Toplumsal medya hesabınızı hackerlardan korumak için ipuçları Instagram, TikTok, Facebook, Twitter, Reddit… Daha sayılamayacak kadar küçük-büyük biroldukça toplumsal medya uygulamasında hepimizin hesabı var. Haliyle ad-soyad, fotoğraf vb. onlarca hatta yüzlerce şahsi ayrıntılarımız bu platformlarda gizli. Muhtaçlık ihtimaline rağmen el altında olması niçiniyle büyük kolaylık sağlıyor olsalar da, güvenlik riskleri de elbette var.
Toplumsal medya hesabını inanca alma, hack akınlarından muhafaza için neler yapabiliriz? Kesinlikle uygulamanız gereken taktiklerden bahsettik.
Klasik lakin en garanti güvenlik tedbiri: kuvvetli şifre
Toplumsal medya hesabını itimada alma süreçlerindeki temel maksat: parolaları korumaktır. Makûs niyetli şahısların şahsen kullandıkları özel algoritmalara sahip yazılımlar mevcut. Bunlar, rastgele bir kullanıcının parolasını yanlışsız sonuca ulaşana kadar tekraren kere deneme-yanılma yoluyla bulmaya çalışacak biçimde tasarlanmış durumdalar. Tam da bu sebeple ne kadar kuvvetli şifre oluşturursanız, bu programların radarından kurtulma ihtimaliniz o kadar artacaktır.
Bir şifrenin “kuvvetli” kabul edilmesi için taşıması gereken nitelikler:
Toplumsal medya hesabını itimada alma halleri içinde en mühimlerinden biri: iki faktörlü kimlik doğrulama teknolojisidir. İki adımlı doğrulama; şifrenizi bilen rastgele bir kişinin/hackerın hesabınıza girmesine mahzur olur. Parolanızın ne olduğunu bilse dahi karşısına ek bir güvenlik tekniği çıkacak ve bu biçimdelikle hesabınıza erişim sağlayamayacaktır. O kişi hesabınıza girmeye çalıştığında sizin telefon numaranıza bir kod geliyor ve girmeye çalışan bireyden bu kod isteniyor. Ona vermediğiniz sürece hesabınıza muhakkak giremiyor.
Bilinen bütün toplumsal medya platformları iki faktörlü kimlik doğrulama teknolojisini destekliyor. Örneğin aşağıdaki adımları uygulayarak Instagram’da faal edebilirsiniz:
Toplumsal medya güvenliği: Üçüncü taraf uygulamaları reddedin
Third-party application olarak da bilinen üçüncü taraf uygulamaların hesabınıza erişmesi, hakkınızdaki bütün bilgilere ulaşabileceği manasına gelir. Örneğin “Şu uygulama Instagram hesabına erişmek istiyor” üzere ikazlar illa görmüşsünüzdür. Bilhassa kapalı profil görme, zımnî öyküye bakma vb. türlü yazılımlarda müsabaka ihtimaliniz çok yüksek. Bunlara muhakkak güvenmeyin. Bugün olmasa bile 2 ay daha sonra hesabınızın tehlikeye girmeyeceğinin hiç bir garantisi yoktur.
hem de daha evvel müsaade vermiş olduğunuz üçüncü taraf uygulamaları da gözden geçirmenizde yarar var. Bunları toplumsal medya hesabınızın Güvenlik ayarlarında bulabilir ve yönetebilirsiniz.
Instagram için:
Toplumsal medya şirketlerinden gönderildiği sav edilen bildirileri açmayın
Hackerların fazlaca kullandığı bir toplumsal medya hesabı çalma taktiği var; oltalama prosedürü ismi verilen bu süreçte kurbanın mail adresine çoklukla “Hesabınız tehlikede, inanca almak için linke tıklayın…” üzere bildiriler gidiyor. Daha da berbatı bunları o denli bir biçimde gönderiyorlar ki, sahiden platformun şahsen kendisinden geldiğine ikna oluyorsunuz. O anki panikle inanmamanızın mümkünatı yok. Sorun yaşamamak için mail adresinize gönderilen “Instagram Dayanak, Instagram Support Team” başlıklı bildirilere dikkat edin.
