Mağdur Olmamak İçin

........................................
 
 
 

Teknolojiler değişse de siber suçlular, ister e-posta yoluyla, ister kısa mesaj veya telefon yoluyla olsun, banka bilgilerini ele geçirmek için kullanıcıları kandırmanın yeni yollarını her zaman buluyorlar.

Antivirüs yazılım kuruluşu ESET’in iletişim platformu WeLiveSecurity.com’un editörlerinden Rob Waugh’e göre son zamanlarda siber suçlular; arama, kısa mesaj hatta kurye yoluyla kullanıcının parasını ele geçirmeye çalışıyor. Bu saldırıların çoğu çok ikna edici görünebiliyor; en azından ilk bakışta. “Güvende kalmanın anahtarı, gelen mesajların üslubunu ayırt etmektir“ diyen Waugh, kullanıcıları dikkatli olmaya çağırdı ve bankanızın asla yapmayacağı, fakat siber dolandırıcıların yapacağı 10 şeyi sıraladı.

İşte o maddeler...

1) Mesajla sizin, siz olduğunuzu doğrulamak için bilgilerinizin istenmesi - Bankalar kesinlikle mesaj yoluyla bilgilerinizi doğrulamanızı veya şifrenizi göndermenizi istemez. Ayrıca bankalar, uygulamalarını bu şekilde güncellemezler. Mesaj yoluyla gelen linklere tıklamayın ve gelen mesajdaki herhangi bir numarayı aramayın. Onun yerine bankanızın normal numarasını arayın.

2) Banka hesabınızın kendisini silmemesi için 24 saat sürenizin olduğunun söylenmesi - Zaman sınırlaması olan bütün mesajlara çok şüpheli yaklaşılmalıdır. Siber suçlular hızlı çalışmak zorundadırlar. Çünkü web siteleri işaretlenebilir, bloke edilebilir veya hızlıca kapatılabilir. O nedenle düşünmeden tıklamanızı sağlamaları gerekir. Bankalarsa sadece iletişime geçmenizi bekler, genellikle zaman sınırlaması belirlemezler.

3) Bankacılık uygulamanızın yeni bir sürümünü içeren link yollanması - Örneğin, ESET tarafından keşfedilen bankacılık truva atı Hesperbot, kullanıcıların cep telefonu numaralarını girmelerini isteyen kötü amaçlı bir web sayfası kullanıyor. Bankanız uygulamalarını bu şekilde paylaşmaz. Onun yerine resmi uygulama mağazalarından indirerek uygulamanızın güncel olmasını sağlar. Ayrıca yeni sürümlerle ilgili link de paylaşmaz.

4) E-postada kısaltılmış bir web adresi (URL adresi) kullanılması - Siber suçlular, sözde bankanızdan gelen e-postadaki zararlı web sayfalarının daha gerçek görünmesini sağlamak için çeşitli numaralar kullanırlar. Bunların en basitlerinden biri URL kısaltma servisleridir. Bankanızdan e-posta veya kısa mesaj yoluyla gelen kısa linklere asla tıklamayın. Onun yerine bankanızın her zaman kullandığınız web sitesine gidin (her zaman kullandığınız URL adresinden) veya e-postadaki numaradan değil resmi numarasından bankanızı arayın.

5) Sahte banka kartınızı alması için kurye gönderilmesi - Özellikle İngiltere’de görülen kurye dolandırıcılığı oldukça yeni bir yöntem. Telefonunuz çalar, arayan bankanızdır ve sahte bir banka kartını değiştirmeleri gerektiğini söylerler. Kurye ile değiştirmeyi teklif ederler ve bankanız, sahte kartları toplayan kuryenin kısa bir süre içinde size ulaşacağını söyler. Kurye geldiğinde "doğrulamak" için kartınızın şifresini ister ve paranız sihirli bir şekilde ortadan kaybolur. Eğer kartınız sahteyse, bankanız sizi kartı imha etmeniz gerektiği konusunda bilgilendirir ve yenisini size posta yoluyla gönderir.

6) Banka olduklarını kanıtlamak için sabit hattınızı arayıp, onları geri aramanızın istenmesi Yeni dolandırıcılık yöntemlerinden biri de, polis veya bankanız tarafından aranıp, kartınızdan yapılmış geçersiz bir işlem tespit edildiğinin söylenmesidir. Bunun ardından suçlular kim olduklarını kanıtlamak için telefonu kapatarak normal numarasından bankanızı aramanızı isterler fakat aslında telefonu kapatmayıp size çevir sesi dinletirler. O sırada bankanızın numarasını tuşlarsınız ve karşınıza yine aynı çete çıkıp sizden kredi kartı detaylarınızı ve şifrenizi ister.

7) Hiçbir uyarı yapmadan yeni bir e-posta adresinize mesaj yollanması - Bankanız aniden, normalde kullandıklarından farklı bir e-posta adresinizden sizinle iletişime geçerse, kuşkulanın! Bankalar kafalarına göre yeni e-posta adresleri eklemezler.

