Hesaplarınızı Sosyal Mühendislik Hack'lerinden Nasıl Güvenceye alabilirsiniz?

Hesapları Sosyal Mühendislikten Koruyun
Sosyal mühendis kazanabilecek herkes olabilirinsanları zarar vermek için gerekli bilgileri sağlayarak kandırıp cihazlara veya ağa erişim. Bir sosyal mühendis, bir çalışanın kullanıcı adını ve şifre bilgilerini ifşa etmeye ikna etmesi için güven kazanabilir veya bir tesise giriş yapma çabasında bir çalışan olarak poz verebilir. Bu nedenle şirketlerin BT departmanınızdan bir çağrı alsanız bile kullanıcıları asla şifrenizi vermemek gibi güvenlik politikaları hakkında bilgilendirmeleri önemlidir.
Kullanıcı evinin rahatlığında ne olacak? Ne yazık ki, dolandırıcılık konusunda dünya çapında bir üne sahip bir ülkede yaşıyorum. Ana olanı Piyango Dolandırıcılığı. Amerika Birleşik Devletleri'ndeki birçok yaşlı kurban,piyangoyu kazandıklarını düşünerek dolandırıldılar; dolandırıcı için mevcut olabilecek küçük bilgi parçacıklarına dayanarak; İster telefon rehberinde, ister çöp kutusunda bırakılsa da evinizin dışında veya hatta çevrimiçi olabilir. Nijeryalı Dolandırıcılığa benzer şekilde, yıllar önce, kötü adamlar kurbanlarıyla bile karşılaşmadan para çalabilir.
Dolandırıcılar rastgele bakmak için kötü şöhretlidirİnternet üzerindeki isimler; bir kazanan bilgilendiren ajanlar olarak poz. Çağrı genellikle kazanandan Western Union gibi para transferi hizmetini kullanarak Jamaika'ya belirli bir miktar para göndermesini ister; Kazançlarını toplamak için. Bir dolandırıcı tipik bir suçlu olarak görünmeyecek veya tanımlamayacaktır. Kurbanını paralarından vazgeçmeye zorlayan iyi konuşulan genç bayanlar kullanma eğilimindedirler.

Çevrimiçi katılımımızın birçoğusosyal ağlar, en popüler Facebook'tur. Bugün Facebook, bir sosyal mühendisin kimliğinizi çoğaltmak için kullanabileceği birçok fırsattan sadece biri. Instagram, WhatsApp ve diğer hizmetlerin tümü, arkadaş ve kişi ağınıza sızmak için bir araç olarak kullanılabilir. Sizin ve ailenizin resimleriyle dolu açık hesaplar, gerçek sizin kadar ikna edici bir profil oluşturmak için mükemmel araçlardır. Bir sosyal mühendis, kredi kartınızı kaybettiğiniz ve eve dönmek için nakit paranız olmadığı için bir adada sıkışıp kalmayla ilgili mükemmel hikayeyi kullanarak bir arkadaşınızla iletişim kurmak için en son plaj seyahatinizi kullanabilir.
Sosyal Mühendislik Kurbanı Olmak İçin Ne Yapabilirsiniz?
Paylaştığınız herhangi bir sosyal medya hesabıaile fotoğrafları, tatil gezileri gibi kişisel bilgiler özel olarak ayarlanmalıdır; yalnızca tanıdığınız ve doğrulayabildiği kişiler için kullanılabilir hale getirin. Facebook hesabınızı kilitlemenin bazı yollarını tartıştık, elbette en iyi seçenek hesabınızı silmek veya asla bir hesap oluşturmamaktır. Ancak, bu birçok insan için gerçekçi değil.
Bir fotoğrafı sosyal medyaya yüklemeden önce, oluşturduğu EXIF dosyasında bulunan bilgilerin nasıl kaldırılacağı ile ilgili makalemize göz atın.
- Windows'ta Fotoğraflarınızdaki Kişisel Verileri Kaldırma
Riskin bulunduğu yere bağlı olarak, kendinizi sosyal mühendislikten korumak için kullanabileceğiniz bazı önlemler.
Asla şifre vermeyin - aile üyelerine ve iş arkadaşlarına bile.
Her zaman tanımlamayı isteyin - Birisi size bir e-posta gönderirse, sizi bilgilendirirsadece Powerball kazandınız, sağduyunuzu kullanın. Piyango bileti aldınız mı veya çekilişe girdiniz mi? Son zamanlarda, Apple'dan e-postaları alternatif hesaplarımdan birine gönderiyorum; hesabımın güvenliği ihlal edildiğini bildirmek ve sorunu çözmek için imzalamam gerekiyor. Mesaj çok gerçek görünüyor; aslında Apple'dan olduğunu düşünüyorsunuz, e-posta adresi için alan adına basit bir bakış ve Apple'ın Hotmail'i resmi adresleri olarak ne zaman kullanmaya başladığını merak ettim.

