İnternet artık hayatımızın vazgeçilmezi. Banka işlerimizi, alışverişimizi, fotoğraf paylaşımımızı, hatta derslerimizi bile internet üzerinden yapıyoruz. Ama bu kadar çok şeyi dijital ortama taşıyınca, “kötü niyetli kişiler” de burayı fırsat alanı olarak görmeye başladı. Onlara “siber suçlu” veya “hacker” diyoruz.  

Bu yazıda en yaygın siber tehditleri ve bunlardan nasıl korunacağınızı en basit haliyle anlatacağım.  

En Yaygın Siber Tehditler:

a) Kimlik Avı (Phishing) En sık karşılaşılan tehlike. Size bankanızdan, Instagram’dan, Trendyol’dan gelmiş gibi sahte bir mail veya SMS atarlar. “Şifreniz sıfırlandı, hemen tıklayın” ya da “Kargonuz yolda, teslimat için tıklayın” gibi mesajlar. Tıkladığınızda ya sahte bir siteye gidip kullanıcı adı-şifrenizi yazıyorsunuz ya da telefonunuza virüs bulaşıyor.  

b) Kötü Amaçlı Yazılım (Virüs, Truva Atı, Fidye Yazılımı) Bir dosya indiriyorsunuz (örneğin “Netflix bedava izle” diye bir program) ve fark etmeden bilgisayarınıza veya telefonunuza virüs bulaşıyor.   En kötüsü fidye yazılımı (ransomware): Bütün dosyalarınızı şifreliyor ve “Bitcoin ile 5.000 TL öde, dosyalarını geri verelim” diyor.  

c) Zayıf veya Çalınan Şifreler Her yere aynı şifreyi (123456, asdasd, adsoyad123 gibi) koyarsanız ve bir siteden şifreniz çalınırsa, bütün hesaplarınız tehlikeye girer.  

d) Açık Wi-Fi Ağları Kafe, AVM, otobüs durağındaki ücretsiz Wi-Fi’lere bağlandığınızda, aynı ağdaki biri sizin ne yaptığınızı görebilir, şifrelerinizi çalabilir.  

e) Sosyal Mühendislik Size telefonla arayıp “Ben bankanızdan arıyorum, kartınız kopyalandı, şu bilgileri verin” diyen dolandırıcılar. Bankalar asla telefonla kart bilgisi, şifre sormaz!  

Kendimizi Nasıl Koruruz?  

1. Güçlü ve Farklı Şifre Kullanın. Her siteye ayrı şifre koyun. 12-15 karakter, büyük-küçük harf, rakam ve !@# gibi işaretler olsun. Örnek: "Ankara06!Keçiören"  

2. Şifre Yöneticisi (Password Manager) Kullanın. Bitwarden, 1Password, Google Password Manager (ücretsiz) gibi programlar şifreleri sizin yerinize hatırlar ve otomatik doldurur.  

3. İki Faktörlü Kimlik Doğrulamayı (2FA) Açın. WhatsApp, Instagram, banka hesapları, e-Devlet dahil hepsinde 2FA açın. Şifreniz çalınsa bile telefonunuza gelen kodu bilmeden giremezler.  

4. Bilinmeyen Linklere ve Dosyalara Tıklama! “Hemen tıkla kazan” mesajlarına asla tıklamayın. Maildeki linkin üzerine gelip (tıklamadan) gerçek adresi kontrol edin.  

5. Güncellemeleri Erteleme! Telefonunuz veya bilgisayarınız “Güncelleme var” diyorsa hemen yapın. Güncellemeler çoğu zaman güvenlik açıklarını kapatır.  

6. Antivirüs Kullan! Windows’ta ücretsiz Windows Defender yeterlidir. Telefonda da genellikle yerleşik koruma var ama ekstra isterseniz Bitdefender, Kaspersky gibi uygulamalar da iyidir.  

7. Açık Wi-Fi’de Önemli İş Yapma! Kafe Wi-Fi’sindeyken banka uygulamasına girmeyin. Mecbur kalırsanız VPN kullanın (NordVPN, Surfshark, ProtonVPN ücretsiz versiyonu var).  

8. Yazılımları Resmi Kaynaktan İndirin1 Android’de Google Play, iPhone’da App Store, bilgisayarda resmi sitelerden indirin. “APK indir, crackli program” gibi şeylerden uzak durun.  

9. Çocuklarınızla Konuşun1 Onların da oyun sitelerinde, Discord’da dolandırıcılarla karşılaşma ihtimali yüksek. Ne tür mesajlara cevap vermemeleri gerektiğini anlatın.  

10. Şüpheli Durumda Hemen Müdahale Ediniz! Şifrenizin çalındığını düşünüyorsanız hemen ilgili sitede şifrenizi değiştirin ve 2FA’yı açın.  

Son Söz Siber tehditler korkutucu görünebilir ama %90’ı dikkat ve temel önlemlerle engelleniyor.

“Benim başıma gelmez” demeyin; Türkiye’de her yıl milyonlarca kişi kimlik avı ve dolandırıcılık mağduru oluyor.

İnterneti güvenli kullanmak, kapıyı kilitlemek kadar basit bir alışkanlık. Birkaç dakikanızı ayırıp şifrelerinizi güçlendirdiğinizde, büyük sorunların önüne geçmiş olursunuz.