Günümüzde sadece bir e-postayı açarak hacklenmezsiniz. Bunun sebebi e-posta servislerinin, kullanıcıların sadece e-postaları açarak hacklenmelerini engellemek için çeşitli güvenlik önlemlerine sahip olmasıdır.
Ancak, şüpheli veya kimlik avı amaçlı e-postalardan gelen ekleri açtığınızda ya da linklerine tıkladığınızda hacklenebilirsiniz.
E-posta yoluyla sizi nasıl hackleyebilecekleri, e-posta güvenlik ipuçları ve şüpheli ya da kimlik avı amaçlı bir e-postadan yanlışlıkla bir linke tıkladıysanız ya da bir eki açtıysanız ne yapmanız gerektiği hakkında bilgi almak için okumaya devam edin.
Şüpheli e-postalardan gelen linklere tıklamak.
Şüpheli e-postalar genellikle sahte sitelere yönlendiren linkleri içerir. Maalesef, tehdit unsurları resmi siteleri taklit edebilir, bu yüzden dikkatli olmazsanız sahte siteleri tanımak zordur.
Sahte web siteleri genellikle kullanıcı adları ve şifreler gibi hassas bilgileri toplamak için kullanılır. Diğerleri kurbanı kredi kartı bilgileri gibi mali bilgileri vermeye kandırır.
Tehdit aktörleri genellikle bu hassas bilgileri en yüksek teklifi verene satar veya kimlik hırsızlığı gibi daha ileri saldırıları gerçekleştirmek için kullanır.
Şüpheli e-postalardan gelen ekleri açmak.
Bilinmeyen göndericilerden gelen e-posta eklerini indirmek ve açmak, özellikle cihazınızda aktif bir anti-zararlı yazılım/antivirüs yazılımınız yoksa tehlikeli olabilir.
E-posta ekleri, belgeler, resimler ve yazılımlar gibi, solucanlar, virüsler, tuş kaydediciler ve truva atları gibi gizli zararlı yazılımlar içerebilir.
Ekleri açmak zararlı yazılımı aktifleştirir ve tehdit aktörlerinin daha fazla zararlı yazılım yaymasına veya fidye yazılımı gibi zararlı saldırıları başlatmasına izin verir.
Tehdit aktörleri, e-posta eki zararlı yazılımlarını şifrelerinizi çalmak, cihazınızdaki bilgileri değiştirmek ve diğer hassas bilgileri tehlikeye atmaları için kullanabilir.
Şüpheli e-postalara cevap vermek.
Bilinmeyen göndericilerden gelen e-postalara cevap vermek, hacklenme riskinizi önemli ölçüde artırır. Tehdit aktörleri, sizin farkında olmadan hassas bilgileri vermenizi sağlamak için kimlik avı da dahil olmak üzere çeşitli sosyal mühendislik tekniklerini kullanır.
E-posta yoluyla hacklenmemek için takip edebileceğiniz en iyi siber güvenlik uygulamaları şunlardır:
Şüpheli e-postalardan gelen linklere ya da ek dosyalara tıklamayın.
Şüpheli e-postalardaki linkler veya ekler, virüsler ve solucanlar gibi zararlı yazılımlar içerir. Ek olarak, bazı linkler sizi hassas bilgilerinizi toplamak için sahte sitelere yönlendirebilir.
Gönderenin detaylarını dikkatlice kontrol edin.
Şüpheli/kimlik avı amaçlı e-postalar genellikle bilinen kurumları taklit eder. Ancak, gönderenin detaylarına yakından baktığınızda, yazım hataları gibi bir şeylerin yolunda olmadığını fark edersiniz.
Hackerların kullandığı alan adı da daha önce hiç duymadığınız bir şey olacaktır. Bu yüzden detayları her zaman iki kez kontrol edin.
Çok faktörlü doğrulama ile güçlü şifreler kullanın.
Güçlü ve benzersiz şifreler, hackerların hesaplarınıza erişmesini zorlaştırır. Hesaplarınızda 2FA gibi çok faktörlü doğrulama kullanmanız da en iyisidir.
Bir linke tıklarsanız ve kimlik bilgileriniz tehlikeye girerse, çok faktörlü doğrulama hackerların hesaplarınıza erişmesini zorlaştırır.
Anti-zararlı yazılım/antivirüs yazılımı kullanın.
Anti-zararlı yazılım/antivirüs yazılımı cihazınızı zararlı yazılımlara karşı korur. Bu yazılımlar, hackerların cihazınıza erişmek için kullandığı zararlı yazılımları içeren ek dosyaları işaretler veya kaldırır.
