Online Tehlikeler Ve Tehditler
Bilgisayarlarımızda, hiçbir yerde saklamadığımız kadar fazla kiÅŸisel bilgi saklıyoruz. Buna raÄŸmen gereken önlemleri almadıysanız becerikli bir hacker’ın bu bilgileri çalması hiç de zor deÄŸil. Oysaki deÄŸerli bilgilerinizi korumak için bir güvenlik uzmanı olmak zorunda deÄŸilsiniz.
Bugün kullanılan online dolandırıcılık yöntemlerinden bazıları bütçenizi ciddi biçimde sarsabilir, banka hesabınızı boşaltabilir veya kimlik bilgilerinizin hırsızlara satılmasına sebep olabilir. Kendinizi bazı tehlikelerden korumak için güdüleriniz yeterli olabilir. Ama bazı güvenlik sorunlarıyla başa çıkabilmek için biraz PC ve internet bilgisine de sahip olmanız gerekiyor. Bu yazımızda, internetten gelen 10 farklı tehlike üzerinde duracağız ve bunlardan nasıl korunabileceğinizi açıklayacağız.
1. Phishing
Phishing’in bu yıl içinde ülkemizde büyük bir patlama yaptığı ve çoÄŸu internet bankacılığı kullanıcısının hala bu tuzaÄŸa düştüğü su götürmez bir gerçek. Phishing (balık avlama) yönteminin prensibi, sizi bir ÅŸekilde kandırarak banka hesap bilgilerinizi kendi elinizle dolandırıcıya vermenizi saÄŸlamak. ‘Oltaya takılırsanız’ dolandırıcı çok kısa bir sürede hesabınızı boÅŸaltabiliyor veya yüklü faturalarla karşılaÅŸmanıza sebep olabiliyor.
Phishing saldırısı genelde bankanızdan gönderilmiş gibi görünen bir e-postayı almanızla başlar. Bu e-postalarda bankanın kullandığı e-posta formatı kullanılır ve ilk bakışta oldukça inandırıcı görünür. E-posta mesajında, herhangi bir sebepten dolayı hesap bilgilerinizi doğrulamanız gerektiği belirtilir ve bu amaçla bir form doldurmanız istenir. Oysa e-postadaki linke tıkladığınızda açılan web sayfası bankanıza ait değil, dolandırıcı tarafından hazırlanmış sahte bir sayfadır. Forma girdiğiniz kişisel veriler ve kredi kartı bilgileri de anında dolandırıcının e-posta adresine gönderilir.
Phishing yönteminden korunmak için biraz sağduyulu davranmanız yeterli. Öncelikle, bankanızın hiçbir zaman e-posta yoluyla bilgi talebinde bulunmayacağını bilmelisiniz. Böyle bir e-postayı banka dışında bir şirketten aldıysanız, e-postadaki linki dikkatle inceleyin. Şirketin resmi web adresi yerine farklı bir adres görüyorsanız, özellikle bu adres çeşitli rakamlardan oluşuyorsa kesinlikle tıklamayın. E-postadaki yazım ve noktalama hataları da size önemli bir ipucu verebilir. Türkçe bilgisi genelde ilkokul düzeyinde olan dolandırıcıların yazdığı mesajlarda çok fazla imla hatası bulunduğunu görüyoruz. Bu sahte e-postaları resmi ve hatasız bir üsluptan ayırt etmekte fazla zorlanmayacaksınız.
2. 4-1-9 yöntemi
4-1-9 yönteminin orijinali Nijerya’dan türemiÅŸtir. Bu dolandırıcılık yönteminde, eline büyük miktarda para geçecek olan birisi, iÅŸlem masraflarını karşılayamadığı için parayı teslim alamamaktadır. Bizim karşılaÅŸtığımız örneklerin bazılarında dolandırıcıya dedesinden miras kalıyor, bazısı altın madeni keÅŸfediyor, bazılarına da piyangodan büyük ikramiye çıkıyordu. Bu kiÅŸilerin banka masraflarını karşılamayı kabul edip parayı gönderirseniz, kendilerinden bir daha asla haber alamazsınız.
