E-posta Güvenliği!
Kişisel bilgilerin sıklıkla paylaşıldığı güvenilir bir iletişim biçimi olarak e-posta, saldırganlar ve korsanlar için birincil hedeftir. Bankalar, sosyal medya siteleri ve hastanelerin tümü e-posta üzerinden iletişim kurar ve neyin yasal olduğunu ve kimin dolandırıcı olduğunu anlamak bazen zor olabilir. Bu e-posta güvenliği kılavuzunda, e-postayı kullanırken karşılaştığınız tehditlerin üzerinden geçeceğiz.
Gelen kutunuzda gizlenen dolandırıcılıklardan ve dosya gönderirken olası güvenlik açıklarından bahsedeceğiz. Ayrıca, e-postalarınızda kullanabileceğiniz farklı şifreleme türlerini ve korunma konusunda bazı ek ipuçlarını da ele alacağız.
İyi haber şu ki, çoğu web tabanlı e-posta istemcisi iletilerinizi şifreliyor ve istenmeyen postaları filtrelemede de iyi bir iş çıkarıyor. Ancak yine de en güvenli iletişim yöntemi bu değil. Birçoğumuzun hala Gmail hesabı var değil mi? Yoksa microsoft hesapları mı? Yani hotmail, outlook vb. gibi.. Hayır.. Bir an önce bunlardan kurtulup daha güvenli mail servislerini kullanmamız gerekli.
Önerilerde bulunmadan önce, e-posta tehditlerine birlikte bakalım.
E-posta Tehditleri:
E-posta güvenliği için iki ana bölüm olmalı diye düşünüyorum: Bunlar, siber saldırılara karşı koruma ve dolandırıcılığa karşı koruma diye de ayrılmalılar. İlk olarak, gelen kutunuza yönelik tehditlerden ve dolandırıcılık kurbanı olmaktan nasıl kaçınabileceğinizden bahsedeceğiz. Daha sonra hiçbir hassas bilginin yanlış ellere geçmemesi için iletilerinizin aktarım sırasında nasıl güvenli hale getirileceğine geçeceğiz.
Gelen Kutusu Tehditleri:
İlk tehdit grubu gelen kutunuzu hedef alır. Bunlar e-postaya özgü değil; bir saldırgan herhangi bir iletişim aracını da kullanabilir. Kimlik avı e-postaları, spam olarak filtrelenen e-postaların büyük bir bölümünü oluşturur.
2017’de Gmail kullanıcılarını hedef alan büyük bir kimlik avı saldırısı ortaya çıktı. Kullanıcılar, tanıdıkları birinin kendileriyle bir Google Dokümanı paylaştığını belirten bir e-posta aldılar. Ancak, dökümana giriş yapmayı denediklerinde, “Google Dokümanlar” ın hesap bilgilerinize erişip erişemeyeceğini soran bir doğrulama süreci ile karşılaştılar. Bu, elbette doğru bir uygulama değildi ve aynı şekilde görünmek için oluşturulmuş bir uygulamaydı. Saldırganlar, bu dökümana izin veren kişilerin Google hesabıyla ilişkili kişisel bilgilerine erişebilmişlerdi.
İlgili:
- Siber Güvenlik Hakkındaki En önemli 8 Gerçek!
- Siber Güvenlik Önlemleri! Güvende Kalmak İçin Basit Bir Kılavuz!
- Kendinizi İnternetten Silmenin 5 Basit Yolu! İşte Öneriler!
Uçtan Uca Şifreleme:
TLS şifrelemesi taşıma katmanında gerçekleşirken, uçtan uca şifreleme yalnızca bir iletişimin sonunda gerçekleşir. Gönderenin mesajı gönderilmeden önce şifrelenir ve yalnızca teslim edildikten sonra şifresi çözülür. Uçtan uca şifreleme, iletinin aktarılırken kimse tarafından okunamayacağı veya değiştirilemeyeceği anlamına gelir.
OpenPGP, son kullanıcılara e-posta içeriklerini şifreleme yeteneği sağlayan bir veri şifreleme standardıdır.
OpenPGP, daha güvenli bir şifreleme biçimi olarak kabul edilse de, size e-posta göndermek isteyen herkesin genel anahtarınızı bilmesi gerektiği anlamına da gelir.
E-postanızı Koruma:
- E-postalarınızı kullanırken sadece antivirüs ve antispam uygulamalarına güvenmeyin.
- Size gönderilen dosyaları online taramadan geçirin.
- Bilmediğiniz kişilerden gelen dosyaları merakla açmayın.
- Mailler artık birçok kez phishing saldırıları için kullanılıyor. Tabi ki bir yandan da kimlik avı için. Bu yüzden dikkat her zaman iyidir.
- Siber sorunlar gün geçtikçe artarken siber çözümler de artmalı. Bu yüzden siber çözümler konusunda sürekli yeni bilgiler öğrenmenizi tavsiye ederim.
- İki faktörlü kimlik doğrulamayı her zaman kullanın.
- Veri sızıntılarına dikkat edin.
- Son zamanlarda artan fatura dolandırıcılığa dikkat edin.
Lorentlabs üzerinden farklı bir içeriğimize hızlıca ulaşabilirsiniz.
