İnternetin yaygınlaşması ile birlikte kötü amaçlı yazılımlar da oldukça arttı. Bunun için etkili bir antivüris programı kullansanız da tek başına yeterli değildir. Kullanıcının da tehlikeyi farkederek her daim dikkatli olması gerekmektedir. Peki, nelere karşı nasıl dikkatli olacağız?
Oltalama Yöntemi:
İlk olarak, günlük kullanımda karşınıza çıkma ihtimali en yükek olan saldırı çeşidiyle başlayalım. Oltalama siteleri, çoğu internet kullanıcısının her gün ziyaret ettiği popüler web sayfalarının bir kopyasını yaparak, kullanıcıyı kendi sitesi üzerinden giriş yapmak için kandırmaya çalışırlar. Oltalama her şekilde ortaya çıkabilecek olsa da, saldırganlar daha çok banka ve sosyal ağlar üzerinden çalışır ve bu ataklar genellikle iki şekilde karşımıza çıkar: yanlış yazılmış site URL’si ve güvenilir kaynaklardan gelmiş gibi görünen e-postalar.
Oltalama sitelerini fark etmenin ilk yolu, dikkatli olmaktır. Sitenin adresini kontrol etmeniz gerekmektedir. Facebok.com, fecebook.com, facebokk.com gibi siteler, Facebook arayüzünü kopyalayıp, sizden kendi bilgileinizle giriş yapmanızı isterler. Eğer böyle bir durumla karşılaşırsanız, direkt sayfayı terk edin. Şüpheli olabileceğini düşündüğünüz her adresi kontrol edin.
Bunun yanı sıra, sosyal medya ve bankalara ait siteler özel bir şifreleme kullanırlar. Eğer URL çubuğunda, girdiğiniz sitenin adının yanında kilit işareti yoksa, bir şeylerin ters gittiğini düşünüp oradan çıkmak en mantıklısı olacaktır.
Internet Explorer, Chrome ve Firefox gibi büyük tarayıcılar, oltalama veya malware riski bulunan sitelere girmeden önce sizi uyaracak güvenli tarama sistemlerine sahiplerdir. Ek olarak Web of Trust ve McAfee’s Site Advisor gibi tarayıcı eklentileri de güvenliğinizi bir seviye daha artırabilir.
Kötücül E-Posta:
Oldukça sık bir şekilde kullanılan yöntemlerden ikincisidir. Bunun çözümü mü; e-postayla size gelen linklere tıklarken dikkatli olmanız ve gelen eklerin güvenliğinden emin olmadan hiçbirini açmamanızdır.
Bankalara, PayPal’a, sosyal medya sitelerine ait hesaplardan gönderilen kötücül e-postalar, oltalama yöntemiyle birlikte riski de ikiye katlar. Yukarıda bahsettiğimiz şekilde size e-posta gönderen kurumun sitesine manuel olarak girmek en güvenli yoldur. Çoğu e-posta sağlayıcısı ve programı bu tür postaları spam olarak işeretlemesine karşın, teşhis sistemleri elbette ki kusursuz değil.
Çoğu premium antivitüs aracı otomatik olarak e-posta eklerine malware taraması yapar ancak siz yine de emin olmak için ekleri indirip açmadan önce bir tarama daha yaparak her şeyi sağlama alabilirsiniz. Hepsi aynı olmasa da, bu tür e-postalarda programlar aracılığıyla çevrilmiş metinler ve kötü imla hataları da dikkat çeker.
Sahte güncelleme veya hata mesajları
Bu kötücül yazılımlar, internette gezinirken, para karşılığında kaybolma vaadi sunan, reklam bombardımanı veya korkutucu mesajlar şeklinde karşımıza çıkan birer malware türüdür. Bu tür reklamları antivirüs araçlarıyla uzak tutabilirsiniz ancak saldırganların amacı da zaten sizi internetteyken malware yüklemeye ikna etmek olduğu için, bu araçları aşacak yazılımlar da karşınıza çıkabilir.