Dijital Dünyada Güvenliğimizi Sağlama

Merhabalar, Dijital Dünyada Güvenliğimizi Sağlama yazımı yazma sebeplerimi sanırım açıklamaya gerek yok. Virüslerden muzdarip olan, dolandırılan insanları gördükçe gerçekten üzülüyorum. Biliyorum ki bu kişiler eğer bilgilendirilmiş olsalardı dolandırılmayacaklar ve verilerinin kaybına uğramayacaklardı. Bu yazımda bu zamana kadar gördüğüm ve deneyimlediğim şeylerden bahsetmek istiyorum. Belki birilerine faydalı olur. Gelin Dijital Dünyada Güvenliğimizi Sağlama konusunda neler yapabiliriz görelim. Baştan söylemek istiyorum biraz uzun bir yazı olacak.

Dijital Dünyada Güvenliğimizi Sağlama

Dünya giderek dijitalleşirken Dijital Dünyada Güvenliğimizi Sağlama konusu da giderek zorlaşıyor. Özellikle son zamanlarda başımızdaki Corona Virüs belası yüzünden insanlar evlerine çekilmeye ve alışverişlerini internet üzerinden yapmaya başladı. Bana sorarsanız bu Corona Virüs belası bir süre daha başımızda olacak. Hemde dünyanın alışveriş anlayışını kökünden değiştirmeye yetecek kadar.

Özel Bilgilerimizin Yayılması

Özel bilgilerimiz derken ne gibi şeylerden bahsediyoruz?

• İnternette bazı sitelerde sorulan Gizli Soru’ larımızın cevapları yada cevapları olabilecek bilgiler.
  • Evcil hayvan adı,
  • en yakın arkadaş,
  • ilkokul öğretmeni,
• Anne kızlık soyadı.
• Kimlik bilgileri (seri, sıra no, aile no vs.)
• Akrabalar
• Ev adresi
• Bizim ve yakınlarımızın cep telefon numaraları
• Telefon hatları

vs. vs. yukarıdaki maddelerden diğer özel bilgilerinizi tahmin edebilirsiniz.

Gizli Sorular

* Biliyorsunuz ki bazı sitelere üye olmak istediğimizde bizden bir gizli soru isterler ki şifremizi unuttuğumuzda o soru sayesinde geri alabilelim. İnternette gezinirken (sosyal medya) bu sorulara verdiğimiz cevaplara ilişkin şeyleri paylaşmaktan sakınmalıyız. Eğer mümkün ise her gizli soruyu farklı şeyler belirlemeliyiz. Eğer soruyu da biz yazabiliyorsak verilen seçeneklerden çok farklı şeyler yani başkalarının tahmin edemeyeceği şeyler yazmalıyız. Buna en yakın arkadaşlarınız da dahil. Siz güvenliğinize önem verirken en yakın arkadaşınız gerekli önemi vermiyor olabilir ve hackerlar sizin bilgilerinize arkadaşınızın üzerinden ulaşabilirler…

Anne Kızlık Soyadı ve Akrabalar

* Biliyorsunuz ki Facebok ‘da akraba ekleme özelliği var. Kişisel Bilgiler kısmında Aile ve İlişkiler adı altında. Şimdi siz tutup buraya Dayınızı eklerseniz anne kızlık soyadını tüm arkadaşlarınıza hatta tüm Facebook alemine söylemiş olursunuz.  Bir süre önce bende de ekli bir kaç akraba vardı. Kuzenlerimi vs eklemiştim ama ne olur ne olmaz diye hepsini kaldırdım. Şimdi siz söyleyin. Bankalarda bile kart şifreleri ile ilgili işlemlerinizde anne kızlık soyadının tamamı bile sorulmadığını düşünürsek, siz anne kızlık soyadınızı herkese açarak nasıl bir güvenlik zafiyeti oluşturuyorsunuz?

Kimlik Bilgileri

* Amaç ne olursa olsun kimliğinizin görselini internette asla paylaşmayın. En güzel önlem hiç paylaşmamaktır. Üzerinde kimlik bilgilerinizin yazılı olduğu hiçbir şeyi paylaşmayın. Paylaşmanız gerekiyorsa da özel bilgileri gizleyerek paylaşın.