Diğer anti-zararlı yazılım/antivirüs yazılımları sahte sitelere karşı çevrimiçi koruma sunar. Genellikle kötü niyetli sitelere erişmeye çalıştığınızda sizi uyarırlar.
Cihazınızı güncel tutun.
Mümkünse, işletim sisteminizi ve tarayıcı ya da e-posta uygulamanız gibi yazılımlarınızı otomatik güncelleyecek şekilde ayarlayın.
Güncellemeler, hackerların hassas bilgileri tehlikeye atmak için kullandığı güvenlik açıklarını düzeltir ve onları giderir.
Bazen, tehdit unsurları sizi şüpheli bir e-posta eki açmaya ya da kötü amaçlı bir bağlantıya tıklamaya ikna edebilir.
Hatayı yeterince erken fark ederseniz, hacklenme riskini en aza indirmek için şunları yapabilirsiniz:
İnternet/bağlantınızı kesin.
İnternetten ayrılma, hackerların cihazınıza bağlantı kurma ihtimaline karşı uzaktan erişimi kesecektir. Ayrıca ağınızdan çıkarak zararlı yazılımın diğer bağlı cihazlara yayılma riskini en aza indirebilirsiniz.
İnternet/bağlantınızı kesmenin en hızlı yolu kablolu bağlantınızı çıkarmanız veya Wi-Fi bağlantınızı kapatmanızdır.
Açık sekmeleri kapatın ve izinsiz indirilenleri silin.
Yanlışlıkla şüpheli bir bağlantı açarsanız, web sitesiyle etkileşimde bulunmayın. Bazı kötü amaçlı web siteleri otomatik olarak cihazınıza zararlı yazılım indirebilir.
Bu bağlantının açtığı tüm sekmeleri kapatın ve kendi başlatmadığınız indirmeleri silin.
Cihazınızı zararlı yazılımlar için tarayın.
Cihazınızı taramak ve bilgilerinizi çalmadan ya da sisteminizi ciddi şekilde tehlikeye atmadan önce herhangi bir zararlı yazılımı kaldırmak için premium antimalware/antivirüs yazılımı kullanın.
Cihazınızı güvenli modda tarayabilir, geçici dosyaları ve önbelleği silebilir ve herhangi bir zararlı yazılım belirtisi olup olmadığını kontrol etmeye devam edebilirsiniz.
Giriş bilgilerinizi değiştirin.
Hassas bilgilerinizin tehlikeye girmiş olabileceğinden şüpheleniyorsanız, hackerların kimliğinizi çalmasını önlemek için şifrelerinizi değiştirin.
Hesaplarınız için benzersiz ve güçlü şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanın. Ayrıca, izinsiz girişleri önlemek için çok faktörlü doğrulama kullanın.
Kimlik hırsızlığını ilgili mercilere bildirin.
Hassas bilgilerinizin, finansal bilgileriniz dahil olmak üzere tehlikeye girmiş olabileceğinden şüpheleniyorsanız, kartınızı kilitlemek için ilgili mercilere, örneğin kredi kartı sağlayıcınıza başvurun.
Bir kurum ya da organizasyonun bir parçası iseniz, durumu siber güvenlik ekiplerine bildirerek uygun kontrol önlemlerinin alınmasını sağlayın.
Kimlik hırsızlığı koruması/dolandırıcılık uyarısı alın.
Kimlik hırsızlığı koruma hizmetleri, hesaplarınız veya hassas bilgileriniz hackerlar tarafından çalındığında kimlik hırsızlığıyla mücadele etmenize yardımcı olacaktır.
Bu hizmetler genellikle dark web’de bilgilerinizi tarar ve hesabınızla ilişkilendirilmiş herhangi bir bilgi bulduklarında sizi uyarırlar.
Hizmete bağlı olarak, anti-phishing, güvenli tarama ve siber güvenlik raporları gibi diğer avantajlardan da yararlanabilirsiniz.
Geçmişte, e-posta müşterilerindeki güvenlik açıkları nedeniyle sadece bir e-postayı açarak hacklenebilirdiniz.
Günümüzde, e-posta aracılığıyla hacklenmek için ya kötü amaçlı ekleri açmanız ya da kimlik avı e-posta linklerine tıklamanız gerekir.
Ancak antimalware/antivirüs yazılımı kullanarak, kimlik avı e-posta dolandırıcılıklarının farkında olarak, benzersiz şifreler ve çok faktörlü doğrulama kullanarak ve cihazınızı güncel tutarak kendinizi koruyabilirsiniz.