ESET Virüs Araştırmacısı Pierre-Marc Bureau, alınması gereken güvenlik tedbirlerini sıraladı.
İnternette bedava konuşabilme etkinliğini sıklıkla sürdürdüğümüz mesajlaşma (Messenger, Skype) programlarında güvenlik sorunlarıyla boğuşuyoruz. ESETin virüs araştırmacısı Pierre-Marc Bureau bu tür programlarda güvenliğin nasıl sağlanacağını açıkladı.
İlk olarak saldırı yöntemlerini anlatan Bureauya göre, anında mesajlaşma yazılımlarıyla yapılan saldırıların kullandığı yöntem aslında oldukça basit: "Kurban listesindeki kişilerin birinden bir link içeren mesajı alır, tıklar ve solucan bulaşır."
Solucanın ayrıca coğrafi lokalizasyon kullanarak, kurbanın diline uyum sağladığını belirten Bureau, "Hatta bazı durumlarda kurbanın ülkesindeki güncel haber ve olaylara atıfta bulunur. Bu tür gelişmiş teknikler en tedbirli kullanıcıları bile aldatabilir" uyarısını yapıyor.
Pierre-Marc Bureaunun 7 önerisine göz atalım.
* Anında mesajlaşma yazılımları aracılığı ile kişisel ve hassas bilgilerinizi kesinlikle göndermeyin. Özellikler kredi kartı bilgileriniz, banka detaylarınız, parolalarınız ve telefon veya adres gibi kişisel bilgilerinizi mesaj ile göndermeyin.
* Diğer hesaplarınız gibi anında mesajlaşma hesabınızın da güçlü bir parolası olmalı. Farklı hesaplar ve bankacılık, e-posta gibi çevrimiçi servisler için mutlaka farklı parolalar kullanın. Aynı parolayı tekrar kullanmayın. Halka açık bir yerden internete bağlanıyorsanız otomatik oturum açma özelliğini mutlaka devre dışı bırakın.
* Çevrimiçi tanıştığınız insanlar ile gerçek hayatta buluşmaktan kaçının. İlla buluşmak istiyorsanız yanınızda tanıdığınız birini de götürün.
* Web kameranızı kullanmadınız zamanlarda kapatın. Bazı zararlı yazılım türleri kendi kameranızı sizi izlemek için kullanabilir. Dâhili bir kameranız varsa daha dikkatli olmakta fayda var.
* Tanımadığınız birinden gelen resimleri kesinlikle açmayın, dosyaları indirmeyin ve linklere tıklamayın. Tanıdığınız birinden gelse bile şüpheli linklere tıklamayın, dosyaları açmayın. Gelen dosya önemliyse gönderenden doğrulamasını isteyin.
* Tanımadığınız kişilerden gelen mesajları yanıtlamayın. Biri sizi listesine eklemek isterse ve bu kişiyi tanımıyorsanız öneriyi reddedin.
* İstenmeyen mesajları engelleyin. Yabancılardan gelen mesajları ve spamleri engellemek sandığınızdan kolay. Hemen her anında mesajlaşma yazılımının kişi listesi oluşturma özelliği bulunuyor.
Bureaunun önerilerini dikkate alarak sosyal dünyada var olmak biraz zor görünse de, güvenliğin hayatımızı doğrudan etkileyebildiğini unutmamak gerekiyor.
Kaynak
İnternette bedava konuşabilme etkinliğini sıklıkla sürdürdüğümüz mesajlaşma (Messenger, Skype) programlarında güvenlik sorunlarıyla boğuşuyoruz. ESETin virüs araştırmacısı Pierre-Marc Bureau bu tür programlarda güvenliğin nasıl sağlanacağını açıkladı.
İlk olarak saldırı yöntemlerini anlatan Bureauya göre, anında mesajlaşma yazılımlarıyla yapılan saldırıların kullandığı yöntem aslında oldukça basit: "Kurban listesindeki kişilerin birinden bir link içeren mesajı alır, tıklar ve solucan bulaşır."
Solucanın ayrıca coğrafi lokalizasyon kullanarak, kurbanın diline uyum sağladığını belirten Bureau, "Hatta bazı durumlarda kurbanın ülkesindeki güncel haber ve olaylara atıfta bulunur. Bu tür gelişmiş teknikler en tedbirli kullanıcıları bile aldatabilir" uyarısını yapıyor.
Pierre-Marc Bureaunun 7 önerisine göz atalım.
* Anında mesajlaşma yazılımları aracılığı ile kişisel ve hassas bilgilerinizi kesinlikle göndermeyin. Özellikler kredi kartı bilgileriniz, banka detaylarınız, parolalarınız ve telefon veya adres gibi kişisel bilgilerinizi mesaj ile göndermeyin.
* Diğer hesaplarınız gibi anında mesajlaşma hesabınızın da güçlü bir parolası olmalı. Farklı hesaplar ve bankacılık, e-posta gibi çevrimiçi servisler için mutlaka farklı parolalar kullanın. Aynı parolayı tekrar kullanmayın. Halka açık bir yerden internete bağlanıyorsanız otomatik oturum açma özelliğini mutlaka devre dışı bırakın.
* Çevrimiçi tanıştığınız insanlar ile gerçek hayatta buluşmaktan kaçının. İlla buluşmak istiyorsanız yanınızda tanıdığınız birini de götürün.
* Web kameranızı kullanmadınız zamanlarda kapatın. Bazı zararlı yazılım türleri kendi kameranızı sizi izlemek için kullanabilir. Dâhili bir kameranız varsa daha dikkatli olmakta fayda var.
* Tanımadığınız birinden gelen resimleri kesinlikle açmayın, dosyaları indirmeyin ve linklere tıklamayın. Tanıdığınız birinden gelse bile şüpheli linklere tıklamayın, dosyaları açmayın. Gelen dosya önemliyse gönderenden doğrulamasını isteyin.
* Tanımadığınız kişilerden gelen mesajları yanıtlamayın. Biri sizi listesine eklemek isterse ve bu kişiyi tanımıyorsanız öneriyi reddedin.
* İstenmeyen mesajları engelleyin. Yabancılardan gelen mesajları ve spamleri engellemek sandığınızdan kolay. Hemen her anında mesajlaşma yazılımının kişi listesi oluşturma özelliği bulunuyor.
Bureaunun önerilerini dikkate alarak sosyal dünyada var olmak biraz zor görünse de, güvenliğin hayatımızı doğrudan etkileyebildiğini unutmamak gerekiyor.
Kaynak