Bir süredir bana sorulan en basit ama en düşündürücü sorulardan biri: e-postam ne kadar güvenli? Yahoo hesaplarının ve diğer e-posta sunucularının hacklendiğine dair bu kadar çok haber varken, e-posta iletişiminin hiç güvenli olmadığı sonucuna varılabilir.
Bağlantıları körü körüne tıklamaya ve beklenmeyen ekleri açmaya karşı uyardık; spam göndericilerin, hesabınızın yayında olup olmadığını görmelerini sağlayan bir e-posta içinde tek, şeffaf bir piksel göndermek gibi hileleri nasıl kullandıklarını açıkladık (çünkü bu resmi yalnızca bir piksel olsa bile sunucudan açıkça çekmeniz gerekir); ve gerçek olamayacak kadar iyi tekliflere kapılmamak konusunda uyardık.
Bu tavsiyeyi özümseyip uygun eylemi yaptıysanız, e-postanızın oldukça güvenli olduğunu düşünebilirsiniz, ancak tüm bu sorunlar, gönderdiğiniz mesajlardan ziyade gelen kutunuza gelen e-postaya odaklanır.
Banka Bilgilerinizi Neden Göndermek İstiyorsunuz?
2020'de para göndermek zor değil çünkü pek çok güvenli ve güvenli seçenek var. PayPal, CashApp, Venmo, Apple Pay, Google Pay ve Square, hesabı olan kullanıcılar tarafından kullanılabilir. Ne yazık ki, tüm bu hizmetler para göndermek ve almak için bir ücret almaktadır. Ayrıca, bazı insanlar hala bu hizmetlere güvenmiyor ve istemiyor.
Peki ya bir aile üyesine para göndermek ya da bir hizmet için küçük bir işletmeye ödeme yapmak istiyorsanız? Bir tür doğrudan para yatırma işlemi ayarlamak için banka ayrıntılarını bir müşteriye gönderebilirsiniz. Ama bu akıllıca mı?
Bankacılık bilgilerinizi doğrudan birinin e-posta adresine göndermek oldukça basit olsa da, gerçekten önerilmez. Daha önce belirtildiği gibi, e-postalar korsanlığa tabidir, ancak yukarıda listelenen ödeme hizmetleri genellikle çok daha güvenlidir çünkü alıcı banka hesap bilgilerinizi asla gerçekten göremez.
E-posta Ne Kadar Güvenli?
İlk olarak, her türlü güvenlikte olduğu gibi, insan unsuru olan güvenlik ihlallerinin önde gelen faktörünü incelememiz gerekir. Tüm bilgilerinizi gizli tutmak için uçtan uca şifreleme hizmeti kullanabilirsiniz. Ancak bu hesap için güçlü bir parolanız yoksa bir bilgisayar korsanı kolayca girebilir.
Zayıf bir parolanın yanı sıra, kullanıcılar genellikle kendileri hakkında amaçladıklarından daha fazla bilgi ifşa ederler. Bu, Truva atı virüsü içeren bir e-postayı açmak veya birisine farkında olmadan e-posta adresini ve şifresini vermek olabilir. Diyelim ki Netflix hesabınız için aynı e-posta ve şifreyi kullanıyorsunuz, hesaplarınıza altın anahtarı teslim ettiniz.
Son olarak, Gmail gibi e-posta hizmetleri, kullanıcıları için çeşitli güvenlik özellikleri sunar. Ancak, en popüler e-posta sağlayıcılarından biri olarak bile, şirket tüketici gizliliğini koruma konusunda sorunlar yaşadı. 128 Bit şifreleme kullanarak, gizli iletişimlerinizi kimsenin okumadığını düşünürsünüz. Ancak Google, bilgilerinizin çoğunu diğer şirketlerle paylaştığı için bu da tam olarak güvenli değildir.
Temel olarak, günün sonunda, e-posta yoluyla herhangi bir özel bilgi göndermemelisiniz. Sosyal güvenlik numaranızdan banka bilgilerinize kadar, riskler herhangi bir faydadan daha ağır basar.
E-postanızı Hackerlardan Nasıl Koruyabilirsiniz?
Kişisel bilgilerinizi e-posta yoluyla göndermeniz gerektiğinden kesinlikle eminseniz veya yalnızca çevrimiçi iletişimlerinizi güvence altına almak istiyorsanız, daha güvenli hale getirmek için yapabileceğiniz şeylerin bir listesini hazırladık. Dikkatli olun, çevrimiçi hiçbir şey yüzde yüz kusursuz değildir, bu nedenle kendinizi yine de yetkisiz izinsiz girişlere maruz bırakabilirsiniz.
Güçlü Parolanız
Her zaman duyarsınız, büyük harf, sayı ve özel sembollerden oluşan bir şifre kullanın. Ayrıca, tüm hesaplarınız için aynı parolayı kullanmayın (yukarıdaki Netflix analojisinde belirtildiği gibi).