Adres ve İletişim Bilgileri

* Yine amaç ne olursa olsun adres bilgilerini internette paylaşmayın. Özellikle sosyal medya platrfomlarında paylaşmayın. Yine Facebook’tan örnek vereceğim. Profilimde nerede yaşadığım ve adresim yazmıyor. Memleket bilgim bile doğru değil. Profilimde yaşadığım yer profilimi ilk açtığım günden beri Paramount, Kaliforniya olarak görünüyor. 😀 Tabi yine de bazı yerlerde yaşadığım yer bilgisi doğru olsa da açık adresim hiçbir yerde açık değil. 😀

* Şahsi telefon numaramızı ve yakınlarımızın numaralarını internette paylaşmamalıyız. Özellikle sosyal medya gibi mecralarda birileri bize bir tanıdığımızın numarasını soruyor ise, numarası istenen kişiye sormadan vermemeliyiz. Soran kişinin görünen profili ne olursa olsun.

Telefon Hatları

* Eğer E-Devlet şifreniz yok ise hemen bir şekilde temin etmeye çalışın. E-Devlet’e giriş yapın ve Mobil Hat Sorgulama kısmına gelerek adınıza açılmış bir hat var mı kontrol edin. Eğer bilginizin olmadığı bir hat varsa araştırın. Eğer bir yakınınıza vs har alıp vermediyseniz hemen ilgili operatörün müşteri hizmetlerini ve polisi arayarak durumu anında bildirin. Birileri adınıza telefon hattı çıkartıp sizi dolandırmak üzere olabilir.

Mesela kendi adıma tek bir telefon hattım bile yok. Yıllar önce bir arkadaşımın adına aldığım hattı kullanıyorum. Hattı kendi üzerime almak istiyorum ama transfer için bir türlü fırsat bulamadık.

Dijital Dünyada Güvenliğimizi Sağlama noktasında belki de en önemli maddeler yukarıda yazdıklarımdır. En basit örneği anne kızlık soyadıdır. Diğer insanlar tarafından bilinmesinin en zor olduğu bilgidir. Bu yüzden önemlidir.

 

Sahte Profiller

Sahte profiller ile dolandırılan bir çok kişi var. Üstelik bu sosyal medya hatta öncesindeki chat uygulamaları (MSN, Mirc vs.) zamanından beri kullanılan bir yöntemdir.

Belki rastlamışsınızdır. Bir ara Facebook’ta insanların profilleri kopyalanarak dolandırıcılık yapılıyordu. Benim başıma geldi. Bir akrabamın profili kopyalanmıştı ve bana arkadaşlık isteği göndermişti. Kabul ettikten sonra bana mesaj atıp zor durumda olduğunu ve bir miktara paraya ihtiyacı olduğunu söylemişti. Bende o akrabamın oğlunun numarası vardı ve aradan durumu anlattım. O kişi de babası ile görüşüp öyle bir şey olmadığını söylemişti.

Görüyorsunuz. Bir facebook üzerinden bile insanları nasıl dolandırmaya çalışıyorlar. Bu yöntem ile o kadar çok kişi dolandırıldı ki…

Geçmişe gidersek, anlamsız bir şekilde takipçi kazanabilmek için önüne gelen herkesi ekleyen bazı insanlar vardı. Gerçek hayatlarına hiçbir şeyi başaramamış kendilerini takipçi sayıları ile tatmin eden bu insanların herkese açık sahte profilleri ve cahil insanların aklını çelen açık seçik görüntüleri kullanılarak, bu güne kadar yüzbinlerce kişi dolandırıldı. Bu bahsettiğim dikkat çeken ve açık seçik olan fotoğrafları görseniz hemen anlarsınız demek istediğimi…

Dolandırıcılar bu fotoğrafları kullanarak fotoğraflardaki insanlar gibi davranıyor, bir çok insandan paralar, kontörler (eskiden telefonlarda kontör kavramı vardı.) isteyerek onları takipçi topladıkları bu sahte profiller ile dolandırıyorlardı.

Daha geçmişe gidersek yani MSN ve MIRC uygulamalarının popüler olduğu zamanlara… O zamanlarda da profil resimleri kız resimleri koyarak bir çok insanı aynı şekilde dolandıran insanlar çok yaygındı.

Sosyal Medya, yakınlarımız ile iletişim kurabilmek için büyük bir nimet olsa da tehlikesi de o kadar fazla. Her en herkes dolandırılabilir. Sizinle iletişime geçmeye çalışan, size bir şeyler satmaya çalışan insanlara inanmayın. Eğer gerçek yaşamda o kişiye ulaşabiliyorsanız, karşılaştığınız durumu o kişiye sorun. Belki de bilgilerinin çalındığının farkında bile değildir.

Dijital Dünyada Güvenliğimizi Sağlama noktasında sahte profillere fırsat vermemeliyiz. Dikkatli olmalıyız. En sevdiğimiz insanların sahte profilleri tarafından dolandırılabiliriz.

 

Telefon Aramaları ile Dolandırıcılık

Terorist / Fetöcü vs. Bağlantıları Aramaları

Telefon dolandırıcılığı en çok kullanılan yöntemlerden birisidir. Bir çok farklı yöntem var ancak en çok tutulanı terorist ya da fetöcü bağlantıları yöntemidir.

Birileri sizi arar ve bir takım bilgileriniz aracılığı ile terorist gruplarına adınızın karıştığını vs söyler. Sizden para yüklü miktarda para isteyerek adınızı temizleyeceklerini vs söylerler. Parayı çekmenizi ve pek uğrak olmayan bir yerde bir noktaya parayı bırakıp gitmenizi felan da söylerler. (Ayrıntılarını çok fazla bilmediğim için vs, felan diyorum.)

Bu telefon dolandırıcılarına inanan insanları asla küçümsemiyorum. Çünkü o telefonun diğer ucundaki insanlar sizin hakkınızda bir çok bilgiye sahip. Dolandırıcılığın başarıya ulaşması için sizin hakkında bir çok bilgiyi bir şekilde ele geçirebilmişlerdir. Üstelik sizi arayan bu insanların ikna kabiliyetleri de azımsanmayacak kadar güçlüdür. Ses tonunuzdan sizin nasıl bir ruh halinde olduğunuzu anlayıp anında sizi tamamen ümitsizliğe sürüleyecek şeyler söyleyerek sizi manipüle ediyorlar ve size ümit ışığını da göstererek elinizdeki her şeyi almayı planlıyorlar.

Benim üzüldüğüm nokta internette ve TV’de bu dolandırıcıların haberleri bangır bangır bağırılırken insanların hala bu dolandırıcılara inanıyor olmaları. İnternette görmediyseniz TV’de, TV’de görmediyseniz İnternette bu haberlere rastlarsınız. İkisinde de görmediyseniz, görenlerden duyarsınız… Her ne kadar buna inanamıyor olsam da, insanların o anki ruh halleri de çok etkili. Dolandırıcı olduğunu bildikleri halde inanan insanların olması, dolandırıcıların ne kadar etkili olduğunu da gösteriyor.

Eğer başınıza böyle bir şey gelirse, bu insanların konuşmalarına fırsat vermeden telefonu kapatın ve hemen 155’i arayın yada yakınlarınızda bir karakol var ise hızlıca oraya gidin ve durumu anlatın. O numara zaten veri tabanlarına yer alıyorsa size inanmamanızı ve bu numaradan gelen aramaları açmamanızı söyleyeceklerdir. Belki de hemen bir operasyon başlatıp sizlerin yardımı ile suçluları yakalayacaklardır.

Sigorta Dolandırıcılık Aramaları

Terörist / Fetö bağlantıları aramalarının dışında bir çok konuda insanlar aranarak dolandırılabiliyorlar. Size bu konudaki bir anımdan bahsetmek istiyorum.

Üniversite ikinci sınıfa giderken bir akşam üstü saat 16:30 civarında telefonum çaldı.  O zaman kardeşimde başka şehirde okuyordu. Telefonu açtığımda kardeşimin adını vererek bir yıl önce kendisine özel yaşam sigortası yaptırdığını, bu sigortanın iki yıllık olduğunu, ilk yılının indirimli ikinci yılının normal ücretten anlaştıklarını ve ilk yıl bittiğinde ikinci yılın ücretini peşin alacaklarını vs. bahsettiler. Yani kafalarından bir sözleşme uydurdular. Tabi o sırada arka taraftan büyük bir Call Center ‘mış (Müşteri hizmetleri bölümü diyebiliriz) gibi sesler de geliyor.

En önemli kısmı şuydu. Aynı gün içinde saat 17:00’ye kadar 600 TL yatırmam gerektiğini aksi halde dosyanın avukata gideceğini ve avukat masrafları ile birlikte 2750 TL ödemek zorunda kalacağımı söylediler. Saat 17:00 olmasına da 20 dakika kalmışken bunu söylüyorlar.

İlk başta buna inandım. Böyle iş mi olur? Kalmış yarım saat öyle mi arıyorsunuz diye kızdım. Karşı taraf  amacına ulaştığı için yani beni telaşlandırabildikleri için gayet sakin bir şekilde kardeşinizi bir haftadır arıyoruz ulaşamıyoruz o yüzden sizi aradık dedi. Tamam ödeyeceğim deyip kapattım.

Başta inanmama rağmen söyledikleri bana mantıklı gelmedi. Çünkü kardeşimi tanıyorum ve böyle bir şey yapmış olmasına inanmadım ama yine de emin olmak için hemen kardeşimi aradım ve durumu anlattım. Böyle bir şey var mı dedim. Kardeşimde öyle bir şey yok. Neden öyle bir şey yapayım kaldı ki yapacak olursam seni arar sorardım dedi.

Telefonu kapattım ve 155’i aradım. Durumu anlattım ve numarayı söyledim. Polis memuru aynen şunu söyledi. “Bugün bunun için arayan sekizinci kişisiniz. Verilen numaraları zaten takibe aldık. İnanmayın ve tekrar ararlarsa açmayın.”

Dolandırıcılar sizi dolandırabilmek için her türlü donanıma sahipler. Bu yüzden telefonda bahsedilen şey ile bir ilginiz yok ise inanmayın. Sonuçta daha önce gerçekten yaptığını bir sözleşme için sizi aramış olabilirler.

 

Banka Dolandırıcılık Aramaları

Bankadan arıyoruz, güvenlik için şifrenizi / anne kızlık soyadınızı söyleyin diyerek bilgilerinizi isterlerse inanmayın ve anında telefonu kapatın gitsin. Hiç bir banka görevlisi sizden şifrenizi, anne kızlık soyadınızı vs. istemez. Bankalar artık şifre gerektirecek durumlarda sizi sisteme yönlendiriyor. Sistem sizden şifrenizi girmenizi istiyor ve sizi arayan kişi şifrenizi ne görüyor ne de duyuyor.

Anne kızlık soyadını da hiçbir zaman tam olarak istemiyorlar. Uzunluğuna göre rastgele birkaç harfini istiyorlar. 3. ve 6. harfi gibi…

 

Telefon Mesajları ile Dolandırıcılık

İnanıyorum ki herkesin telefonuna IPHONE bilmem ne kazandınız! Bilmem ne marka araba kazandınız! Şu kadar para kazandınız! Gibi insanı sevindirebilecek mesajlar almışsınızdır. Burada fazla bir şey demek istemiyorum. Böyle bir mesaj aldığınızda kendinize şu soruyu sorun?

“Birileri bana neden bir araba versin ki?”

Bu tür mesajlar insanların açgözlü yanını dürten türden mesajlardır. Kimse size durduk yer telefon, araba yada para vermez. Eğer bir süre önce bir çekilişe katılmışsanız ve sonuçlarının sms ile geleceğini biliyorsanız bu sms’leri okuma zahmetine girebilirsiniz. Ancak kısa süre önce bir çekilişe katılmamışsınız size gelen böyle bir mesajın dolandırıcılık olduğundan şüphe etmenize gerek yok.

Aşağıdaki görselde bana daha önce gelen ve instagramda paylaştığım bir mesajı görebilirsiniz.

Şimdi gelin bu mesajı inceleyelim… Bu mesaj bana  09.04.2018 tarihinde gelmişti. Tesadüfe bakın ki iki sene önce tam da bugün. 😀 (Paylaşım tarihinden biliyorum. 🙂 )

İlk bakışta mesajın PEPSİ’den geldiği izlenimine kapılıyoruz. Hatırladığım kadarı ile Pepsi Yaşatır Seni kampanyasında böyle bir çekiliş yoktu.

Mesajı dikkatli okursanız, saçma salak bir yazım kullanıldığını fark edersiniz.

“hattınız 1500 hat arasında hattınız 4 ncı çıktı”

Hayatımda böyle berbat bir Türkçe görmedim. Koskoca dünya markası olan PEPSİ böyle saçma salak bir Türkçe ile mesaj gönderebilir mi? Ne bir noktalama işareti var ne doğru düzgün bir cümle var.  Mesajın ne dediğini anlamak için 5, 10 kere okumak gerekiyor.

Kaldı ki benim Pepsi Yaşatır Seni kampanyası ile alakam bile olmadı. Ağzına Pepsi sürmeyen biri olarak neden Pepsi alarak hatta sitesine felan girip kampanyasına katılmış olayım.

Şimdi ben bu mesajdaki numarayı aramış olsam ikna kabilyeti yüksek olan kişiler telefonu açarak benim açgözlülüğümü dürtecek şeyler söyleyerek mesela benden katılım / hizmet  bedeli olarak 1.000 isteyecekler. Karşılığında hesabıma 20.000 TL yatacak. Katılım /Hizmet bedelini ödemezsem bu 20.000 TL’yi alamayacağım.

Burada bana empoze edecekleri düşünce şu “Hangi salak, sadece 1.000 TL ödeyip, 20.000 TL kazanma fırsatını elinin tersi ile itebilir…”

Bende diyorum “Hangi salak 1.000 TL ‘ye 20.000 TL verir!”

 

İnternetten Güvenli Alışveriş 

Güvenli alışveriş dediğimizde dikkat etmemiz gereken bir çok nokta vardır.

• Sanal Kartlar
• SSL Sertifikaları
• Kullanıcı Yorumları
• Sosyal Medya Alışverişleri
• Ortak Alanlar

Sanal Kartlar

Neredeyse tüm bankalar sanal kart uygulamasını müşterilerine sunuyor. Bir sanal kart başvurusu yaparak, bir harcama yapacağınızda bu sanal karta para harcamanız kadar yükleyip harcayabilirsiniz. En en büyük güvenliktir. Çünkü sanal kart bilgileriniz çalınsa bile içinde belirli bir miktar para olacağından zararınız minimum seviyede kalacaktır.

Çalındığına dair şüpheleriniz varsa da anında iptal ettirebilirsiniz. Hatta bankanın uygulamalarını kullanıyorsanız, tek tıkla kartı iptal edebilirsiniz.

Peki sen kullanıyor musun? diye soracak olursanız.. Hayır kullanmıyorum. Çünkü benim sadece bir tane kredi kartım var ve limiti 750 TL. Gitse gitse 750 TL gider. Elbette yine de üzülürüm sonuçta az para değil ama altından kalkamayacağım büyük bir meblağ da değil. En fazla bir ay sıkıntı çekerim.

Bu güvenlik tavsiyelerim, büyük limitleri ve çok fazla kredi kartı olan kişiler için çok önemlidir. Benim gibi küçük limitli kart kullanıyorsanız tabi yine de dikkat edin ama etmeseniz bile zararınız çok fazla olmayacak sonuçta.

 

SSL Sertifikası

İnternetten alışveriş artık sıradanlaşmaya başlayan bir kavram. Yaşlılarımız için hala anlaşılmaz bir şey gibi görünse de aslında biz gençler için büyük bir nimet diyebiliriz. Elbette sadece insanlar için değil şirketler için de büyük bir nimet.

Ancak bu büyük nimet büyük sorunları da beraberinde getiriyor. Eğer güvenli olmayan sitelerden alış veriş yaptıysanız kartınızın başkaları tarafından kullanılması işten bile değil. Bankalar bu kötü olayların yaşanmaması için türlü önlemler almaya çalışsa da yine de %100 engelleme söz konusu değil.

Bir sitenin güvenli olup olmadığını nasıl anlayabilirsiniz?

İnternet Browser (Google Chrome vs.) adres kısmında bir kilit simgesi görünüyor olması ve o simgeye tıkladığınızda aşağıdaki bilgiler görünüyor olmalıdır.

Görselde gördüğünüz gibi, sitemize yapılan bağlantıların güvenliği olduğu belirtiliyor. Buda bizim SSL Sertifası kullandığımızın simgesidir. SSL Sertifikası kullanılmayan sitelerde kesinlikle alışveriş yapmayın ve kart numarası gibi bilgilerini girmeyin.

SSL sertifikasının diğer işareti ise adreslerin https://  ibaresi ile başlamasıdır. Eğer bir sitede SSL yok ise http://  ibaresi, SSL Sertifikası var ise https:// ibaresi vardır. Buradaki “s” sitenin SSL sertifikasına sahip olduğuna işaret eder.

Ayrıca, görsellde görebileceğiniz gibi  Sertifika (Geçerli) ibaresine de dikkat edin. Geçerli yazıyor olması önemlidir.

Duruma göre bu ibareler aşağıdaki görsellerde olduğu gibi de görünebilir.

Evlerimizden çıkamadığımız bu dönemde internetten alışveriş yapacağımız zaman buna dikkat etmeliyiz.

Kullanıcı Yorumları

İlk olarak kontrol edilmesi gereken şey alışveriş yapmak istediğiniz web sitesinin güvenilir olup olmadığıdır. Güvenilir olduğundan emin olduğunuzda diğer önemli konuya dikkat etmelisiniz.

