Phising ve İnternet Bankacılığı
Kursad tarafından Haberler, Phising kategorisi altında yayınlandı.Örnek Bankacılık Sitesi ve Dikkat Edilmesi Gereken Kilit Noktalar
İnteraktif Bankacılık konusunda dikkat edilmesi gereken hususları içeren bir örnek verilmek gerekirse;
1- Satırında belirtilen ( 1 ) nolu alana mutlak suretle adres kullanıcı tarafından YAZILMALIDIR.Hiçbir suretle, bankalardan geldiği düşünülen e-postalar içerisinde linklere tıklanarak bankacılık işlemi yapılmaya ÇALIŞILMAMALIDIR.
Sık kullanılanlar menüsü gibi internet adreslerini depoladığımız bu alanlara virüs ve trojan gibi zararlı yazılımlar aracılığı ile bilgimiz ve iznimiz dışında ulaşılarak Bilgisayar korsanlarının talepleri doğrultusunda değişiklikler YAPILABİLİNMEKTEDİR.
2- İnternet Bankacılığı işlemlerinde bankaların sunmuş olduğu (bankadan bankaya farklılık gösteren);
· Mouse ile veri girişi,
· Tuşlar üzerinde bekleyerek veri girişi,
· Değişen karmaşık tuş takımı,
· SMS ile bilgilendirme,
· Tek kullanımlık SMS ile şifre gönderme,
· Tek kullanımlık şifre üreten anahtarlıkları kullanmak gibi çözümleri angarya olarak görülmeden kullanılması şifrelerimize ve dolayısıyla hesaplarımıza başkaları tarafından yapılacak erişimi engelleyecektir.
3- İnternet Üzerinden bankacılık işlemi yapacağımız esnada ( 3 ) nolu alanda (İnternet Explorer 7.x sürümlerinde üst tarafta, daha eski sürümlerde alt tarafta ) yer alan kilit simgesine mutlak suretle dikkat EDİLMELİDİR.
( 3 ) numaralı alanda belirtilen kilit simgesine tıklandığı takdirde Internet Explorer 7.x yüklü bir bilgisayardan ulaşabileceğiniz sertifika menüsü.
En alt kısımdaki Sertifikaları Göster ( View Certificates ) kısmına tıklanıldığı takdirde sertifika sahibine ilişkin daha detaylı bilgi almak mümkün olacaktır.Sahte sitelerde bu bilgilerin kullanılması mümkün değildir.
Internet Explorer 6.x veya daha eski sürüm yüklü bilgisayarlarda ise kilit simgesi aşağıdaki resimde görüldüğü üzere alt tarafta yer almakta ve tıklanıldığında direk sertifika hakkında detaylı bilgi vermektedir. İnternet üzerinden yapacağınız bankacılık işlemlerinde bu sertifikalara mutlaka DİKKAT EDİNİZ
4- Uluslararası bir Sertifikasyon Firması olan VeriSign, üye firmaların internet sitelerinin doğruluğunu belgelendirilmektedir. Eğer ki bankanıza ait internet sitesinde böyle bir ibare mevcut ise doğruluğunu kontrol edebilirisiniz.
Oltalama ve Sızdırma dolandırıcılığı sadece bankacılık sitelerinde değil, arkadaşlık sitelerinde, sohbet sitelerinde, alışveriş sitelerinde, havayolu sitelerinde ve birçok sitede karşımıza çıkabilmektedir.
Bu nedenle internet üzerinde bir siteye kendimize ait herhangi bir bilgi vermeyi düşünüyorsak bilgi paylaşmak istediğimiz sitenin ne derece güvenilir olduğunu iyi bilmemiz iyi araştırmamız gerekiyor. Eğer sıradan bilgileri paylaşmayı düşünüyorsak ( bankacılık ve finans dışında) verdiğimiz bilgilerin bizi ne şekilde etkileyeceğini bilmemiz gerekmektedir.
