E-posta Güvenliğinde Sık Yapılan Yanlışlar


Teknoloji Okulu/Aygün Gönlüşen

Bu makalemde insanların genel olarak mail kullanırken yaptıkları ve genelde zarar görmeleri ile sonuçlanan hatalardan sık rastlananları aşağıda belirttim.

– Sadece tek mail adresi kullanmak ! : İnsanlar genelde mail adresini ev adresi gibi düşünürler, bir tane ev adresim var mail adresim de tek olmalı. Mail adresinizi anahtar gibi düşünürseniz her şeyde aynı anahtarı kullanmak çok rahat olur. Fakat güvenlik açısından çok ama çok zayıf olur. Bu anahtar evin hem ön hemde arka kapısını açıyor.Yani anahtarı kaybettiğinizde veya çaldırdığınızda eve ulaşamazsınız ve tüm bilgileriniz çalınmış/kaybolmuş olur. Bu yüzden şirket için kullandığınız ve kişisel olarak kullandığınız mail adresleri ayrı olmalı.

– Oturumu kapattıktan sonra tarayıcıyı kapatmamak ! : Maillerinize internet kafe veya okul gibi herkezin kullanımına açık mekânlarda bakmanız gerekiyorsa işinizi bitirdikten sonra oturumu kapatmanız yetmez. Bazı mail hizmeti veren siteler oturumu kapattıktan sonra kullanıcı adınızı gösterir ( Şifre değil ). Bu yüzden işiniz bittikten sonra tarayıcıyı tamamen kapatmalısınız.

– Tarayıcı geçmişini ve kaydedilmiş şifreleri silmemek ! : Topluma açık alanlarda maillerinizi kullandıktan sonra geçmiş ve kayıtlı şifrelerinizi silmeyi unutmayın bazı mail sağlayıcıları ve tarayıcılar bu bilgileri kaydedebiliyor.

– Önemli bilgileri gönderirken güvensiz mail hesapları kullanmayın ! : Banka, şirket bilgileri içeren önemli maillerinizi kendi mailinizden veya kendi ev bilgisayarınızdan göndermeyin. İşinizi ve paranızı riske atmayın.

– Mailinize telefon ile sıfırlama seçeneği ekleyin ! : Çoğu mail sağlayıcısı artık telefon ile şifre sıfırlama destekliyor. Unutmayın ki kurtarma maili tanımlamış olsanız bile onlar da ele geçirilebilir fakat telefonunuz güvende.

– Hesap kimseyle paylaşmayın !

– Kolay şifre kullanmayın !

– Phishing saldırılarına kanmayın !

– Size birşey kazandığınızı söyleyen maillere inanıp bilgilerinizi göndermeyin !

– Maillerinizin yedeğini almayı unutmayın !

– Blind Carbon Copy ( BCC ) özelliğini kullanmayı unutmayın ! : Bu özellik hem sizin için hemde çevrenizdeki insanlar için çok önemli. Eğer çok kişiye göndermeniz gereken maili bu özellik içinde kişileri gizleyip göndermezseniz ve o kişilerden birinde zararlı yazılım var ise bu verilen mailleri kullanıp büyük yıkımlara neden olabilir.*

– Silinen mailin tamamen yok olduğunu düşünmeyin ! : Siz silseniz bile mailler servis sağlayıcının sunucularında yıllarca saklanır ve işini bilen bir kişi bu maili kolayca açığa çıkarabilir bu yüzden maillerde ne gönderdiğinize dikkat edin.

 

*(Çoğu zararlı yazılım mailleri ve adres defterini de etkisi altına alır bu da demektir ki gizlenmeden gönderilen mailler zararlı yazılımın dağılma kaynağı olabilir.)

Reklamlar

2 responses to this post.

  1. Posted by Engin on Nisan 30, 2012 at 7:33 am

    Biraz ekleme yaparsak

    Geçici mailler ile güvenmediğiniz sitelere geçici üyelik hesabı oluşturabilirsiniz(veya başka birşey içinde bu yapılabilir). En önemlisi güvenmediğiniz sitelere sık kullandığınız bir şifre vermeyin onun yerine 123456 daha güvenli. Bazı siteler maalesef veritabanını başkalarına satıyorlar ve başka bir site üstünden size gelen mailde hem şifrenizin hem de kullanıcı adınızın çalındığını görebilirsiniz.

    Gmail kullanmak ya da yahoo kullanmak hotmail e göre daha güvenli. özellikle gmail spam mailleri başarılı bir şekilde kaldırıyor. Ama unutmamak gerek Google hiçbir veriyi silme taraftarı değil. Yahoo ise belirli bir süre hesaba giriş yapmazsanız verilerinizi tamamen siliyor.

    Gelelim güçlü şifre tanımına büyük küçük harf,rakam ve klavyedeki simgelerden oluşup en az 7 karakter olması gerek. Parola oluşturucular internette mevcut, kullanıcıların isteğine göre, son derece spesifik ve güçlü bir parola meydana getirilebiliyorlar.

    Geçici mail adresi almak için: http://10minutemail.com adresini ziyaret edebilirsiniz. Mail kutusu 10 dk sonra kapatılacaktır.

  2. Posted by Düşünce Kahvesi on Mayıs 1, 2012 at 8:40 pm

    Teşekkürler Engin…

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: