Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Kendi İnternet Güvenliğimi Nasıl Sağlarım
#1
0G9MPo.jpg
Son zamanlarda kişilerin internette bilgilerinin savunması ve bu bilgilere rastgele bir zarar gelmesinin önlenmesi ilk bakışta kolay gibi gözükse de asalında oldukça zor bir vaziyettir. Bilgileri savunmak, kredi kartı bilgilerini kimseye vermemek veya şifreni kimseyle paylaşmamaktan ibaret değildir. Bilgileri savunmak için doğru yazılımların kullanılması, internet üzerinden yapılacak alışverişlerin emin siteler üzerinden yapılması, kişinin güvenli bir şekilde bilgilerini savunması sayesinde kendisine ve şahsi bilgilerine zarar gelmesini önleyebilir.

Saldırganların kullandığı bir diğer yol de internet üzerinden kredi kartı hırsızlığıdır. Saldırganlar, şahısların kredi kartı bilgilerini ele geçirmek için Phishing (oltalama) ve Pharming (yemleme) metotlarını kullanmaktadır. Phishing metodunda saldırgan, kişinin kullandığı bankanın, e-posta hesabının ve bunun gibi özel bilgilerini girmesi şart olan internet sitelerinin kopyalarını yaparak kişiye gönderir. Kişi şayet bilgilerini girip devam ederse, bu kopya sitelerin içinde bulunan kod parçacıklarıyla girilen bilgiler saldırgana yönlendirir ve saldırganın bu bilgileri kullanarak kredi kartı numaralarını, şifrelerini, hesap numaralarını çalmasına imkan sağlar. Pharming yöntemi ise daha değişik şekilde işlemektedir. Pharming yönteminde, saldırgan DNS sunucusuna girer ve sunucu cache’nde tutulan legal adresi düzmece adrese yönlendirir veya kişinin bilgisayarına gönderdiği trojanla kişinin ruhu dahi duymadan kişisel bilgilerini çalar. Pharming denetlenmesi çok daha zor olması sebebiyle daha tehlikelidir. Sözgelimi, 21 Ekim 2011 tarihinde yaşanan bir çete operasyonunda, çete azalarının internette kurdukları bir takım alışveriş siteleriyle kişilerin kredi kartı bilgilerini çalarak milyonlarca lira vurgun yaptığı ortaya çıkmıştır. Bu saldırılara karşı alınacak belli başlı tedbirler ise şöyledir:

İnternet üzerinde saldırganların kullandığı çeşitli yollar vardır. Bunlardan bir tanesi bilgisayara bulaştırılacak olan trojan veya bunun gibi yazılmış kötü emelli yazılımlardır. Bu tehlikeden savunmanın en hızlı ve randımanlı yolu antivirüs programları veya casus yazılımlarını önleyici (spyware) programları kullanmaktır. Eğer ortada bir zayıflık yoksa, virüs kendiliğinden bulaşamaz. Zayıflığı engellemenin yollarından bir tanesi de aktüellemelerin doğru şekilde yapıldığından emin olmaktır. Güvenlik, zararların bir anda engellenerek gelecekte yaşanabilecek sıkıntıları tamamiyle yok etmek mananına gelmemektedir. Güvenliği sağlamanın belki de en gözden kaçan noktası, süreç evresinde ara ara yapılacak aktüellemelerden geçmektedir. Şayet bilgisayarınıza zarar veren bir program girerse; e-posta hesaplarınız, banka şifreleriniz ve diğer şahsi bilgileriniz zarar görebileceği gibi, bilgisayarınızdaki değerli vesikalarınız de silinebilir, kopyalanabilir ve bilgisayar üzerinde yaptığınız her şeyi kaydedilebilir. Ayrı olarak bu zarar veren program, harddiskinizin içinde bulunan tüm verileri silebilir ve diğer kötü emelli yazılımların yüklenmesine yol açabilir. Bu gibi vaziyetlerden savunmak için en azından şu tip kolay tedbirler alınabilir:

* Bilgisayarın güncelleştirmeleri kesinlikle yapılmalı

* Güncel olan bir antivirüs programı kullanılmalı bu çok önemlidir sayın oyun-forum ailesi Smile

* Gelen e-postanın kimden geldiğine emin olunmayan vaziyette bu e-posta ‘spam’ olarak değerlendirilmeli

* Güvenli olmayan web siteleri üzerinden alışveriş gerçekleştirilmemeli, bu tip sitelerde şahsi bilgiler netlikle kullanılmamalı

* Yapılacak online alışverişlerde gerçek kredi kartlarını kullanmak yerine “sanal kredi” kartlarının kullanılması zararı engellemede yarar sağlar

Online bankacılık işlemlerinde dikkat edilmesi gereken bazı noktalar !

Saldırganların kullandığı yollardan biri de internet bankacılığını kullanarak yapılan dolandırıcılık yöntemleridir. İnternet bankacılığı kullanırken dolandırmalar yeniden phishing ve pharming üzerinden yapılmaktadır. Bu yüzden bankalar güvenlik tedbirlerini son derece üst düzeyde ve aktüel tutmaktadır. Ancak saldırganlar da kendilerini her konuda geliştirmektedir. Sözgelimi Mart 2011’de internet üzerindeki hesabından 11 bin TL çekildiğini fark eden bir çift, bankaya açtıkları davayla hesaplarından çekilen paralarını getirisiyle birlikte aldılar. Ancak yaşanan olay bankanın güvenlik açığından yararlanarak yapılmış olan bir dolandırıcılık olduğu için dava böyle sonuçlandı. Diğer yandan banka tüm güvenlik tedbirlerini almış olsa da, kişi güvenilir olmayan ağ üzerinden internet bankacılığı kullanırsa saldırganın eline kişisel bilgilerinin geçmesine olanak sağlayabilir. Bu yüzden güvenilmeyen ağ üzerinden netlikle internet bankacılığı kullanılmamalı ve işlem yapılmamalıdır. Açılan seans netlikle kapatılarak işlem sonlandırılmalı, böylelikle açık kalan bir sisteme daha sonra belirsiz kişilerin ulaşımına olanak verilmemelidir. Her banka için ayrı şifre belirlenmeli. Bankanızdan gelen ekstreleri tek tek kontrol edin. Ayrı olarak internet bankacılığı üzerinden yapılacak işlemleri sanal klavyeler kullanarak daha güvenli hale getirilebilirsiniz.

Kimlik hırsızlığı

İnternet üzerinden kullanılan kredi kartı hırsızlığında ve internet bankacılığı kullanılarak yapılan dolandırıcılıklarda benzer bir vaziyet ise kimlik hırsızlığıdır. Kimlik hırsızlığı kredi kartlarınızın, kimlik kartlarınızın ve diğer bilgilerinizin bulunduğu çanta ve cüzdanlarınızın çalınarak veya internette paylaştığınız kişisel bilgileriniz kullanılarak gerçekleştirilebilir. Kimlik hırsızlığı mağduruysanız isminize alınacak sahte e-posta hesabı, sahte sabit ve cep telefonu numaraları, sahte hesapların açılması gibi durumlara maruz kalabilirsiniz. Açılacak sahte e-posta hesabıyla yapılabilecek en basit işlemlerden birisi, kişinin etrafındaki çalışma arkadaşlarına, müşterilerine, yöneticilerine gönderilecek kötü niyetli e-posta iletilerle kişiyi zor vaziyette bırakmaktır. Saldırganlar internet üzerinden kişinin kimlik bilgileriyle dolandırıcılık yaparak, hesabına alışverişler tertip ederek, kişi hesabına suç işleyerek yapılabilecek bütün işlemlerden kendine hisse sağlayarak kişiyi suçlu vaziyetine düşürebilir.


search?biw=1242&bih=602&tbm=isch&q=atat%...ylXRQLIhM:
KttCYVvs.jpeg
Ara
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hızlı ve Sınırsız Mail Nasıl Açılır İşte Cevabı leooo32 0 240 13-02-2018, Saat: 22:34
Son Yorum: leooo32
  DDOS NEDİR ? VE DDOS SALDIRI NASIL YAPILIR ? leooo32 1 530 15-12-2017, Saat: 15:38
Son Yorum: kurkix
  Deep Web Nedir Nasıl Giriş Yapılır Deep Web Hakkında Herşey leooo32 0 318 12-12-2017, Saat: 01:43
Son Yorum: leooo32
  Key Logger Tespit Yöntemi ve Şifrelerimi Nasıl Koruyabilirim ? leooo32 0 333 30-11-2017, Saat: 13:06
Son Yorum: leooo32
  Web Güvenlik Açıkları Nasıl Bulunur ? leooo32 0 284 23-11-2017, Saat: 13:24
Son Yorum: leooo32

Hızlı Menü: