S.A.
SM: SOSYAL MÜHENDİSLİK
Bu makalemde sosyal mühendislikten korunma yollarını detaylı bir şekilde, maddeler halinde anlatacağım. Her bir maddeyi dikkatle okumanızı tavsiye ederim.
1- Sosyal mühendislik taktiklerinden –özellikle de phishing saldırılarından- korunmanın ilk şartı dikkattir. Bilgi hırsızlığının neredeyse %90’ı bu sayede gerçekleşmektedir. Bir anlık dikkatsizlik çok büyük kayıplarla sonuçlanabilir. Girilen adreslere, verilen linklere girerken dikkatli olunmalıdır. Bilinmeyen kişilerden gelen iletiler açılmadan silinmelidir.
2- İşlem yaptığınız adreslerin güvenli olup olmadıklarını kontrol edin. İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
3- Tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir. Bu işaret bulunmayan sitelerde işlem yapılmamalıdır.
4- Online hiçbir işlemde bilgi güncellemesi yapılmamalıdır. Özellikle bankacılık işlemlerinde banka şubelerine gidilerek bilgi güncellemesi yapılmalıdır.
5- Hiçbir banka ip üzerinden sitesini sunmaz. En azından kullanıcısına o ip bilgisini vermez. Eğer mesajınızda ip türü bağlantı varsa o mesajdan şüphelenilmelidir.
6- Özellikle phishing saldırılarında acili yet söz konusudur. Bu tür mesajlar içeren iletilere pek güvenilmemelidir. Bir acili yet varsa banka şubesine gidilmelidir.
7- Subdomain ile hazırlanmış veya gerçekçi olmayan alan adlarına dikkat edilmelidir.
xxxbank. xxxxxxxx.com.tr şeklinde hazırlanmış phishing saldırılarına karşı dikkatli olunmalıdır. (Internet Explorer bunu bir nebze olsun önlemeye çalışmış.)
8- Güvenilmeyen ağlarda kesinlikle elektronik işlem yapılmamalıdır. Kullanılan bilgisayar güvenilir olsa bile eğer ağa güvenilmiyorsa işlem yapılmamalıdır.
9- Sistemler düzenli olarak kontrol edilmelidir. İşletim sistemlerinin güvenlik yamaları yüklenmelidir, Mutlaka bir anti-virüs benzeri program kullanılmalıdır, güncellemeleri sıklıkla yapılmalıdır.
10- Bir şifre birden fazla yerde kullanılmamalıdır.
11- Eğer bir phishing saldırısına maruz kalınırsa kesinlikle gelen ileti silinmemelidir. Bir üst makama ya da güvenlik birimlerine haber verilmelidir.
alıntı
SM: SOSYAL MÜHENDİSLİK
Bu makalemde sosyal mühendislikten korunma yollarını detaylı bir şekilde, maddeler halinde anlatacağım. Her bir maddeyi dikkatle okumanızı tavsiye ederim.
1- Sosyal mühendislik taktiklerinden –özellikle de phishing saldırılarından- korunmanın ilk şartı dikkattir. Bilgi hırsızlığının neredeyse %90’ı bu sayede gerçekleşmektedir. Bir anlık dikkatsizlik çok büyük kayıplarla sonuçlanabilir. Girilen adreslere, verilen linklere girerken dikkatli olunmalıdır. Bilinmeyen kişilerden gelen iletiler açılmadan silinmelidir.
2- İşlem yaptığınız adreslerin güvenli olup olmadıklarını kontrol edin. İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
3- Tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir. Bu işaret bulunmayan sitelerde işlem yapılmamalıdır.
4- Online hiçbir işlemde bilgi güncellemesi yapılmamalıdır. Özellikle bankacılık işlemlerinde banka şubelerine gidilerek bilgi güncellemesi yapılmalıdır.
5- Hiçbir banka ip üzerinden sitesini sunmaz. En azından kullanıcısına o ip bilgisini vermez. Eğer mesajınızda ip türü bağlantı varsa o mesajdan şüphelenilmelidir.
6- Özellikle phishing saldırılarında acili yet söz konusudur. Bu tür mesajlar içeren iletilere pek güvenilmemelidir. Bir acili yet varsa banka şubesine gidilmelidir.
7- Subdomain ile hazırlanmış veya gerçekçi olmayan alan adlarına dikkat edilmelidir.
xxxbank. xxxxxxxx.com.tr şeklinde hazırlanmış phishing saldırılarına karşı dikkatli olunmalıdır. (Internet Explorer bunu bir nebze olsun önlemeye çalışmış.)
8- Güvenilmeyen ağlarda kesinlikle elektronik işlem yapılmamalıdır. Kullanılan bilgisayar güvenilir olsa bile eğer ağa güvenilmiyorsa işlem yapılmamalıdır.
9- Sistemler düzenli olarak kontrol edilmelidir. İşletim sistemlerinin güvenlik yamaları yüklenmelidir, Mutlaka bir anti-virüs benzeri program kullanılmalıdır, güncellemeleri sıklıkla yapılmalıdır.
10- Bir şifre birden fazla yerde kullanılmamalıdır.
11- Eğer bir phishing saldırısına maruz kalınırsa kesinlikle gelen ileti silinmemelidir. Bir üst makama ya da güvenlik birimlerine haber verilmelidir.
alıntı