Günümüzün en hassas konularından biri olan veri hırsızlığına karşı önlem almanın en doğru yolu siber güvenlik nedir sorusunun cevabını bilmektir. Tüm dünyanın çevrimiçi ortamlara taşındığı günümüzde, siber güvenlik eğitimi almak ya da bir siber güvenlik uzmanı tarafından danışmanlık hizmeti almak büyük öneme sahiptir. İşte, siber güvenlik hakkında bilmeniz gerekenler.
Siber Güvenlik Nedir?
Her gün kullanmakta olduğumuz bilişim sistemleri içerisindeki donanım, yazılım ya da iletişim kanallarının güvenliğine siber güvenlik denir. Elektronik ortamlardaki verilerimizin güvenli bir şekilde saklanması son derece öneme sahiptir.
Üniversitelerde gerek lisans gerekse yüksek lisans bölümlerinin açıldığı Siber Güvenlik Eğitimi alan binlerce siber güvenlik uzmanı farklı uzmanlık alanlarına ve ihtiyaçlara yönelik destekler sağlamaktadırlar. Siz de online eğitim platformlarından uygulamalı siber güvenlik eğitimi alarak yüksek orandaki siber güvenlik maaşı ile profesyonel bir alanda sahip olabilirsiniz. Eğer siber saldırılara karşı tedbirli olmak istiyor ve sadece kendinizi korumak istiyorsanız, öncelikle oltalama saldırısı ve sahte mail konularını öğrenmeniz gerekmektedir.
1 – Oltalama (Phishing) Saldırısı Nedir? Oltalama (Phishing) Saldırısı Nasıl Anlaşılır?
Günümüzde en çok yapılan siber saldırı türlerinin başında oltalama saldırısı gelmektedir. Oltalama saldırısı yapacak kötü amaçlı kişi ve yazılımların en temel amacı ağlarına düşen kişiyi istedikleri bilgileri girmek zorunda hissettirmektir. Bu bazen bir sosyal medya hesabı şifresi olurken, bazı kötü amaçlı kişiler ise banka hesaplarına girmeyi amaçlarlar. Bu noktada oltalama saldırısı nasıl anlaşılır sorusunun cevaplarının doğru bir şekilde öğrenilmesi zorunludur. Bir oltalama saldırısı ile karşı karşıya olduğunuzu anlamak için bazı noktalara dikkat etmeniz gerekmektedir.
a – Gündem Konuları ile İlgili Alakasız Mailler
Oltalama yöntemlerinin en önemlisi gündem konuları ile ilgili gönderilen toplu maillerdir. Tanınmayan ya da sahte mail adresi ile gönderilen seçim anketleri, yardım kampanyaları ya da imza kampanyası görünümlü mesajlarda kişilerin özel bilgileri toplanabilmektedir. Bu noktada mailin geldiği adrese dikkat edilerek linke tıklama kararı almalısınız.
b – İş Bulma Vaadi
Siber saldırı yöntemlerinden en sık kullanılanı olan oltalama yönteminde iş bulma vaadi sık sık kullanılmaktadır. “Amerika’da iş bulmak ister misiniz?” veya “Almanya işçi alım ilanları için tıklayın!” gibi mailler ile milyonlarca kişinin kişisel bilgileri toplanarak T.C. kimlik numarası ile çok sayıda işlem yapılmıştır. Kötü amaçlı yazılımlar tarafından çalınan kişisel veriler bazı şirketlere para karşılığında satılmaktadır. Bu da kimlik avı yapan kişiler tarafından yöneltilen siber tehdit unsurlarına karşı dikkatli davranmanız gerektiği anlamına gelir.
c – Çekiliş ile Oltalama Saldırısı
Dünyanın en sık yapılan siber dolandırıcılık yöntemlerinin başında çekiliş gelmektedir. Bir elektronik aygıt, bir kitap seti ya da giysi gibi ürünler aracılığı ile çekiliş görüntüsü verilen birçok site üzerinden kişilerin özel bilgileri ve banka hesap bilgileri çalınmaktadır. Bu noktada gelen mailin sahte mi yoksa gerçek mi olduğunu doğru bir şekilde ayırt etmeniz önemlidir.
d – Ödüllü Yarışma ile Oltalama
Dünyanın her yerinden binlerce insan oltalama saldırısı ile karşı karşıya gelmektedir. Bu saldırıların bazıları mail, bazıları sosyal medya mesajları bazıları ise mesaj yolu ile ulaştırılmaktadır. Tanınmayan bir kişi ya da numaradan gelen ödüllü yarışma vaadindeki mesajlara itibar etmemelisiniz. Eğer böyle bir mesaj ya da mail gelmişse, gelen mesajın kaynağını arama motorlarında yazarak daha önceden sorun yaşamış kişilerin olup olmadığını öğrenebilirsiniz.
2 – Sahte Mail Nasıl Anlaşılır?
Siber güvenlik nedir sorusunun cevabı kadar sahte mail nasıl anlaşılır sorusunun cevabı da büyük öneme sahiptir. Her gün mail adreslerimize gelen farklı adreslerden gönderilmiş maillerin hangilerinin gerçek hangilerinin ise sahte olduğunu anlamanın çok sayıda yolu vardır. İşte, sahte mail nasıl anlaşılır sorusunun cevapları.
a – Yazım Yanlışı ve Dil Bilgisi Hataları
Mail kutumuza gelen bir mailin içeriğinde yazım yanlışları varsa ve Türkçe imla kurallarına uygun şekilde hazırlanmamışsa, sahte mail olma olasılığı vardır.
b – Yanlış E-Posta Adresi
Sahte bir e-posta adresinde yazım yanlışları ve hatalı imlalar söz konusu olabilir. Çok bilinen bir şirketin ya da web sitenin e posta adresi gibi görünen fakat dikkatle baktığınızda yanlış olduğunu anlayacağınız bazı imla ya da kelime hataları olabilir. Örneğin info@wordpress.com mail adresini info@vordpress.com şeklinde yazan bir mail adresi güvenilir olmayacaktır. Çünkü bu örnekte orijinal mail uzantısı yani olması gereken mail uzantısı wordpress.com’dur.
c – Kişisel Bilgilerinizi Talep Ediyorsa
Bir mail aracılığı ile çekiliş, yarışma ya da anket yaptıkları iddiası ile aracı bir sayfa üzerinden kişisel bilgilerinizi talep eden maillere güvenmemelisiniz.
Sahip olduğunuz web site veya sosyal medya profilleriniz üzerinden bilgisayar sistemlerinin verilerine veya sahip olduğunuz web site üzerindeki bilgilerin güvenliğine dikkat etmek için siber güvenlik eğitimi alabilir ya da bir siber güvenlik uzmanı tarafından desteklenebilirsiniz.