Şifrelerein Çalınmama Yöntemleri

1- Mail bomber ile 

Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yalnız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.

2- Dondurma (Geçici kilitletme)

Çok basit bir çalışma mantığı var bu olayın. Her sunucu güvenlik amaçlı 3–5 yanlış girişten sonra o hesabi geçici olarak kilitler. Gerek manüel yapılabileceği gibi bir program yardımı ile de yapılabilir. Msn pasaport hesaplarını kilitlemek için Freze, IceColD ReLoaded gibi programlar var. Bu yöntem ile de şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabini kullanılmaz hale getirmektir.

Şifrenizi Çaldırmamanız İçin Dikkat Etmeniz Gereken Kurallar

1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunda güncel tutmaya çalısın. Ne kadar sıklıkta update yaparsanız o sıklık ta az sorun yasarsınız.

2-) Bilgisayarınızda Anti virüs programı kullanmaya dikkat edin. Anti virüs programı adından da anlaşılacağı üzere virüslere karsı geliştirilmiş bir korunma programıdır. Anti virüs programının veritabanındaki tanıdığı virüs şayisi çalışma ve tarama prensibi sonrasında ise sisteme ne kadar yük bindirdiği önemlidir. Benim tavsiyem sürekli kullandığım F-Secure son sürümü.

3-) Bilgisayarınızda kesinlikle firewall (Ateş duvarı) programı kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karsısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir. Benim tavsiyem sürekli kullandığım F-Secure Client.

4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4–6 karakterli bir şifre ile korumaya âlin. Su andaki virüsler tek karakterli şifreleri de geçebiliyorlar.

5-) Güvenliğinden emin olmadığınız ve bilmediğiniz sitelere (bedava mp3, program yâda porno) girmeyin. Unutmayın ki hiçbir şey bedava değildir ve bir bedeli vardır. Bizim forumumuz hariç Burada her şey bedava

6-) Kullanıcı adi ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sin otu demeden veya çıkış yapmadan Explorer (tarayıcı) kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için ciddi anlamda bir güvenlik tehdidi oluşabilir.

7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktır.

Hatırlatma sorunuz ve cevabiniz birbiri ile alakalı olmasın Ya da zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekteki gibi bir maili ele geçirmek oldukça zordur 

Örnek : 

Gizli Soru: Tuttuğum takim 
Cevabi: 19FENER07BAHÇE 
veya 
Cevabi: EÇHABRENEF

Aslında basit bir mantık kullanarak bulunması oldukça zor çözümler üretmek mümkün.

9-) Bilgisayarınızda trojan olma ihtimali varsa eğer şifre girişlerini donatılar kısmındaki sanal klavye ile yapın.

10-) Mecbur Kalmadığınız Durumlarda Halka Açık Yerlerde Internet Cefa vb yerlerde mail adreslerinize banka hesaplarınıza giriş yapmamaya çalısın. 
Eğer kendinizi giriş yapmak mecburiyetinde hissediyorsanız başlat>Çalıştır ” osk. exe” yazarak Ekran klavyesi ile giriş yapabilirsiniz.

11-) Ekran klavyesi %100 güvenli olduğunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut. (Genelde online bankacılık sistemlerinde kullanılıyor bu ekran klavyeleri ve oldukça güvenilir olduğu savunuluyor. ) Yalnız bu tür güvenlik önlemlerime artik asılabiliyor.

12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düşünün. Sonuçta karsınızdaki kişi gerçekten arkadasınız olmayabilir mailini çaldırmış olabilir. Arkadasınız olsa dahi gönderdiği dosyanın zararlı olduğundan haberi olmayabilir.

13-) Umuma açık cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanımlama>form Parolalarını Silin 
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tıklayın. Zaman zaman sörf yaparken sayfaların bir kopyası “C:\\\\Documents and Settings\\\\kullanıcı adın\\\\Local Settings\\\\Temporary Internet Files” da depolanır. Mailinize gelen bir şifrenin burada görülmesi hoşunuza gitmez sanırım. Onlarda silin.

14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.

15-) Mümkün olduğunca ip adresinizi gizlemeye çalısın.

16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız ama aman bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle bilgisayar olmasın Trojan vb. programlar sayesinde bir şekilde başkalarının eline geçebilir.

17-) Üye olunan portal site ve forumlarda kullanılan şifre ile mail şifrelerinin farklı olmasında fayda var. Neden derseniz postal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.

Bir Windows’un uzaktan erişim için aşağıdaki servisleri var. Bunları kullanmıyorsanız kapatmamda fayda var 
Yönlendirme ve Uzaktan Erişim - Yârdim ve Destek - Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı - Uzaktan Kayıt Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger

19-) MSN alırken hot mailden almamaya çalısın adresinizi. Hotmail olmayan diğer mail ile kayıt olun. Bu yeterli olacaktır şifrenizi geri alabilmek için. Neden derseniz mail şifreniz ile msn şifrenizi farklı atayabiliyorsunuz. Msn şifreniz çalınsa bile mail elinizde olacağı için şifrenizi geri isteyebilirsiniz.

Yukarda belirttiğim yöntemler ile güvenli bir şekilde hareket edebilirsiniz.

Safa Barış TUĞSAL / MüdebbiraT

Bilişim Güvenliği Ve Bilişim Suçlarına Karş Mücadele Derneği