Elektronik Ticaret Elektronik ticaret, “bilgisayar ağları aracılığı ile ürünlerin üretilmesi, tanıtımının, satışının, ödemesinin ve dağıtımının yapılması” olarak tanımlanabilir. Yapılan işlemler, sayısal biçime dönüştürülmüş yazılı metin, ses ve video görüntülerinin işlenmesi ve iletilmesini içerir. Bilindiği gibi “ticaret” ifadesi kavramsal olarak “mal veya hizmetin satın alınması ve satılması“ işlemlerini kapsamaktadır. Bu sürecin elektronik ortamda, Internet üzerinde yapılması e-ticaret kavramını ortaya çıkarmıştır.
Müşteri beklentilerindeki mal ve hizmet arzındaki artış, iş dünyasındaki rekabeti küresel ölçekte zorlaştırmaktadır. İşadamları buna uyum sağlamak için organizasyonlarını ve çalışma tarzlarını değiştirmekte, firma-müşteri-tedarikçi arasıdaki bariyerleri Internet ve e-ticaret ile kaldırmaktadır.
[1] Elektronik Ticarette Tarafların Dikkat Etmesi Gereken Hususlar Elektronik ticarette aslında İnternet Bankacılığından çok da farklı değildir. İnteraktif Bankacılık işlemlerinde müşteriler beraber çalışmış olduğu bankaya ait sistemleri kullanırken E-Ticarette durum biraz daha farklıdır. E-Ticarette alış veriş yapan kişiler bir sitede bulunan ürünleri değil, genellikle aradığı ürünleri bulduğu internet sitesi üzerinden alışveriş yapmaktadırlar. Bu nedenle E-Ticarette dikkat edilmesi gereken hususlara değinecek olursak;
o Görünüm: E-Ticaret hizmeti veren kurum ve kuruluşlara ait sistemler, ilk bakışta sıradan basit bir intiba uyandırmamalıdır. İçerik ve görünüş itibariyle kullanıcılarına sistemin arkasında ciddi bir kurumun olduğu ve sisteme hâkim olunduğu şeklindeki intiba siteyi ziyaret eden kullanıcılara hissettirilmelidir.
o İçerik: İnternet sitesi üzerinde satılması mümkün her şeyi satışa sunmak yerine, kurulacak kontrol mekanizması ile satışa sunulan ürünlerin tamamı olmasa bile bir bölümünün denetlenmesi ve bu sayede en azından bir içerik kontrolü yapılmış olacaktır.
o Ürün Yelpazesi: Bir site üzerinde satışı yapılan ürünlerin ağırlıklı olarak yasadışı, kaçak veya toplum ahlakına aykırı olması, siteyi ziyaret eden kullanıcılarda şüphe oluşturacaktır.
o Farkındalık: E-Ticaret hizmeti veren firmalar öncelikle sistemin güvenliği konusunda müşterilerini ikna etmeli ve bilinçlendirmelidir. E-Ticaret uygulamalarında müşterilerine sunmuş oldukları güvenlik uygulamalarını ve aşamalarını yeterli bir şekilde tanınmalı ve müşterilerin mağduriyetlerini asgari seviyede tutmalıdır.
o Güvenlik: Güvenlik konusu e-ticarette öncelikli olarak dikkat edilmesi gereken ve küçümsenemeyecek bir konudur.
E-Ticaret hizmeti veren kurum ve kuruluşlar sistemleri güvenli bir şekilde yapılandırmakta ve faaliyete geçtiği süreç içerisinde ve sonrasında sistemleri aracılığı ile işlenen bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla zorunludur. E-Ticaret işlemlerinde müşteri tarafından önem arz eden konuların başlıcaları alış veriş esnasında kullanmış olduğu finans bilgilerinin gizliliği ve ödeme sonrasında ürünü teslim alıp alamayacağıdır.
Geçtiğimiz günlerde basına yansıyan ve ülkemizde hizmet veren büyük bir alışveriş merkezinde kullanılan kredi kartlarına ilişkin bilgilerin çalınması olayını tekrar hatırlayacak olursak konunun büyüklüğünü ve ehemmiyetini güncel örneklerle belirmiş oluruz. E-Ticaret hizmeti veren kurum, müşterilerinin girdiği bütün bilgileri Bankacılık Kanunda belirtildiği şekliyle ve süre boyunca sisteminde tutmakla ve bu bilgilerin sistemde kanuni zaman diliminden daha uzun süreli olarak barındırılmasına engel olmakla yükümlüdür.
