Güvenli Ýnternet Kullanýmý Ýçin Tavsiyeler

Çevrimiçi suçlular bilgisayarınıza erişmek için karmaşık teknolojiler kullanabileceği gibi çok daha basit ve daha sinsi bir yöntem kullanabilir: sosyal mühendislik.

Sosyal mühendislik, suçluların bilgisayarınıza erişim sağlamasının yollarından biridir. Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir.

Bazı çevrimiçi suçlular yazılımlarınızdaki zayıf noktaları bulmaya çalışmaktansa, insan doğasındaki zayıflardan yararlanmayı seçer.

Sosyal mühendislik türleri
Bilmeniz gereken çeşitli sosyal mühendislik türleri bulunmaktadır:

Kiminle ve hangi nedenle iletişim kurduğunuzu bilmiyorsanız e-postalarda veya çevrimiçi durumdayken kişisel bilgilerinizi açıklamayın. Ayrıca, güvenli bir ortamda çalıştığınızdan emin olun: bu saldırı türlerinden korunmanız için önemli noktalar bunlardır.

Kimlik avı: Sahte e-posta iletileri ve Web siteleri
Sosyal mühendisliğin en yaygın biçimi kimlik avı dolandırıcılığıdır. Kimlik avı dolandırıcıları, kişisel bilgilerinizi açıklamanız için sizi ikna etmeye çalışan sahte e-posta iletileri veya Web siteleri kullanır.

Örneğin, bankanızdan veya başka bir finans kuruluşundan gönderilmiş gibi görünen ve hesap bilgilerinizi güncelleştirmenizi isteyen bir e-posta iletisi alabilirsiniz. E-posta iletisi, yasal bir siteyeymiş gibi görünen ama gerçekte sizi sahte veya taklit bir Web sitesine götüren bir bağlantı içerir.

Oturum açma bilgilerinizi, parolanızı veya diğer önemli bilgilerinizi girerseniz, suçlular kimliğinizi çalmak üzere bu bilgileri kullanabilir.

Kimlik avı amaçlı e-posta iletileri genelde yazım hataları, gramer hataları, tehdit niteliğinde ve abartılı ifadeler içerir.

Kimlik avına karşı korunmak için, Microsoft Kimlik Avı Filtresi'ni kullanmayı deneyin.

Hedefe yönelik kimlik avı: Tanıdığınız kişilerden gelmiş gibi görünen hedefli saldırılar
Hedefe yönelik kimlik avı, genelde işyerlerinde karşılaşılan ama belirli bir hedefe yönlendirilen e-posta dolandırıcılığıdır.

Hedefe yönelik kimlik avcıları, belirli bir şirketin, kamu kuruluşunun, kuruluşun veya grubun tüm çalışanlarına ya da üyelerine gerçekmiş gibi görünen e-posta iletileri gönderir.
 

İleti, insan kaynakları müdürü veya bir BT çalışanı gibi şirketteki herkese bir e-posta iletisi göndermesi beklenen bir çalışanınızdan veya bir meslektaşınızdan gelmiş gibi görünebilir. Kullanıcı adlarını ya da parolaları isteyebilir veya bir Truva atı ya da virüs gibi kötü amaçlı yazılımlar içerebilir.
 

Hedefe yönelik kimlik avı, kimlik avından daha karmaşık bir sosyal mühendislik türüdür; ancak korunmak için kullanılabilecek teknikler aynıdır.
 

Truva atlarına ve virüslere karşı korunmak için, Windows Live OneCare gibi bir virüsten koruma yazılımı kullanın.

E-posta hileleri: Kolay para kazanabileceğinizi söyleyenlere karşı dikkatli olun
E-posta hileleri, yabancı bir ülkeden (genelde Nijerya'dan) bir miktar paranın başka bir ülkeye gönderilmesi ile ilgili yardım istenmesinden bir çekilişi kazandığınızı bildiren vaatlere kadar çeşitli biçimlerde olabilir.

Ortak noktaları, hiçbir şey yapmadan ya da çok az bir çaba harcayarak büyük miktarlarda para kazanabileceğinizin belirtilmesidir.

Dolandırıcı, para göndermeniz için sizi ikna etmeye ya da paranızı veya kimliğinizi ve hatta her ikisini birden çalmak üzere kullanılabilecek mali bilgilerinizi ele geçirmeye çalışır.

Anlık İleti (IM) yoluyla gönderilen dolandırıcılık girişimleriyle de karşılaşabilirsiniz.

Teknoloji nasıl yardımcı olabilir

İlk savunma adımınız bilgisayarınızın güvenliğini sağlamak olmalıdır.

Sonraki adım, sosyal mühendislik tekniklerini nasıl fark edeceğinizi öğrenmektir ve yeni Windows Vista işletim sistemi bunu yapmanızı kolaylaştırır: