İnternet Ortamında Güvenlik Tedbirleri

Hepimiz o ya da bu şekilde internet bankacılığı kullanıyoruz. Günümüzde internet bankacılığının apaçık bir gereksinim olduğu ortada.

Havale, Eft, Fatura ödemeleri, Kredi Kartı ile ödemeler… gibi uzayıp gidebilecek birçok kalemde işlemler yaparak aslında hayatımızı kolaylaştırıyoruz. Acaba bu bilgilerimiz kötü amaçlı kişilerce kullanılmak istenirse;

İşte bu noktada bazı güvenlik tedbirleri almamız gerekli nedir bunlar biraz açalım.

İnternet bankacılığında SMS olmaz ise olmaz koşulumuz olmalı, şifremizi girdikten sonra kesinlikle kayıtlı cep telefonumuza gelen şifre ile giriş yapmalıyız. Sanıyorum şu anda tüm bankalar SMS onayı istiyor ancak sizin bankanız yapmıyor ise müşteri hizmetleri ile iletişime geçerek en kısa sürede aktif hale getirin.

Sanal Klavye Kullanın.

Parolalarınızı internet ortamında kullanırken keylogger uygulamalarından korunmak için sanal klavyeler kullanarak olası keylogger programlarının sizin klavyeden  girmiş olduğunuz karakterleri tespit etmesini engellemiş olursunuz.  Sanal klavye kullanımını En çok kullanmanız gereken yer Kredi Kartınız ile internetten alışveriş yaparken kullanmış olduğunuz Kart numarası, tarih ve güvenlik kodu kısmıdır. Bu bilgileri ele geçirebilecek bir kişi kartınız limitleri dahilinde istediği kadar kullanabilir.

Özel Karakterler Kullanın.

Ayrıca parolalarınızı Worklistler ile kolay tahmin edilebilecek karakterlerden oluşturmayarak (özel karakterler kullanmalıyız örnek *,%,/,!, vb.) da güvenlik seviyenizi daha yüksek seviyeye getirmiş olursunuz.

Sahte sitelere dikkat edin http ve httpS ayrımı önemlidir.

Örnek:

https://bireysel.ornekbank.com.tr/ SSL sertifikalıdır ve her türlü bilgiyi şifreli olarak gönderip almaya yarayan bir güvenlik önlemi ekler.

http://bireysel.ornekbank.com.tr/ SSL sertifikalı değildir.

Sahte Web Sayfası

Herhangi bir sitedeki kullanıcı adınızı şifrenizi öğrenebilmek için sitelerin taklidini yaparlar ve çalışma mantığı çok basittir.

Örnek : Mail adresinizi almak isteyen bir kişi sahte(fake) mail atarak size bir link gönderir bazı bahaneler üreterek sizden şifrenizi yenilemeniz gerektiği vb. sebepler öne sürerler ilgili linke tıkladığınızda bire bir taklit site ile karşılaşırsınız. Siz o site üzerinden mailinize girmek istediğinizde önce sayfa hata vermiş gibi görünür ve sizi gerçek siteye yönlendirerek tekrar şifre girmenizi ister. Sizde ikinci girişte girdiğiniz için şüphelenmezsiniz çünkü her şey normal görünüyordur. Ancak arka planda sizin girmiş olduğunuz kullanıcı adı ve şifre kişiye mail yolu ya da database üzerinden kayıt altına alınmıştır. Bu sadece mail olmayabilir aynı zamanda kredi kartı şifreniz vb. de olabilir.

Bunu mail ortamında olmadan virüsler vasıtası ile bilgisayarda host dosyasına müdahale ile de yapabilirler etrafımız aslında tuzak dolu ve önlemenin en güzel yolu nasıl yapıldığını bilmekten geçiyor.

Bu yazıda biraz farkındalık yaratmak istedim umarım faydalı bir makale olmuştur.

Farkındalık Fark Yaratır.

Related Posts

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir