E-postamı korumaya yönelik ipuçları
E-posta, işletmelerin iletişim kurmak için kullandığı ana yöntemlerden biridir, bu nedenle e-postanızı verimliliğinizi sekteye uğratabilecek ve hatta itibarınıza zarar verebilecek kötü amaçlı etkinliklerden korumak çok önemlidir.
E-postanızda istenmeyen posta, kimlik avı bağlantıları, virüsler veya kötü amaçlı yazılımlar varsa, iletileriniz alıcıların önemsiz klasörlerine taşınabilir veya tamamen engellenebilir. Kendinizi güvenlik ihlallerinden korumak için yaygın saldırı yöntemlerini ve bunları nasıl önleyeceğinizi anlamanız gerekir.
Yaygın saldırı yöntemleri
Kimlik avı
Kimlik avı e-postaları, alıcıları kişisel bilgilerini vermeleri için kandırmak için gerçek bir işletmeyi taklit etmeye çalışır. Örneğin, alıcı e-postadaki sahte oturum açma sayfasına giden bir bağlantıyı takip ederse, saldırgan kötü amaçlı kullanım için e-posta adresini ve şifresini toplayabilir.
Kimlik avı e-postaları genellikle geçerli görünür ancak birkaç küçük fark vardır. Aşağıdakilere dikkat edin:
- Gönderen e-posta adresi, alan adındaki bir yazım hatası (@ micr0soft gibi) gibi şirketle eşleşmiyor.
- Bir yere gittiklerini ancak gerçekten başka bir yere gittiğini söyleyen bağlantılar. Sizi gerçekten nereye göndereceklerini görmek için imleci bağlantıların üzerine getirin.
Kimlik avı e-postaları hakkında daha fazla bilgi edinin.
Sosyal mühendislik
Sosyal mühendislik, gizli bilgileri veya erişimi bırakmaları için insanları yönlendiriyor. Bu, e-posta, sosyal medya veya şahsen gerçekleşebilir. Bu etkileşimlerde, bir sosyal medya mühendisi siz veya işletmeniz hakkında bilgi almaya çalışacak ve ardından bunu e-postanıza veya GoDaddy hesabınıza erişmek için kullanacaktır.
Sosyal mühendislik ile aşağıdakilere dikkat edin:
- Aciliyet duygusu.
Örnek: Bir müşteriye yardım etmeye çalışıyorum ve şu anda buna ihtiyacım var! - Meşru görünmek için geçerli bir kaynak kimliğine bürünme.
Örnek: GoDaddy şirketindenim. Beş dakika içinde ayrılmam gerekiyor ve hesabınıza hemen erişmem gerekiyor.
Virüsler veya kötü amaçlı yazılımlar
Bilinmeyen veya beklenmeyen göndericilerden gelen mesajlara son derece dikkatli davranılmalıdır. Eklerden veya görsellerden indirilen virüsler veya kötü amaçlı yazılımlar içerebilirler.
Önlem olarak, birçok e-posta istemcisi, gösterilmesi söylenene kadar gelen mesajlardaki görselleri otomatik olarak engeller. Bir gönderenden gelen görselleri her zaman göstermeyi seçerseniz, yerleşik bir ilişkiniz olduğundan emin olun.
Bilinmeyen gönderenlerden gelen ekleri asla açmayın.
Kendinizi korumaya yönelik en iyi uygulamalar
Tehdit belirtilerini bilin
Neye dikkat etmeniz gerektiğini bilmek, kendinizi korumak için atabileceğiniz en büyük adımdır. Tek bir en iyi uygulama garanti edilmez, bu nedenle şüpheli faaliyetler için tetikte olmak en iyi savunmanızdan biridir.
Yeni saldırı yöntemleri hakkında düzenli olarak bilgi sahibi olduğunuzdan ve tüm kullanıcıları en iyi uygulamalar konusunda eğittiğinizden emin olun. Bu, herkesin uyanık kalmasına ve ekstra önlemler almasına yardımcı olur.
Güçlü şifreler kullanın
Güçlü şifreler, e-posta girişinizin kolayca tahmin edilmesini önlemeye yardımcı olur. Microsoft 365 e-posta şifreniz 9-32 karakter uzunluğunda olmalıdır ve geçersiz karakterler ya da boşluklar içeremez.
Şifre seçerken şu en iyi uygulamaları göz önünde bulundurun:
- Tahmin etmesi zor olsa da hatırlaması kolay bir parola (ilgisiz kelimelerin birleşimi) kullanın. Ulusal Standartlar ve Teknoloji Enstitüsü'nden (NIST) daha iyi şifreler oluşturma hakkındaki bu makaleye göz atın.
- Şifreleri yeniden kullanmayın. Her oturum açma için benzersiz parolalar, kötü kişilerin parolanızı ele geçirmeleri durumunda diğer hesaplara erişmesini önler.
- Başkalarıyla paylaştığınız bir cihazı kullanırken her zaman hesabınızdan çıkış yapın.
- Şifrenizi hiçbir zaman paylaşmayın.
Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin
MFA, oturum açarken kimliğinizi kanıtlamanın ikinci bir yöntemidir. GoDaddy ve Microsoft 365 hesaplarınıza MFA eklemeyi düşünün. Daha sonra bir kullanıcı adı ve şifrenin gizliliği ihlal edilirse, MFA saldırganın hesaba erişimini durdurur çünkü gerekli kimlik doğrulamasının bir sonraki düzeyine erişemez.
E-postanıza MFA'yı kurarken Microsoft Authenticator uygulamasını öneririz. SMS ile gönderilen tek seferlik kodlardan daha güvenli olan tek kullanımlık bir kod oluşturur.
Güvenlik varsayılanları, Microsoft'un kuruluşunuz adına yönettiği varsayılan ayarlarla kuruluşunuzun güvenliğini sağlamayı kolaylaştırır ve korumaya yardımcı olur. Güvenlik varsayılanlarını etkinleştirmek , tüm kullanıcıların MFA'yı kurmasını gerektirir. Alternatif olarak, MFA'yı etkinleştirip uygulayarak belirli kullanıcıların MFA'yı kurmasını zorunlu kılabilirsiniz.
Cihazlarınızı düzenli olarak tarayın
Bazen tüm çabalarımıza rağmen cihazlarımıza yanlışlıkla bir şey bulaşabilir. Tüm cihazların virüs ve kötü amaçlı yazılımlara karşı düzenli olarak taranması, umarız herhangi bir zarara neden olmadan veya hassas bilgileri toplamadan önce bu tehditleri bulmanıza ve kaldırmanıza yardımcı olur. Günlük, haftalık veya iki haftada bir gibi düzenli aralıklarla taramayı düşünün.
Bir güvenlik ihlalinden şüpheleniyorsanız, cihazınızın internet veya ağ ile bağlantısını hemen kesin. Parolanızı e-posta adresinizle (ve güvenliği ihlal edilmiş diğer hesaplarla) değiştirmek için temiz olduğunu bildiğiniz bir cihaz kullanın ve ardından etkilenme olasılığı bulunan cihazda virüs ve kötü amaçlı yazılım taraması yapın.
Cihazlarınızı düzenli olarak güncelleyin
Cihazlarınızda rutin güncellemeler olduğunda, bunlar yeni özelliklerden yeni keşfedilen güvenlik açıklarına yönelik güvenlik güncellemelerine kadar değişebilir. Kötü aktörler tüm güvenlik açıklarından yararlanır, bu nedenle güvende kalmak için cihazları düzenli olarak güncellediğinizden emin olun.
Ayrıca cihazınız için mevcut olan en yeni işletim sistemlerini kullandığınızdan emin olun. En yeni işletim sistemini kullanmak, mevcut tehditlere karşı korunmanıza yardımcı olur. Windows, Mac, Android ve iOS yaygın işletim sistemlerine örnektir. En yeni sürümü kullanıp kullanmadığınızı ve nasıl güncelleyeceğinizi öğrenmek için cihazınızın işletim sistemine yönelik yardım belgelerine bakın.
E-postalar için ek tarama yapmayı düşünün
Microsoft 365 Defender portalında kötü amaçlı yazılımdan koruma ve istenmeyen posta önleme politikaları dahil tehdit koruma politikalarınızı görüntüleyin ve yönetin. Varsayılan politikalara ek olarak yeni politikalar da oluşturabilirsiniz.
Daha fazla bilgi
- Microsoft 365 şifremi unuttum
- Güvenlik varsayılanlarını etkinleştirin veya devre dışı bırakın
- Microsoft 365 Defender portalında yapılandırabileceğiniz koruma ayarı türleri hakkında Microsoft'tan daha fazla bilgi edinin.