Çevrimiçi hizmetlerde kimlik hırsızlığına karşı neler yapılabilir?

Birçoğu için bu tam bir kabus: sosyal medya hesapları hacklendi ve utanç verici ya da yasadışı içerikler paylaşıldı ve kendi adları altında mesajlar gönderildi. Genç internet kullanıcılarının yarısından fazlası bu tür kimlik hırsızlığını internetteki en büyük tehlikelerden biri olarak görmektedir (kaynak: DIVSI U25 çalışması). Bununla birlikte, kendinizi yetkisiz hesap ele geçirmelerinden korumak için alabileceğiniz birkaç basit önlem vardır.

Çevrimiçi hizmetlerde kimlik hırsızlığına karşı neler yapılabilir?

İki faktörlü kimlik doğrulama kullanın.

Birçok sosyal medya hizmeti artık iki faktörlü kimlik doğrulama sunuyor. Bu, oturum açmak için yalnızca bir parola değil, aynı zamanda ikinci bir cihaz, genellikle bir cep telefonu gerektirir. Kullanıcı adı ve şifre ile giriş yaptıktan sonra akıllı telefona kısa mesaj yoluyla bir kod gönderilir. Bu kod girildikten sonra oturum açma işlemi tamamlanmış olur. İki faktörlü kimlik doğrulama ile şifre kırılmış olsa bile hesap güvende olur. Bunun nedeni, bilgisayar korsanlarının şifreyi bilmesi ve cep telefonuna erişiminin olması ihtimalinin düşük olmasıdır. Instagram veya Snapchat gibi birçok popüler hizmet iki faktörlü kimlik doğrulama sunar. Ancak, genellikle bunu daha sonrahesap ayarları aracılığıyla etkinleştirmeniz gerekir. İki faktörlü kimlik doğrulamaya sahip tüm çevrimiçi hizmetlere genel bir bakış ve ilgili talimatlara bağlantılar twofactorauth.org adresinde bulunabilir.

Her hizmet için ayrı ve güçlü bir parola kullanın.

Birçok internet kullanıcısı farklı hizmetler için aynı parolayı kullanır. Bu pratiktir çünkü her hesap için farklı bir şifre hatırlamak zorunda kalmazsınız. Ancak, hizmetlerden birinde bir güvenlik açığı varsa bu ölümcül olabilir. Şifreleri ele geçiren veya satın alan bilgisayar korsanları genellikle bu şifreleri birçok farklı sağlayıcıda denerler. Bu nedenle her hizmet için her zaman benzersiz bir parola kullanmak önemlidir. Çok fazla parola hatırlayamıyorsanız, bir parola yöneticisi kullanabilirsiniz. Bu sayede, diğer tüm şifrelerin bulunduğu listeyi açmak için yalnızca bir "ana şifre" hatırlamanız gerekir.

Bireysel şifreler de minimum standartları karşılamalıdır, böylece kaba kuvvet saldırıları kullanılarak kırılamazlar. Mümkün olduğunca uzun olmalı, büyük ve küçük harflerin yanı sıra rakamlar ve özel karakterler içermeli ve sözlükte geçen herhangi bir kelimeyi içermemelidir. Temel olarak, parola ne kadar uzun olursa o kadar güvenlidir.

  • Güvenli bir parola oluşturmak için ipuçları

Erişim verilerini cihazlara veya tarayıcıya kaydetmeyin.

Çoğu cihaz veya tarayıcı, erişim verilerini ve parolaları kaydetme seçeneği sunar. Bu, her şeyi yalnızca bir kez girmeniz gerektiği ve yalnızca birkaç tıklama ile tekrar tekrar giriş yapabileceğiniz anlamına gelir. Bu kullanışlıdır, ancak akıllı telefon veya bilgisayarın herhangi bir nedenle başka birinin eline geçmesi durumunda diğer kişilerin tüm hesaplara erişme riskini barındırır. Her yeni kullanım için yeniden giriş yapmak daha güvenlidir.

Hizmeti kullandıktan sonra daima oturumu kapatın.

Bir hizmette her zaman oturum açmış olarak kalmak uygundur. Bu, her kullanımdan önce tekrar oturum açmanız gerekmediği anlamına gelir. Ancak, birisi sürekli oturum açtığım cihaza erişim sağlarsa, parola girmek zorunda kalmadan hesaplarıma erişebilir. Çevrimiçi hizmetlerin her kullanımından sonra her zaman oturumu kapatmak daha güvenlidir. Tabii ki bu özellikle birden fazla kişi tarafından kullanılan cihazlar için geçerlidir, örneğin bir internet kafede.

Çok geç kalmışsanız ne yapabilirsiniz?

NRW Tüketici Danışma Merkezi'nin online gençlik dergisinde, hacklenmiş bir hesabı ilgili sağlayıcıda engellemeniz gerektiğinde faydalı olacak bağlantıların bir listesi bulunmaktadır. Federal Bilgi Güvenliği Dairesi de"Kimlik hırsızlığı - etkilenenler için yardım" sayfasında acil durumlarda ilk bilgileri ve eylem seçeneklerini sunuyor.

Daha fazla bilgi