Bir önceki yazıda Kimlik Doğrulama konusunda güvenliği nasıl sağlayabileceğinize dair ipuçlarını paylaşmıştım: Dijital Güvenlik Kontrol Listesi #1: Kimlik Doğrulama
Bu yazıda ise e-posta hesaplarını güvene almayla ilgili dikkat edilmesi ve uygulanması gereken noktalara değineceğim.
E-posta hesapları günümüzde herkesin vazgeçilmezi olan ve dijital kimlik doğrulama için en sık kullanılan teknolojidir. Bir web sitesine veya uygulamaya kayıt olmak veya giriş yapmak için mutlaka e-posta hesabı kullanırız ve e-posta hesaplarıyla dijital kimliklerimizi doğrularız. Ancak bu durum en çok saldırı alan teknolojilerin başında e-posta servislerinin bulunmasına sebep oluyor. Bir şekilde e-posta hesaplarını ele geçiren saldırganlar diğer dijital bilgilerinize daha kolay erişebiliyorlar.
Bu kadar ehemmiyetli olan e-postalarımızı da koruma altına almak ve temkinli davranmak gerekiyor.
Birden Fazla E-Posta Hesabı Kullanın
Web sitelerine, haber bültenlerine, uygulamalara vb. her türlü dijital servise üye olurken hep aynı e-posta hesabını kullanmak olası biz sızıntıda büyük risk demektir. Birden fazla e-posta hesabınızın olması ve üyeliklerde farklı hesaplarınızı kullanmanız olası bir durumda daha az zarar görmenizi sağlayacaktır.
E-Posta Adresinizi Her Yerde Yaymayın
Özellikle oltalama adı verilen saldırı yöntemlerine maruz kalmamak için uluorta e-posta hesabınızı paylaşmayın. Örneğin bu konuda bilinçli kullanıcılar web sitelerinde doğrudan e-posta adreslerini paylaşmak yerine e-posta adresinde bulunan @ karakterini [at] şeklinde yazarlar. Örneğin: muhammedtutar[at]gmail.com Böyle bir yöntemi kullanarak ve mümkünse çok az yerde e-posta adresinizi paylaşarak kötü niyetli kişilerin oltalama saldırılarından kendinizi koruyabilirsiniz.
E-Posta Hesabınızı Güvene Alın
E-Posta hesabınızı güvende tutmanın birçok yolu vardır. Kimlik doğrulamayı güvenli hale getirmek çok önemli. Güçlü ve uzun bir parola kullanımı e-posta hesabınızı güvene alacaktır. Bu noktada Gerçekten Güvenli Bir Parola Nasıl Oluşturulur? başlıklı yazıma göz atabilirsiniz. Güçlü bir parolanın ardından iki adımlı doğrulamayı da kullanmanız çok önemli. İki adımlı doğrulama sayesinde parolanız kötü niyetli kişilerine eline geçse bile e-postanıza ikinci bir güvenlik katmanını daha geçmeden erişemezler. İki adımlı doğrulama ve genel olarak kimlik doğrulama konusunda detaylı bilgi için Dijital Güvenlik Kontrol Listesi #1: Kimlik Doğrulama başlıklı yazımı mutlaka inceleyin.
E-Posta İçeriğindeki Verilerin Otomatik İndirilmesini Kapatın
E-Posta ile gelen mesajlar genellikle karşı sunucudan otomatik olarak yüklenen resimler veya ofis dokümanları gibi uzak içerikler barındırır. Kullandığınız IP adresinizi ve cihaz bilgilerinizi ifşa ettiği ve genellikle takip etmek için kullanıldığından dolayı e-posta ile gelen verilerin otomatik olarak indirilmesini devre dışı bırakabilirsiniz. E-Posta hizmeti aldığınız uygulamanın ayarlarından bu işlemi gerçekleştirebilirsiniz. (İngilizce yönerge)
Mahrem Bilgileri E-Posta İle Paylaşmayın
E-Posta çok güvenli bir iletişim yolu değildir. Siz her türlü önlemi alsanız da e-posta gönderdiğiniz alıcınızın ne kadar güvenli olduğundan emin olamazsınız. Bu sebeple e-postalar şifrelenmedikçe veya her iki taraf da güvenli bir posta sağlayıcısı kullanmıyorsa gizli veya kişisel bilgi alışverişi için güvenli kabul edilemezler. Mahrem bilgilerinizi asla e-posta üzerinden paylaşmayın.
Üçüncü Parti Uygulamaları Hesabınıza Bağlamayın
Çeşitli amaçlarla farklı uygulamaların e-posta hesabınıza erişmesi için yetki vermiş olabilirsiniz. Pratikte bu işlemi faydalı bir amaç için yapmış olsanız da bağladığınız uygulamanın e-posta hesabınıza erişebilir olduğunu asla unutmayın. Mümkünse üçüncü parti uygulamaları hesabınıza yetkilendirmeyin veya işiniz bittiğinde yetkiyi mutlaka kaldırın.
Umarım bu öneriler e-posta hesaplarınızın güvenliği konusunda dijital yaşamınıza katkı sağlar, faydalı olması ümidiyle…