Burada belirleyici kriteriniz şu olmalı: Ben hiç şifre sıfırlama üzere bir talepte bulundum mu? Kendinize bu soruyu kesinlikle sorun. Şayet yanıtınız “hayır” ise, yüzde 99 ihtimalle gelen mail geçersizdir. hiç bir toplumsal medya şirketi birdenbire “hesabınız çalındı, şifrenizi değiştirin” üzere bir ihtar bildirisi göndermez. aslına bakarsan teorik olarak hesabınız çalınmışsa giremiyor olmanız lazım. bu biçimde bir mail aldıktan daha sonra çabucak hesabınıza erişmeye çalışın. Girebiliyorsanız sorun yok demektir.
Yalnızca gerçek mail adreslerini dikkate alın
Toplumsal medya şirketlerinin tamamı HTTPS (Secure Hypertext Transfer Protocol) teknolojisini kullanırlar. Gelen mailin geçersiz olup olmadığını buradan bile anlayabilirsiniz. Size gönderilen link şayet HTTP ile başlıyorsa, bilin ki o gerçek değil. Alışılmış hackerlar da kendilerini geliştirdiler(!) ve kullanıcıları ikna etmek için güvenlik sistemlerini güçlendirdiler. Günümüzde tıpkı Instagram’ın, Facebook’un yaptığı üzere HTTPS kullanan berbat emelli yazılımlar var. Düzmecesiyle gerçeğini ayırt etmek için mailin asıl adresine bakmanız gerekiyor.
Toplumsal ağların mail adresleri ekseriyetle şöylekidir:
Toplumsal medya hesabını inanca alma, hack akınlarından muhafaza için neler yapabiliriz? Kesinlikle uygulamanız gereken taktiklerden bahsettik.
Klasik lakin en garanti güvenlik tedbiri: kuvvetli şifre
Toplumsal medya hesabını itimada alma süreçlerindeki temel maksat: parolaları korumaktır. Makûs niyetli şahısların şahsen kullandıkları özel algoritmalara sahip yazılımlar mevcut. Bunlar, rastgele bir kullanıcının parolasını yanlışsız sonuca ulaşana kadar tekraren kere deneme-yanılma yoluyla bulmaya çalışacak biçimde tasarlanmış durumdalar. Tam da bu sebeple ne kadar kuvvetli şifre oluşturursanız, bu programların radarından kurtulma ihtimaliniz o kadar artacaktır.
Bir şifrenin “kuvvetli” kabul edilmesi için taşıması gereken nitelikler:
- En az 8 karakterden oluşmalıdır.
- Harflerin yanı sıra, sayı ve “?, @, !, #, %, +, -, *, %” üzere özel karakterler içermelidir.
- Büyük ve küçük harfler bir ortada kullanılmalıdır.
- İçinde en az bir tane sayı bulunmalıdır.
- şahsi bilgilere yer vermek: Her ne sebeple olursa olsun kullanacağınız parolada şahsi detaylarınize yer vermeyin. Zira sizi hacklemeye çalışan bir bilgisayar korsanının, ondan öncesinde kimleri (arkadaşlarınız, akrabalarınız vb.) maksadına oturttuğunu bilemezsiniz. Örneğin size bulaşmadan evvelden kuzeninizin hesabını çalmıştır, özel iletilerinize girip şahsi detaylarınize ulaşır ve oradan şifrenizi iddia etmeye çalışabilir.
- Bir şifreyi her yerde kullanmak: En büyük kusurlardan bir tanesi bu. Kolay hatırlamak için tüm toplumsal medya hesaplarınızda birebir şifreyi kullanıyorsanız derhal bundan vazgeçmenizde yarar var. Hackerlar, insanların bu huyunu epeyce güzel biliyorlar. Hatta birebir parola kullanımı sebebiyle kredi kartındaki parayı çaldıranlar dahi var.
- sıradan şifre seçimi: kuvvetli üzere görünen fakat güçsüz olan “qwertyuıopğ” üzere arka arda harf yahut sayılardan oluşan parolalar kullanmayın. Zira bunlar da makûs niyetli bireylerce biliniyorlar. Facebook CEO’su Mark Zuckerberg’in hesabı çalındığında, şifresinin dadada olduğu ortaya çıkmıştı.
Toplumsal medya hesabını itimada alma halleri içinde en mühimlerinden biri: iki faktörlü kimlik doğrulama teknolojisidir. İki adımlı doğrulama; şifrenizi bilen rastgele bir kişinin/hackerın hesabınıza girmesine mahzur olur. Parolanızın ne olduğunu bilse dahi karşısına ek bir güvenlik tekniği çıkacak ve bu biçimdelikle hesabınıza erişim sağlayamayacaktır. O kişi hesabınıza girmeye çalıştığında sizin telefon numaranıza bir kod geliyor ve girmeye çalışan bireyden bu kod isteniyor. Ona vermediğiniz sürece hesabınıza muhakkak giremiyor.
