Sosyal medya hesapları güvene alma. Facebook ve diğer hesaplarımızı nasıl güvene alabiliriz?

omercik (9418) 6 yıl önce sordu

Facebook hesabımı çalınmaya karşı nasıl koruyabilirim? 

Instagram, Gmail hesaplarımı güvene almak için ne yapmam lazım?

İki Faktörlü Doğrulama nedir? Ne işe yarar ve nasıl açılır?

Sosyal medya hesaplarımı çalınmaya karşı korumamın yolları nelerdir?

Toplam 1 cevap


omercik (9418) 6 yıl önce cevapladı

Facebook ve diğer sosyal medya hesaplarınızı nasıl güvene alabileceğinizle alakalı birkaç önemli tavsiyelerimi paylaşacağım. 

Öncelikle "hesabı güvene almak" sadece o kullandığınız sosyal medya platformunun size sunduğu birkaç seçenek demek değildir, bunu bilmeniz gerek. Facebook'ta dolaşırken mesaj kutunuza gelen "özel videolarını şurada paylaşıyorlar, şu linke tıkla" gibi bir mesaja tıklamak da tıklamamak da sizin elinizdedir ve tıkladığınız için hesabınızın çalınmasından da siz sorumlu olursunuz. Dolayısıyla ilk önce dikkat etmeyi ve tabiri caizse babanızdan bile gelse mesajı açarkan 100 kere düşünmeniz gerektiğini bilmeniz gerekiyor.

Buna ek olarak bazı önemli noktalara değineceğim. 

GÜÇLÜ ŞİFRE OLUŞTURMAK

Bir şifrenin "güçlü şifre" olarak kabul edilebilmesi için şu özellikleri taşıması gerekir:

  • En az 8 karakterden oluşmalıdır.
  • Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içermelidir.
  • Büyük ve küçük harfler bir arada kullanılmalıdır.
  • İçinde en az bir tane sayı bulunmalıdır.

Parola oluştururken yapılan belli başlı hatalar, farkında olmasanızda hesabınızın çalınması için kötü niyetli kişilere açık kapı bırakır. Bu hatalardan bahsedersek:

  • Şifrede kişisel bilgilere yer vermek:
    Şifreniz doğum tarihi, evlilik yoldönümü, ad/soyad gibi kişisel bilgiler içermemeli. Hesabınızı çalmaya çalışan kişi sizi tanıyan biriyse kolaylıkla şifrenizi tahmin edebilir.

    Aynı şifreyi birden fazla yerde kullanmak:
  • Bütün hesaplarınızda aynı şifreyi kullanmayın. Çalınan hesabınız dışında diğer hesaplarınızı da tehlikeye atmış olursunuz.

Güçlü Parola Örnekleri

En az 8 karakterden oluşan, karmaşık ve uzun şifreleri hatırlamak doğal olarak çok zordur. Hemde her hesap için ayrı ayrı oluşturduysanız. Bunun için de bazı tavsiyeler vermek istiyorum.

Cümlelerle parola oluşturun:
Boşluk yerine birkaç noktalama işareti koyarak bir cümleyi parola yapabilirsiniz. Örnek:

  • Ahmetin!Bana!20!lira!borcu!var
  • Merhaba?Nasılsın?seni?seviyorum
  • Yolda!Gelirken!Kaza!geçiriyorduk!az?kalsın

Harfleri, benzer sembollerle değiştirin:
Normalde tavsiye etmem ama illa isim kullanacaksanız isimdeki bazı harfleri, ona benzeyen değişik sembollerle değiştirebilirsiniz. Örnek:

  • HALİL yerine H4L¡L
  • GİZEM yerine G¡23M
  • ZEYNEP yerine 2eYN3P

Güçlü gibi görünen ama güçlü olmayan parolaları kullanmayın:
Klavyenizdeki veya alfabedeki harf sırası, sonuna "123" eklenen parolaları kullanmaktan kaçının. Çünkü bunlar herkes tarafından biliniyor. Örnek:

  • qwertyuıop
  • 12345abcçdef
  • 12345qqqqwww

İKİ ADIMLI DOĞRULAMA ÖZELLİĞİNİ KULLANMA

Sosyal medya hesaplarınızda iki adımlı (iki faktörlü) doğrulama özelliğini mutlaka aktif edin. İki adımlı doğrulama özelliğinden kısaca bahsetmek gerekirse; Facebook hesabınızda iki adımlı doğrulamanın aktif olduğunu düşünün. Bir kişi hesabınızın şifresini ister haberiniz olmadan, ister haberiniz varken biliyorsa ve hesabınıza girmeye çalışırsa ikinci bir engele takılacak. İşte bu engelin adı iki faktörlü doğrulama. Facebook, o kişi hesaba girmeye çalıştığında sizin telefon numaranıza bir kod gönderecek ve girmeye çalışan kişiden bu kodu isteyecek. Siz o kodu ona vermediğiniz sürece hesabınıza giremeyecek. Yani hesabınız güvende olacak.  

İki adımlı doğrulama nasıl kullanılır?

İki adımlı doğrulama bilinen bütün sosyal medya platformlarında mevcuttur. Aktif etme yöntemi platforma değişiklik gösteriyor.

Facebook: 

  1. Facebook'a bilgisayardan giriş yapın.
  2. Ayarlar > Güvenlik ve Giriş bölümüne girin.
  3. Sayfanın altında bulunan "iki faktörlü kimlik doğrulamasını ayarla" seçeneğine tıklayın ve Facebook'un size gösterdiği adımları uygulayın.

Bunu etkinleştirmeniz şu anlama geliyor: Şifrenizi bir şekilde öğrenen bir kişi, hesabınıza girmeye çalıştığında sizin telefon numaranıza bir kod gelecek ve Facebook o kişiden kodu isteyecek. Kodu bilmediği sürece hesabınıza asla giremeyecek.

Instagram:

  1. Instagram uygulamasını açın.
  2. Hesap ayarlarının olduğu bölüme gidin.
  3. Sayfayı biraz aşağı kaydırdığınızda "iki faktörlü kimlik doğrulaması" seçeneği göreceksiniz.
  4. Buna tıklayın ve "güvenlik kodu gereksin" onay kutusunu işaretleyin.
  5. Telefon numaranız yoksa eklemenizi isteyecek, varsa otomatik olarak etkinleştirilecektir.

Burada da mantık yine aynıdır.

Google Hesabı (Gmail): 

  1. İki adımlı doğrulama sayfasına gidip Google hesabınızda oturum açın. Bu esnada telefonunuz yanınızda olsun.
  2. Gelen ekrandan iki adımlı doğrulamayı ilk ayarlamak için telefonunuza bir bildirim gönderilmesi istenir.
  3. Bunu "şimdi dene" deyip onaylayın ve telefonunuza gelen uyarıya "evet" deyin.
  4. Artık Gmail hesabınızda iki adımlı doğrulama ayarlanmıştır.

Burada da benzer mantık işliyor. Telefonunuz dışında bir yerden hesabınıza giriş yapılmaya çalışıldığında, telefonunuza bir güvenlik bildirimi gelecek ve siz "evet"e tıklayana kadar girilmesine izin verilmeyecek.

Bune ek olarak Google Authenticator uygulamasını da kurmanızda fayda var. Authenticator uygulaması, hesabınız için ek kodlar oluşturur. Bu kodları telefonunuzda internet olmadığı zamanlarda kullanabilirsiniz.
Google Authenticator nasıl kurulur?

Outlook (Hotmail):

  1. Microsoft hesabı güvenlik ayarları sayfasına gidin.
  2. Sayfayı aşağı kaydırdığınızda "iki basamaklı doğrulamayı ayarla" diye bir seçenek göreceksiniz, buna tıklayın ve ileri deyin.
  3. Karşınıza kodları nasıl almak istediğinizi soran bir uyarı gelecek. Burada "telefon numarası" seçeneğini seçmenizi tavsiye ediyorum.
  4. Telefon numaranızı yazın ve onaylayın. Şimdi size uzun bir kod verecek, bu kodu güvenli bir yerde saklamanız gerekiyor.

Outlook için iki adımlı doğrulama da yine aynı mantıkla kullanılabiliyor.

HER UYGULAMAYA HESABINIZA ERİŞMESİNE İZİN VERMEYİN

Sosyal medya platformlarındaki uygulamaların hesabınıza erişmesi, hesabınız hakkında her bilgiye ulaşabilmesi anlamına gelir. Bu yüzden "şu uygulama facebook hesabına erişmek istiyor.." gibi bir uyarıyı onaylarken 100 kere düşünün. Özellikle "Instagram gizli profili görme, Facebook profilime bakanları görme" adı altında yayınlanan hiçbir uygulamaya güvenmeyin. Aynı zamanda daha önce izin vermiş olduğunuz uygulamaları kontrol edin ve şüphe duyduklarınızın erişimini kaldırın. 

Facebook:

  1. Uygulama Ayarları sayfasına gidin: http://www.facebook.com/settings?tab=applications 
  2. Buradan tek tek hesabınıza erişim izni verdiğiniz uygulamaları kontrol edebilirsiniz.

Instagram:
Instagram'a bilgisayardan giriş yapın.

  1. Sonra İzinli Uygulamalar sayfasına gidin: http://www.instagram.com/accounts/manage_access/
  2. Aynı şekilde burada, hesabınıza erişmesine izin verdiğiniz uygulamaları kontrol edebilirsiniz.

SOSYAL MEDYA PLATFORMLARINDAN GELMİŞ GİBİ GÖRÜNEN MESAJLARA DİKKAT EDİN

Oltalama yöntemi olarak bilinen, mail adreslerinize sanki Facebook'tan gelmiş gibi görünen mesajları hemen açmayın. Genellikle "hesabınızı güvene almamız için doğrulamamız gerekiyor, şu linke tıklayın" gibi mesajlar göndererek kullanıcıları korkutmayı hedeflerler ve sanki o linke tıklayınca hesabınızı güvene alacakmışsınız gibi hissedersiniz. Ama aslında altında yatan mesele çok farklıdır, 5 dakika sonra hesabınıza girmeye çalışırken şifre yanlış uyarısı alabilirsiniz. Bu durumla karşılaşmamak için mail adresinize gönderilen "Facebook Destek, Instagram Support Team.." başlıklı hiçbir mesajı dikkate almayın ve direkt silin.

Eğer hesabınızla alakalı bir güvenlik problemi varsa, hesabınıza girmeye çalışırken bir şekilde belirtilir. Aynı zamanda bir başka yöntem de kullanıcılara "hesabın şikayet altında ve kısa süre içinde kapanacak, şu linke tıkla" gibi mesajlar içinde aynısını söyleyebilirim. Şunu unutmayın hiçbir sosyal medya platformu hesabınızı kapatmadan önce bunu size bildirmez. Eğer topluluk kuralı ihlali yapmışsanız hesabınız direkt olarak kapatılır ve tercihen buna itiraz edersiniz. Bu tür mesajlar tamamen kullanıcıyı kandırmaya yöneliktir.

Facebook, Instagram gibi büyük sosyal medya platformları HTTPS protokolünü kullanır. Mail kutunuza buralardan gelmiş gibi görünen mesajlardaki linke dikkat edin, büyük ihtimal HTTP ile başlıyordur. O mesajı dikkate almamanız gerektiğini buradan bile anlayabilirsiniz.

SİSTEMİNİZDE ANTİVİRÜS YAZILIMI MUTLAKA OLSUN

Antivirüs programı deyince aklınıza sadece bilgisayarın güvenliği gelmemeli. Çünkü keylogger dediğimiz tespit edilmesi zor ve kendini gizleme özelliği olan zararlı yazılımlar bilgisayarınızdan çok bilgisayardan giriş yapacağınız sosyal medya hesaplarınıza tehlike ediyor. Kısaca anlatmak gerekirse, keylogger klavye hareketlerinizi her an takip eden ve bunu kaydedip kötü niyetli kişiye gönderen zararlı yazılımlara denir. Siz Facebook hesabınıza giriş yaptığınızda klavyeden e-postanızı ve şifrenizi yazacaksınız ve böylece kaydedilip kötü niyetli kişiye gönderilecek. Bu nedenle antivirüs yazılımlarını es geçmeyin. Sürekli kullanmıyorsanız bile en azından haftada bir indirip bilgisayarınızı tam taramadan geçirmenizi kesinlikle öneririm.

Tavsiye ettiğimiz antivirüs programlarını görmek için tıklayın.

toprak34 6 yıl önce

@farurhenho Eklemek istediğim bir şey var. Asla telefon numaranızı, TC Kimlik numaranızı, Evcil hayvanınızın ismi gibi özel bilgiler kullanmayın.