Hotmail'de Sıfırdan İleri Seviye Güvenlik
Günümüzde internet kullanımının hızla yaygınlaşması,
beraberinde siber saldırıların artmasına neden olmaktadır. Bu saldırılar,
kullanıcıların kişisel bilgilerini ele geçirmek, hesaplarını ele geçirmek veya
sistemlere zarar vermek amacıyla gerçekleştirilmektedir. Hotmail, Microsoft'un
sunduğu ücretsiz bir e-posta hizmetidir. Hotmail hesapları da siber saldırılara
karşı oldukça hassastır. Bu nedenle, Hotmail kullanıcılarının hesaplarını
korumak için güvenlik önlemleri alması gerekmektedir.
Hotmail Nedir?
Hotmail, Microsoft tarafından 1996 yılında hizmete
sunulan ücretsiz bir e-posta hizmetidir. Hotmail, dünyanın en popüler e-posta
hizmetlerinden biridir. Hotmail hesapları, kullanıcılara 15 GB'a kadar ücretsiz
e-posta depolama alanı sunmaktadır. Hotmail hesapları, web üzerinden, mobil
cihazlar üzerinden veya Outlook e-posta istemcisi üzerinden kullanılabilir.
Hotmail'e Ne Tür Siber Saldırılar Yapılıyor?
Hotmail hesaplarına yönelik siber saldırılar,
genellikle aşağıdaki yöntemlerle gerçekleştirilmektedir:
- Şifre saldırıları: Kötü niyetli
kişiler, kullanıcıların şifrelerini tahmin etmeye veya kırmaya
çalışabilirler.
- İnternet dolandırıcılığı: Bu saldırı
türünde, saldırganlar, kullanıcıları yanıltmak amacıyla sahte e-postalar
veya web siteleri kullanarak kişisel bilgilerini ele geçirmeye çalışırlar.
- Malware Saldırıları: Bu tür saldırılarda,
saldırganlar, kullanıcıların bilgisayarlarına malware bulaştırmaya
çalışırlar. Malware, kullanıcıların bilgisayarlarında veri çalmaya veya
sistemlere zarar vermeye yönelik olarak kullanılır. Ayrıca, bu saldırı türünde,
kullanıcılara sahte e-postalar aracılığıyla veya indirilen dosyaların
içine gizlenmiş zararlı kodlar vasıtasıyla virüslerin yayılması
sağlanabilir. Özellikle çeşitli dosya formatları üzerinden (örneğin Excel
dosyalarında kullanılan makrolar gibi) gerçekleştirilen bu saldırılar,
virüslerin saldırı yüzeyini daha geniş bir şekilde kullanmalarına olanak
tanır.Hotmail'de Güvenlik Önlemleri
Hotmail kullanıcılarının hesaplarını korumak için
aşağıdaki güvenlik önlemlerini alması gerekmektedir:
- Güçlü bir şifre kullanın: Şifreniz, en az 8
karakter uzunluğunda olmalı ve büyük/küçük harf, sayı ve özel karakter
içermelidir. Ancak, bu tür bir şifreleme yöntemi bile, hacker'ların
kişisel saldırılarında kullanıcı şifre kombinasyonlarını "crunch"
gibi araçlarla oluşturarak şifreyi tahmin etmelerine karşı tam bir güvence
sağlamayabilir. Bu nedenle, size önerebileceğim bir yöntem, ham şifrenizi
önce 1 veya 2 adet şifreleme algoritmasından geçirmektir.
Örnek olarak, "ebubekir_123?" ham şifrenizi önce Base64 şifreleme algoritmasıyla şifreleyip, ardından elde ettiğiniz şifreyi SHA-1 ile şifreleyerek kullanabilirsiniz.
Ham Şifre: “ebubekir_123?”
Base64 Şifreli: “ZWJ1YmVraXJfMTIzPw==”
SHA-1 Şifreli: “4ea2c7184b5cb70080e0df4656a6b7c5fca83a9b”
Bu işlem sonucunda elde ettiğiniz şifre, daha uzun ve karmaşık bir yapıya sahiptir. Ancak, unutulmaması gereken bir nokta, şifreleme yöntemleri değişebilir ve güvenlik önlemleri zamanla güncellenebilir, bu nedenle şifreleme algoritmalarını güncel tutmak da önemlidir. - Şifrenizi düzenli olarak değiştirin:
Şifrenizi en az 3 ayda bir güncelleyin. Bu öneri, günümüzde birçok web
sitesinin hacklenerek giriş bilgilerinin çalınması riskinden
kaynaklanmaktadır. İşte tam da bu nedenle, belirli aralıklarla şifre
değiştirmeniz önerilmektedir.
- İki Faktörlü Kimlik Doğrulamayı Kullanın:
İki faktörlü kimlik doğrulama, hesabınıza giriş yaparken ek bir güvenlik
katmanı sağlar. Özellikle saldırganlar, şifrenize ulaşsalar bile,
two-factor uygulamasındaki kod olmadan sisteme giriş yapamazlar.
- Virüs koruma yazılımı kullanın: Virüs
koruma yazılımı, bilgisayarınızı malware saldırılarından korumaya yardımcı
olur.
- Mail adresinize girdiğiniz şifreyi diğer
sitelere kullanmayın. Mail adresiniz, şifre sıfırlama gibi yöntemlerle
birçok hesabınıza erişim sağlanabilecek bir anahtar rolü oynayabilir. Bu
nedenle, mail adresinizde kullandığınız şifreleri diğer platformlarda
kullanmamak çok önemlidir.
- Belirli aralıklarla, Hotmail'in sunduğu
Güvenlik Merkezi Sayfası'nı kontrol etmek önemlidir. Bu, şifremizin ele geçirildiğini farz ettiğimizde,
saldırganın şifre denemelerini tespit etmek için kullanılabilir. Bu
aşamada "Oturum Açma Etkinliği" bölümünden başarılı ve başarısız
girişleri kontrol edebilir ve buna göre önlemler alabilirsiniz, örneğin
şifre değiştirme.
Güvenlik Merkezi Sayfasında Bulunanlar;
1-) Oturum Açma Etkinliği
2-) Parola Güvenliği (Şifre Değiştirme)
3-) Gelişmiş Güvenlik Seçenekleri (Telefon onayı, İki faktörlü doğrulama vb. özelliklerin bulunduğu alan)
Ancak
unutulmamalıdır ki asıl önlem bilinçlenmektir. Bilinçsiz bir birey, istediği
kadar önlem alsın, kendi eliyle bu önlem zincirlerini kırarak saldırganlara
hesabını verir; çünkü hackerlar aynı zamanda sosyal mühendislikte, yani insan
psikolojisinde de anlamaktadırlar.
Hiç yorum yok
Yorum Gönder