Bilinen bütün toplumsal medya platformları iki faktörlü kimlik doğrulama teknolojisini destekliyor. Örneğin aşağıdaki adımları uygulayarak Instagram’da faal edebilirsiniz:
- Instagram uygulamasını açın.
- Ayarlar > Güvenlik kısma gidin.
- “İki faktörlü kimlik doğrulaması” seçeneğine tıklayın.
- WhatsApp, Kimlik Doğrulama Uygulaması yahut Kısa Bildiri seçeneklerinden birini seçin.
- Telefon numaranız yoksa eklemenizi isteyecek, var ise otomatik olarak etkinleştirilecektir.
Toplumsal medya güvenliği: Üçüncü taraf uygulamaları reddedin
Third-party application olarak da bilinen üçüncü taraf uygulamaların hesabınıza erişmesi, hakkınızdaki bütün bilgilere ulaşabileceği manasına gelir. Örneğin “Şu uygulama Instagram hesabına erişmek istiyor” üzere ikazlar illa görmüşsünüzdür. Bilhassa kapalı profil görme, zımnî öyküye bakma vb. türlü yazılımlarda müsabaka ihtimaliniz çok yüksek. Bunlara muhakkak güvenmeyin. Bugün olmasa bile 2 ay daha sonra hesabınızın tehlikeye girmeyeceğinin hiç bir garantisi yoktur.
hem de daha evvel müsaade vermiş olduğunuz üçüncü taraf uygulamaları da gözden geçirmenizde yarar var. Bunları toplumsal medya hesabınızın Güvenlik ayarlarında bulabilir ve yönetebilirsiniz.
Instagram için:
- Instagram uygulamasını açın.
- Ayarlar > Güvenlik kısma gidin.
- “Uygulamalar ve İnternet Siteleri” seçeneğine tıklayın.
- Etkin, Mühleti Doldu ve Kaldırıldı olmak üzere üç kısım bakılırsaceksiniz.
Toplumsal medya şirketlerinden gönderildiği sav edilen bildirileri açmayın
Hackerların fazlaca kullandığı bir toplumsal medya hesabı çalma taktiği var; oltalama prosedürü ismi verilen bu süreçte kurbanın mail adresine çoklukla “Hesabınız tehlikede, inanca almak için linke tıklayın…” üzere bildiriler gidiyor. Daha da berbatı bunları o denli bir biçimde gönderiyorlar ki, sahiden platformun şahsen kendisinden geldiğine ikna oluyorsunuz. O anki panikle inanmamanızın mümkünatı yok. Sorun yaşamamak için mail adresinize gönderilen “Instagram Dayanak, Instagram Support Team” başlıklı bildirilere dikkat edin.
Burada belirleyici kriteriniz şu olmalı: Ben hiç şifre sıfırlama üzere bir talepte bulundum mu? Kendinize bu soruyu kesinlikle sorun. Şayet yanıtınız “hayır” ise, yüzde 99 ihtimalle gelen mail geçersizdir. hiç bir toplumsal medya şirketi birdenbire “hesabınız çalındı, şifrenizi değiştirin” üzere bir ihtar bildirisi göndermez. aslına bakarsan teorik olarak hesabınız çalınmışsa giremiyor olmanız lazım. bu biçimde bir mail aldıktan daha sonra çabucak hesabınıza erişmeye çalışın. Girebiliyorsanız sorun yok demektir.
Yalnızca gerçek mail adreslerini dikkate alın
Toplumsal medya şirketlerinin tamamı HTTPS (Secure Hypertext Transfer Protocol) teknolojisini kullanırlar. Gelen mailin geçersiz olup olmadığını buradan bile anlayabilirsiniz. Size gönderilen link şayet HTTP ile başlıyorsa, bilin ki o gerçek değil. Alışılmış hackerlar da kendilerini geliştirdiler(!) ve kullanıcıları ikna etmek için güvenlik sistemlerini güçlendirdiler. Günümüzde tıpkı Instagram’ın, Facebook’un yaptığı üzere HTTPS kullanan berbat emelli yazılımlar var. Düzmecesiyle gerçeğini ayırt etmek için mailin asıl adresine bakmanız gerekiyor.
Toplumsal ağların mail adresleri ekseriyetle şöylekidir:
- [email protected]
- [email protected]
- [email protected]
- [email protected]