Kartınız ile bir şeyler almadan önce yapılacak ilk şey ilgili ürün hakkında yapılan kullanıcı yorumlarıdır. Benzer sitelerde benzer ürünlere kullanıcılar tarafından yapılan yorumları dikkatlice okumalısınız. Eğer çok fazla kötü yorumu olan bir yerden alışveriş yapıyorsanız dolandırılmayı bekleyebilirsiniz. Bu dolandırma kart bilgilerinizin ele geçirilmesi olarak değil, almak istediğiniz ürün yerine başka bir ürün gelmesi şeklinde olabilir.

Bildiğiniz üzere büyük alış veriş sitelerinde sanal dükkanlar vardır. Gerçekte var olan bir dükkanın o site içindeki sanal dükkanıdır. Yukarıda bahsettiğim yorumları bu sanal dükkanlar içinde kontrol etmelisiniz. Eğer bir sanal dükkanın ürününü satın almak istediyseniz, ürünün yorumlarından sonra sanal dükkana yapılan yorumlara da dikkat etmelisiniz.

İnternette bunun bir çok örneğini görebilirsiniz. Örneğin, içerisine 16 GB taşınabilir bellek ve ağırlığı tutsun diye bir kaç metal vida ve somun koyulan bir 500 GB harici HDD kutusu görmüştüm. Kişi 250 TL ödeyerek 500 GB harici HDD almak istiyor ama eline gelen  fiyatı 20, 25 TL civarında olan 16 GB’li bir flash disk oluyor. Ya da bir telefon alıyorsunuz ama kutusundan imitasyon telefon çıkıyor. Bu güvenilmeyen sitelerden alışveriş yapmanın bir sonucudur.

Sosyal Medya Alışverişleri

Bu sitelerin dışında, Facebook, İnstagram gibi platformlarda yapılan satışlardan bahsetmiyorum bile. Uzak durun!

Tabi ki güvenilir satıcılar var mıdır? Vardır. Ancak şahsen ne kadar güvenilir olurlarsa olsunlar umurumda değil. Sonuçta, satın aldığım ürün ile gelen ürünün aynı olması ile her şey tamam oluyor mu? Hayır!

İstediğim ürün geldi diyelim. Örneğin bir ayakkabı…

• Geldi, giydim ama baktım olmadı. Halbuki kendi ayak numaramdan bir büyük numara sipariş etmiştim ama yine de olmadı.
• Geldi, giydim ama baktım olmadı. Sağ ayak tam oldu ama sol ayak dar / bol geldi.
• Geldi, giydim ama baktım sağ ayakta bir çizik var.

vs. vs. yüzlerce şey sıralayabiliriz. İnstagram aldığınız kişiye ulaştınız ve sorunları dile getirdiniz. Ya ürünü iade edip paranızı istediniz ya da ürün değişimi istediniz. Geri iade alacaklar mı? Paranızı ödeyecekler mi? Ne zaman ödeyecekler? Ürün değişimi yapacaklar mı? Ürün değişimi gerçekten ürün değişimi olacak mı? Yoksa ürün değişimi yapıldı deyip aynı ürünü tekrar mı gönderecekler?

vs. vs. Bir şekilde, bir yerlere şikayet ederek paranızı geri alabilirsiniz belki ama bir ayakkabı için bu kadar çok baş ağrısına değecek mi?

Yani her zaman güvenilir sitelerden, güvenilir sanal dükkanlardan, en azından %90 üzerinde olumlu yorumları olan, ürün iadesinde ve ürün ürün değişiminde sorun çıkarmayan sanal dükkanlardan alışveriş yapmaya özen gösterin.

Ortak Alanlar

Bir kafede, barda vs. yada bir internet kafedeki bir bilgisayarda otururken internetten alışveriş yapmamanız gerektiğini uzun uzun açıklamama gerek olmadığını düşünüyorum.

 

Bilgisayarlar

Evinizdeki bilgisayarınızda bile güvende olmadığınızı bilmelisiniz. Özellikle;

1. İnternetinizi başka kişiler ile ortak kullanmayın.
2. İnternetinizin wifi şifresini doğum tarihiniz vs gibi çok basit yapmayın. Basit şifre deneme uygulamaları ile çözülmesi bir kaç saniye bilemediniz dakika kadar sürer.
3. Ortak internet kullanıyorsanız internetten alışveriş vs yapmayın.
4. Evinizdeki bilgisayarınıza herkesin oturmasına izin vermeyin.

Ortak internetin en büyük sorunları internet suçlarıdır. Size ait olan bir interneti başkaları ile paylaşırsanız Cryptolocker yemem şansınız yükselir.  Ortak internet kullandığınızda bilgisayarlar farklı olsa bile, internette sizi tanımlayan Dış IP aynı olacaktır. Bu yüzden interneti paylaşan kişi, internete birilerini dolandırırsa yada bir suça karışırsa suçlu olan siz olacaksınız. Çünkü internet sizin adınıza olacak.

