Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

E-Posta Güvenliği

Share
08/08/2019 tarihinde yayınlandı

E-Posta Güvenliği

Numan ÖZDEMİR

Siber Güvenlik Uzmanı & Yazılım Geliştirici & Yazar

numanozdemir.com

Sanal âlemde yüz milyonlarca insanın varlığı, birbirleriyle iletişime geçme gerekliliğini doğurmaktadır. Bu yüzden günümüzde internet dünyasına adım atmış hemen her bireyin e-posta adresi vardır. E-posta adresleri bizim internetteki posta kutumuzdur, e-posta adresleri sayesinde bireysel veya kurumsal çapta iletişim kurulabilir. Aynı zamanda bugün bir internet sitesine kayıt olmak istediğimizde yüksek olasılıkla bizden bir e-posta adresi isteyecektir. Bunun sebebi kullanıcının şifresini unuttuğu takdirde sistemle e-posta aracılığıyla iletişime geçip otomatik olarak şifresinin değiştirilmesini sağlamaktır. E-postalar aracılığıyla bu tarz hassas ve kritik verilerin iletişiminin sağlanması, beraberinde siber saldırıları getirmiş ve “e-posta güvenliği” kavramı ortaya çıkmıştır.

E-posta adreslerinin güvenliği çok dikkat edilesi bir konudur, e-posta adresinizi ele geçiren birisi o e-posta ile kayıt olduğunuz bütün sitelerdeki hesaplarınızı ele geçirebilir veya gizli kalması gereken iletilerinizi okuyabilir. Gelin en yüksek öncelikle nelere dikkat etmemiz gerekir bunlara değinelim.

1-) E-Postalarınızı Kendi Sunucunuzda Barındırın

E-postalarınızı kendi sunucunuzda barındırmak kendinize yapabileceğiniz en büyük iyiliktir herhalde. Başka bir sunucuda barındırılan e-postalar sonuç itibariyle size ait olmayan bir yerlerde barınıyor olacak. Bu da sunucu sahibinin istediği zaman e-postaları açıp okuyabileceği ihtimalini doğurur. Eğer kendi sunucunuzda bir e-posta adresi oluşturamıyorsanız, en kötü ihtimalle Gmail, Outlook gibi popüler bir e-posta sağlayıcısı seçebilirsiniz, tabii ki kendi sunucunuzda barındırmanın sağladığı güvenliği ve gizliliği sağlayamayacaktır.

2-) E-Posta Yazılımlarınızı Güncel Tutun

İster kendi sunucunuzda bulunan e-posta yazılımları olsun ister yabancı sunuculardaki e-posta yazılımları olsun, bunları güncel tutmalısınız. Tabii ki bunun yanında seçeceğiniz bu e-posta istemcileri (yazılımları) güvenilir, resmi istemciler olmalı. Bir güvenlik açığı keşfedildiği zaman bu açığın giderilmesi için hızlı aksiyon alacak geliştiriciler tarafından yayımlanmış bir yazılım seçmeliyiz ve olası bir güvenlik açığı tespit edilmesi durumunda son versiyona güncellemeliyiz.

3-) Uzun ve Karmaşık Şifreler Seçin

Her ne kadar bu cümleyi duymaktan bıkmış olsanız da, maalesef içimizde hala “123456”, “123123”, “123456789”, “admin” türevi şifreler kullananlar var, bir de bunların yanı sıra tüm hesaplarında aynı şifreyi kullananlar… Uzun ve karmaşık şifreler seçmelisiniz ki deneme-yanılma yoluyla kırılması imkansız hale gelsin. Tabii bütün sitelerde ve üyeliklerde şifreleriniz eşsiz ve birbirinden farklı olmalı.

4-) Bilmediğiniz E-Postaları Açmayın

Bilmediğiniz e-postaları açmanız e-posta istemcinizdeki bir güvenlik açığını tetikleyebilir. Aynı zamanda açtığınız bu e-posta HTML formatında olabilir ve sizi birtakım phishing (oltalama) saldırılarının içerisine çekebilir. E-postalarda sizden şifrenizi e-postada yazdığı şekilde değiştirmenizi isterlerse, asla bunu yapmayın. Günümüzde “fake e-mail” adı verilen yöntemle bir başkası adına e-posta göndermek mümkün. Son yıllarda oldukça artan phishing saldırılarının birçoğu bu “fake e-mail” yöntemiyle gerçekleştiriliyor. Twitter örneğinden gidelim, saldırgan size support@twitter.com gibi Twitter’a ait olduğu düşünülen e-postalar üzerinden ileti gönderiyor ve iletideki bir bağlantıyla sizi saldırganın kendi hazırlamış olduğu phishing sayfasına yönlendiriyor. Bu gibi, özellikle şifre sıfırlama talebi içeren e-postaların header bilgisini görüntülemeden işleme devam etmeyin. Örneğin Gmail için “Diğer > Orijinali Göster” yolunu takip ederek header bilgilerine ulaşabilirsiniz, header bilgilerinde e-postanın hangi sunucudan gönderildiği bilgisi yer alır. Bu sayede e-postanın gerçekten Twitter’dan gelip gelmediğini anlayabilirsiniz.

E-posta adreslerinizi güvende tutmak için en yüksek öneme sahip adımları listeledik. E-posta güvenliği birçok hesabın güvenliğinin ve gizliliğin temel gerekliliğidir. Sonraki yazılarda görüşmek üzere, tüm okurlara güvenli günler dilerim…

Share
İlginizi Çekebilecek Yazılar
E-Posta Hesabınızı Hackerlardan Nasıl Koruyabilirsiniz: Güvenliğiniz İçin 6 İpucu Sosyal medya hesaplarından bankacılığa kadar e-posta hesapları her türlü hassas bilgiyi barındırabilir. Bu sebeple e-posta hesabı kişinin kişisel yaşamına açılan bir ...
Büyük Ölçekli Şirketlere Yönelik E-posta Güvenliği Çözümleri Trend Micro, Forrester tarafından hazırlanan yeni raporda strateji kategorisinde en yüksek puanı elde etti.
Kamu Ve Kişisel Veri İşleyen Kurumlar İçin E-Posta Hizmetini Türkiye İçerisinden Barındırma/Tedarik Etme Zorunluluğu Yakın zamanda hem kamu kurumlarının hem de kişisel veri işleyen kurumların e-posta hizmetlerini Türkiye içerisinde barındırması zorunlu hale gelmiştir.

İstenmeyen e-postalardan fidye yazılımı çıktı
İSTENMEYEN E-POSTALARA KAPILARI KAPATMAK MÜMKÜN Antivirüs yazılım kuruluşu ESET, dünyaca ünlü bağımsız test kuruluşu Virus Bullettin’in düzenlediği ‘VB Spam E-Posta Güvenliği Karşılaştırmalı İncelemesi'nde birinci oldu. ‘VBSpam+’ ...
HACKERLAR IMGUR’DAN 1.7 MİLYON E-POSTA VE ŞİFRE ÇALDI Dünyanın en popüler görsel paylaşım sitelerinden Imgur’un, farkında olmadan büyük bir veri ihlali yaşadığı ortaya çıktı. 2014’te gerçekleşen veri ihlalinin 1.7 ...

E-Posta Hesabınızı Hackerlardan Nasıl Koruyabilirsiniz: Güvenliğiniz İçin 6 İpucu Sosyal medya hesaplarından bankacılığa kadar e-posta hesapları her türlü hassas bilgiyi barındırabilir. Bu sebeple e-posta hesabı kişinin kişisel yaşamına açılan bir ...
Dünyanın en büyük spam kaynağından gelen e-postalar 5000 kat azaldı 2017’nin ilk aylarında dünyanın en büyük spam botnetinin gönderdiği toplu zararlı e-postaların sayısında keskin bir düşüş yaşanırken, suçlular saldırılarında başarılı olmak ...
CV’NİZİ İSTEYEN SAHTE LINKEDIN E-POSTALARINA DİKKAT! SAHTE LINKEDIN E-POSTALARI İŞ ARAYANLARI HEDEFLİYOR

Büyük Ölçekli Şirketlere Yönelik E-posta Güvenliği Çözümleri Trend Micro, Forrester tarafından hazırlanan yeni raporda strateji kategorisinde en yüksek puanı elde etti.
Yerli Olmayan E-Posta Ve Bulut Kullanılamayacak Bu haftanın önemli gelişmelerinden birisi bilgi ve iletişim güvenliği alanında bir cumhurbaşkanlığı genelgesi yayınlanması idi. Bu genelgenin en önemli noktasını, kamu ...
“Tanıdıklarınızdan” gelen e-postalara dikkat! 2018 yılının ilk çeyreğinde siber dünyada 6 bin 623 yeni tehlikeli açık tespit eden uluslararası siber güvenlik şirketi Fortinet, yaptığı son ...


Arama
Son Yazılar
Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları