Meltem Günay
Dolandırıcılık Hareketleri ve Korunma Metotları el kitabına nazaran, müşteriler dolandırılacaklarının farkına varmadan şifrelerini paylaşıyor, berbat gayeli yazılımları bilgisayar, akıllı aygıt yahut telefonlarına yüklüyor, düzmece sitelere giriş yaparak mağduriyetlerine yol açacak bilgileri aktarıyor, toplumsal medya hesaplarından kendileri ile bağlantıya geçen bireylere dolandırılmalarına yol açacak bilgileri veriyor.
İŞTE EN ÇOK KULLANILAN TEKNİKLER
Truva Yazılımlar; İsmini Truva atından alan yazılımlar, bir bilgisayar programına bağlanarak saklanıp tahribat yaparken programın olağan çalışmasına müsaade veriyormuş üzere görünen virüsler. Tespit edilmesi sıkıntı olan bu virüsler, genelde e-posta yolu ile gelen maillerin uzantılarından bulaşıyor.
Ekran ve Tuş Kaydediciler; Tuş kaydediciler, bilgisayarda, klavye vuruşlarını anlık olarak kopyalayabilen ve bunları kaydederek e-posta yoluyla korsanın eline geçmesini sağlayan programlar. Elde edilen kayıtlar sistemde “.txt” uzantılı metin belgesi olarak tutulur. Yapıları itibariyle kurbanların her türlü şifre ve özel yazışmalarını ele geçirmek için kullanılabilir. Ekran kaydediciler ise, ekran imajlarını kopyalayan ve bunları e-posta ile saldırgana ulaştıran programlar. Yakalanan anlık imgeler sayesinde, o anda ekranda ne yapıldığı yahut şifrelerin nereye yazıldığı çarçabuk görünebilir.
Pop-Up Ekranlar; Bir arıza, geliştirme, erişim sorunu, yardım teklifi üzere içerikle kullanıcı karşısına çıkarılan ekranlara, kullanıcı kodu ve şifresi girilmesi istenerek erişim yetkileri çalınır. Bu dolandırıcılık tipinde, kullanıcı bir pop-up iletisi ile makinesinde tespit edilen bir eksiklikten ötürü kimi programların çalışmayacağına dair bir bildiri çıkarır. Tıpkı ileti kendisine “şimdi yükleyin” diye fiyatsız yardımcı bir program teklif eder.
Spam E-Postalar; Birden fazla vakit istenmeyen iletiler olarak isimlendirilen bu elektronik postalar, içeriğinde ziyanlı yazılımlar taşıyabildiği üzere, ziyanlı yazılım yayan sitelere de yönlendirme yapabilmekte.
Teknolojik Donanımlar; Berbat niyetli bireyler, kurbana ilişkin özel bilgileri teknolojik imkânlar kullanarak casusluk, dinleme üzere prosedürler ile ele geçirir.
Özellikle kurumlarda çalışan paklık hizmet çalışanı yahut kurbana yakın görünen inancını kazanabilen makûs niyetli şahıslar, klavye kablosunun ucuna takacağı bir kopyalama aparatı (donanımsal keylogger) ile gün uzunluğu çalışanın yazdıklarını yahut ekranını kopyalayacak, bir sonraki paklık gününde bilgiler şirket dışına çıkarılmış olacaktır. Ziyanlı yazılımın amacı kişinin kendine özel bankacılık süreçleri için kullandığı ferdî bilgileri ile kendisi tarafından belirlemiş olduğu şifrelerdir.
PEKİ NASIL KORUNACAĞIZ
Hazırlanan kitapçıkta, ziyanlı yazılımdan korunma usulleri de şöyle ele alındı;
Para yahut armağan vaat eden kısa ileti, toplumsal medya reklamları, e-posta mesajlarını açmayın ve ilgili linklere tıklamayın
Bilmediğiniz, güvenliğinden emin olmadığınız uygulamaları indirmeyin
Resmi kurum uygulamalarını indirirken her vakit resmi uygulama mağazalarını kullanın
İnternette ziyaret ettiğiniz siteler konusunda seçici olun
Antivirüs programlarının daima güncelleyin
Mobil aygıtınızın bilinmeyen uygulama yükleme özelliğinin kapalı olduğundan emin olun
Mobil aygıtınıza yüklediğiniz uygulamaların, erişmek istediği müsaadeleri denetim edin. Bilinmeyen kaynaklardan uygulama yüklenmesine ve telefonunuza ilişkin yönetici müsaadesi isteyenlere müsaade vermeyin
Mobil aygıtlarınızın işletim sistemini aktüel tutun
Banka internet şubelerine arama motorlarının kullanarak giriş yapmayın.
İnternet ve taşınabilir bankacılığı güvenlik ayarlarınızı muhtaçlıklarını ve kullanım alışkanlarınız doğrultusunda belirleyin.
Halkta açık, ortak kullanım bilgisayarlarda internet bankacılığı süreci yapmayın
Cihazda ziyanlı yazılım olabileceğinin kuşkusu olması durumunda, Telefon yahut tabletinizde rastgele bir nedeni olmadan apansız yavaşlama, donma, ya da çok ısınma, indirilen uygulamanın kullanım hedefi dışında çok sayıda müsaade istemesi, süreç yapılmamasına karşın pilde süratli azalma, kullanılan uygulamaların ya da uygulama sekmelerinin istem dışı kapanması, SMS bildirimlerinin gelen kutusunda görüntülenememesi üzere durumların yaşanıp yaşanmadığını denetim edin
Bankacılık süreçlerinde kullandığınım kimlikleriniz taranmış manzaralarını bilgisayarda saklamayın, fotokopilerini rastgele yerlerde tutmayın
Güvenliğinden emin olmadığımız web siteleri uygulaması kullanmayın. Kredi kartı ile sanal ortamlardan alışveriş yaparken sanal kart kullanın.
Şifre/parola üzere bilgilerini paylaşmayın. Elektronik ortamda şifresiz saklamayın,
Unutmayın bankalar şahıslar bilgileri müşterilerinden e-posta yoluyla asla talep etmez. Şahsî bilgileri soran e-posta ve/veya e-posta içerisinde yer alan linkler üzerinden bilgi paylaşmayın, karşılık vermeyin ve bu türlü bir durumla karşılaştığınızda bankaya haber verin.
Her hesap için farklı parola kullanın. Kurum içinde kullandığınız parolaları farklı bir yerde kullanmayın.
Parolanızı kimseyle paylamayın. Kimlik bilgilerinizi ve size ilişkin bilinen bilgileri paralonızda kullanmayın.
Parolanızı daima değiştirin, güçlü ve varsayım edilmesi sıkıntı parolalar oluşturun,
Kullanabildiğiniz her yerde iki evreli kimlik doğrulama kullanın
BU DURUMDA NE YAPMALISINIZ?
Çok süratli bir biçimde taşınabilir aygıtınızın internet erişimini engelleyiniz. Taşınabilir aygıtınızda bulunan SIM kartı çıkartınız. Ferdî bilgilerinizi yedekledikten sonra telefondaki ziyanlı yazılımın etkisiz hale getirilmesi için yetkili bir servise müracaatınız, ya da aygıtınızı ziyanlı yazılım taraması sonrası yedekleyerek fabrika ayarlarına döndürünüz. Telefon üzerinde oturum açılan hesaplara ilişkin (Bankacılık, e-devlet, e-posta, toplumsal medya vb.) parolaları inançlı bir aygıttan acilen değiştiriniz.
patronlardunyasi.com