Beklenmedik ziyaretçilere erişimi kısıtlayın. Bir yabancı evinizi veya işyerinizi ziyaret ederse,sadece kapı, veranda, ön sundurma veya açık salon alanına erişimi sınırlayabilirsiniz. Verdiğiniz bilgi miktarını kısıtlayın ve karşılaşmanın kontrolünü elinizde tutun. Tanımlama gibi bilgileri isteyin; ayrıca bilgileri alabilir ve temsil ettiği şirketi arayarak ziyaretin kişi veya amacı hakkında daha fazla bilgi alabilirsiniz.
Tüm ziyaretçilere eşlik et. Bir yabancı evinizi veya ofisinizi ziyaret ederse, dolaşmak zorunda oldukları özgürlük miktarını sınırlayın.
Bir ofis ortamında veya hattabirisinin hesabınıza girmesini kolaylaştırabilecek yaygın hatalardan kaçının. Bir nota şifre yazmayın veya monitörünüze ya da klavyenizin altına yapıştırmayın. İyi bir şifreyi ezberlemenin zor olduğunu biliyorum, ancak hassas verileri kaybetme veya hesabınızı tehlikeye atma gerçeği, karşılaştırıldığında önemli bir kayıptır.

Verileri Koruma
Bir sosyal mühendisin amacı hasat etmektirdeğerli veriler. Güçlü bir şifre kullanmak bilgilerinize yetkisiz erişimi önleyebilir. Doğru şifre politikalarını uygulamak için kullanabileceğiniz bazı ipuçları:
İki faktörlü kimlik doğrulamayı kullanın. Bu, günümüz dünyasında özellikle kullanışlıdır.seyahat ve iletişim. İki faktörlü kimlik doğrulama, yetkisiz erişim için birden fazla engel oluşturur. Örneğin, e-posta hesabınızda alışılmadık bir konumdan oturum açıyorsanız, e-posta hizmeti konum tabanlı GPS koordinatlarınızı belirlemek için coğrafi konumu kullanabilir. E-posta hizmeti, dört basamaklı raptiye gibi ek bir doğrulama noktası isteyebilir; cep telefonunuza gönderilir. İki Faktörlü Kimlik Doğrulamayı kullanma ile ilgili kapsamlı kılavuzumuza göz atın.
- Belirli bir süre sonra şifrenizin süresinin dolmasını sağlayın.
- Harfler, rakamlar ve sembollerin bir karışımını içeren güvenli bir şifre oluşturun.
- Başarısız deneme sayısını sınırlamak için kilitleme kuralları.
Bilgisayarınızı asla ofiste açık bırakmayın. Diğer kullanıcılar ona erişebilir. Hızlı bir grev Windows + L komutu, siz dönene kadar bilgisayar ekranınızı kilitleyebilir.
Veri şifreleme. Daha önce,hem yerel sürücüde hem de taşınabilir depolama aygıtlarında Windows 10'da şifrelemeyi yapılandırma. Şifreleme, verilerinizin güvenliğini sağlayarak kullanıcılara okunamaz hale getirir; erişmek için uygun kodları olmayan. Bu, özellikle bir sosyal mühendis başarılı olursa faydalı olabilir; bilgisayarınızı veya başparmak sürücünüzü çalmak.
Bir VPN kullanın. Sanal Özel Ağ, son makalede tartıştığımız başka bir teknolojidir. Bir VPN bağlantısı, kullanıcının başka bir bilgisayardaki kaynaklara uzaktan güvenli bir şekilde erişmesini sağlar.
Daima Yedekle. Düzenli yedeklemeleri korumak yararlı bir uygulamadırveri kaybına karşı. Kullanıcılar sık sık yedekleme yapılmasını sağlamalıdır. Yedeklerinizi korumak da önemlidir; bu, Windows 10'da yerleşik olan aynı şifreleme araçları kullanılarak yapılabilir.
Hassas Verilerin Atılması
Hassas bilgileri elden çıkarınsosyal mühendisler tarafından sizinle ilgili kişisel verileri toplamak için kullanılır. Evinizin dışındaki çöp kutusuna yerleştirilmiş bir ürün kutusundaki adresinizi içeren etiket kadar basit bir şey.

Eski bilgisayar cihazlarının atılması daönemli. Eski bir sabit disk veya parmak sürücü düzgün şekilde imha edilmelidir. Bunu yapmanın bir yolu, diskin veya başparmak sürücüsünün plakalarını parçalamak için bir çekiç kullanmaktır. Biraz ilkel olduğunu biliyorum, ama yapabileceğiniz en iyi şey bu. Eski kredi kartları, hakkınızda bilgi toplamak için kullanılabilecek başka bir vektördür. Çapraz parçalayıcıya yatırım yapmak, hem kredi kartlarını, optik diskleri hem de hassas belgeleri yok etmeye yardımcı olabilir.