Bu yöntemin güncel bir türevi de Avrupa Lotosu veya Uluslar Arası Loto’yu konu alıyor. Size gönderilen e-postada, Amsterdam’da yapılan çekiliÅŸte adınızın çıktığından ve büyük bir ikramiye kazandığınızdan bahsediliyor. Parayı almak için yapmanız gereken tek ÅŸey vergisini ve diÄŸer masraflarını karşılamak.
Bu yöntemden korunmanın en basit yolu bu tür e-postaları görür görmez silmek. Hiç kimse size boş yere para vermez ve katılmadığınız bir çekilişi kazanamazsınız. Para hırsına yenik düşmeniz büyük bir aptallık olacaktır.
3. Kara para aklama
Böyle bir ÅŸeye alet olmayı hiç düşünmemiÅŸtiniz, deÄŸil mi? Oysa dolandırıcılar bazen o kadar profesyonelce çalışıyor ki böyle bir amaca hizmet ettiÄŸinizi bile anlayamıyorsunuz. Sahtekarlıkla elde edilen paranın tespit edilememesi için bazen el deÄŸiÅŸtirmesi gerekir. Ä°nternetin bu konuda da rahatlık saÄŸladığını itiraf etmeliyiz. Genel olarak, dolandırıcı herhangi bir ikinci el alışveriÅŸ sitesinden (bu yöntemde eBay sıkça kullanılıyor) veya web’deki bir ilana tıklayarak bir ürünü satın almanızı ister. Dolandırıcı, ürünün gerçek fiyatının çok daha üstünde bir teklif sunar ve alacağınız paranın bir kısmını borçlu olduÄŸu bir arkadaşına transfer etmenizi rica eder. Tabii size de emeÄŸinizin karşılığı olarak küçük bir miktar teklif edilir.
Teklifi kabul ederseniz büyük ihtimalle paranızı alırsınız ama aynı zamanda adınız arananlar listesine girebilir. Kara para aklama ciddi bir suçtur ve hapis cezasıyla bile sonuçlanabilir. Canınızın yanmasını istemiyorsanız bu tür tekliflerden uzak durun.
Bedava iPod!
Bedava ürün vaat eden saadet zincirleri sizi cebinizdeki paradan da edebilir.
‘Bedava iPod’ örneÄŸin en bilinen örnek olmasına raÄŸmen, saadet zincirlerinin bedava televizyon, LCD monitör ya da baÅŸka bir ürün sunan varyasyonlarıyla da karşılaÅŸabilirsiniz. Küçük boyutları ve büyük kapasitesiyle oldukça çekici bir MP3 çalar olan iPod’a bedava veya 20 USD karşılığında sahip olmak, ilk baÅŸka herkese çekici görünür. Bu tarz teklifler genelde ne idiÄŸi belirsiz siteler veya spam yoluyla size ulaşır. Aslında satın aldığınız ÅŸey ürünün kendisi deÄŸil sadece bilgidir. Herhangi bir belgeyi satmanıza kimse engel olamaz, deÄŸil mi?
Online saadet zincirlerinin ilk örnekleri biraz daha farklı ÅŸekilde iÅŸliyordu: ‘Yerinizden kalkmadan zengin olabilirsiniz! Ayrıntılı açıklamaların bulunduÄŸu e-kitabı edinmek için hemen 20 YTL gönderin.’ gibi açıklamalar içeren bir web sitesiyle karşılaşıyordunuz. Bu miktarın size bir ÅŸey kaybettirmeyeceÄŸini düşünerek parayı gönderirseniz, alacağınız e-kitapta temel web tasarım bilgileriyle birlikte ÅŸu yazıyordu: ‘Hemen bir web sitesi hazırlayın ve 20 YTL karşılığında bu e-kitabı satmaya baÅŸlayın.’