Müşterilerine ait bu bilgilerin güvenliğinin sağlanabilmesi için uzman personeller görevlendirilerek sistemin güvenliği ve güvenirliği sağlanmalı ve zaman zaman ise bu güvenlik adı geçen firma tarafından test edilmelidir. Firma yetkilileri kurmuş olduklar sistemleri firewall türü cihazlarla ve gözden geçirilmiş site kodları ve kurulacak yazılımlarla denetlemeli ve müşterilere ait bilgilere her ne şekilde kim tarafından erişim sağlanırsa sağlansın bunun kaydının tutulmasını sağlamalıdırlar.
BİLİŞİM SUÇU MAĞDURU OLMAMAK İÇİN NELER YAPILMALIDIR? [1]
Lisanslı bir işletim sistemi ve lisanslı programlar kullanılmalıdır.
1. Lisanslı yazılımların deneme sürümlerini veya orijinallerinde bulunan şifre ve kayıt şifrelerini yasadışı yollarla etkisiz hale getirmek için kullanılan ve Crack olarak tabir edilen yazılımların virüs, trojan vb. zararlı yazılımları da bilginiz dışında bilgisayarınıza yükleme ihtimalinin olduğu unutulmamalıdır.
2. Crack programcıkları ile kullanıma devam edilen yazılımların gerekli güncellemeleri doğru ve tam olarak yaptıkları söylenemez.
· Kullanılan işletim sistemi ve anti-virüs yazılımlarının güncellemeleri kati suretle ve aksatılmadan yapılmalıdır.· Kişisel bilgiler (isim, soyad, tckimlik no, anne kızlık soyadı, doğum tarihi vb.) ve Bankacılık bilgileri internet üzerinden kesinlikle paylaşılmamalıdır. İnternet üzerinden bir alış veriş yapılacak ise sitenin güvenirliğinden ve güvenliğinden emin olunmalıdır.
· ATM cihazları kullanılırken şüpheci ve dikkatli olunmalıdır. ATM makineleri üzerine mikro kamera, kart okuyucu (papağan) ve sahte tuş takımı (PinPad) gibi düzenekler yerleştirildiği olaylar ile karşılaşılmıştır.
· Kredi kartı ile ödeme yapılırken (POS Cihazları ile) kartın yanınızda kullanılması talep ediniz.
· İnternet üzerinden indirdiğiniz programları veya dosyaları mutlak suretle virüs taramasından geçiriniz?
· İnteraktif bankacılık işlemleri yaparken bankanızın adresini kendiniz yazarak giriş yapınız.
· Bankanızdan geldiği belirtilen E-postaları yanıtlayarak kişisel bilgilerinizi göndermeyiniz.
· Bankanızdan geldiği belirtilen E-postalar üzerinde bankanızın internet sayfasının linki olsa dahi siz sisteme internet adresini kendiniz yazarak giriş yapınız.
· İnternet bankacılı işlemlerinde internet web tarayıcınızda (İnternet Explorer, Opera, Firefox vb.) güvenli bölge anlamına gelen kilit işaretini arayınız.
· İnternet bankacılı işlemlerinizi bankanızın size sunduğu güvenlik adımlarını kullanarak gerçekleştiriniz ( sanal klavye, şifre SMS hizmetleri, tek kullanımlık şifreler, değişen klavyeler vs.)
Bütün bu sistemlere gerek dikkat ve özeni gösterdiğimiz takdirde. Teknoloji artık kâbus olmaktan çıkacak ve planlandığı üzere hayatımızı işlerimizi kolaylaştıran bir araç olmaya devam edecektir.
Sadece biraz daha fazla dikkat göstererek teknolojiye boyun eğmekten kurtulabilirsiniz.
——————————————————————————–
[1] http://www.eticaret.org
Yazılarr (RSS)