Çevrimiçi Kimlikler
Alternatif bir çevrimiçi kimlik oluşturmak,kişisel bilgilerinizi ve gizliliğinizi korumanın önemli anahtarı. Birden fazla e-posta hesabınız ve takma adınız olabilir; farklı amaçlar için kullanılır. Örneğin, yalnızca oturum açtığınız bültenler ve web siteleri için kalıcı bir e-postanız olabilir; kişisel bilgileri açıklamaya gerek kalmadan.
Outlook gibi popüler web posta hizmetleri.com.tr, Google’ın Gmail ve Apple’ın iCloud'u takma hesap oluşturmayı destekler. Entegre edebileceğiniz ekstra bir güvenlik katmanı, yeni bir hesap oluştururken aşağıdaki gibi güvenlik sorularına sahte yanıtlar sağlamaktır en sevdiğin spor takımı veya ilk kız arkadaşın ne. Bu, bir sosyal mühendis sizin hakkınızda biraz bilgi sahibi olursa, hesabın tehlikeye girme şansını kesinlikle en aza indirecektir.
İşletim Sisteminizi ve Uygulamalarınızı Güncel Tutun
Düzenli güvenlik güncellemeleri,bilgilerinizin korunması; Saldırganların onu ihlal etmenin yeni yollarını arıyor. İnternet, güvenliğe yaklaşımımızı değiştirdi. Son zamanlarda Windows 10'daki bakım deneyimindeki bazı değişiklikleri tartıştık. Tabletler, akıllı telefonlar veya masaüstü bilgisayarlar gibi cihazları kullanırken; en son güncellemeleri yüklemek, önde olmanın önemli bir parçasıdır. Yeni güncellemeleri ve yamaları tanıma alışkanlığı geliştirin, sonra yayınlandığında hemen yükleyin.

Mobil cihazlar
En hassas bilgilerimizden bazılarını saklıyoruzmobil cihazlarda; akıllı telefonlar ve tabletler gibi. Bu cihazları güvenli tutmak, mobil işletim sistemi geliştiricilerinin ve donanım satıcılarının en önemli önceliği haline gelmiştir. Apple üç yıl önce iPhone 5'lerde Touch ID'yi tanıttı; Samsung ve diğer birçok marka biyometrik teknolojilerini tanıttı. Bu yerleşik güvenlik mekanizmalarından yararlandığınızdan emin olun. Telefonunuza erişen herkes e-postalarınızı, kişilerinizi ve saklayabileceğiniz diğer hassas bilgileri hızlı bir şekilde görüntüleyebilir.
Çevrimiçi Davranış ve Etkinlik
Çevrimiçi etkinliklerinizin önemli bir etkisi vargüvenliğiniz için. Tek tek web sitelerinden içerik indirmek, hatta torrent istemcilerini kullanmak bilgisayarınızı kötü amaçlı koda açabilir. Bazı torrent yazılımları, hileli yazılımların cihazınıza geri dönmesini kolaylaştırır. JAVA veya WinZip gibi meşru yazılımlar, kaldırılması zor eklentiler yükler. Bu uygulamaları yüklerken ekrandaki talimatları dikkatle okuyun.
Banka hesap özetlerinizi düzenli olarak takip edin ve yapmakta olduğunuz harcamalar gibi olağan faaliyetlere ilişkin işaretleri arayın. Bu gibi durumlarda derhal bankanıza başvurun.
Şüphecilik ve varlık davranışı geliştirmekpaylaştığınız şeylerle sınırlı kalmak ve belirli stratejileri uygulamak sizi sosyal mühendisler için daha az hedef haline getirecektir. Gizlilik, bilgi işlem faaliyetlerimizin gönüllü açıklama yoluyla kaybedilebilecek kritik bir parçasıdır. Bu, alınması gereken çok fazla bilgi, bu yüzden burada tartıştıklarımızın bir özeti.
- Güvenlik tehditleri kuruluşun içinden veya dışından gelebilir.
- Hem verileri hem de ekipmanı kaybolmaya karşı korumak için bir güvenlik planı geliştirmek ve sürdürmek önemlidir.
- İşletim sisteminizi ve uygulamalarınızı güncel tutmak sizi oyunun önünde tutar. Sosyal mühendisler ve bilgisayar korsanları sürekli çatlaklar kontrol ediyor, bunu daima aklınızda bulundurun.
Başka önerileriniz var mı? Aşağıdaki bölümde bir yorum bırakın ve bizimle paylaşın.
yorum Yap