VPN) sistemi sağlar..
3. E-posta Hack'leri
2008 Cumhurbaşkanlığı kampanyası sırasında, bir üniversite öğrencisi şifresini sıfırlayarak Sarah Palin'in Yahoo e-posta hesabına erişebildi. Şifresini sıfırlamak için Yahoo, o zamandan beri İnternet'te herkese açık hale gelen aday hakkında kişisel bilgi istedi. Sosyal medyanın ortaya çıkmasıyla, bir zamanlar oldukça özel olan hayatınızla ilgili gerçekler, kamu görevine aday olmasanız bile artık bir Google aramasıyla saniyeler içinde bulunabilir. Doğum yeriniz, annenizin kızlık soyadı ve okuduğunuz lise muhtemelen Facebook veya hatta iyi niyetli bir aile üyesi tarafından kullanılan bir şecere web sitesinde bulunabilir..
E-postanız ele geçirildikten sonra, kötü niyetli bir bilgisayar korsanı adres defterinizdeki herkese seyahat ederken cüzdanınızı nasıl kaybettiğiniz ve size bir iyilik olarak para yatırmanız gerektiğiyle ilgili icat edilmiş bir hikaye gönderebilir. Gerçekten seyahat ettiğiniz ve mesaj gerçek hesabınızdan geldiğinden, arkadaşlarınız ve akrabalarınız, bilginiz olmadan paralarını kablolamaya kolayca kopyalanabilir.
E-posta Hack'lerini Önleme
E-postanıza ve bankacılık sistemlerinize gidin ve şifre sıfırlama için gerekli doğrulayıcı kişisel bilgilerin tamamen gizli olduğundan emin olun. Herhangi bir şüphe varsa, karşı olgusal bir alternatif geliştirin. Örneğin, annenizin kızlık soyadı, en sevdiğiniz kitap veya filmdeki belirsiz bir karakter olarak listelenebilir. Son olarak, ailenize ve arkadaşlarınıza seyahat edeceğinizi bildirdiğinizde, sizinle telefonda konuşmadan veya yalnızca ikinizin bileceği bir şey söylenmeden size asla para göndermemeleri gerektiğini söyleyin.
Son söz
İnternet, dünya çapında iletişim için inanılmaz bir araçtır, ancak yine de vahşi batının elektronik eşdeğeri. Banka hesap özetlerine ormanın derinliklerindeki bir kulübeden erişmek kadar havalı, hesabınızın boşaltıldığını bulmak için eve dönmeyi düşünmek dehşet verici. Hassas bilgilere evden erişirken, en iyi seçeneğiniz her zaman kendi bilgisayarınızı kullanmak, bağlantılarınızın şifrelenmesini sağlamak ve kimlik doğrulama için kullandığınız kişisel bilgiler konusunda çok dikkatli olmaktır..
Seyahat ederken kişisel hesaplarınıza erişiyor musunuz? Öyleyse, bilgisayar korsanlarının ve hırsızların girmesini önlemek için hangi güvenlik önlemlerini alıyorsunuz??