Verileriniz, kredi kartlarınız, kimliğiniz. Biraz açık bir internet kullanıcıysanız, hepsi bilgisayarınızda ve internetin karanlık köşelerinde, hepsini kaybetmekten yalnıca bir tık uzaktasınız.
İnternette güvenli kalın
Biz de internette en sık karşılaşılan tehlikeleri, bunlardan nasıl kaçınılabileceğini ve bilgisayarınızı bu tür saldırılara karşı nasıl koruyabileceğinizi düşünerek bir rehber hazırladık.
Güvenlik yazılımı olmadan olmaz
Çok ciddiyiz. Bilgisayarınızda Windows işletim sistemi kullanıyorsanız, güvenlik yazılımı olmadan yola çıkmak çok büyük risk. Eğer güvenlik yazılımına para vermek istemiyorsanız da, çok sayıda ücretsiz seçenekten birini kurarak bilgisayarınızı koruyabilirsiniz. Kaliteli bir güvenlik yazılımı ile, web tabanlı tehlikelerin önüne geçer ve bilgisayarınıza malware bulaşma ihtimalini yüksek oranda ortadan kaldırırsınız.
Virüsler ve malware’ler
Birçok insan, virüslerin ve malware’lerin, kötü hacker’lar tarafından bilgisayarlarına sokulduğunu düşünür. Ancak aslında, bu tür bulaşmaların büyük çoğunluğu, kullanıcının yaptığı bir hata sonucu ortaya çıkar. Örnek verecek olursak, güvenilir olmayan kaynaklardan download yapıp dosyaları çalıştırmak veya bilmediğiniz e-posta eklerini açmak, bilgisayarınızı mahvetmek için yeterlidir.
Hacker’lar, daha çok paylaşım odaklı web sitelerini tercih ederler. Özellikle de ücretsiz olarak film, şarkı, yazılım ve porno paylaşan siteler, onlar için paha biçilemez birer saldırı alanıdır. Bu sitelere bulaşmadığınız takdirde, virüs kapma ihtimalinizi büyük oranda düşürürsünüz.
Malware’lerden kaçınmak için de, yalnızca güvenilir olduğuna emin olduğunuz sitelerden program indirmeniz oldukça önemlidir. Onlar dışında ne olursa olsun indirmeyin. Ayrıca download yaptıktan sonra, programı kurmadan önce yazılım üzerinde virüs taraması yapmak da büyük fayda sağlayacaktır.
Bazen de sizi avlamak isteyen siteler, sahte güncelleme veya sahte hata uyarılarıyla malware indirmeniz yönünde uyarılar yaparlar. Böyle bir bildirimle karşı karşıya gelirseniz, sekmeyi veya pencereyi kapatarak, uyarıya ait olan yazılımın resmi sitesinden güncelleştirmeyi kontrol etmek en güvenli yol olacaktır.
Geçerken çarpan virüsler
Çoğu virüs, internetten indirilen dosyalar aracılığıya bilgisayarımıza bulaşır. Ancak “geçerken çarpan” olarak adlandırabileceğimiz bir virüs türü, sadece siteyi ziyaret ettiğinizde bile bilgisayarınıza bulaşabilir. Bu tür virüsler, işletim sisteminiz, tarayıcınız veya diğer yazılımlardaki açıklar üzerinden bilgisayarlara bulaşırlar. Bunlardan kaçınmanın en iyi yolu da işletim sistemini, tarayıcıyı ve Flash, Adobe Reader gibi eklentileri sürekli güncel tutmaktır.
Windows güncelleştirmelerinin açık olduğundan emin olun ve eğer bir eklentinin güncelliğini yitirdiğine dair uyarı alırsanız, derhal güncelleyin. Eğer hala Windows XP kullanıyorsanız, Windows Nisan ayında desteğini çekeceği için, işletim sisteminizi de yükseltmeniz gerekiyor. Desteklenmeyen bir işletim sistemiyle internete bağlanmak, sizi çok sayıda tehlikeye karşı açık hale getirir.
Tarayıcıdan bulaşabilecek bazı virüsler, tarayıcıda Java’yı etkisizleştirerek yapılabilir. Bunun için Başlat ekranındaki arama kısmına “Configure Java” yazarak programın ayarlarına ulaşmak yeterlidir. Orada Güvenlik sekmesi altında Java’yı tarayıcılarda etkisizleştirebilirsiniz. Veya hiç uğraşmadan, kötü ünü herkes tarafından bilinen Java’yı bilgisayarınızdan tamamen silebilirsiniz. Ciddi şekilde ihtiyacınız olmazsa özlemezsiniz bile.
