Genel
- İşletim sisteminizi düzenli olarak güncelleyin. Böylece güvenlik açıklarının oluşmasını önlersiniz.
- Her zaman tarayıcınızın en güncel sürümünü kullanın.
- Mutlaka bir antivirüs yazılımı kullanın ve bu yazılımı düzenli olarak güncelleyin (otomatik güncelleme seçeneğini tavsiye ediyoruz).
- Sisteminize bir güvenlik duvarı kurun ve etkinleştirin.
- İnternet şubesine giriş yaparken kullandığınız kullanıcı adı, şifre veya parola gibi bilgileri bilgisayarınızda kayıtlı tutmayın, ezberleyin.
- Sadece güvenilir kaynaklardan temin ettiğiniz yazılımları kullanın.
- İnternet bankacılığı işlemleri sırasında bilgisayarınızdaki diğer bütün programları kapatın. Bu süre zarfında chat ve sörf yapmayın, dosya indirmeyin.
- Güvenli bir parola seçin. Parolanız en az altı haneli olmalı ve bir kelime oluşturmayacak harf, sayı ve işaretlerden oluşmalı.
- Bankanızın acil durum telefonunu not edin. Böylece mesai saatleri dışında oluşacak bir tehlikede de bankanızla iletişim kurabilirsiniz.
- Düzenli olarak (en az ayda bir) hesap hareketlerinizi ve bakiyenizi gözden geçirin. Şüpheli işlemleri derhal bankanıza bildirin.
Oturum açarken
- Önce açık olan tüm tarayıcı pencerelerini kapatın. Daha sonra yeni bir pencere açarak inernet şubesine bağlanabilirsiniz.
- Bankanın adresini adres satırına elinizle yazın, herhangi bir bağlantıya (linke) tıklamayın.
- Site adresinin "https" ile başladığından emin olun.
- Tarayıcı penceresinin alt kısmında kilit işareti gözükmeli ve mutlaka kapalı olmalı.
- İnternet sitesinin güvenlik sertifikası olup olmadığını kontrol edin.
Oturum açtıktan sonra
- Bankacılık işlemleri sırasında başka bir tarayıcı penceresi açmayın.
- Karşınıza herhangi bir hata mesajı çıkarsa, derhal sistemden çıkın. Daha sonra tekrar bağlanın.
Oturumu kapattıktan sonra
- İnternet bankacılığı sisteminden "Çıkış" veya "Logout" bağlantısına tıklayarak çıkın.
- Tarayıcınızın belleğini ve geçiçi klasörü boşaltın.
- Tarayıcı penceresini tamamen kapatın.
Kesinlikle yapmamanız gerekenler
Saldırganların başarılı olabilmeleri, bilgisayarınıza herhangi bir şekilde sızabilmelerine bağlı. Siz internette sörf yaparken, e-postalardan veya harici kaynaklardan (USB bellek) bilgisayarınıza veri indirirken sisteminize sızabilirler.
Saldırganların hedefi haline gelmemek için aşağıda listelenen risklerden kesinlikle uzak durmalısınız:
- Asla, telefon veya e-posta üzerinden banka hesaplarınıza ve kredi kartlarınıza ait bilgileri paylaşamayın. Hiçbir ciddi banka sizden böyle bir talepte bulunmaz.
- İnternetteki göz boyayıcı program paketi tekliflerinden sakının. Bunların çoğu vaat ettikleri fonksiyonlara sahip olmadıkları gibi virüs, solucan ve truva atı gibi zararlıları içlerinde gizliyorlar.
- Bankanızdan bir e-posta aldığınızda normalden daha fazla şüpheci olmalısınız. Tabii bu, gelen her e-postanın dolandırma amaçlı olduğu anlamına gelmiyor. Son zamanlarda bankalar çok fazla reklam içerikli e-posta da gönderebiliyorlar.
- İnternet bankacılığı işlemlerinizi asla bilmediğiniz yabancı bir bilgisayarda ya da internet kafelerde yapmayın.
- Gelen e-postalarda, "internet bankacılığı güvenlik güncellemesi" yapmanız isteniyorsa, kesinlikle inanmayın. Bankalar güvenlik güncellemelerini e-posta üzerinden talep etmezler. Eğer bir güncelleme varsa bu bankanın anasayfasından duyurulacaktır. Düzenli olarak internet bankacılığı anasayfasını kontrol etmeyi ihmal etmeyin.
- Tarayıcı penceresinin alt kısmında "kapalı kilit" simgesi yoksa, bankacılık işlemlerini yapmayın ve sistemden hemen çıkın. Çünkü kilit işareti, bağlantının şifrelenmiş olduğunu belirtir ve internet bankacılığında her zaman şifrelenmiş bağlantı kullanılır.
Olanlardan siz de sorumlu musunuz?
Olta saldırıları internet ortamında uzun zamandır gündemde olsa da, bu tür vakalarda mahkemeler tarafından suçun nasıl dağıtıldığı henüz kesinlik kazanmadı. Kredi kartı kullanım sözleşmelerine bakıldığında, kart sahibinin ihmali sonucunda kart şifresinin üçüncü sahıslara verilmesi durumlarında kart sahibi sorumluluk taşıyor.
Olta saldırılarında gerçek anlamda bir ihmal olup olmadığı tartışılır. Çünkü kullanıcı farkında bile olmadan dolandırıcılar tarafından bilgisayarına yüklenen zararlı bir programdan etkileniyor, bu program üzerinden sahte sitelerin IP adreslerine yönlendiriliyor ve bu sayede bilgiler çalınabiliyor. Böyle bir durumda tamamen kullanıcı hatasından söz etmek imkansız.
Kaynak: ntvmsnbc.com
Hiç yorum yok:
Yorum Gönder