‘Bedava iPod’ yöntemi biraz daha karmaşık olmasına raÄŸmen temel mantığı aynı. Genelde, bir siteye üye olduktan sonra size verilen linkle 5-10 arkadaşınızı daha üye yapmanız gerekiyor. Zincir, arkadaÅŸlarınızın toplayacağı yeni üyelerle devam ediyor. Teoride, belli bir sayıda üye kazandırdığınızda bedava iPod’a sahip olacağınız belirtiliyor ama bu sayıya ulaÅŸanlar çok az olduÄŸu için, organizatörün kar marjı çok yüksek oluyor. Buna raÄŸmen iPod’unuz gönderilirse çok ÅŸanslısınız! Çünkü dolandırıcılar yeterince kar elde ettikten sonra genelde ortadan kaybolmayı tercih ediyor.
4. Truva atları
Trojan’lar (Truva atları) genelde kullanışlı bir yazılımmış gibi sunulan zararlı programlardır. Virüslü bir dosyayı çalıştırdığınızda rasgele yayınlan virüslerin aksine trojan’ları bilinçli olarak kurarsınız; tabii o sırada programın yan etkilerinin farkında deÄŸilsinizdir. Yunan mitolojisinde Truva’yı içten fethetmek için kullanılan tahta Truva atını hepimiz biliriz. Ä°ÅŸte bu Truva atlarının da çalışma mantığı aynıdır. Bir trojan belki sizi uyurken öldüremez ama PC’nizin tüm güvenlik kalkanlarını kapatarak hacker’ların kolayca verilerinize eriÅŸmesin saÄŸlayabilir. Sistem dosyalarını deÄŸiÅŸtirerek veya silerek sisteminize zarar da verebilir. Sisteminizde trojan taraması yapmak ve var olanlardan kurtulmak için www.simplysup.com adresine girin ve Trojan Remover programının 30 günlük deneme sürümünü indirin.
Trojan Remover’ı kurup çalıştırdıktan sonra Scan’e tıklayın. Program, Kayıt Defteri’ni ve etkin iÅŸlemleri trojan etkinliklerine karşı inceler. Daha sonra, anti virüs yazılımlarına benzer bir ÅŸekilde veritabanındaki trojan imzalarının sisteminizde bulunup bulunmadığını araÅŸtırır. Tarama süreci ilerledikçe bu adımları ekranda görebilirsiniz. Tarama iÅŸlemi bittiÄŸinde sistemde bulunan trojan sayısı görüntülenecek ve temizlik önerileri sunulacaktır. View log’a tıklayarak ayrıntılı sonuçları da görebilirsiniz.
Trojan Remover’ın ana penceresindeki Malware Reference Database’e (kitaplık simgesi) tıklayarak bilinen trojan’lar hakkında bilgi alabilir, nasıl çalıştıklarını öğrenebilirsiniz. Belli aralıklarla Utilities > Check online for updates komutunu kullanarak Trojan Remover’ı güncellemeyi de unutmamalısınız.
5. Spyware
Spyware’ler gerçek birer baÅŸ belasıdır. Dikkatli olmazsanız kurmak istediÄŸiniz bir programla birlikte veya web sitelerindeki ActiveX denetimleri aracılığıyla gizlice kurulabilirler. Sisteminize yerleÅŸen bir spyware rasgele reklam pencereleri açarak sinirlerinizi bozmakla birlikte, sörf alışkanlıklarınızı sürekli olarak yapımcısına aktaracağı için bilgisayarınızı da yavaÅŸlatacaktır.
