Bir düşünsene şimdi, şöyle bir an, sabah kalktın ve o çok kullandığın, içinde her şeyinin olduğu hesabına erişemiyorsun... Şifre mi yanlış, yoksa biri mi girmiş? O panik, o çaresizlik hissi... İşte tam da orası, o an, geri dönüşün bazen imkansız olduğu yer, hani o "keşke"lerle dolu pişmanlık kuyusu var ya, işte tam da oraya düşmeden önce konuşalım diyorum ben, tecrübenin fısıltısı bu, inan bana.
Şimdi bu dijital dünya denen şey, abi ya, vallahi billahi, hem cennet hem cehennem. Bir taraftan her işini hallediyorsun, dünya avucunda, diğer taraftan da her köşe başında bir tehlike bekliyor. Biz bu "bana bir şey olmaz" kafasından ne zaman çıkacağız bilmiyorum ama çıkmamız lazım artık. O küçücük bir ihmal var ya, işte o koskoca bir kabusa dönüşebiliyor, hiç anlamadan, gafil avlanıveriyorsun.
İki faktörlü kimlik doğrulama dediğimiz şey var mesela, hani şu SMS’le ya da bir uygulamayla gelen kod... Bunu açmamış olmak, kapını ardına kadar açık bırakıp "hırsızlar gelmez herhalde" demekle eşdeğer. Var mı daha net bir tanımı bilmiyorum. Adam zaten şifreni çalmış, bir zahmet o ikinci kalkanı da koy ki, boşuna uğraşsın, canı çıksın yani.
Şifreler... Ah şifreler... Çoğumuzun "123456" ya da "şifre123" gibi basit şeylerle hayatını riske attığı ne kadar da acı bir gerçek. Ya da doğum tarihin, çocuklarının ismi... Vallahi, bu işin uzmanları bunları "saniyeler içinde kırılır" diye bas bas bağırıyor. Farklı her platform için farklı, uzun, karmaşık şifreler kullanmak zorundasın. "Nereden aklımda tutacağım?" diyorsan, şifre yöneticisi diye güzel bir icat var, neden kullanmıyorsun ki?
E-posta adresinin güvenliği var bir de, hani o her yere kaydolduğumuz, tüm hesaplarımızın anahtarı olan. Aslında çoğu zaman her şeyin başladığı, her şeyin bittiği yer orası. E-posta adresin ele geçtiyse, geçmiş olsun, çoğu diğer hesabın da tehlikede demektir. Orayı kalen gibi koruyacaksın, en sağlam şifreyi oraya koyacaksın, en sıkı iki faktörlü doğrulamayı oraya kuracaksın... Başka yolu yok bunun.
Telefonun, bilgisayarın... Bunların da güncel olması, güvenlik yamalarının yapılmış olması hayati önem taşıyor. O "güncelleme var" bildirimlerini erteleyip durmak, hani bir yerde açık bırakmak demek aslında. Bir de "bilmediğin linke tıklama" kuralı var, ne kadar klişe gelse de, halen en çok düşülen tuzak bu. O indirim mesajları, o "ödül kazandınız" bildirimleri... İçine bir şüphe düşüyorsa, iki kere düşün, tıklama.
Kurtarma kodları, yedek e-postalar, alternatif telefon numaraları... Bunlar da o "ya olursa" ihtimali için mutlaka ama mutlaka hazır bulundurulmalı. Hesabın kilitlendiğinde, o son şansların bunlar. Bir kâğıda yazıp kasaya koymak ya da güvenli bir yere saklamak... Abarttığımı sanma, o gün gelirse anlarsın değerini.
Her şey bir yana, en büyük zayıflık aslında hepimiziz. O dalgınlığımız, o "bana bir şey olmaz" güvenimiz. O küçük anlık boşluklarımız... İşte siber suçlular tam da o insani zaaflarımızı kullanmak için pusuda bekliyorlar. Ne kadar teknik önlem alırsan al, kendi dikkatsizliğin en büyük düşmanın olmaya devam edecek, etrafta dönen o dolandırıcılık yöntemlerine karşı hep teyakkuzda olmalısın.
Şimdi kalk ve aç o hesap ayarlarını. Bak bakalım her şey olması gerektiği gibi mi? O ikinci faktör açık mı? Şifren yeterince güçlü mü? Hadi durma, yarını bekleme... Bloke olmadan, pişman olmadan, güvence altına al her şeyini. Çünkü bir kere gitti mi, kolay kolay geri gelmez... hatta hiç gelmez bazı şeyler, tecrübeyle sabittir bu.
Şimdi bu dijital dünya denen şey, abi ya, vallahi billahi, hem cennet hem cehennem. Bir taraftan her işini hallediyorsun, dünya avucunda, diğer taraftan da her köşe başında bir tehlike bekliyor. Biz bu "bana bir şey olmaz" kafasından ne zaman çıkacağız bilmiyorum ama çıkmamız lazım artık. O küçücük bir ihmal var ya, işte o koskoca bir kabusa dönüşebiliyor, hiç anlamadan, gafil avlanıveriyorsun.
İki faktörlü kimlik doğrulama dediğimiz şey var mesela, hani şu SMS’le ya da bir uygulamayla gelen kod... Bunu açmamış olmak, kapını ardına kadar açık bırakıp "hırsızlar gelmez herhalde" demekle eşdeğer. Var mı daha net bir tanımı bilmiyorum. Adam zaten şifreni çalmış, bir zahmet o ikinci kalkanı da koy ki, boşuna uğraşsın, canı çıksın yani.
Şifreler... Ah şifreler... Çoğumuzun "123456" ya da "şifre123" gibi basit şeylerle hayatını riske attığı ne kadar da acı bir gerçek. Ya da doğum tarihin, çocuklarının ismi... Vallahi, bu işin uzmanları bunları "saniyeler içinde kırılır" diye bas bas bağırıyor. Farklı her platform için farklı, uzun, karmaşık şifreler kullanmak zorundasın. "Nereden aklımda tutacağım?" diyorsan, şifre yöneticisi diye güzel bir icat var, neden kullanmıyorsun ki?
E-posta adresinin güvenliği var bir de, hani o her yere kaydolduğumuz, tüm hesaplarımızın anahtarı olan. Aslında çoğu zaman her şeyin başladığı, her şeyin bittiği yer orası. E-posta adresin ele geçtiyse, geçmiş olsun, çoğu diğer hesabın da tehlikede demektir. Orayı kalen gibi koruyacaksın, en sağlam şifreyi oraya koyacaksın, en sıkı iki faktörlü doğrulamayı oraya kuracaksın... Başka yolu yok bunun.
Telefonun, bilgisayarın... Bunların da güncel olması, güvenlik yamalarının yapılmış olması hayati önem taşıyor. O "güncelleme var" bildirimlerini erteleyip durmak, hani bir yerde açık bırakmak demek aslında. Bir de "bilmediğin linke tıklama" kuralı var, ne kadar klişe gelse de, halen en çok düşülen tuzak bu. O indirim mesajları, o "ödül kazandınız" bildirimleri... İçine bir şüphe düşüyorsa, iki kere düşün, tıklama.
Kurtarma kodları, yedek e-postalar, alternatif telefon numaraları... Bunlar da o "ya olursa" ihtimali için mutlaka ama mutlaka hazır bulundurulmalı. Hesabın kilitlendiğinde, o son şansların bunlar. Bir kâğıda yazıp kasaya koymak ya da güvenli bir yere saklamak... Abarttığımı sanma, o gün gelirse anlarsın değerini.
Her şey bir yana, en büyük zayıflık aslında hepimiziz. O dalgınlığımız, o "bana bir şey olmaz" güvenimiz. O küçük anlık boşluklarımız... İşte siber suçlular tam da o insani zaaflarımızı kullanmak için pusuda bekliyorlar. Ne kadar teknik önlem alırsan al, kendi dikkatsizliğin en büyük düşmanın olmaya devam edecek, etrafta dönen o dolandırıcılık yöntemlerine karşı hep teyakkuzda olmalısın.
Şimdi kalk ve aç o hesap ayarlarını. Bak bakalım her şey olması gerektiği gibi mi? O ikinci faktör açık mı? Şifren yeterince güçlü mü? Hadi durma, yarını bekleme... Bloke olmadan, pişman olmadan, güvence altına al her şeyini. Çünkü bir kere gitti mi, kolay kolay geri gelmez... hatta hiç gelmez bazı şeyler, tecrübeyle sabittir bu.
