09-17-2010, Saat: 12:38 PM
İnternet bankacılığı kullanıcılar için büyük bir kolaylık olsa da, bazı önlemlerin alınmaması durumunda kullanıcıların facialarla karşılaşması işten bile değil. İşte internet bankacılığında kullanıcıları bekleyen tehlikeler ve bu tehlikelerden kurtulmak için önemli ipuçları…
Artık yemleme (kimlik avı, ya da phishing) saldırılarına kolay kolay kimse kurban gitmiyor. Çoğu bankanın uyarıları sağ olsun, kullanıcılar e-postayla gelen ve şifre isteyen bağlantıları tıklamıyorlar. Ayrıca hala çevrimiçi bankacılıkta en büyük tehlikeyi yemleme saldırıları oluşturuyor.
Bununla birlikte, eli boş durmayan internet mafyası yepyeni bir kapan türü geliştirdi: Pharming. Tıpkı phishing’de olduğu gibi, öncelikle aslına tıpatıp benzeyen bir sahteye götürülüyorsunuz. Ama tuzak daha farklı işliyor: PC’nizi avucuna alan bir zararlı yazılım, bankanın adresini doğru olarak girseniz bile tarayıcınızı hileli siteye yönlendiriyor. Pharming’e karşı en iyi önlem, güncel bir virüs tarayıcı kullanmak. Zira bu saldırılar bir yazılım aracılığıyla gerçekleşiyor. Ayrıca bankacılık sitesinin URL’sinin başında “https” yazıp yazmadığına her zaman dikkat etmelisiniz. En son tarayıcı sürümlerinde, https bağlantısı sağlandığında sizi şifrelemeden haberdar etmek üzere adres satırı renk değiştirerek yeşile ya da sarıya dönüyor ve bir de asma kilit resmi görüntüleniyor. Sahte portallarda ise bu işaretlere rastlanmıyor. Ama dikkat edilmesi gereken bir nokta daha var: Karşınızdaki site, tüm bu saydığımız şartları yerine getirse bile hala sahte olabilir. Eğer bankacılık portalında bir çapraz site betik açığı varsa ve korsanlar bundan faydalanan bir yemleme sitesi kurarsa, tarayıcınız ne yazık ki tüm güvenlik özelliklerinin açıkolduğunu gösteriyor ve tüm paranız uçup gidiyor. İyisi mi, siz bankanızın adresini her seferinde elinizle yazın ve tarayıcınızda, oluşturduğunuz bir yer imini kullanın. Bu saldırılardan korunmanın tek yolu var, o da sayfaları sadece kaydedilmiş yer imlerinden çağırmak.
Kamufle olmuş sitelerin maskesini düşürmenin bir yöntemi daha var: PIN numaranızı ilk seferinde yanlış girin. Eğer karşınızdaki site gerçekten bankanızın sitesiyse, sizi şifreyi yanlış girdiğiniz için uyaracaktır. Eğer bir pharming sitesiyle karşı karşıyaysanız, site size teşekkür edecek ve girdiğiniz yalnız şifreyi korsana gönderecek, o da hiçbir şey yapamayacak. Bankaların kendi sunucuları alabildiğine güvenli, ama sizin bilgisayarınız onlar kadar güvende olmayabilir. Hele bilgisayarınızda Windows kuruluysa durum daha da vahim. Finans sitelerini hedef alan korsanlar, saldırıya elbette zincirin en zayıf halkasından, yani Microsoft müşterilerinden başlıyor. Onlara şans tanımamak için, XP’nin de, Vista’nın da ek önlemlere gereksinimi var. Bu yazılımlar PC’nizi yavaşlatıyor olabilir, ama başınıza bir dert açılmaması için bu küçük bir bedel. Bu da demektir ki, virüs önleyicinizi her gün güncellemelisiniz! Güncel bir anti virüs programı kullanmıyorsanız internete hiç girmeyin! İşletim sistemleri arasında en yüksek güvenliği Linux sunuyor. Linux çözümlerimiz sistemi kesinlikle yavaşlatmıyor ve alıştığınız Windows ortamından vazgeçmenizi de istemiyor. Evet, bankacılık işlemlerinizi Linux’tan, görüntü düzenleme, mektup yazma gibi işlemlerinizi Windows’tan yapabilirsiniz.
Internet Explorer’ın 8′den önceki sürümlerini zorunda kalmadıkça kullanmayın. Zira eski sürüm tüm programlarda olduğu gibi Internet Explorer’ın eski sürümleri tehditlere açıktır. Aynı şey diğer web tarayıcılarının eski sürümleri için de geçerli. Internet Explorer’ın son sürümü olan IE 8′i kullanabileceğiniz gibi Safari, Firefox ve Chrome’un da son sürümlerini kullanmak kaydıyla tercih edebilirsiniz.
Korunmasız bir ağ saldırganları adeta çağırır. Siz modeme ister kablolu bağlanın ister kablosuz, açık bir WLAN bağlantınız varsa dikkat şart. Korsanların tüm bağlantınızı ele geçirmeleri için tek ihtiyaç duydukları bir dizüstü bilgisayar. Üstelik PIN ve bankacılık işlem şifrelerinizi de elde edebilirler.
[url="http://www.adhood.com/"]
[/url]
Ağınız kablosuz değilse ve bilgisayarı doğrudan yönlendiriciye bağlıyorsanız da çok rahatlamayın. Donanımınızın hala bir açığı var, o da standart şifresi. Eğer değiştirmezseniz, internetten gelen saldırganlar ağınızın dizginlerini eline alabilir. Zararlı Java applet’leri ve JavaScript’leri kullanan siteler, internet bağlantısını sağlayan yönlendiricinin marka ve modelini belirleyebilir. Bundan sonra standart parolayı ve birkaç küçük aracı kullanan herhangi bir korsan dünyanın öbür ucundan bilgisayarınızı parmağının ucunda oynatabilir. Hatta az önce sözünü ettiğimiz pharming saldırısı, yakınınızdan geçen dizüstü bilgisayarlı ve arabalı bir saldırgan tarafından da başlatılabilir. Sorun şu ki, bu durumda anti virüs programları da kâr etmiyor. Yönlendiricinizin parolasını hemen değiştirip güvenli bir sayı – rakam bileşimi kullanın. Ayrıca WLAN bağlantınız kesinlikle şifrelenmiş olmalı. WPA olmazsa olmaz. Sadece MAC adresi bilinen aygıtların ağa dahil olmasına izin veren bir MAC filtresi de güvenliği artıracaktır.
En güvenli tarayıcının bile arada bir gaf yaptığı oluyor. Örneğin Firefox’un 2.0.0.5 sürümünün Parola Yöneticisi, tarayıcıdan etkinleştirilen bir JavaScript sayesinde kullanıcının kaydedilmiş tüm oturum isimlerini ve parolalarını saldırgana sunuyordu. Tarayıcınızı daima güncel tutun. Ama asla hassas bilgilere erişim için gerekenleri bilgisayarınıza kaydetmeyin. PC’nizde tüm bankacılık bilgilerini mutlaka elle girin. Ölümcül sonuçlar doğuran küçük bir hata: Acele para transferi yaparken kazara yanlış hesap numarası yazarsanız paranız alakasız birine gönderilecek ve parayı asıl bekleyen kişinin eli boş kalacak.
Birçoğumuzun haberdar olmadığı şey ise, bankanın bu tür yanlış gönderilen parayı geri alamadığı. Özellikle de karşıdaki kişi parayı hemen çektiyse. Parayı alan kişi kanunen bu parayı iade etmek zorunda olsa da, bunu yapmazsa paranız gidiyor. Bilgileri girdikten sonra detaylarınızı kontrol edin ve site sizden onay istediğinde bir kez daha denetleyin. Bu konuda herhangi bir hatayla karşılaşırsanız hemen bankanızı haberdar edin. Yazım hatalarına karşı en iyi çözüm, hemen her bankanın sunduğu para havale formlarını kullanmak.
Eğer bir internet kafeden banka hesabınıza girmek isterseniz, paranızı gümüş tepside korsanlara sunuyorsunuz demektir. Her şeyden önce, buradaki PC’lerin ne derece korunduğunu asla bilemezsiniz. Dahası, bir ağda tüm veri trafiğini ele geçirmek son derece kolay bir iştir. Siz para transferi yaptığınızı sanıyorken yan masada oturan kişi her şeyi kaydediyor olabilir. Bilinmeyen PC’ler kullanarak veri transferinden kaçının. Daha iyisi, cep telefonlarından kullanılabilen ücretsiz mobil bankacılığı tercih edin. Cep telefonu hizmet sağlayıcısına para ödemeniz gerekse de, bir korsanın verebileceği zararın yanında bu gözden çıkarılabilir. Bitkom’un 2007 yılında yaptığı araştırmaya göre, korsanların her bir başarılı saldırıda çaldıkları ortalama para 4.700 Euro’ydu.
Hesabınızdan para transferi yaptınız, ama bankacılık sisteminden çıkıp oturumu kapatmak yerine doğrudan tarayıcı penceresini kapattınız. Eğer bilgisayar birden çok kişi tarafından paylaşılıyorsa bu bir felakete dönüşebilir. Zira bazı bankaların sitelerinde tarayıcının geçmişinden, bu sayfalara şifre açmadan giriş yapmak mümkün. Bu durumda tek çözüm gerektiği gibi sistemden çıkmak.
Artık yemleme (kimlik avı, ya da phishing) saldırılarına kolay kolay kimse kurban gitmiyor. Çoğu bankanın uyarıları sağ olsun, kullanıcılar e-postayla gelen ve şifre isteyen bağlantıları tıklamıyorlar. Ayrıca hala çevrimiçi bankacılıkta en büyük tehlikeyi yemleme saldırıları oluşturuyor.
Bununla birlikte, eli boş durmayan internet mafyası yepyeni bir kapan türü geliştirdi: Pharming. Tıpkı phishing’de olduğu gibi, öncelikle aslına tıpatıp benzeyen bir sahteye götürülüyorsunuz. Ama tuzak daha farklı işliyor: PC’nizi avucuna alan bir zararlı yazılım, bankanın adresini doğru olarak girseniz bile tarayıcınızı hileli siteye yönlendiriyor. Pharming’e karşı en iyi önlem, güncel bir virüs tarayıcı kullanmak. Zira bu saldırılar bir yazılım aracılığıyla gerçekleşiyor. Ayrıca bankacılık sitesinin URL’sinin başında “https” yazıp yazmadığına her zaman dikkat etmelisiniz. En son tarayıcı sürümlerinde, https bağlantısı sağlandığında sizi şifrelemeden haberdar etmek üzere adres satırı renk değiştirerek yeşile ya da sarıya dönüyor ve bir de asma kilit resmi görüntüleniyor. Sahte portallarda ise bu işaretlere rastlanmıyor. Ama dikkat edilmesi gereken bir nokta daha var: Karşınızdaki site, tüm bu saydığımız şartları yerine getirse bile hala sahte olabilir. Eğer bankacılık portalında bir çapraz site betik açığı varsa ve korsanlar bundan faydalanan bir yemleme sitesi kurarsa, tarayıcınız ne yazık ki tüm güvenlik özelliklerinin açıkolduğunu gösteriyor ve tüm paranız uçup gidiyor. İyisi mi, siz bankanızın adresini her seferinde elinizle yazın ve tarayıcınızda, oluşturduğunuz bir yer imini kullanın. Bu saldırılardan korunmanın tek yolu var, o da sayfaları sadece kaydedilmiş yer imlerinden çağırmak.
Kamufle olmuş sitelerin maskesini düşürmenin bir yöntemi daha var: PIN numaranızı ilk seferinde yanlış girin. Eğer karşınızdaki site gerçekten bankanızın sitesiyse, sizi şifreyi yanlış girdiğiniz için uyaracaktır. Eğer bir pharming sitesiyle karşı karşıyaysanız, site size teşekkür edecek ve girdiğiniz yalnız şifreyi korsana gönderecek, o da hiçbir şey yapamayacak. Bankaların kendi sunucuları alabildiğine güvenli, ama sizin bilgisayarınız onlar kadar güvende olmayabilir. Hele bilgisayarınızda Windows kuruluysa durum daha da vahim. Finans sitelerini hedef alan korsanlar, saldırıya elbette zincirin en zayıf halkasından, yani Microsoft müşterilerinden başlıyor. Onlara şans tanımamak için, XP’nin de, Vista’nın da ek önlemlere gereksinimi var. Bu yazılımlar PC’nizi yavaşlatıyor olabilir, ama başınıza bir dert açılmaması için bu küçük bir bedel. Bu da demektir ki, virüs önleyicinizi her gün güncellemelisiniz! Güncel bir anti virüs programı kullanmıyorsanız internete hiç girmeyin! İşletim sistemleri arasında en yüksek güvenliği Linux sunuyor. Linux çözümlerimiz sistemi kesinlikle yavaşlatmıyor ve alıştığınız Windows ortamından vazgeçmenizi de istemiyor. Evet, bankacılık işlemlerinizi Linux’tan, görüntü düzenleme, mektup yazma gibi işlemlerinizi Windows’tan yapabilirsiniz.
Internet Explorer’ın 8′den önceki sürümlerini zorunda kalmadıkça kullanmayın. Zira eski sürüm tüm programlarda olduğu gibi Internet Explorer’ın eski sürümleri tehditlere açıktır. Aynı şey diğer web tarayıcılarının eski sürümleri için de geçerli. Internet Explorer’ın son sürümü olan IE 8′i kullanabileceğiniz gibi Safari, Firefox ve Chrome’un da son sürümlerini kullanmak kaydıyla tercih edebilirsiniz.