Spyware’ler virüslerden daha fazla zaman ve verimlilik kaybına sebep olur. Ä°nternet baÄŸlantınızı yavaÅŸlatırlar ve sizi istemediÄŸiniz siteleri ziyaret etmek zorunda bırakabilirler. Hızla geliÅŸen spyware’lerden korunmak için sisteminizde mutlaka bir anti-spyware yazılımı kurulu bulunmalıdır. Spybot S&D (www.safer-networking.org) ve Ad-Aware SE (www.lavasoft.com) bu konuda iki baÅŸarılı ve ücretsiz alternatif. Microsoft AntiSpyware’in (www.microsoft.com/athome/security/spyware/software/) de bu konuda ciddi bir atak yaptığını belirtmeliyiz.
Bu programlar anti virüs yazılımlarına benzer ÅŸekilde çalışırlar; PC’nizdeki dosyaları, programın veritabanındaki imzalarda karşılaÅŸtırarak bilinen spware’leri tespit ederler. GüvenliÄŸinizi korumak için bu programların veritabanını sık sık güncellemeniz gerekir.
Spybot’u Türkçe olarak kullanmak için ilk olarak Language menüsünden Türkçe’yi seçin. Artık ‘Bul & Yoket’ düğmesine tıklayıp ‘Problemleri ara’yı seçerek spyware taramasını baÅŸlatabilirsiniz. Herhangi bir spyware tespit edilirse, öğeyi iÅŸaretledikten sonra ‘Seçili hataları düzelt’e tıklamanız gerekir. Spybot’un Bağışıklama menüsünü kullanarak PC’nizi ileride oluÅŸabilecek spyware tehditlerine karşı da koruyabilirsiniz.
6. Dialer
Dialer’lar (numara çevirici), modeminizi kullanarak sizin izniniz olmadan telefon görüşmesi yapmak üzere tasarlanmış programlardır. Aranan telefon numarası genelde yurt dışındadır ve size çok yüklü telefon faturalarına sebep olurken dialer üreticisinin de kar etmesini saÄŸlar. Tabii numarayı arayabilmek için, üreticinin öncelikle sizi kandırarak modemini kontrol eden bir programı size yükletmesi gerekir.
Dialer’lar ziyaret ettiÄŸiniz bir web sitesi tarafından ‘otomatik indirme’ yöntemiyle yüklenebileceÄŸi gibi, kullanıcı tarafından elle de yüklenebilir. Dialer dolandırıcılığının en çok pornografik sitelerce kullanıldığını belirtmeliyiz. Bu tür bir siteye hızlı eriÅŸim için ‘anahtar program’ indirmeniz istenirse veya kredi kartı yerine böyle bir ödeme yöntemi sunulursa hemen o siteden uzaklaşın. Aksi halde milyarlık telefon faturalarıyla karşılaÅŸabilirsiniz.
GeniÅŸ bant internet (örneÄŸin ADSL) kullanıcıları dialer’lardan etkilenmezler. Dialer’lar sadece telefon hattı modemine baÄŸlı olan çevirmeli baÄŸlantı kullanıcıları için tehlikelidir. Tabii dialer’ın telefon hattınızı kullanamaması, istenmeyen reklam pencereleri açmasına ve sistem performansınızı düşürmesine engel deÄŸil. Bu yüzden geniÅŸ bant kullanıcı olsanız da dialer’ları sisteminizden kaldırmalısınız. Güncel ve kaliteli bir spyware temizleme programı çoÄŸu dialer’ın da üstesinden gelebilir. Anti spyware yazılımınızla tarama yaptıktan sonra emin olmak için Trojan Remover’la bir tarama daha yapmanızı öneririz.
