ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı.
Tüm dünyada ve Türkiye’de Kasım ayının dördüncü Cuma günü ve onu izleyen Pazartesi günü büyük indirimler düzenleniyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde büyük indirimler yapılıyor. Bu güzel fırsatlardan ne yazık ki siber suçlular da yararlanmaya çalışıyor.
Siber suçluları neye odaklanıyor?
Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak, gelir elde etmek. Bunun için; bankacılık zararlı yazılımları, tarayıcı veya tarayıcı eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı (man in the middle attack), sahte Android bankacılık uygulamaları, arama motoru ve DNS Zehirlenmeleri gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar.
Korunmak için ne yapmalı?
ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, online alışveriş yaparken, bu tür siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaştı:
1) Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız, ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır. Toplu kullanımın olduğu internet kafe gibi yerlerdeki cihazlarda finansal işlem yapmaktan mümkün olduğunca uzak durun.
2) Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın. Favori e-mağazanıza kişisel bağlantınız yoluyla erişmeniz daha güvenli bir seçenektir.
3) Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski en aza indirmiş olursunuz.
4) Güvenlik yazılımınız güncel olsun. Birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin. Tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun. ESET yazılımları, ‘Bankacılık ve Ödeme Sistemleri Koruması‘ modülüyle, kullanıcılarına ekstra güvenlik sağlıyor.
5) Online adres çubuğunu her zaman kontrol edin. Size güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir e-ticaret sitelerini tercih edin. Ancak tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL, yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.
6) Sahte indirim fırsatlarına karşı temkinli olun. Gerçek olamayacak kadar iyi bir indirim teklifi alırsanız, büyük ihtimalle gerçek değildir. Gelen kutunuza sahte indirim fırsatlarının gönderilmesi alışılmış bir durumdur. Bu sahte indirim fırsatları, kullanıcıları kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine yönlendirirler.
7) Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir. Bunu yaparken online bankacılığa güvenli bir şekilde eriştiğinizden emin olun ve hesabınızın güçlü bir şifreyle, düzgün bir şekilde korunduğunu kontrol edin.