8) Güvenli olmayan bir web sayfasının kullanılması - Gerçek bir banka sayfasındaysanız, tarayıcınızın adres çubuğunda sayfanın güvenli olduğunu gösteren, asma kilit veya kırılmamış anahtar gibi bir sembol olmalıdır. Eğer sembol görünmüyorsa çok çok dikkatli olun. Banka sitelerine kişisel bilgisayarınızdaki tarayıcıdan girmenin en iyi yöntem olma sebeplerinden biri budur. Akıllı telefon tarayıcılarından hangi sayfaların güvenli olduğunu anlamanız daha zor olabilir.



   

9) Size "Sayın Müşteri" veya "Sayın e-postaadresiniz@gmail.com" şeklinde hitap edilmesi - Bankalar genellikle size adınız ve ünvanınızla hitap ederler ve genellikle hesap numaranızın son 4 hanesi gibi başka bir güvenlik katmanı ekleyerek bunun gerçek bir e-posta olduğu, oltalama olmadığı güvencesini verirler. "Sayın müşteri" veya "Sayın e-posta adresiniz" şeklinde hitap eden herhangi bir e-postadan hemen şüphelenin! Büyük miktarlarda yollanan otomatik spam mesajlar, sizi gafil avlamaya çalışır.

10) Annenizin kızlık soyadını istemek için e-posta gönderilmesi - Bankalar iletişime geçtiğinde - örneğin dolandırıcılık şüphesiyle - bir parola veya gizli bir numara isteyebilirler. Ancak bütün bilgilerinizi sormayacaklardır. Eğer bilgilerinizin çoğunu soran bir form görürseniz linki kapatın ve bankanızı arayın.

• Kablosuz ağınıza mutlaka şifre koyun.

• Belirlediğiniz şifreyi en az 8 karakterden oluşan ve içeriğini de BÜYÜK HARF, küçük harf ve sayılardan (3408….) oluşturun.

• Bilgisayarınızdan modem ara yüzüne girerek evde / işyerinde kablosuz olarak bağlanacağınız cihazların MAC adreslerini modeme tanımlayarak MAC filtreleme kurun ve başka cihazların modeme bağlanmasını engelleyin.

• Türkiye’de doğrulama şifresi olmadan internet bankacılığı kullanılamamaktadır. Bunun en alt seviyesi SMS şifresidir. İnternet bankacılığı için şifre üreten cihazlar gibi daha güvenli sistemler tercih edin.

• Ortak kullanım alanlarında (birden fazla kişinin aynı bilgisayarı kullandığı) internet bankacılığı kullanmayın.

• Wireless modeminiz varsa ilgili başlıktaki talimatları uygulayın.

• Virüs programı satın alın ve güncel tutun.

• Lisanslı işletim sistemi ve programlar kullanın ve güncel tutun.

• Mümkünse bankanızdan ip tanımlayarak tek bir ip üzerinden erişime izin verin.

• Şifrenizi size ait bilgilerin bulunduğu ve tahmin edilebilir bilgilerden oluşturmayın.

• En az 8 karakterden oluşan ve içeriğini de BÜYÜK HARF, küçük harf ve sayılardan (3408….) oluşturun.

• Şifre hatırlatan güvenlik sorularını kolay tahmin edilmeyecek şeylerden seçin.

• Şifrenizi bir yere yazmayın, özellikle bilgisayarınızda “şifrelerim, passwords” gibi isimlerle oluşturulmuş Word belgesi veya notepad belgesine yazmayın.

• Şifrelerinizi, özellikle eposta ve sosyal ağlarınızın şifrelerini mutlaka farklı farklı belirleyin.

• Yüksek limitli ve yurtdışı harcamalara her zaman açık kredi kartı kullanmanın riskli olduğunu unutmayın.

• Mümkünse Sanal kart kullanmayı tercih edin. Limitini istediğiniz gibi sürekli değiştirmek elinizde olacaktır. Sanal kartın bilgileri çalınsa da gerçek kartınız muhafaza edilmiş olur.

• SMS şifre , şifrematik , Cep şifre , 3D secure şifre gibi bankanızın sağladığı güvenlik önlemlerini kullanmayı tercih edin.

• Kart şifrelerinizi tahmin edilebilir bilgilerinizden seçmeyin.

• Her sistemde aynı şifreyi kullanmayın.

• Kartınızı güvenmediğiniz / tanımadığınız kimselere vermeyin ve şifrenizi paylaşmayın.

• Kartınıza ulaşamadığınız zaman kartı bulmak ile vakit harcamayın, en kısa sürede bankanızı arayıp kartınızı iptal ettirin.

• ATM ve BTM işlemlerinde önce kart giriş haznesini elle kontrol edin, şifre girerken mümkünse diğer elinizi şifre giren elinize siper ederek şifreyi girin.

• Restoran gibi yerlerde kartla ödeme yapacaksanız pos cihazını masanıza isteyin, kartınız ile göz temasınızı kesmeyin.

• “Önce düşün sonra paylaş” kuralını aklınızdan çıkarmayın. Paylaştığınız her şeyin, (fotoğraf, yer, bilgi, arkadaş vs.) kayıt olurken kabul ettiğiniz kurallar kapsamında haklarını devrettiğiniz site sunucusu üzerinde, kaldığını unutmayın. Paylaştığınız fotoğraflarınızı ve diğer bilgilerinizi gerçek hayatta başkalarına verip vermeyeceğinizi düşünün.

• İlgili ayarları yapmadığınız takdirde ev / işyeri adres, telefon bilgilerinizin herkes tarafından görüleceğini unutmayınız. Arkadaş listelerinden akrabalık bağlarınızın buna bağlı olarak anne kızlık soyadınız gibi bilgilerinizin öğrenilebileceğini unutmayın.

• Sosyal ağların zaman zaman yaptıkları güncellemeler ile güvenlik seviye ayarlarınızın değişebileceğini unutmayın, zaman zaman güvenlik ayarlarınızı kontrol edin.

• Sohbetlerde gönderilen her türlü belgeyi önce virüs taramasından geçirip sonra açın.

• Maddi değeri olan bir şey internette ücretsiz olamaz. Bu yönde ekrana gelen her linke tıklamayın, link kontrolü önlemini uygulayın.

• Peer to peer paylaşım programlarından indirdiğiniz müzik, film vb. dosyaların aslında zararlı yazılım olabileceğini unutmayın.

• İnternetten indirilen ücretsiz uygulamalara her zaman güvenmeyin, bazı programların geri planda kimlik bilgilerini, şifreleri ve arkadaş listenizi alabileceğini unutmayın.

• Cracklenmiş yazılım kullanmayın. Crackli yazılım güvenilirliğini yitirmiş yazılımdır, arka planda nasıl bir işlem yaptığını bilemezsiniz.

• Mutlaka profesyonel bir anti-virüs yazılımı satın alın ve yazılımı güncel tutun.

• Server kullanıyorsanız bu server altyapısını güncel tutun. Örneğin 2008 sürümü çıktıysa 2002 sürümünden bu sürüme yükseltme yapın. Güvenlik duvarı kurdurun.

• Özel bilgilerinizi kolay erişilebilir klasörlerde saklamayın. Mümkünse çok özel bilgileri kriptolayın ve şifreleyin. Önemli verilerinizi belirli aralıklarla yedekleyin.

• Bilgisayarınızı kullanmadığınız zamanlarda oturumu kapalı veya tamamen kapalı halde bırakın.

• Web browserınızda pop up filtreleri ve diğer güvenlik seçeneklerini açık tutun.

• Bilgisayarınızı herhangi bir harici bellek bilgisayara her takıldığında önce virüs tarama yapacak şekilde ayarlayın.

• Aynı bilgisayarı birden fazla kişi kullanıyor ise kendinize ait bir kullanıcı profili oluşturun ve şifre ile erişim olmasına dikkat edin. Her kullanımdan önce mutlaka bilgisayarı yeni takılan parçalara karşı kontrol edin ve virüs taraması yapın.

www.guvenliveb.org.tr sitesinden güvenlik paketi kurulumu yapın. Evebeyn filtresi kurulumu yapın.

• Çocuk odasında ve yatak odasında bilgisayar bulundurmayın. Çocuğunuz tek başına bilgisayar kullanıyorsa sıklıkla kontrol edin. Bunu yaparken kısıtlayıcı değil eğitici ve koruyucu olun. Bir arkadaş gibi sohbet edin.

• Kullanmadığınız zamanlarda bilgisayarın kamerasını elektrik bandı gibi bir şey ile kapatın.

• İnternet ortamında tanıdığınızı zannettiğiniz kişilerin bile başka birisi olabileceğini asla unutmayın. Tanımadığınız veya yeni tanıdığınız kişilerle hemen samimi olmayın. Bu hususta çocuğunuzu da mutlaka eğitin, çocuk istismarları ve çocuk pornosunun bu şekillerde başladığını unutmayın. (bkz. Sosyal Ağların Güvensizliği)

• Gönderenini tanımadığınız e-postaları açmayın.

• Gelen e-posta ve sahibini tanımıyorsanız ekinde gelen sıkıştırılmış (zipli, rarlı) dosyaları açmayın

• Sosyal ağlarda veya e-posta gövdesinde gelen bir link gördüğünüzde link kontrolü yapmadan hemen tıklamayın.

 
  1. Basit olarak link kontrolü yapmak için:
  2.  
  3. Mouse imlecini link üzerine götürün ama linke tıklamayın,
  4.  
  5. Linkin üzerindeyken browser / tarayıcı penceresinin alt kısmında bulunan durum çubuğu üzerinde sol tarafında linkin gideceği adres yazacaktır.
  6.  
  7. Bu adres çubuğunu kontrol edin,
  8.  
  9. Şüpheleniyorsanız linke tıklamayın. (örneğin, güvenli bağlantı anlamına gelen https:// yerine http:// yazıyorsa linke tıklamayın)
 

• Gelen e-posta ve sahibini tanımıyorsanız ekinde gelen sıkıştırılmış (zipli, rarlı) dosyaları açmayın.