Korunmasız bir ağ saldırganları adeta çağırır. Siz modeme ister kablolu bağlanın ister kablosuz, açık bir WLAN bağlantınız varsa dikkat şart. Korsanların tüm bağlantınızı ele geçirmeleri için tek ihtiyaç duydukları bir dizüstü bilgisayar. Üstelik PIN ve bankacılık işlem şifrelerinizi de elde edebilirler.
[url="http://www.adhood.com/"]
[/url]
Ağınız kablosuz değilse ve bilgisayarı doğrudan yönlendiriciye bağlıyorsanız da çok rahatlamayın. Donanımınızın hala bir açığı var, o da standart şifresi. Eğer değiştirmezseniz, internetten gelen saldırganlar ağınızın dizginlerini eline alabilir. Zararlı Java applet’leri ve JavaScript’leri kullanan siteler, internet bağlantısını sağlayan yönlendiricinin marka ve modelini belirleyebilir. Bundan sonra standart parolayı ve birkaç küçük aracı kullanan herhangi bir korsan dünyanın öbür ucundan bilgisayarınızı parmağının ucunda oynatabilir. Hatta az önce sözünü ettiğimiz pharming saldırısı, yakınınızdan geçen dizüstü bilgisayarlı ve arabalı bir saldırgan tarafından da başlatılabilir. Sorun şu ki, bu durumda anti virüs programları da kâr etmiyor. Yönlendiricinizin parolasını hemen değiştirip güvenli bir sayı – rakam bileşimi kullanın. Ayrıca WLAN bağlantınız kesinlikle şifrelenmiş olmalı. WPA olmazsa olmaz. Sadece MAC adresi bilinen aygıtların ağa dahil olmasına izin veren bir MAC filtresi de güvenliği artıracaktır.
En güvenli tarayıcının bile arada bir gaf yaptığı oluyor. Örneğin Firefox’un 2.0.0.5 sürümünün Parola Yöneticisi, tarayıcıdan etkinleştirilen bir JavaScript sayesinde kullanıcının kaydedilmiş tüm oturum isimlerini ve parolalarını saldırgana sunuyordu. Tarayıcınızı daima güncel tutun. Ama asla hassas bilgilere erişim için gerekenleri bilgisayarınıza kaydetmeyin. PC’nizde tüm bankacılık bilgilerini mutlaka elle girin. Ölümcül sonuçlar doğuran küçük bir hata: Acele para transferi yaparken kazara yanlış hesap numarası yazarsanız paranız alakasız birine gönderilecek ve parayı asıl bekleyen kişinin eli boş kalacak.
Birçoğumuzun haberdar olmadığı şey ise, bankanın bu tür yanlış gönderilen parayı geri alamadığı. Özellikle de karşıdaki kişi parayı hemen çektiyse. Parayı alan kişi kanunen bu parayı iade etmek zorunda olsa da, bunu yapmazsa paranız gidiyor. Bilgileri girdikten sonra detaylarınızı kontrol edin ve site sizden onay istediğinde bir kez daha denetleyin. Bu konuda herhangi bir hatayla karşılaşırsanız hemen bankanızı haberdar edin. Yazım hatalarına karşı en iyi çözüm, hemen her bankanın sunduğu para havale formlarını kullanmak.
Eğer bir internet kafeden banka hesabınıza girmek isterseniz, paranızı gümüş tepside korsanlara sunuyorsunuz demektir. Her şeyden önce, buradaki PC’lerin ne derece korunduğunu asla bilemezsiniz. Dahası, bir ağda tüm veri trafiğini ele geçirmek son derece kolay bir iştir. Siz para transferi yaptığınızı sanıyorken yan masada oturan kişi her şeyi kaydediyor olabilir. Bilinmeyen PC’ler kullanarak veri transferinden kaçının. Daha iyisi, cep telefonlarından kullanılabilen ücretsiz mobil bankacılığı tercih edin. Cep telefonu hizmet sağlayıcısına para ödemeniz gerekse de, bir korsanın verebileceği zararın yanında bu gözden çıkarılabilir. Bitkom’un 2007 yılında yaptığı araştırmaya göre, korsanların her bir başarılı saldırıda çaldıkları ortalama para 4.700 Euro’ydu.
Hesabınızdan para transferi yaptınız, ama bankacılık sisteminden çıkıp oturumu kapatmak yerine doğrudan tarayıcı penceresini kapattınız. Eğer bilgisayar birden çok kişi tarafından paylaşılıyorsa bu bir felakete dönüşebilir. Zira bazı bankaların sitelerinde tarayıcının geçmişinden, bu sayfalara şifre açmadan giriş yapmak mümkün. Bu durumda tek çözüm gerektiği gibi sistemden çıkmak.