Sosyal medya (ve diğer) hesaplarınızı korumak için ipuçları

Gün geçmiyor ki, ünlü bir kişinin Facebook, Twitter, Instagram veya diğer kişisel hesabının ele geçirildiği haberi duyulmasın.

Hesaplarımızı korumak için almamız gereken asgari önlemleri almayı başarabilirsek, önemli bir korumaya sahip olabiliriz. "Hırsıza kilit olmaz" demiş atalarımız. Her önlemin ve her platformun mutlaka bir açık noktası vardır. Yine de kolay hedef olmak yerine zor hedef olmak daha avantajlı.

Başlığa sosyal medya hesaplarını koydum, çünkü en çok saldırıya uğrayanlar bu hesaplar ama, diğer tüm hesaplar için de aşağıdaki öneriler geçerli.

Peki, hesaplarımızı daha güvenli hale getirmek için neler yapabiliriz? Maddeler halinde yazmaya çalışayım;

Kuvvetli bir şifre kullanın

Aslında sadece kuvvetli bir şifre kullanmak da yeterli değil. Girdiğiniz her sitede ayrı bir şifre kullanmaya çalışın. Aksi durumda, tek bir sitede şifrenizi kaptırırsanız, diğer sitelerdeki hesaplarınız da tehlikeye girer.

Şifreler ile aranız iyi değilse, benim önceki yazılarımdan birinde bahsettiğim Dashlane ya da KeePass gibi bir şifre uygulamasını kullanmanızı öneririm. Bu programlar kuvvetli şifreler üretmek için de yardımcı oluyorlar.

Söylediğim gibi, tüm hesaplarınız için ayrı ve kuvvetli şifreler kullanın.

Peki, kuvvetli şifre nasıl üretilir?

Şifre üretirken şunlara dikkat edin;

* Şifreniz en az 10 karakter uzunluğunda olsun. Ne kadar uzun olursa o kadar iyi. Benim en kısa şifrem 20 karakter civarında. Şifre girerken biraz zorluk olsa da, güvenlik için önemli. Üşeniyorsanız, yukarıda bahsettiğim şifre uygulamalarından bazıları şifreleri otomatik girebiliyorlar.

Uzun şifreler için bazı yollar bulunabilir. Örneğin sadece sizin bilebileceğiniz bir cümle seçip, bazı harflerini özel karakterler ile değiştirebilirsiniz. Diyelim ki cümleniz şöyle bir şey; "ArabamınRengiKırmızıdır" (şu anda yazarken aklıma pek bir şey gelmedi, siz daha karmaşık bir cümle bulun). Bu cümleyi "Ar@b@m!nR3ng!K!rm!z!d!r" şeklinde yazarak kolay hatırlayacağınız ama karmaşık bir şifre oluşturabilirsiniz.

* Büyük harf, küçük harf, rakam ve özel semboller (&!% gibi) içersin. Hepsinden en az ikişer tane olsun şifrede. Örneğin yukarıda ürettiğimiz şifrenin başına ve sonuna % işareti ekleyebiliriz.

* Kişisel bilgilerinizi (doğum günü, telefon numarası, TC kimlik numarası vb.) şifre olarak kullanmayın.

* "123456", "password", "admin" gibi çok kolay kırılacak sözcük ve rakamlardan uzak durun. Yakınlarınızın adları, arabanızın markası, plakası gibi şeyler de sakıncalı.

* Klavye üzerinde sırayla tuşlara basılarak yazılan şifreler de güvensizdir. "qwertyu" gibi, "1qaz2wsx" gibi. Siz akıl ediyorsunuz da, hacker'lar akıl etmiyor mu sizce? :)

Mümkün olduğu sürece iki aşamalı giriş yöntemlerini tercih edin.