Aynı şekilde, çevrenizde hacker olduğunu bilmediğiniz bir tanıdığınız sizin internetinizi kullanarak birilerini ve ya bir yerleri hacklerek sizi suçlu durumuna düşürebilir.

Özellikle “Bir şey olmaz”, “Bu zamana kadar olmadı bundan sonra da olmaz” “O yapmaz” “Bu böyle biri değil” diye düşünenlerin başına kalır böyle sorunlar…

Dijital Dünyada Güvenliğimizi Sağlama konusunun giderek önem kazandığı bir çağda yaşadığımızı düşünürsek, ortak alanlarda daha dikkatli olmalı ve kişisel bilgisayarlarımızın güvenliğini de sağlamalıyız.

Cryptolocker Saldırıları

Size bir e-posta geldi. Gelen bu e-posta Türk Telekom’dan gelmiş gibi görünüyor. Bu içinde şuna benzer bir şey yazıyor.

“Ödemeniz gereken XXX.XX TL ‘lik faturanızın günü geçmiştir.  Faturayı görüntülemek için aşağıdaki bağlantıya tıklayın.”

Tıkladınız ve bum! Kriptolandınız. Bilgisayarınızdaki tüm dosyalar çözülemeyecek şekilde şifrelendi ve bir metin belgesi var. Metin Belgesini açtınız ve orada sizi hackleyen hacker’den bir mesaj var. Size bir mail adresi vermiş ve dosyalarınızı geri istiyorsanız iletişime geçmeniz gerekiyor.

Allah bilir sizden kaç bin $ yada £ isteyecek. Belki Türk’tür sadece TL ile kurtulursunuz.

Yazılım şirketinde çalıştığım için bu sorunla en az ayda bir kez karşılaşıyoruz. Birileri bir maildeki bağlantıya tıklıyor ve dosyalar şifreleniyor. Bazen, hackerin dandik şifreleme kullanması sayesinde dosyaları açabiliyoruz ama bu düşük ihtimal. Çoğu çözülemeyecek şekilde şifreleniyor.

Hacker ile iletişime geçiyorsunuz ve ödemeyi kabul ediyorsunuz. Ancak hacker açmak istiyor mu? Bir müşterimizin 3 kerede toplam 50.000£ ödediğini biliyorum. Sonuçta anahtar hackerin elinde yani onun keyfine kalmış bir şey. Bir kere para ödedikten sonra ödenen parayı da çöpe atmak istemiyorsunuz…

Neyse, buraya kadar bahsettiğim şeyler bir şirket içindi… Ama bir yazar olduğunuzu düşünün. Çok iddialı bir kitap yazıyorsunuz. Kriptonun benle ne işi olur diyecek kadar da cüretkar davranıyorsunuz. Pat! bir linke tıklıyorsunuz ve artık word dosyalarınızın simgeleri yok. Açmak istiyorsunuz ama dosya uzantısı tanınmadı hatası alıyorsunuz. Sadece bir hayal edin…

Önlem Alma Tavsiyeleri

Bu noktada size söyleyebileceğim şeyler şunlardır..

NOT: Gelen mailler çoğunlukla Türk Telekom üzerinden geldiğinden dolayı örnekleri Türk Telekom üzerinden veriyorum.

1. Mesela bir Türk Telekom hattınız yoksa size gelen Türk Telekom adından e-postaları dikkate almayın.
2. Bir Türk Telekom hattınız var ise, öncelikle size gelen mailin hangi adresten geldiğine bakın. Mesela bana fatura bildirimleri şu e-postadan geliyor.  “faturahatirlatma@sabitinternet.turktelekom.com.tr” Bu mailde dikkat etmem gereken nokta özellikle turktelekom.com.tr kısmı. Kriptolama bağlantısı içeren mailler genelde turttelekom ya da tturktelekom gibi farklı adreslerden geliyor.
   • Hattınız var ise, gelen faturaları mobil uygulamasından yada resmi sitesinden kontrol edin. E-Postadaki linke tıklayarak değil.
   • Kaldı ki eposta bağlantı olarak değil mailin kendisi olarak geliyor. Mesela bu maddede verdiğim örnekte mailin içeriği faturanın kendisidir. Yani faturayı görüntülemek için bağlantıya tıklayın yazmıyor.
3. Mailin gönderildiği adres insanlar tarafından dikkat edilmediği için buna düşen insan çok fazla.
   • Her ne kadar Türk Telekom üzerinden örnek vermiş olsam da her türlü telekominikasyon şirketinden mailler gelebiliyor.
4. Aynı şekilde “kargonuz var” diye de mailler geliyor.
   • Muhtemelen gelecek yada beklediğiniz bir kargo yok ise maili görmezden gelin.  Örneğin, bir dergi bültenin abone olmuşsunuzdur oradan dergi bekliyorsunuzdur. Ne zaman geleceği net belli değildir. vs. vs. Böyle bir şey olsa bile maildeki bağlantılara tıklamayın. Kargo takip numarasını alın ve kargo şirketinin takip sisteminden kontrol edin.
5. “Bir şeyleri görmek için bağlantıya tıklayın” cümlesi içeren maillerin tamamında o linke tıklamayın. Önce mailin, hangi adresten geldiğine dikkatlice bakın. Mail adresi bilmediğiniz bir mail ise direk silin.