Aynı parolayı veya “parola1”i kullanmak, hatırlaması çok kolaydır. Hesaplarınıza girmekte hiçbir zaman sorun yaşamayacaksınız. Ancak, unutamayacağınız kullanabileceğiniz başka şeyler de var. Örneğin, özel bir karakter eklemek harikalar yaratabilir. “Parola1” yerine “Pa$$word1” kullanabilirsiniz. Hala mükemmel değil, ama çok daha güvenli.
Parolanız olarak bir ifade kullanın, bunu hatırlaması yine de kolaydır, ancak bilgisayar korsanlarının bilgilerinizi elde etmekte zorlanmaları için yeterince uzundur. Yani “Fluffy2009” yerine “Ilovemydog$omuch2009” kullanın. Hala mükemmel değil ama muhtemelen hatırlıyorsunuzdur ve atlamak çok daha zordur.
İki Faktörlü Kimlik Doğrulamayı Ayarlayın
İki faktörlü kimlik doğrulama, siz erişmeden önce başka bir cihaza, telefon numarasına veya e-posta adresine bir kod gönderir. Çoğu e-posta barındırıcısı bu özelliği sunar ve genellikle "Gizlilik ve Güvenlik" altında bulabilirsiniz. Bunu, herhangi biri hesaplarınıza erişmeye çalışırsa hemen bir uyarı alacağınız ve kod olmadan erişimlerinin olmayacağı şekilde ayarlayın.
Kullanmakta olduğunuz e-posta hizmeti 2FA sunmuyorsa, kullandığınız e-posta hizmetini yeniden düşünmek isteyebilirsiniz.
Parolalarınızı Koruma
Bir sonraki soru, şifrelerinizi nasıl korursunuz? Tüm şifrelerinizi web tarayıcınızda saklamak için LastPass gibi üçüncü taraf bir uzantı kullanabilir veya hepsini bir yere yazıp bir kasaya kilitleyebilirsiniz. Daha da iyi olan nedir? Bunları kesinlikle yazmayın. Parolalarınıza yalnızca sizin erişebilmeniz gerekir.
Parolanızı unutmaktan, saldırıya uğramaktan daha fazla korkmayın. Bir parolayı sıfırlamak için 15 dakika harcamanız gerekebilir, ancak güvenliği ihlal edilmiş bankacılık ayrıntılarının mali kaybından kurtulmak için günler olmasa da saatler harcarsınız.
Yine de çek yazdığınızı varsayarsak, bu hesap bilgisi kesinlikle her birinin üzerine basılan bilgilerdir, öyleyse neden aynı verileri e-posta ile gönderme konusunda endişeleniyorsunuz? Çek verdiğiniz kişilere belli bir miktar güvendiğiniz halde, çek ya mühürlü bir zarf içinde postayla gönderilecek ya da doğrudan alıcısına teslim edilecektir.
Cihazınızın ve Ağınızın Güvenliğini Koruyun
Endişelenmeniz gereken yalnızca e-posta şifreleriniz değil. Bu sizin tüm kurulumunuz. Herkese açık wifi, indirmeler ve güvenli olmayan bir ev wifi ağı sizi riske atabilir. Saygın bir göndericiden olmayan e-postaları açmamanız gerektiğini biliyorsunuz, ancak web'deki bağlantılara tıklamaya veya üçüncü taraf yazılımları ve APK'ları indirmeye ne dersiniz?
Bilgisayarınızda kötü amaçlı yazılımdan koruma yazılımı kullanıyor olsanız bile, truva atı virüsleri donanımınıza erişmeye devam edebilir. Kullanıcılara sunulan tüm güvenlik protokolleri ile cihazınıza yönelik en büyük tehdidi ortadan kaldırın ve ne indirdiğinize dikkat edin.
Güvenliğe önem veren kişi, bir VPN (Sanal Özel Ağ) kullanarak kendini daha güvende hissedebilir ve birçok ücretsiz seçenek mevcuttur. İyi bir izleme geçmişine sahip ücretli bir VPN hizmeti seçmek en iyisidir (çünkü bunlar da tehlikeye girebilir).
Son Söz
İnternette hiçbir şey yüzde yüz güvenli değildir. E-postalarınızı şifreleyebilir, bir VPN kullanabilir ve askeri düzeyde kötü amaçlı yazılımdan koruma kullanabilirsiniz, ancak e-postalarınız yine de tehlikeye girebilir. Resmi olarak, bankacılık bilgilerinizi e-posta yoluyla göndermek gerçekten iyi bir fikir değil. Bazı ücretli para hizmetleri küçük bir ücret talep etse de, daha kullanışlı ve güvenlidir. Örneğin, bir şeyler ters giderse şirket paranızı iade edeceği için PayPal ile bir yedek de var.
