Hotmail'de Sıfırdan İleri Seviye Güvenlik

 

Günümüzde internet kullanımının hızla yaygınlaşması, beraberinde siber saldırıların artmasına neden olmaktadır. Bu saldırılar, kullanıcıların kişisel bilgilerini ele geçirmek, hesaplarını ele geçirmek veya sistemlere zarar vermek amacıyla gerçekleştirilmektedir. Hotmail, Microsoft'un sunduğu ücretsiz bir e-posta hizmetidir. Hotmail hesapları da siber saldırılara karşı oldukça hassastır. Bu nedenle, Hotmail kullanıcılarının hesaplarını korumak için güvenlik önlemleri alması gerekmektedir.

Hotmail Nedir?

Hotmail, Microsoft tarafından 1996 yılında hizmete sunulan ücretsiz bir e-posta hizmetidir. Hotmail, dünyanın en popüler e-posta hizmetlerinden biridir. Hotmail hesapları, kullanıcılara 15 GB'a kadar ücretsiz e-posta depolama alanı sunmaktadır. Hotmail hesapları, web üzerinden, mobil cihazlar üzerinden veya Outlook e-posta istemcisi üzerinden kullanılabilir.

Hotmail'e Ne Tür Siber Saldırılar Yapılıyor?

Hotmail hesaplarına yönelik siber saldırılar, genellikle aşağıdaki yöntemlerle gerçekleştirilmektedir:

• Şifre saldırıları: Kötü niyetli kişiler, kullanıcıların şifrelerini tahmin etmeye veya kırmaya çalışabilirler.
• İnternet dolandırıcılığı: Bu saldırı türünde, saldırganlar, kullanıcıları yanıltmak amacıyla sahte e-postalar veya web siteleri kullanarak kişisel bilgilerini ele geçirmeye çalışırlar.
• Malware Saldırıları: Bu tür saldırılarda, saldırganlar, kullanıcıların bilgisayarlarına malware bulaştırmaya çalışırlar. Malware, kullanıcıların bilgisayarlarında veri çalmaya veya sistemlere zarar vermeye yönelik olarak kullanılır. Ayrıca, bu saldırı türünde, kullanıcılara sahte e-postalar aracılığıyla veya indirilen dosyaların içine gizlenmiş zararlı kodlar vasıtasıyla virüslerin yayılması sağlanabilir. Özellikle çeşitli dosya formatları üzerinden (örneğin Excel dosyalarında kullanılan makrolar gibi) gerçekleştirilen bu saldırılar, virüslerin saldırı yüzeyini daha geniş bir şekilde kullanmalarına olanak tanır.Hotmail'de Güvenlik Önlemleri

Hotmail kullanıcılarının hesaplarını korumak için aşağıdaki güvenlik önlemlerini alması gerekmektedir:

• Güçlü bir şifre kullanın: Şifreniz, en az 8 karakter uzunluğunda olmalı ve büyük/küçük harf, sayı ve özel karakter içermelidir. Ancak, bu tür bir şifreleme yöntemi bile, hacker'ların kişisel saldırılarında kullanıcı şifre kombinasyonlarını "crunch" gibi araçlarla oluşturarak şifreyi tahmin etmelerine karşı tam bir güvence sağlamayabilir. Bu nedenle, size önerebileceğim bir yöntem, ham şifrenizi önce 1 veya 2 adet şifreleme algoritmasından geçirmektir.
  
  Örnek olarak, "ebubekir_123?" ham şifrenizi önce Base64 şifreleme algoritmasıyla şifreleyip, ardından elde ettiğiniz şifreyi SHA-1 ile şifreleyerek kullanabilirsiniz.
  
  Ham Şifre: “ebubekir_123?”
  Base64 Şifreli: “ZWJ1YmVraXJfMTIzPw==”
  SHA-1 Şifreli: “4ea2c7184b5cb70080e0df4656a6b7c5fca83a9b”
  
  Bu işlem sonucunda elde ettiğiniz şifre, daha uzun ve karmaşık bir yapıya sahiptir. Ancak, unutulmaması gereken bir nokta, şifreleme yöntemleri değişebilir ve güvenlik önlemleri zamanla güncellenebilir, bu nedenle şifreleme algoritmalarını güncel tutmak da önemlidir.
• Şifrenizi düzenli olarak değiştirin: Şifrenizi en az 3 ayda bir güncelleyin. Bu öneri, günümüzde birçok web sitesinin hacklenerek giriş bilgilerinin çalınması riskinden kaynaklanmaktadır. İşte tam da bu nedenle, belirli aralıklarla şifre değiştirmeniz önerilmektedir.
• İki Faktörlü Kimlik Doğrulamayı Kullanın: İki faktörlü kimlik doğrulama, hesabınıza giriş yaparken ek bir güvenlik katmanı sağlar. Özellikle saldırganlar, şifrenize ulaşsalar bile, two-factor uygulamasındaki kod olmadan sisteme giriş yapamazlar.
• Virüs koruma yazılımı kullanın: Virüs koruma yazılımı, bilgisayarınızı malware saldırılarından korumaya yardımcı olur.
• Mail adresinize girdiğiniz şifreyi diğer sitelere kullanmayın. Mail adresiniz, şifre sıfırlama gibi yöntemlerle birçok hesabınıza erişim sağlanabilecek bir anahtar rolü oynayabilir. Bu nedenle, mail adresinizde kullandığınız şifreleri diğer platformlarda kullanmamak çok önemlidir.
• Belirli aralıklarla, Hotmail'in sunduğu Güvenlik Merkezi Sayfası'nı  kontrol etmek önemlidir. Bu, şifremizin ele geçirildiğini farz ettiğimizde, saldırganın şifre denemelerini tespit etmek için kullanılabilir. Bu aşamada "Oturum Açma Etkinliği" bölümünden başarılı ve başarısız girişleri kontrol edebilir ve buna göre önlemler alabilirsiniz, örneğin şifre değiştirme.
  
  Güvenlik Merkezi Sayfasında Bulunanlar;
  1-) Oturum Açma Etkinliği
  2-) Parola Güvenliği (Şifre Değiştirme)
  3-) Gelişmiş Güvenlik Seçenekleri (Telefon onayı, İki faktörlü doğrulama vb. özelliklerin bulunduğu alan)

Ancak unutulmamalıdır ki asıl önlem bilinçlenmektir. Bilinçsiz bir birey, istediği kadar önlem alsın, kendi eliyle bu önlem zincirlerini kırarak saldırganlara hesabını verir; çünkü hackerlar aynı zamanda sosyal mühendislikte, yani insan psikolojisinde de anlamaktadırlar.