Ödemeler, alışverişler, eğitim, edevlet uygulamaları, evde ve ofisteki güvenlik hizmetleri bilgisayar veya akıllı telefon kablosuz internet bağlantısı, eposta veya akıllı telefonlara gelen doğrulamayla hizmetlere ulaşıyoruz. Aslında kimliğimizin doğrulamasını yaparak tüm hizmetleri güvenli şekilde kullanmamızı sağlıyor. Araştırmalar ortalama bir kullanıcının 100'den fazla şifre sahip olduğunu gösteriyor. Peki sizin için en değerlisi hangisi? Elektronik posta hesabı, kredi kartları, evin güvenlik uygulaması, anlık SMS ile gelen şifre mi? Dijital dünyada kullanıcıların ne kadar çok şifre kullandığına dair çeşitli araştırmalar mevcut. Hangisinin ne kadar önemli olduğuna verilecek en güzel yanıt ateş düştüğü yeri yakar demek oluyor.
KOLAY ŞİFRELERİN KURBANIYIZ
LastPass Password Security Report (2022) araştırmasına göre ortalama bir kullanıcı 100'den fazla şifreye sahip. Kullanıcıların yüzde 80'i aynı veya benzer şifreleri birden fazla hesapta kullanıyor. Şifre yöneticisi kullanımı, güçlü ve benzersiz şifrelerin oluşturulmasında önemli bir rol oynuyor.
NordPass Password Statistics (2023) artışması da ortalama bir kullanıcı 80-100 şifreye sahip olduğunu ve en yaygın şifrelerden biri hâlâ "123456" gibi basit şifreler olduğunu gösteriyor. Pew Research Center Report araştırmasına göre ise; yetişkinlerin yüzde 39'u, en az iki düzine farklı çevrimiçi hesabı olduğunu bildiriyor.
Kullanıcıların büyük bir kısmı, şifrelerini hatırlamakta zorlanıyor ve genellikle aynı şifreyi birden fazla hesapta kullanıyor. Bu veriler, kullanıcıların dijital dünyada güvenliklerini sağlamak için pek çok şifreye ihtiyaç duyduğunu ve genellikle bu şifreleri hatırlamakta zorlandıklarını gösteriyor. Ayrıca, güvenli şifre yönetimi uygulamalarının (örneğin, şifre yöneticileri kullanımı) önemini vurguluyor. Şifreleri doğrulamak için eposta ve telefon numarası üzerinden yapılıyor. Telefon numaraları fiziksel SIM üzerinden doğrulanırken, artık e-SIM üzerinden işlem yapılıyor.
EPOSTA EN DEĞERLİ ANAHTAR
Küresel e-posta kullanıcı sayısının 2026 yılına kadar 4,73 milyara ulaşması öngörülürken, eposta dijital çağda iletişim için en önemli platformlardan biri haline geldi. Birçok kişi için eposta adresi, ana dijital kimliği anlamına geliyor. Kaspersky, dolandırıcıların bir kişinin eposta adresiyle neler yapabileceğini ve bu adresin nasıl güvende tutulacağını inceleme altına aldı.
Kaspersky MEA Bölgesi Teknik Uzmanı Brandon Muller, "Tıpkı kişisel kimliğiniz gibi e-posta adresiniz de kendisine bağlı çok büyük miktarda bilgi içerir. Hem profesyonel hem kişisel e-posta adreslerimiz, dünya çapında giderek büyüyen sofistike siber suçlular topluluğunun ilgilendiği başlıca varlıklar arasında yer alıyor" diyor.
KİMLİK AVCILARI EPOSTA ÜZERİNDEN ULAŞIYOR
Çoğu çevrimiçi giriş formu, portal, e-ticaret sitesi ve mobil uygulama bir e-posta adresi gerektiriyor. Bilgisayar korsanları bu hesaplara erişmek için bireylerin hem e-posta hem diğer çevrimiçi hesaplarının giriş bilgilerine ihtiyaç duysa da, e-posta adresi farklı dolandırıcılık senaryolarının hayata geçirilmesi için çok önemli bir başlangıç noktasına karşılık geliyor.
Siber suçlular, kötü amaçlı yazılım ekleri veya kötü amaçlı web sitelerine bağlantı içeren kimlik avı e-postalarıyla bireyleri hedefleyebiliyor. Ayrıca kişinin banka hesap numarası, kimlik numarası, fiziksel adresi, telefon numarası ve şifresi gibi kişisel bilgilerini elde etmek için sofistike sosyal mühendislik tekniklerini de kullanıyor.
SAHTE MAİL ADRESİYLE GELEN OLTA
E-posta adreslerini taklit etmek de bir diğer büyük risk. Bu, bir kişinin e-posta adresine benzeyen ancak küçük ve fark edilmesi zor değişiklikler (bir sayıyı bir harfle değiştirmek veya araya tire eklemek gibi) içeren sahte bir e-posta adresi oluşturmayı içeriyor. Hackerlar daha sonra bu kişinin arkadaşlarından ve ailesinden, o kişiymiş gibi davranarak bilgi sızdırabilir. Bu yaklaşım genellikle e-posta istemcilerindeki spam filtreleri tarafından gözden kaçırılır. Dahası, bir siber suçlu tersine e-posta arama aracı kullanarak söz konusu e-posta adresinin kime ait olduğunu bulabilir. Bu onlara söz konusu kişiye dair mümkün olduğunca çok serbestçe erişilebilen kişisel veri elde etmek için önemli bir başlangıç noktası sağlayabilir. Birçok kişinin e-postalarında genellikle isimleri ve başta doğum tarihi olmak üzere akılda kalıcı bir numara yer aldığından, bu iki tanımlayıcı faktör birçok siber suçlunun çevrimiçi ortamda kurbanlarının kimliğini çalmak veya mali yönden dolandırmak için kullanılabilecekleri türden kişisel veriler toplamaya başlaması için yeterli.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMAYI AÇIN
İki faktörlü kimlik doğrulama, işletmelerin ve tüketicilerin vazgeçilmezi haline geldi. Çoğu güvenilir e-posta istemcisi bu hizmeti standart olarak sunmaktadır. Bu güvenlik önlemi, kişinin cevabını sadece kendi bileceği bir soruyu yanıtlamasın veya kullanıcının cep telefonuna gönderilen kimlik doğrulama kodu gibi ek tanımlayıcı bilgiler girmesini gerektirir.
Bir kişinin şüpheli görünen bir web sitesine veya uygulamaya kaydolurken tek kullanımlık bir e-posta hesabı kullanması iyi bir alışkanlık olacaktır. Bu, olası dolandırıcılık girişimlerinin zarar verme riskini azaltır. Siber güvenliğin en iyi uygulamaları konusunda kendinizi eğitmek bir kez yapılıp bırakılacak bir şey değildi.r
İnsanların işletmenin sunduğu en son eğitimlerle güncel kalmaları gerekir. Ev kullanıcıları da yazılımlarını güncel tutmalı ve asla şüpheli bir şeye tıklamamalıdır.