Java’dan farklı olarak, tarayıcılarda JavaScript’i kapatmak da geçerken çarpan virüslerin bilgisayarınıza bulaşma riskini azaltır. Kapatırsanız bazı sitelerdeki zengin tasarım özelliklerinden yoksun kalabilirsiniz. Firefox kullanıcıları, NoScript eklentisiyle JavaScript’i engelleyip, beyaz bir listeyle de bazı sitelerde çalışmasını sağlayabilirler. Chrome kullanıcılarının ise Seçenekler > Ayarlar > Gelişmiş Ayarları Göster > İçerik ayarları (Gizlilik kısmında) > JavaScript yolunu izlemesi gerekiyor.
Sandboxie kullanmak
Tüm muhtemel risklerden kaçınmak veya güvenli yoldan ilerlemek için, bilgisayarınıza hiçbir zarar gelmemesini sağlayacak bir yöntem var. O da Sandboxie. Bu program, bilgisayarınız için bir koruma eldiveni işlevi görüyor. Programları “kedi kumu”(sandbox) adı verilen bir yere koyuyor. Sandboxie’yi çalıştırdığınız zaman, istediğiniz programı çalıştırabilir veya internette rahatlıkla gezinebilirsiniz. Sandboxie, bu işlemlerden bilgisayarınızdaki dosya sistemine erişim sağlanmasını imkansız hale getirir. Yani bilgisayarınıza yazlım yüklenemez veya makineden veri silinemez. Onun yerine Sandboxie tüm değişiklikleri engeller ve bilgisayarınızda değişikliğe izin verip vermeyeceğinizi size sorar.
Sandboxie’yi indirip kurduktan sonra, kısa bir rehber karşınıza çıkacak ve bir tarayıcıyı, Sandboxie modunda çalıştırmanızı söyleyecek. Bunun için, tarayıcınızın masaüstü kısayoluna sağ tıklayarak, Run Sandboxed seçeneğini seçmeniz yeterlidir. Bu yöntemle tarayıcınızı veya herhangi bir programı, Sandboxie korumasıyla çalıştırabilirsiniz.
Sandbox ile kullandığınız tarayıcı üzerinden download yapmak istiyorsanız da, normalde indireceğiniz şekilde dosyayı indirin. Sandboxie, size dosyayı sandbox’tan çıkarıp hard diskinize transfer etmek isteyip istemediğinize dair bir onay alacak. Yine de Sandboxie kullanıyorum diye tüm tedbirleri elden bırakmak mantıklı bir tercih olmayacaktır.
E-posta
Gmail gibi servislerin gelişmiş Spam filtreleme özellikleri sayesinde, e-postalar, artık eskisi kadar güvensiz bir yer değil. Ama yine de, virüs bulaştırmak veya kimlik çalmak için en kolay yollardan birisi hala e-postalar. Aşağıdaki iki kuralı uygularsanız, hiç sorun yaşamazsınız. Eğer premium bir güvenlik yazılımı kullanıyorsanız, zaten program sizi e-postaların tehlikelerinden koruyordur.
1. E-posta kuralı: Beklemediğiniz ekleri açmayın.
Tanımadığınız birinden, JPG, PDF gibi en bilindik türdeki dosyaları içeren bir e-posta dahi alsanız, o ekleri açmayın. Eğer postayı tanıdığınız biri gönderdiyse ama böyle bir ek beklemiyorsanız, yine açmayın. Arayıp size mi gönderdiğini sorun. Virüslerin dağılma stratejilerinden en yaygını, adres defterinize erişip, siz gönderiyormuşsunuz gibi arkadaşlarınıza e-posta göndermektir.
2. E-posta kuralı: E-posta üzerinden açtığınız sitelere giriş yapmayın.
Muhtemelen “oltalama” adı verilen e-dolandırıcılık sistemini duymuşsunuzdur. Bu sistem, sizi popüler bir sitenin sahte tasarımlı haline yönlendirerek, oraya giriş yapmanızı isteyerek işliyor. Eğer açılan sitede giriş yaparsanız, yazdığınız her şey direkt olarak kimlik hırsızlarına gidiyor.
Oltalamadan korunmanın en basit ve tek makul yolu, e-posta üzerinden linki gelen sitelere giriş yapmamaktır. Eğer Facebook, Twitter gibi sitelerden, hesabınıza girip değişiklik yapmanızı söyleyen e-posta alıyorsanız, maili kapatıp, normalde nasıl giriyorsanız o sitelere de o şekilde girmek olacaktır. Bu sayede oltalama kurbanı olmaktan kurtulabilirsiniz.
