Siber Güvenlik Farkındalığı Rehberi

1. Günlük Hayatta Dikkat Edilecekler

• Şifre güvenliği:
  • En az 12 karakterli, harf + rakam + sembol içeren güçlü şifreler kullan.
  • Aynı şifreyi birden fazla yerde kullanma.
  • Mümkünse parola yöneticisi (password manager) kullan.
• İki faktörlü kimlik doğrulama (2FA):
  • Bankacılık, e-posta, sosyal medya hesaplarında 2FA aktif et.
• Cihaz güncellemeleri:
  • Telefon, bilgisayar ve uygulamaları düzenli güncelle.
  • Güncellemeler genelde güvenlik açıklarını kapatır.

2. E-posta ve Mesaj Güvenliği

• Phishing (oltalama) saldırıları:
  • “Hemen tıkla”, “Ödül kazandınız” gibi acele ettiren e-postalara dikkat et.
  • Gönderen adresini kontrol et, linklerin üstüne gelerek gerçek URL’yi gör.
• Ek dosya riski:
  • Tanımadığın kişilerden gelen ekleri açma.
  • Özellikle .exe, .zip, .docm gibi dosyalar tehlikeli olabilir.

3. Sosyal Medya ve Kişisel Veri

• Paylaşım kontrolü:
  • Doğum tarihi, adres, telefon gibi bilgilerini herkese açık paylaşma.
• Profil güvenliği:
  • Arkadaşlık isteklerini kontrol et, sahte hesaplara karşı temkinli ol.
• Konum paylaşımı:
  • Canlı konum paylaşırken güvenlik riskini düşün.

4. İnternette Güvenli Alışveriş

• Güvenli bağlantı:
  • Adres çubuğunda https:// olduğuna dikkat et.
• Sahte siteler:
  • Çok ucuz görünen fırsatlara şüpheyle yaklaş.
• Ödeme yöntemleri:
  • Sanal kart veya limitli kart kullan.

5. Cihaz ve Ağ Güvenliği

• Antivirüs ve güvenlik yazılımı: Kullan ve düzenli güncelle.
• Wi-Fi güvenliği:
  • Ortak Wi-Fi’de bankacılık işlemleri yapma.
  • VPN kullanarak daha güvenli bir bağlantı sağlayabilirsin.
• USB bellek riski:
  • Kaynağını bilmediğin USB bellekleri takma.

6. Sosyal Mühendislik Farkındalığı

• Dolandırıcılar bazen teknik yerine psikolojik yöntem kullanır.
• Örnekler: Banka görevlisi kılığında aramalar, sahte müşteri temsilcisi, iş teklifleri.
• Kural: Şüpheli bir durumda hemen telefonu kapat, resmi kanallardan doğrula.

7. Kurumsal Ortamlarda Ekstra Önlemler

• Çalışanlara düzenli siber güvenlik eğitimi verilmeli.
• Hassas belgeler şifrelenmeli, erişim yetkileri sınırlandırılmalı.
• Yedekleme stratejileri (bulut + offline kopya) uygulanmalı.

Özet

• Güçlü şifre + 2FA = İlk savunma hattı
• Güncellemeler = Açıkları kapatma
• Dikkatli paylaşım = Sosyal mühendisliğe karşı koruma
• Sağduyu = “Şüpheli görünen şey büyük ihtimalle tehlikelidir”