Kendinizi tehlikeye atmadan çevrimiçi dünyanın keyfini sürün: Çevrimiçi dünyanın size sunduğu kolaylıklardan yararlanmak için her zaman gerçek iletişim bilgilerinizi verip gizlilik ihlali yapmanız gerekmiyor.
Bir çevrimiçi hizmete kaydolmak, bir web sitesine veya uygulamaya erişim sağlamak, haberleri okumak veya sosyal medya hesabınıza giriş yapmak için e-posta adresinizi ve telefon numaranızı kaç kere girdiğinizi hatırlamıyorsunuzdur. Açıkça söylemek gerekirse, iletişim bilgileriniz internet dolaşımında.
Ayrıca, özellikle yeni bir hizmete kaydolmak veya online alışveriş için ayarlar yaparken ve paylaşmak istediğimiz bilgileri seçerken çevrimiçi ortamda güvenli ve gizli olmak zordur ve çok zaman alır. Stresli bir iştir ve kesinlikle daha verimli hale getirilebilir.
Daha kolay olabilir mi? Hafta içi yemeğimizi pazar akşamı hazırlamak gibi, gelecekteki çevrimiçi gizliliğimizi sağlamak için bugün biraz zaman ayırabiliriz!
Tek kullanımlık ve geçici: Çevrimiçi gizlilik sanatı
Geçici bir e-posta adresi ve ikinci bir gelen kutusu
Birçok web sitesine kaydolmak e-posta adresi gerektiriyor ve çoğumuz yalnızca birincil e-posta adresimizi kullanıyoruz. Neden birden fazla gelen kutusuna ihtiyacımız olsun ki? Ancak gerçekler bunun aksini söylüyor. Yeni bir hesap açtığımızda veya kısıtlı içeriklere erişmek için e-posta adresimizi verdiğimizde, iletişim bilgilerimizin pazarlama amacıyla bir hizmetten diğerine aktarılmasını da çoğunlukla kabul etmiş oluyoruz.
Ama bunu değiştirebiliriz. Bunun yerine ne yapmalıyız?
1. Strateji: Önemsiz işlemler için tek kullanımlık bir e-posta adresi kullanın.
Birçok tek kullanımlık e-posta hizmet şirketi, belirli bir süre sonra kendi kendini imha eden geçici bir e-posta kullanma imkânı verir. Bu, özellikle tek seferlik kullanıma uygundur, örneğin, kısıtlı bir içeriğe erişmek için bir e-posta adresi girmeniz gerektiğinde, ancak pazarlama iletişimleri ve istenmeyen e-postalarla uğraşmak istemediğinizde.
Ancak özellikle vurgulamamız gereken bir nokta var: gerçekten önemli veriler içeren iletişimler için bu hizmetleri kullanmak iyi bir fikir değildir.
2. Strateji: Oturum açmak ve önemli haber bültenleri için ikincil bir e-posta adresi oluşturun.
Tüm devlet, bankacılık ve diğer önemli kişiler için ProtonMail olarak uçtan uca şifrelenmiş bir e-posta hizmeti kullanın. Birincil e-posta adresinizi arkadaşlarınız ve aileniz dışında hiçbir amaç için kullanmayın. Bu, kayıtlı olduğunuz bir hizmetin veri ihlaline uğraması durumunda gelen kutunuzun düzenli olmasını sağlayacak ve sizi istenmeyen e-postalardan, veri sızıntılarından koruyacaktır.
Alternatif olarak, bir hizmete gerçek e-postanızı vermeden kaydolmak için Apple’ın E-postamı Gizle benzeri özellik de kullanabilirsiniz. Apple, gerçek adresinizi maskeleyen özgün bir adres oluşturur ve kaydolduğunuz hizmette bunu kullanmanızı sağlar. Ardından, tüm e-postalar otomatik olarak maskelenmiş hesaptan gerçek hesabınıza yönlendirilir. Android henüz buna benzer bir özellik sunmasa da Firefox Relay gibi birkaç alternatif vardır.
Tek kullanımlık telefon numarası
E-posta adreslerinin yanı sıra telefon numaranız, birçok web sitesine kaydolmak ve oturum açmak, kimliğinizi doğrulayan tek kullanımlık şifreler almak ve hatta çevrimiçi satıcıların iletişim bilgilerinizi teslimat yapan şirketlere vermesi için şarttır.
Sonuç olarak, telefon numaranız her yerde, bu nedenle çoğumuzun zaten rastgele metinler ve WhatsApp dolandırıcılığı girişimleriyle karşılaşmasına şaşırmamalıyız.
3. Strateji: Ucuz kontörlü bir SIM kart satın alın.
Bu kartlar genellikle ucuzdur ve kullanmaya devam etmek için birkaç ayda bir kontör yüklemeniz gerekir. Ayrıca birçok ülkede, kimlik belirtmeden kullanmanız mümkündür. Amaç, bu telefon numarasını tüm çevrimiçi ihtiyaçlarınız için kullanmaktır: Sosyal medya hesaplarına bağlayabilir, kargo takip numaraları için kullanabilir, internette tanıştığınız kişilerle paylaşabilir ve genel anlamda tanınmaz olmak için kullanabilirsiniz.
Bu arada, temel olarak kullandığınız gerçek numaranız yalnızca aile, arkadaşlar ve devlet veya finans kurumlarıyla paylaşılmalıdır. Tek kullanımlık numarayı çevrimiçi amaçlarla kullandığınız için, gelen bir aramanın dolandırıcılık olup olmadığını hemen anlarsınız. Kayıtlı olduğunuz bazı web sitelerinin bir veri ihlaline maruz kaldığını tahmin etmeniz de kolaylaşır.
Tek kullanımlık banka kartları
Online alışveriş yapmanın çok rahat olduğuna şüphe yok! Web sitesine girmek ve istediğimiz şeyi seçmek yeterlidir. Genellikle bir önceki satın alma işlemindeki banka kartı bilgilerimiz de kayıtlıdır. Buraya kadar her şey güzel. Banka kartımızın kayıtlı olduğu web sitesine yönelik, kart bilgilerimizi tehlikeye atacak bir veri ihlali olmadıkça veya kötü bir sosyal mühendislik dolandırıcılığının kurbanı olmadıkça!
4. Strateji: Tek kullanımlık, sanal kartları tercih edin.
Başta mobil uygulamalar olmak üzere birçok banka, fiziksel kartın yerine veya fiziksel karta ek bir seçenek olarak sanal kart sunuyor. Ve bu bankaların çoğu, gerçek kartınıza bağlı tek kullanımlık kartlar da sunar. Tek kullanımlık bir kartla alışveriş yaptığınızda, banka sistemi hareketi algılar, bu kart bilgilerini yok eder ve bir sonraki alışveriş için otomatik olarak yenilerini oluşturur. Bu rastgele bir kart olduğundan, bilgisayar korsanları gerçek bilgilerinizi izleyemez.
İade söz konusu olduğunda ise, satıcılar yine aynı tek kullanımlık satın alma kartı bilgileri aracılığıyla parayı hesabınıza iade edebilir.
İki faktörlü kimlik doğrulama ve tek kullanımlık kodlar ile gizlilik
Bugünlerde çoğu çevrimiçi hizmet, iki faktörlü kimlik doğrulamanın (2FA) kullanımına izin veriyor ve bunu öneriyor. Yani, şifrenizi girmenin yanı sıra ekstra bir kimlik doğrulama adımı gerçekleştirmeniz de istenebilir. Bu sayede birileri şifrenizi çalsa bile ellerinde 2FA kodu olmadan giriş yapamaz.
5. Strateji: Uygulama tarafından oluşturulan 2FA kodları kullanın.
Çoğu zaman, 2FA, telefon numaranıza (umarız tek kullanımlık telefon numaranıza) tek kullanımlık bir parola (OTP) SMS mesajı gönderir. Sadece kimliğinizi kanıtlamak için istenen yere bu kodu yazmanız yeterlidir. Daha iyi bir başka yol ise, Microsoft Authenticator gibi kimlik doğrulama uygulamalarını kullanmaktır. Çoğu web sitesi, gizlilik ayarları altında, kimlik doğrulama uygulamasına girilebilecek bir QR veya alfanümerik kod oluşturma olanağı verir ve uygulama OTP gibi çalışan geçici bir kod üretir.
Bu ikinci yöntemi alışkanlık haline getirebilirsiniz. Twitter’ın yakın zamanda ödeme yapmayan kullanıcılar için SMS kaynaklı 2FA’yı desteklemeyi bırakması da bu alışkanlığı edinmeniz için iyi bir neden olabilir.
Özetleyelim!
- Sınırlı erişim engelini aşmanız için, sizden e-posta adresinizi isteyen içeriklere yönelik geçici e-posta hesapları oluşturun.
- Çevrimiçi hizmetler ve web sitesi kayıtlarında kullanacağınız ikincil bir hesap oluşturmak için Gmail veya Outlook gibi bilindik bir e-posta sağlayıcısı kullanın.
- SMS ve dolandırıcılık çağrıları almaktan korunmak için tek kullanımlık bir telefon numarası edinin.
- Bir kez kullanıldıktan sonra kendini imha eden sanal, tek kullanımlık banka kartları kullanın.
- Güçlü ve benzersiz bir parolanın yanı sıra iki faktörlü kimlik doğrulama için tek kullanımlık kodlar kullanın.
Çevrimiçi gizlilik konusunu hayatınızın normallerinden biri olarak benimsemek, güvenli bir dijital yaşam için gerekenleri yaptığınızdan emin olmanızı ve böylece daha rahat hissetmenizi sağlar. Genel olarak, doğrudan bağlantınız olmayan e-posta adresleri, telefon numaraları ve banka kartları kullanmak, dijital ayak izinizi küçültmek ve bir veri ihlali veya dolandırıcılık kurbanı olma riskini azaltmanın en iyi yoludur. Sonuçta, kullanıcılar olarak kötü amaçlı girişimleri önlemek için yapabileceğimiz birçok şey vardır; sizi diğer potansiyel risklerden ve saldırılardan koruyan dijital güvenlik yazılımı kullanmanız her zaman tavsiye edilir.
Taramadan önce düşünün! QR kodları ne kadar güvenli?
ESET APT Faaliyet Raporu Q4 2022 – Q1 2023
