Piyasaların dalgalandığı, siber fırsatçıların tetikte beklediği şu günlerde, parasal işlemlerinizi yeterince güvenli yapıyor musunuz?
Parasal işlemlerimizi çoğunlukla online yapıyoruz. Evimizden, iş yerimizden hesap açıyoruz, bakiyemizi kontrol ediyoruz, fatura ödüyoruz, havale yapıyoruz. Özetle paramızı ekran önünden dijital olarak yönetiyoruz. Ancak tüm bunları güvenli şekilde yapıyor muyuz?
ESET Türkiye Teknik Müdürü Erkan Tuğral, Türkiye’deki ekonomik hareketlilik nedeniyle siber fırsatçılığın yaygın görüldüğü şu günlerde, güvenli online bankacılık ve ödeme işlemleri için bazı önemli tavsiyelerde bulunuyor.
- Güvenilir bir cihaz kullanın. Online hesabınıza bağlanırken ilk ve en temel ilke güvenilir bir cihaz kullanmaktır. Herhangi bir şüpheli etkinlik veya bir tuhaflık fark etme olasılığınız daha yüksek olacağı için kendi bilgisayarınızı, tabletinizi veya akıllı telefonunuzu kullanmanız çoğu zaman en iyi seçenektir. Mümkünse, hesabınızı ve birikimlerinizi tehlikeye sokabilecek ödünç veya halka açık cihazları kullanmaktan kaçının.
- Nereden bağlandığınıza dikkat edin. Her internet bağlantısı online bankacılık veya ödemeler için yeteri kadar güvenli değildir. En sık gittiğiniz kafeteryadaki ortak Wi-Fi ağı veya şehir merkezinde bulunan rastgele bir ağ, birikimlerinizi ya da fatura ödemelerinizi kontrol etmek için her zaman en iyi seçenek olmayabilir. Bu tür bir bağlantıyı kullanmak zorunda kalırsanız iletişimlerinizi şifreli ve dolayısıyla araya girmeye çalışanlar tarafından okunamayacak şekilde sürdürmek için sanal özel ağ (VPN) bağlantısını kullanın.
- Bilgisayarınızı en yüksek sürüme güncelleyin. Bilgisayar, tablet ve telefonunuzdaki işletim sisteminizi ve yazılımınızı güncel tutun. Bu işlem, saldırganların aradığı ve makinenize bulaşmalarını sağlayan güvenlik açıklarını kapamaya yardımcı olur. Günümüzde artık çoğu program, otomatik güncellemeler sunup yamaları veya yeni sürümlerine ilişkin uyarı veriyor. Uyarıları dikkate alın.
- Güvenilir ve güncel bir güvenlik çözümü kullanın. Online bankacılık hesabınıza bağlanmadan veya online bir ödeme yapmadan önce, çok katmanlı ve güncel bir güvenlik çözümü yükleyin. Bu çözümler, sizi kötü amaçlı hilelerden ve birçok türde kötü amaçlı yazılımlardan korur. Güvenlik yazılımlarında bazı uygulamalar da ekstra güvenlik sağlıyor. Örneğin ESET Internet Security yazılımında yer alan ‘Bankacılık ve Ödeme Sistemleri Koruması’, ekstra bir tarayıcı kullanarak, doğru sayfanın açıldığını ve finansal işlemlerin güvenli ortamda yapıldığını doğruluyor.
- Güçlü bir parola oluşturun ve her hesabınızın parolası aynı olmasın.Parolanız gerçekten güvenli mi? Bu konuda en önemli ilkelerden birinin parolanızı tekrar tekrar kullanmamak olduğunu söyleyebiliriz. Her zaman karmaşık, tahmin edilmesi zor bir birleşim bulmanın zor olduğunu biliyoruz, ancak banka, sosyal medya veya diğer hesaplarınız için aynı parolanın kullanılması, bunlardan herhangi birinde güvenlik açığı olması durumunda felakete yol açabilir. Tüm parolaları depolayacak bir parola yöneticisi de kullanabilirsiniz, böylece tek bir ana parolayı hatırlamanız yeterli olabilir.
- İki faktörlü kimlik doğrulama kullanın. Bankanız online hesabınız için iki faktörlü kimlik doğrulama (2FA) sunuyorsa bunu kullanın. Bu şekilde banka, bağlananın veya kişisel akıllı telefonunuz gibi yalnızca sizin sahip olduğunuz bir cihazı kullanarak işlem yapanın gerçekten siz olup olmadığını iki kez denetleyebilir. Böylece parolanız yanlış kişilerin eline geçse bile, ikinci doğrulama olmadan hiçbir işe yaramaz.
- Tuzaklara kanmayın. Siber suçlular önemli bilgilerinizi ele geçirmek için hemen her şeyi dener. Bankanızdan biri olduklarını iddia edecek, bir bildirim gönderecek veya aldığınız e-postaya eklenmiş bir bağlantı yoluyla parolanızı değiştirmenizi isteyeceklerdir. Bankacılık kimlik bilgilerinizi değiştirmenizi veya bir bağlantıya tıklamanızı isteyen herhangi bir mesaj aldığınızda, gönderenin gerçekten bankanız olduğunu iki kez kontrol etmeyi unutmayın. En iyisi telefonla ulaşmak veya bizzat uğramaktır.
- Oturum kapatma düğmesini kullanın. Online bankacılığı daha fazla kullanmayacak mısınız? Oturumunuzu kapatın. Bir saldırganın oturumunuzu ele geçirmesi durumunda, oturumun açık olmaması size daha az zarar getirebilir.
- SMS bildirimlerini etkinleştirin Online bankacılık hesabını ayda bir veya daha seyrek kontrol edenlerden biriyseniz telefonunuza gelecek bildirimleri ayarlayın. Tüm cari işlemler hakkında bilgi sahibi olunması herhangi bir şüpheli etkinliğin anlaşılmasını daha da kolaylaştırır.
