İnternet bankacılığı kullananlar dikkat
Teknolojinin gelişmesiyle hayatımıza birçok yenilik ve kolaylık geldi.Bankalarda sıra beklemeler ve ATM’lerin önünde oluşan kuyruklar insanlar için tam bir çile merkezi oldu çıktı.
Teknolojinin getirdiği yeniliklerle beraber bir takım özellikleri devreye sokan bankalar vakit=nakittir düşüncesiyle İnternet Bankacılığını bizlerle buluşturdu.Saniyeler içinde oturduğumuz yerden birden çok alışveriş yapma kolaylığı insanlara çok cazip geliyor ve İnsanlar artık şehirlerdeki AVM’ler yerine çeşitli alışveriş sitelerini tercih ediyor.
Bu kadar rahat alışveriş yapmanın bazı dezavantajlarıda var.Günümüz Siyah şapkalı hackerları internet kullanarak yapılan alışverişlerden yola çıkarak insanları kolayca dolandırabiliyor ve güvenlik önlemlerini almayan insanlar bir sabah kalktıklarında Kredi kartlarının içerisini boşaltılmış olarak bulabiliyor.Haberci Grup olarak İnternet Bankacılığında nelere dikkat etmeliyiz sizler için araştırdık;
SSL Nedir? SSL Güvenilir mi?
Sunucu ve istemci arasındaki veri akışını şifreli olarak gerçekleştiren bir protokoldür.Wireshark tarzı ağ dinleme programlarıyla aynı ağda bulunduğunuz diğer bilgisayarlar sizin internet sayfalarındaki veri gönderme alma paketlerini dinleyebiliyor.Bunun önüne geçmek için SSL sertifikalı siteler 128bitlik veri kriptolama algoritmalarıyla dinlemelerin önüne geçiyor.SSL sertifikası kullanmayan web sitelerinde ödeme işlemi yapmaktan kaçının.
Banka web sayfasının SSL ile kodlanmış olması kullanıcılara güven veriyor.Çünkü SSL sertifikaları bankalara uzun araştırmalar sonucunda veriliyor.Banka gibi önemli sistemlerin Bu tarz güvenlik önlemleri kullanıcılara daha güvenilir işlem yapma duygusu yaşatıyor.
SSL Logolarına Dikkat
Alışveriş için girdiğimiz yada banka sitesi sanıp girdiğimiz tasarım yönünden banka sitesinden hiç bir farkı olmayan fake siteler olabiliyor.Bunları ilk olarak orjinalinden ayırt etme yolu SSL sertifikasıdır.
Aşğıdaki resimde sarı kutucuk içerisinde olan T.C ZIRAAT BANKASI A.S[TR] Logosu bulunuyor.Logonun detaylarına bakalım.
Logonun üzerine tıklayarak aşağıdaki resimdeki
gibi sitenin gerçekliği kontrol edilebilir.Şirketin adresi
bulunuyor.Sertifika bilgilerini gösterecek linke
tıklıyoruz.
Sertifika bilgilerinden sayfanın gayet güvenilir olduğunu görebiliriz. SSL sertifikaları uzun araştırmalar sonucunda ödeme işlemi yapan şirketlere veriliyor.Tabi hepsninden önce girdiğimiz sitenin adresine bakmakta fayda var.
Phishing
Saldırıları
Mail yoluyla internet bankacılığı kullanıcılarını tehdit eden bu yöntemden korunmak aslında çok basit.Bir sabah kahvaltınızı yaparken maillerinize baktınız ve aşağıdaki mail gelen kutunuzdaydı.
Dikkatsiz bir internet kullanıcısı gelen bu maili dikkatsizce okuyarak aşağıdaki linke tıklar hesabı aktif etme amacıyla hesap numarası ve şifresini girer yada kartın arkasındaki CVC numarasını bile yazabilir ve saniyeler içinde hesabı siyah şapkalı hackerlar tarafından boşaltılmış olur.Bu mailde dikkat edilmesi gereken yer öncelikle kimden geldiği,gönderen kullanıcı gayet normal gözüküyor arkadaşlar çünkü bunu yapmak çok basit.
Maildeki gibi aşağıdaki linke Bakıldığında linkte gayet normal gözüküyor.
Banka Şubesine Giriş Yap ve Hesabını Aktif ET
Fakat linkin üzerine gelindiğinde tıklamadan bekleyince tarayıcının sol alt köşesinde asıl gidilecek hedef(link) çıkıyor ve aslında sube.bankasitesi.com.tr’ye değilde örneğin hack.com/olta/sazanavi.asp adresine gidebiliyorsunuz dikkatsiz kullanıcılar bu adres çubuğuna hiç bakmadan hızlı bir şekilde bu yemi yutabiliyor.
Genel olarak dikkat Edilecek Hususlar
-Banka sitelerinin adreslerini elle yazmaya dikkat edin.
-Girdiğiniz sitelerde açık gözlü olun siz istemeden tarayıcınıza inen dosyaları kesinlikle açmayın.
-Halka açık Wifi alanlarında kesinlikle bankacılık işlemleri yapmayın.
-Bankalar mail yoluyla kişisel bilgiler istemez. Kesinlikle mail yoluyla gelen istekleri cevaplamayın.
-Mail yoluyla gelen banka maillerindeki linklere tıklamayın.
-Mail yoluyla gelen formları doldurmayın.CVC2 numarasını ,kart numarasını girmeyin.
-Tarayıcınız güncel olsun,Anti-Phishing özelliği açık olsun.
-Bankayla görüşmeniz gerektiğinde arayan taraf siz olun.
-Güncel bir antivirüs kullanın.-Diğer kişilerden gelen Resim,Müzik,Video,Setup dosyalarını açmadan önce taratın içine exe gömülmüş olabilir
-İnternet bankacılığı için gelen şifreleri sizi arayıp isteyenlerle paylaşmayın.
Kaynak : CW Haberci Grup