S.A.
Bu makalemde sosyal mühendislikten korunma yollarini detayli bir sekilde, maddeler halinde anlatacagim. Her bir maddeyi dikkatle okumanizi tavsiye ederim.
1- Sosyal mühendislik taktiklerinden –özellikle de phishing saldirilarindan- korunmanin ilk sarti dikkattir. Bilgi hirsizliginin neredeyse %90’i bu sayede gerçeklesmektedir. Bir anlik dikkatsizlik çok büyük kayiplarla sonuçlanabilir. Girilen adreslere, verilen linklere girerken dikkatli olunmalidir. Bilinmeyen kisilerden gelen iletiler açilmadan silinmelidir.
2- Islem yaptiginiz adreslerin güvenli olup olmadiklarini kontrol edin. Internet tarayicinizin üst kisminda bulunan adres bölümünde bulunan adresin "https://" olup olmadigini kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanin güvenli ve çesitli sifreleme metotlari ile islem yaptirdigini belirtir.
3- Tarayicinizin sag alt kisminda yer alan kapali kilit isareti, yine güvenli ve sifrelenmis bir sayfada islem yaptiginizi gösterir. Bu isaret bulunmayan sitelerde islem yapilmamalidir.
4- Online hiçbir islemde bilgi güncellemesi yapilmamalidir. Özellikle bankacilik islemlerinde banka subelerine gidilerek bilgi güncellemesi yapilmalidir.
5- Hiçbir banka ip üzerinden sitesini sunmaz. En azindan kullanicisina o ip bilgisini vermez. Eger mesajinizda ip türü baglanti varsa o mesajdan süphelenilmelidir.
6- Özellikle phishing saldirilarinda acili yet söz konusudur. Bu tür mesajlar içeren iletilere pek güvenilmemelidir. Bir acili yet varsa banka subesine gidilmelidir.
7- Subdomain ile hazirlanmis veya gerçekçi olmayan alan adlarina dikkat edilmelidir.
xxxbank. xxxxxxxx.com.tr seklinde hazirlanmis phishing saldirilarina karsi dikkatli olunmalidir. (Internet Explorer bunu bir nebze olsun önlemeye çalismis.)
8- Güvenilmeyen aglarda kesinlikle elektronik islem yapilmamalidir. Kullanilan bilgisayar güvenilir olsa bile eger aga güvenilmiyorsa islem yapilmamalidir.
9- Sistemler düzenli olarak kontrol edilmelidir. Isletim sistemlerinin güvenlik yamalari yüklenmelidir, Mutlaka bir anti-virüs benzeri program kullanilmalidir, güncellemeleri siklikla yapilmalidir.
10- Bir sifre birden fazla yerde kullanilmamalidir.
11- Eger bir phishing saldirisina maruz kalinirsa kesinlikle gelen ileti silinmemelidir. Bir üst makama ya da güvenlik birimlerine haber verilmelidir.