7. Tarayıcıyı ele geçirme
Zararlı bir yazılım tarafından ana sayfanızın, arama sayfanızın ve diÄŸer tarayıcı ayarlarının zorla deÄŸiÅŸtirilerek reklam sitelerine yönlendirilmesine ‘web tarayıcısını ele geçirme (browser hijacking)’ diyoruz. Åžanslıysanız, sadece internet seçeneklerinizi deÄŸiÅŸtirerek bu problemi çözebilirsiniz. Fakat tarayıcıyı ele geçiren yazılımların çoÄŸu oldukça geliÅŸmiÅŸtir ve tarayıcınızı kurtarmak için Kayıt Defteri’nde deÄŸiÅŸiklikler yapmanız, bazı dosyaları silmeniz veya deÄŸiÅŸtirmeniz gerekir. Ele geçirme yazılımları genelde spyware’lere benzer ÅŸekilde kurulurlar. ÇoÄŸu internet kullanıcısının stres kaynağı olan bu illetten kurtulmak mümkün olmasına raÄŸmen biraz zordur. Yani en iyi çözüm, temizlik aÅŸamasına hiç gelmemek için önlem almak olacaktır.
Ele geçirme saldırılarına karşı alabileceÄŸiniz en basit önlem, web tarayıcısı olarak Internet Explorer kullanmamak olacaktır. Bilinen tüm hijacking yöntemleri Internet Explorer’ı hedef aldığı için, bu tarayıcı kullanmaktan vazgeçerseniz tüm sorunlardan kurtulmuÅŸ olursunuz.
Piyasada birkaç farklı web tarayıcı bulmam mümkün ama bizim tavsiyemiz, ücretsiz ve üstün kaliteli Mozilla Firefox (www.getfirefox.com) olacaktır. Firefox’un kullanım özellikleri Internet Explorer’a benzediÄŸi gibi var olan ayarlarınızı da kolayca aktarabilirsiniz. Tabii IE daha önceden ele geçirilmiÅŸse ve kurtaramadıysanız ayarları transfer etmenizi önermeyiz.
Varsayılan tarayıcı olarak kullanmasanız bile Windows Update ve bazı sitelere girebilmek için Internet Explorer’ı kullanmanız gerekir. Bu nedenle ele geçirilmiÅŸ tarayıcınızı kurtarma ihtiyacı duyabilirsiniz. Internet seçenekleri’ni düzenlemek ve Sistem Geri Yükleme’yi kullanmak iÅŸe yaramıyorsa öncelikle Ad-Aware, Spybot ve Microsoft AntiSpyware ile sisteminizi taramanızı öneririz. Anti spyware yazılımları bazı sorunların üstesinden gelebilmektedir. Bu yolla da problemi çözemezseniz HijackThis’i kullanmanız gerekir. Programı www.tomcoyote.org/hjt/ adresinden ücreti olarak indirebilir ve aynı sitede kullanımla ilgili detaylı bilgilere de ulaÅŸabilirsiniz.
8. Kablosuz ağ korsanlığı
Kablosuz aÄŸ ürünlerinin fiyatları hızla düşerken kablosuz aÄŸlar da yaygınlık kazanmaya devam ediyor. Kablolama ihtiyacı olmadığı için hızlıca kurulabilen bu aÄŸlar neredeyse kablolu aÄŸlarla eÅŸit performans sunuyor. Kablosuz aÄŸlar hem ev hem de ofis kullanımı için uygun. Tabii güvensiz kablosuz aÄŸların, hacker’ların hayallerini süslediÄŸini unutmamak gerek. Hacker’lar ağınızın kapsama alanında bulunduÄŸu sürece aÄŸ kaynaklarınızı sömürebilir, hatta verilerinizi ele geçirebilirler.
En basit senaryodan örnek vermek gerekirse; komşunuz, güvensiz ağınızda paylaştırılmış internet bağlantısını ücretsiz olarak sömürebilir. Paylaşmaktan hoşlanıyorsanız bu durum sizi rahatsız etmeyebilir ama bağlantınızı kullanan kişi yasadışı bir etkinlikte bulunduğunda, bundan sizin sorumlu olacağınızı hatırlatmamız gerek.
