Tabii ki sadece bu yeterli değil. Bir de bilgisayar korsanlarının sahte mesajlarla şifreleri çalma oyunları var. Tüketici Sorunları Derneği Hukuk Komisyonu Üyesi Rıdvan Yıldız, bilgisayar korsanlarının internet kullanıcılarını yanıltarak mail ve sosyal medya hesaplarını ele geçirmek için yeni yöntemler kullanmaya başladıklarını belirterek, “Son yöntem Google adına, ’hesabınıza giriş yapılmak istendi. Bu, siz değilseniz şifrenizi değiştirin’şeklinde e-posta atarak, virüslü uzantı üzerinden kişilerin şifresini ele geçirmek” dedi. Bu da gösteriyor ki doğru şifrenin yanı sıra bir de onu korumak çok önemli. Bu çerçevede daha önce de yazdığım gibi öncelikle iyi bir şifre seçmeliyiz. Bunun için şu önerilerde bulunacağım:
* Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!
* Şifredeki karakterlerin kombinasyonu farklı olmalıdır.Çünkü art arda kombinasyon değişmese tahmin edilebilir. Örneğin ; Ahmetehmet olmamalıdır.
* Şifrelerinizde adınız, soyadınız, cep numaranız, doğum tarihinizin olmamasına özen göstermeniz lazımdır. Çünkü şifrenize ulaşmak isteyen kişiler önce Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir.
* Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.
* Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.
* Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir. Yazılımcıların yazdığı zararlı yazılım olan Keylogger’ların bir çoğu anlık görüntü olarak sanal klavye den girilen şifreler tespit edilebilmektedir. Bir de Rıdvan Yıldız’ın uyarıları doğrultusunda başka önerilerde bulunmak istiyorum:
* Öncelikle e-posta ile gelen şifre değiştirilmesini isteyen maillere kanmayın. Bu e-postalar kullanıcıların şifrelerini çalma yöntemi olarak kullanılıyor.
* İkinci olarak gösterilen adresin uzantılarına dikkat edilmeli. Yönlendirilen site sahte olabilir.
* Güncel bir güvenlik yazılımı kullanın. Sahte internet sitelerini engelleyen bir güvenlik yazılımıyla veri hırsızlığından korunun.
