Siber Güvenlik

Siber Güvenlik

Siber güvenlik: Bireylerin kötü amaçlı kişiler tarafından yada yazılımlardan bilgilerinin korunması anlamına gelir.

Günümüz teknolojisi değiştikçe ve geliştikçe, yeni dolandırıcılık yöntemlerine kapı aralamaktadır. Geçmiş zamanlarda yapılan fiilen hırsızlıklar yerini, siber hırsızlığa/dolandırıcılığa bırakmıştır. Tüketici bireyleri sosyal mühendislik kapsamında ağlarına düşüren kötü niyetli kişiler/kurumlar; kimi zaman sistem açıklarını kullanarak, kimi zamansa türlü dolandırıcılık yöntemlerine başvurarak siber hırsızlık işlerine imza atmaktadır.

Teknolojinin insan hayatına olumlu etkileri konusunda hemfikir olsak da, yanlış kullanımda geri döndürülemez sonuçlar doğuracağının altını çizmemiz gerekir. Bilinçli okuryazarlık oranı her geçen gün artmasına rağmen, halen daha istikrarlı bir sonuç elde edilememektedir. Toplumun siber güvenlik konusunda yeterli düzeyde bilgilendirilmemesi ve gerekli eğitimlerin/kursların verilmemesi, bu tip hırsızlık olaylarına kapıyı aralayan ilk etkendir.

Siber Dolandırıcılık Yöntemleri

Siber dolandırıcılık yöntemlerini 6 başlıkta inceleyelim.

Siber Güvenlik 2
Siber Dolandırıcılığın En Temel Faktörler

 Sosyal Mühendislik

Sosyal Mühendislik: Söz konusu tüketicinin/internet kullanıcısının yaşamına doğrudan müdahalede bulunmadan, sadece belirli sınırlar içerisinde iletişim kurarak, kişiyi ikna etme yöntemidir.

Bu tip dolandırıcılığın ilk şartı; söz konusu siber dolandırıcının iletişiminin her açıdan kuvvetli olması ve ikna kabiliyetinin yüksek olmasıdır. Karşısındaki kişinin; zaaflarını, ihtiyaçlarını, hassas noktalarını, değer yargılarını kısa süre içerisinde çözümleyerek ona cazip gelecek alternatif teklifler sunmak ve reddedemeyeceği çözüm önerileri sunmak bu başlığa dâhildir.

 Teknik Adımla Soygun

Bilgisayarların icadından bu yana süre gelen, teknoloji ile birlikte her geçen gün gelişen ve değişen bir diğer faktör, zararlı yazılımlardır. Kısa tabiri ile “ bilgisayar virüsleri “ diyebileceğimiz bu faktör, siber dolandırıcılık alanında en bilindik yöntemdir. Kurbanların kişisel cihazlarına dışarıdan (uzaktan) erişim sağlayarak, her türlü bilgilere erişme olanağı elde etmek ve bunları kişisel çıkarlar doğrultusunda kullanmak verilebilecek örneklerden biridir. Bu tip siber hırsızlığın genelde iki nedeni vardır.

İnternet bankacılığı vasıtası ile dolandırıcılık

Şantaj yöntemine başvurarak kişisel bilgiler üzerinden maddi kazanç

Sahte E-ticaret

Siber dolandırıcıların kurduğu sisteme bir e-alışveriş teması giydirerek, normal internet alışverişi havası yaratması ve esasen gerçekleşmeyen ticaretin uygulanmasıdır. Bu faktöre verilebilecek örnek, sahte alışveriş siteleri Bunlar tamamen güvenlikten ve doğruluktan uzak, yalnızca satıcının çıkarlarına hizmet eden web siteleridir. Peki, bir alışveriş sitesi ile nasıl dolandırıcılık gerçekleşebilir?

        • Ürün/hizmet bedelinin alınması, ancak fiilen herhangi bir işlemin gerçekleştirilmemesi
        • Ödeme yöntemi ekranında kişinin kendisi tarafından girilen kart bilgilerinin kötü amaçlar için kullanılması
        • Sahte, gerçek dışı ürünlerin/hizmetlerin satışının gerçekleştirilmesi

İnternetten Güvenli Alışveriş İçin Önemli İpuçları

6 adımda güvenli alışveriş ipuçlarını sıralayalım.