Kablosuz aÄŸların güvenliÄŸini saÄŸlamak hiç de zor deÄŸildir: Tüm kablosuz aÄŸ ürünlerinize bir güvenlik anahtarı atamanız yeterli olacaktır. Bunun için aygıtlarla birlikte gelen yazılımı kullanabilir veya Windows XP SP2 kullanıyorsanız Kablosuz AÄŸ Kur Sihirbazı’ndan da yararlanabilirsiniz. BaÅŸlat > Programlar > Donatılar > Ä°letiÅŸim > Kablosuz AÄŸ Kur Sihirbazı yolunu kullanarak sihirbazı çalıştırdıktan sonra Ä°leri’ye tıklayın. Bir aÄŸ adı (SSID) girin ve Windows’un otomatik olarak bir aÄŸ anahtarı oluÅŸturmasını seçin. WEP ÅŸifrelemesinin kırılması nispeten kolaydır. Bu nedenle daha kuvvetli bir ÅŸifreleme için ‘WPA ÅŸifrelemesini kullan’ seçeneÄŸini iÅŸaretlemelisiniz.
Bundan sonra ayarları diÄŸer PC’lere aktarmanız gerekecektir. Ayarları yazdırıp transfer iÅŸlemini elle yapabilir veya bir USB parmak bellek kullanarak iÅŸlemi kolaylaÅŸtırabilirsiniz. USB belleÄŸe sahipseniz, çıkarılabilir sürücünüzün harfini seçtikten sonra ayarları kaydetmek için Ä°leri’ye tıklayın. Åžimdi USB belleÄŸi aÄŸdaki her bir bilgisayara takarak, ayarların yüklenmesi için 30 saniye kadar beklemeniz yeterlidir.
9. Windows açıkları
Exploit adı verilen programcıklar, iÅŸletim sistemindeki bir açıktan veya bir programdaki hatadan yararlanarak o PC’ye eriÅŸmek veya hasar vermek için tasarlanırlar. Åžu ana dek en fazla hasar meydana getiren Windows exploit’i Blaster solucanı olmuÅŸtur. Microsoft bu solucanın kullandığı açığı kapatan bir yama çıkarmış olmasına raÄŸmen, hala güvenlik güncellemelerini yapmayan kiÅŸilerin bu solucandan etkilendiÄŸini görüyoruz.
Bizce asıl sorun yamaların geç yayınlanması değil, güncellemenin zamanında yapılmaması. Örneğin LoveSan virüsü, 823890 numaralı güvenlik güncelleştirmesi yayınlandıktan üç hafta sonra ortaya çıkmasına rağmen hala güncellenmemiş bilgisayarlar arasında hızla yayıldı ve dünya çapında önemli hasarlara yol açtı.
Ä°nternete baÄŸlanıldığında bilgisayarın yeniden baÅŸlamasına sebep olan Blaster solucanının yazarı büyük ihtimalle Microsoft’un destek sitesini takip ediyordu. Microsoft’un yeni çıkan yamalarla ilgili duyuruları, becerikli bir programcının açıktan yararlanmasına yetecek kadar bilgi saÄŸlamaktadır.
Buradan çıkarılması gereken ders şu: Güncellemeleri mutlaka zamanında yapmalısınız. Yapmazsanız, bilgilerinizin çalınmasının ya da bilgisayarınızın zarar görmesinin tek sorumlusu siz olursunuz.
Neyse ki tüm bu exploit’lerden dersini alan Microsoft, Windows XP SP2′de kullanıcılara yeni güncelleÅŸtirmeleri hatırlatan Otomatik GüncelleÅŸtirmeler özelliÄŸini tanıttı. Ayrıca Microsoft’un yeni güvenlik politikasını da dikkate almak gerek. Artık Microsoft, Windows’un tek başına güvenli olmadığını kabul ediyor ve kullanıcıların bir güvenlik duvarı (firewall) yazılımı çalıştırmasını, Windows Update üzerinden sistemi sık sık güncellemesini ve bir anti virüs programı kullanmasını tavsiye ediyor.