İki aşamalı giriş, hemen hemen her zaman iki kat güvenlik anlamına geliyor. Tek bir şifreye güvenmek yerine, ikinci bir kontrol sağlıyor. Bankaların hemen hepsi bunu kullanıyor mesela. Şifrenizi girdikten sonra bir de telefonunuza mesaj geliyor, o mesajdaki şifreyi girdikten sonra siteye ulaşabiliyorsunuz.

Biraz zahmetli ve el oyalayıcı olsa da, güvenliğiniz için son derece önemli. Özellikle çok sık ele geçirilen Twitter hesapları için iki aşamalı girişi şiddetle öneririm. Twitter'a telefon numaranızı vermeniz yeterli.

Diğer sosyal medya, e-posta servisleri gibi sitelerin çoğunda, ayrıca Google hizmetlerinde de iki aşamalı güvenlik mevcut.

İki aşamalı giriş yöntemi kullandığınızda, kötü niyetli bir kişinin sizin hesabınıza girebilmesi için hem şifrenizi ele geçirmesi, hem de telefonunuzu ele geçirip açabilmesi gerekiyor.

Bağlantılara tıklarken dikkatli olun.

Kural basit; emin olmadığınız bağlantılara tıklamayın. Artık arkadaşlarınızdan gelen e-postalara dahi güven olmuyor, onların da e-posta hesapları ele geçirilmiş olabilir.

Herhangi bir bağlantıya tıklamadan önce imleçi üzerine getirip altındaki bağlantıyı görmeyi alışkanlık haline getirin.

Bir de bağlantı kısaltan web siteleri var. Bunların altında ne olduğunu görmek imkansız, bit.ly/dysdgy gibi bir adresin altında kimbilir ne vardır? Bu tür durumlarda ben kısa bağlantının nereye bağlantı verdiğini gösteren yardımcı web sitelerini kullanıyorum. Örneğin http://checkshorturl.com/ gibi bir siteye size gelen bağlantıyı yapıştırırsanız, gerçekte hangi siteye gittiğini görebilirsiniz. Chrome ve Firefox'ta bu işi yapan eklentiler de mevcut.

Kötü niyetli kişilerin bu bağlantılarla yapmayı istedikleri şey genellikle şifrenizi ele geçirmek. Örneğin Facebook'tan ya da bankanızdan gelmiş gibi görünen bu bağlantılara tıkladığınızda, bankanızın web sitesinin ya da Facebook'un giriş sayfasının birebir kopyasına sizi götürebilir. Dikkat etmeden kullanıcı adı ve şifrenizi girdiğiniz anda hesabınızı karşı tarafa ellerinizle teslim etmiş olursunuz!

Bunlara yakalanmamak için öncelikle girdiğiniz sitenin güvenli olduğunu kontrol edin. Büyük sosyal ağların ya da bankanızın web sitesinin adresinin başında https:// olduğundan emin olun. Yine bu sitelerin adreslerine oradan buradan tıklamak yerine elle kendiniz yazmayı tercih edin. Burada bile tuzak kuran sivri akıllılar mevcut. En sık yapılan yanlışları izleyen bazı tipler, bu adresleri satın alarak sizi aldatmayı düşünebilir. Örneğin (böyle bir site yazının yazıldığı tarihte yoktu) twitter.com yazacağınıza, twiter.com yazdınız, tuzağa düşebilirsiniz. Doğru sitede olduğunuzdan emin olmadan şifrenizi girmeyin.

Sizin kadar dikkatli olmayan arkadaşlarınız da başınızı derde sokabilir. Bu genellikle Twitter'da başınıza gelebilir. Arkadaşınızdan gelen özel mesajda bir bağlantı gördünüz ve tıkladınız. Ne kadar tehlikeli olabilir ki, sonuçta yakın arkadaşınız? Oysa arkadaşınız hesabını kaptırmış olabilir ve bir sonraki hedef siz olabilirsiniz.

Genel olarak bağlantılara tıklarken dikkatli ve uyanık olmak her zaman faydalı.

Şifrenizi hiçkimse ile paylaşmayın.

Çok bariz bir madde ama, yine de yazmak zorunda hissettim kendimi. Şifrenizi hiçbir koşulda hiç kimseye vermeyin. Bilinen, güvenilir hiçbir web sitesi, banka ve diğer kurum e-posta ya da başka bir yol ile şifrenizi istemez. Bu tür her isteğe şüphe ile yaklaşın.

Yazılımlarınızın güncel olduğundan emin olun.

Akıllı telefonlar ile daha aşina olduğumuz güncellemeler, işletim sistemlerinde de uzun süredir var aslında. Güvenilir firmaların güncellemelerine izin verin. Güncellemelerin önemli bir kısmı, ortaya çıkmış yeni bir güvenlik açığını kapatmak için yapılıyor. Sisteminizi güncel tutarak yeni tehditlere karşı savunmanızı sağlam tutmuş olursunuz.

Elbette virüs koruyucunuzun da mevcut olması ve güncellemeleri sürekli alabiliyor olması önemli.

Ortak kullanılan bilgisayarlardan (internet cafe, okul bilgisayarları vb.) mümkün olduğunca uzak durun, bunlara herhangi bir şifrenizi girmeyin. Çok zorunlu iseniz, kullandığınız siteden çıkış yapmayı ihmal etmeyin, çıkarken tarayıcının hafızasını temizleyin hatta bana kalırsa hemen girdiğiniz sitenin şifresini de kendi bilgisayarınıza ulaşır ulaşmaz değiştirin. Ortak bilgisayarların güncelliğinden emin olmak zor, ayrıca virüs ya da izleyici programlar için de süper ortam yaratıyorlar.

E-Posta uyarıları alın

Birçok sosyal medya sitesinde (ve diğer sitelerde) bu uyarı seçeneği mevcut. Bunu siz de açık bulundurun. Böylece, alışık olduğunuz bilgisayardan ya da mobil cihazdan başka bir yerde şifreniz girilirse (ya da denenirse) haberiniz olur ve hemen önlem alabilirsiniz.

Bazen can sıkıcı olsa da ben bu uyarıları açık tutuyorum. Örneğin tarayıcının belleğini sıfırladığımda yeni bir cihaz gibi algılayıp e-posta atabiliyor bazı siteler.

Uygulamalara yetki verirken dikkatli olun

Genelde mobil cihazlarda karşımıza çıkıyor bu durum. İşletim sistemlerindeki uyarılar daha az dikkat çekici ("bu uygulamanın Windows'da değişiklik yapmasını onaylıyor musunuz?" gibi genel ifadeler). Birçok kullanıcı bu aşamayı hızla geçiyor ama uygulamayı yüklerken bir durup bakmakta fayda var. Bir kahve zincirinin uygulaması mesela, benim tüm kimlik adres defterimi, arama geçmişimi, tüm fotoğraf ve videolarımı neden ister? Altı üstü alışverişte puan ekleyecek!

Bu konuda Tevfik Uyar güzel bir araştırma yapmıştı 2 sene önce. Bankaların uygulamalarının hangi bilgilerinize ulaşmak için izin istediğini görmek isterseniz "Bankanız sizi gözetliyor olabilir (mi)?" başlıklı yazıya göz atmanızı öneririm.

Bu izinleri verirken bir kez daha düşünmekte fayda var. Her önünüze gelen uygulamayı da yüklememek elbette. Yüklediğiniz uygulamaları da zaman zaman gözden geçirin. Güncellemeler ile yeni yetkiler de isteyebiliyorlar.

Yukarıdaki tüm tedbirlerin ana teması dikkatli ve uyanık olmak. Siz kapı kilidinizi sağlam tutun, hırsızlar daha kolay hedeflere yönelsinler.

Sizlerin de aklına gelen başka tedbirler var mı? Yorum kısmında belirtirseniz, yazıya da katkıda bulunmuş olursunuz.