Eğer mailleri görüntülemek için internet browser kullanıyorsanız şunu yapabilirsiniz.

Mailde verilen bağlantının üzerine gelin. TIKLAMAYIN! Sadece farenin okunun bağlantının üzerine getirin. Sonra internet browserin sol alt kısmına bakın. Aşağıdaki gibi eğer tıklarsanız hangi url’ye gideceğini görebilirsiniz. Bu görselde yukarıda bahsettiğim fatura hatırlatma mailindeki Hemen Öde butonuna tıklarsam hangi bağlantıya gideceğini sol alt köşedeki alana bakarak görebiliyorum.

Eğer burada;

• Saçma sağan şeyler yazıyorsa,
• Bağlantı ekranın en sağına kadar uzayıp gidiyorsa,
• Daha önce hiç duymadığınız bir site adresi yazıyorsa,

O BAĞLANTIYA ASLA TIKLAMAYIN!

Dijital Dünyada Güvenliğimizi Sağlama yazımın son maddesi olan kripto virüsleri ile karşılaşma oranımız, yukarıda bahsettiğim diğer maddelerin umursanmama oranına göre artmaktadır. Yani ne kadar umursamaz olursak kripto yeme şansımın o kadar yükselmektedir. Bu sebeple her zaman dikkatli olmalıyız.

 

KVKK Nedir?

KVKK, Kişisel Verilerin Korunması Kanunu demektir. Uzun zamandır tasarı olarak bekleyen KVKK 7 Nisan 2016 tarihinde yürürlüğe girmişti. “6698 Sayılı Kişisel Verilerin Korunması Kanunu” kurum ve kuruluşların kişisel verilerin işlenmesinde başta özel hayatın olmak üzere kişilerin temel hak ve özgürlüklerini korumak için gerçek ve tüzel kişilerin yükümlülükleriyle uyacakları kuralları düzenleme amacını taşımaktadır.

Belirtilen istisnalar haricinde kişilerin açık rızası olmadan işlenmesi suçtur. Bu kişisel veriler üçüncü kişilerle ve yurtdışına transfer edilmeyecektir. Kanun’a uyulmaması takdirde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanun’a uyulmaması halinde, KVKK ‘yı ihlal eden kişilere 1 ile 3 yıl hapis cezası, veriyi ihlal yolu ile ele geçirenlere 2 ile 4 yıl hapis cezası öngörülmektedir. İdari para cezaları da 5.000 TL’den 1.000.000 TL arasında olabilecektir.

 

Bu bağlantıya tıklayarak KVKK resmi sitesine gidebilirsiniz. (Sol alt köşeye bakmayı unutmayın. 😉 )

---

Dijital Dünyada Güvenliğimizi Sağlama yazım bu kadardı. Uzun ama doldu dolu bir yazı olduğunu düşünüyorum. İlk zamanlarda bunları düşünerek önemleri almakta zorlanabilirsiniz ancak sürekli yaptığınız bir süre sonra içgüdüsel hale gelecektir. Özellikle son anlattığım işlem bende içgüdüsel hale geldi. Güvenmediğim bir bağlantıya tıklamadan önce nereye yönlendireceğine bakarım.

Umarım herkes için faydalı bir yazı olmuştur.

Diğer yazılarıma gitmek isterseniz buraya tıklayabilirsiniz.

Sağlıcakla, güvende ve takipte kalın.

 

---

Bana destek olmak isterseniz bir kahve ısmarlayabilirsiniz veya diğer hesaplarımdan takip edebilirsiniz.