Windows güncelleÅŸtirmelerini mutlaka takip etmelisiniz. Çünkü virüs yazarlarının artık Microsoft güvenlik duyurularından ilham aldığı bilinen bir gerçek. Sadece Otomatik GüncelleÅŸtirmeler’e güvenmek yerine her hafta Windows Update sitesinde yapacağınız bir tarama da yararlı olacaktır. Windows’un standart güvenlik duvarı sizi solucan saldırılarından koruyacaktır. Fakat biz, hem gelen hem de giden trafiÄŸi denetleyebilen, üçüncü parti bir güvenlik duvarı yazılımı kullanmanızı öneririz.
10. Otomatik tamamlama ve kaydedilmiÅŸ ÅŸifreler
Internet Explorer’ın ‘otomatik tamamla’ özelliÄŸi, daha önce ziyaret ettiÄŸiniz web adreslerine ilk birkaç karakterini yazarak yeniden ulaÅŸabilmenize olanak tanır. Aynı özellik web sayfalarındaki formların tamamlanması için de kullanılır. Bu özelliÄŸin dezavantajı, sörf alışkanlıklarınızın takip edilebileceÄŸi bir iz bırakması ve görülmesini istemediÄŸiniz kiÅŸisel bilgilerinize eriÅŸimi olanaklı kılmasıdır.
Tarayıcı önbelleÄŸi, geçmiÅŸi ve otomatik tamamlama özelliÄŸi daha kolay ve daha hızlı sörf yapabilmeniz için tasarlanmıştır. Buna raÄŸmen, PC’nizi baÅŸkalarıyla paylaşıyorsanız ÅŸifrelerinizin kaydedilmesini istemezsiniz. Tabii PC’nizin çalınması durumunu da göze almak gerekir. KaydedilmiÅŸ ÅŸifrelerinizin hırsıza hangi online kaynakların kapısını açacağını düşündünüz mü? Biz güvenliÄŸiniz için mevcut otomatik tamamlama kayıtlarını temizlemenizi ve gelecekte de kayıt tutmamanızı tavsiye ediyoruz.
Internet Explorer’da Araçlar > Internet Seçenekleri > İçerik > Otomatik Tamamla’ya tıklayın. Otomatik Tamamla’nın kullanıldığı öğelerdeki iÅŸaretleri kaldırın. Mevcut kayıtları temizlemek için Formları Temizle ve Parolaları Temizle düğmelerine tıklayın.
Mozilla Firefox bu konuda çok daha güvenlidir; bir ana parola belirleyerek, bu parolayı bilmeyen kişilerin diğer şifrelere ulaşmasını engelleyebilirsiniz. Bu özelliğe Araçlar > Seçenekler > Gizlilik > Kayıtlı parolalar bölümünden ulaşabilirsiniz.
Şifre yönetimi için kendinize has bir strateji belirlemeniz yararlı olacaktır. Şifrelerinizi rakam, büyük harf ve küçük harflerin karışımından oluşturmanızı ve en az 6 karakter olmalarını tavsiye ederiz. Adınız, doğum tarihiniz gibi bilgileri kesinlikle şifre olarak kullanmamalısınız; bunlar kolaylıkla tahmin edilebilir. Şifrelerinizi güvendiğiniz kişilere dahi e-posta veya mesajlaşma yazılımlarıyla göndermemelisiniz. Kırılma ihtimaline karşı şifrelerini birkaç ay da bir değiştirmeniz de faydalıdır. Her site için aynı şifreyi kullanmanız da gayet zararlıdır. Böylece tek bir şifrenizi ele geçiren kişi, üyesi olduğunuz her şeyden faydalanabilir. Bu nedenle farklı siteler için farklı şifreler belirlemeniz yararlı olacaktır.
Selim ÅžUMLU Tarafından yazılan bu makâle, “PCnet’den alıntıdır”.