Siber Güvenlik 3

Herkese Koşulsuz Şartsız Güvenmeyin

Sanal ortamda iletişimde bulunduğunuz herkes, standart bir kullanıcı Sosyal mühendislik alanında uzman kişiler karşısındaki kişileri etkisi altına alarak, çeşitli tuzaklara yönlendirebilmektedir. Bu sebeple iletişimde bulunduğunuz herkesin, güvenirliği sorgulanmalıdır.

Teknik Dolandırıcılığın Önüne Geçin

Söz konusu banka işlemlerinizi bir elektronik cihaz üzerinden gerçekleştiriyor iseniz (telefon, bilgisayar, tablet vs), cihazın güvenlik açısından hiçbir açık vermediğinden emin olun. Zararlı olabilecek yazılımlardan uzak durarak, belirli periyotlarla cihazınızın yazılımsal bakımını gerçekleştirin.

Cihazınız hakkında herhangi bir endişe duymanız durumunda, sanal klavye desteği kullanmanızda yarar var. Sanal klavye; mekanik klavyeye ihtiyaç duymadan, sadece fare tıklamaları ile veri girilmesini sağlar. Böylece keylogger (klavye izleyicisi/ en popüler virüs) türündeki kötü amaçlı yazılımları, bir nebze de olsa engellemiş olursunuz.

Web Güvenliğini Elden Bırakmayın

Bankaların online işlem merkezleri, (internet bankacılığı) SSL sertifikasına sahiptir. SSL sertifikası, söz konusu web sitede gerçekleşen veri akışının şifrelenerek aktarıldığını belirtir. Dolandırıcılık amacı ile oluşturulan web siteleri, SSL sertifikasına sahip olamaz.

3-D Secure ile Güvenli Ödeme

Günümüzde artık birçok e-alışverişte, 3D Secure ödeme yöntemi kullanılmaktadır. Böylece ödeme bilgilerinin bir başkasına aktarılması veyahut kullanıcının haberi olmaksızın ödeme gerçekleştirilmesi, engellenmiş olur. Nedir bu 3D Secure?

3D Secure: Ödeme işlemi esnasında söz konusu alışveriş web sitesinin, sizi ödeme onaylamak için yönlendirdiği bankanıza özel doğrulama sayfasıdır.

Örnek verecek olursak: x bir web sitesi üzerinden alışveriş gerçekleştirirken, kart bilgilerinizi girersiniz (Kart numarası, son kullanma tarihi, CCV, Ad Soyad). Daha sonra söz konusu alışveriş sitesi, sizi bankanızın ödeme onaylama ekranına aktarır. Bu ekranda söz konusu kart sahibinin bankadaki kayıtlı cep telefonuna, bir onaylama kodu gönderilir. Açılan pencerede telefon numarasına gelen kod sorularak, alışverişi yapanın kartın sahibi olduğu doğrulanır.

Şahıslara Bilgi Aktarımı

SSL sertifikasına sahip ve e-alışverişi güvenli bir biçimde gerçekleştiren web siteleri/kuruluşlar, ödemeler esnasında 3D Secure yöntemini mecbur kılar. Bu ödeme aşamasında, kişiden kart bilgileri hariç özel bilgiler talep etmez (Kartın şifresi, anne/baba ad soyad vs).

Aynı zamanda bu ödeme yöntemini kullanan e-alışveriş web sayfaları, kullanıcıyla herhangi bir şekilde iletişim kurarak da bilgi talebinde bulunmaz. (Telefon, e-posta)

Abartılmış Gerçeklik

Siber dolandırıcılık kökeninde sosyal mühendisliğe dayandığından dolayı, kullanıcıları cezp edecek teklif sunmaktadırlar. Bir ürünün/hizmetin piyasanın çok aşağısında maliyete satılması, buna verilebilecek en iyi örnektir. Aynı zamanda belirli bir alışverişin yanında promosyon başlığı altında ana üründen çok daha fazla fiyata satılabilecek ürünler de, bu konuya dahildir. Örn; ana ürünün/hizmetin 50 TL, söz konusu hediye promosyonun ürünün/hizmetin değerinin 100-200 TL olması.

Dilerseniz Siber Tehdit Çeşitleri Hakkındaki içeriğimize ulaşabilirsiniz. https://www.wpsefi.com/siber-ve-siber-tehdit-cesitleri/
Daha Fazla Göster

Onur YILMAZER

Adım Onur YILMAZER Wpşefinin kurucusuyum. Öylesine biriyim işte...

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu