Siber saldırı altındaki Türkiye’de kredi kartı kullananlar nelere dikkat etmeli?

Türkiye tarihinin en büyük siber saldırısı ile karşı karşıya. Anonymous tarafından başlatılan bu siber saldırının hedefinde ise öncelikli olarak Türkiye’deki bankalar var. Üstelik saldırının çapı genişledikçe, sadece finansal dolandırıcılığa odaklanan hacker gruplarının da Türkiye’ye yönelik iştahı kabardı. Canlı siber saldırı haritalarındaki anlık hareketler de bunu doğruluyor.

Türkiye’deki bankalara yapılan siber saldırıyla ilgili olarak şu ana kadar resmi olarak ‘hacker’lar tarafından ele geçirilmiş bir kullanıcı veya kart bilgisi rapor edilmedi. Ancak özellikle bugünlerde banka ve kredi kartı kullanıcılarının olası bir zararla karşılaşmaması için dikkat etmesi gerekenleri bir araya getirdik. İşte 5 maddede siber saldırıdan korunma rehberi:

 

1 – Altın kural: Güncellemeleri erteleme!

Bilgisayarınızı ‘hacker’lardan uzak tutmanın en iyi yollarından biri sunuldukları zaman yama ve diğer yazılım güncellemelerini kullanmak.  UpdateDüzenli güncellemeyle saldırganların sisteminize girmek için kullanabilecekleri güvenlik açıklarından faydalanmalarını engelleyebilirsiniz. Bilgisayarınızı güncellemeniz sizi tüm saldırılara karşı korumasa da korsanların sisteminize erişmesini daha zor bir hale getirir. “Otomatik güncelleme” özelliğini kullanmak bu konuda size yardımcı olabilir. Güncellemelerin kritik öneminin sadece bilgisayarınız için değil, akıllı telefonunuzda kullandığınız mobil bankacılık ve e-ticaret uygulamaları için de geçerli olduğunu unutmayın.

 

2 – İnternet ve mobil şubede bunlara dikkat

Türkiye’deki mevcut siber saldırı bankaları hedefleyince, gözler doğal olarak internet ve mobil bankacılık uygulamalarına çevrildi. Dolayısıyla bugünlerde bankanızın internet veya mobil şubesine girerken, daha uyanık davranmakta fayda var.  online-mobil-bankacilikİnternet bankacılığı işlemlerini yapmak için girdiğiniz sitenin bağlantısının gizli olup olmadığı veya diğer bir deyişle gerçekten bankanıza ait site olup olmadığını, adres çubuğunun solunda yer alan “yeşil” renkli kilitli logodan kontrol edebilirsiniz. Mobil bankacılıkta ise uygulamanız uzun süre yanıt vermiyorsa, işlem yapmakta ısrar etmeyin. Tutarı ne olursa olsun, mobil bankacılık işlemleri için mutlaka SMS doğrulaması kullanın. Ayrıca aylık ekstrenizin gelmesini beklemeden, banka ve kredi kartı hesabınızla ilgili son işlemleri çağrı merkezinden kontrol edin.

 

3 – Yılbaşı hediyesi alırken, hemen atlamayın

Malum, siber saldırı tam da yılbaşı alışverişlerinin en yoğun yapıldığı döneme denk geldi. Çoğumuz, internette site site gezip, yılbaşı için sevdiklerimize hediye bakıyoruz.  yilbasi-online alisverisUnutmayın, bankaların internet sitelerindeki güvenlik duvarlarını aşmakta zorlanan finansal dolandırıcılık hedefli saldırganların gözü de bu sitelerde. Bu yüzden e-ticaret sitelerinde alışveriş yaparken, ödeme ekranında http:// yerine https:// yazmasına  ve alışveriş yaptığınız sitenin SSL sertifikası olup olmadığına mutlaka dikkat edin. Bu sertifika, kredi kartı bilgilerinizin şifrelenmesini ve başkaları tarafından kopyalanmasını engeller. Yani alışveriş yaptığınız internet sitesi kartınızın tüm bilgilerini göremez. Ayrıca limiti yüksek olan bir kartınızı kullanmak yerine bankanızın size sunduğu sanal kartı kullanabilirsiniz.  Bu şekilde, kartınızın limitini siz belirlediğiniz için riskinizi de azaltmış olursunuz.

 

4 – Şifrelerinizi yenilemenin tam zamanı

Hacker’lar sadece bankalar ve kredi kartıyla işlem yapılan e-ticaret sitelerini hedeflemiyor. Kişisel bilgilerinizi girip, üye olduğunuz tüm internet siteleri, siber saldırılardan korunmak için dikkat edilecekler arasında.sifre-kulanici-adiHatta son saldırıdan, E-Devlet kapısı bile nasibini aldı. Diğer siteler için “Kart bilgim yok ki!” demeyin. Kimlik bilgilerinizden, ev adresinize, vergi borçlarınızdan, tüm malvarlıklarınıza kadar onlarca bilgiyi buralarda var. Bu yüzden, E-Devlet başta olmak üzere havayolu, sigorta gibi online işlem yaptığınız kritik sitelerdeki şifrenizi güçlü parolalarla değiştirmekte fayda var. Bunun  için uzmanların önerisi en az 8 karakterden oluşan, harf, rakam ve simgeleri içeren kombinasyonlar kullanmak.

 

5 – Olmayan ‘Fatura’ size kesilmesin!

“Phishing” diğer adıyla “Oltalama”, hacker’ların hiç vazgeçmediği dolandırıcılık yöntemi. Bu konuda Türkiye’de en sık başvurulan araç ise “Fatura” adıyla gelen e-postalar…  phishing-oltalamaBu e-postalar ile kullanıcılar fatura ödeme sayfasına yönlendirilerek zararlı dosyaların bilgisayara indirilmesi amaçlanıyor. Zararlı dosyayı çalıştırıldığı anda bilgisayardaki tüm belgeler şifrelenerek ulaşılması imkansız hale geliyor ve bunların açılması karşılığında fidye talep ediliyor. Yazım hataları, kötü dilbilgisi, tuhaf cümleler içeren, garip uzantıları olan veya sadece rakamlardan oluşan URL’ler dolandırıcılık amaçlı olabilir. Bu şekilde gelen e-postalarda yer alan linkleri tıklamayın, hizmet aldığınız ve size “Fatura” göndermesi muhtemel olan şirketin internet adresini doğrudan web tarayıcınıza girin.

Kartınızın oltaya gelmemesi için bilmeniz gereken 7 şey için burayı tıklayın.

Son Bir Not: Hiçbir banka, GSM operatörü, internet servis sağlayıcısı veya büyük kuruluş, kullanıcılarının kişisel bilgilerini e-posta yoluyla talep etmez.


Yorumlar

yorum

Bir Cevap Yazın