Bizi takip edin

Bilgi Güvenliğinin ABC'si

Büyük İndirimlerin Beklendiği Kasım-Aralık Döneminde ‘Para’ Güvenliği

Kötü niyetli kimselerin çıtayı yükselttiği Kasım-Aralık dönemi ve e-ticaret alışverişlerinde dikkat edilmesi gerekenler…

tarihinde yayımlandı

Giyim, mobilya, teknoloji gibi birçok kategoride yılın geniş bir kesimine yayılan indirimlerin genellikle tavan yaptığı aylardır Kasım-Aralık dönemi. Özellikle Black Friday adıyla bilinen ve Muhteşem Cuma, Kara Cuma gibi isimlerle Türkçe’de karşılık bulan indirim günü öne çıkar. Her yıl ABD’de kutlanan Şükran Günü’nün sonrasındaki Cuma gününe denk gelen tarih, Black Friday olarak isimlendirilir. Bu yıl için 29 Kasım 2019’da yaşanacak olan Black Friday’le ilgili geri sayım başladı…

Farklı kategorilerdeki Black Friday indirimleri, tüketiciler için fırsatlarla dolu alışverişleri de beraberinde getirecek. Üstelik sadece 29 Kasım’da değil öncesinde de indirimler var. Cazip fiyatların sıklıkla görüleceği günlerin, Kasım ayının özellikle ikinci haftası itibarıyla artacağını belirtmek mümkün. Bu dönem, aynı zamanda güvenlik riskleri açısından daha yoğun özeni zorunlu kılacak.

İnternetle ilgili şu görüş ilginçtir; herkese karşı tehlike oluşturmak için herkesin bağlı olduğu internetten daha iyi hiçbir şey olamazdı. Şüphesiz doğru. Siber korsanlar ve kötü niyetli kimseler için Black Friday demek; banka hesaplarınızı, kredi kartı bilgilerinizi, paranızı ele geçirme amacı taşıyan sahte siteler, sahte linkler, formlar, e-postalar, vb. demek… Peki sürece ne kadar hazırlıklısınız?

Tuzaklara dikkat!

Herkesin çok yakından tanıdığı bir e-ticaret sitesi düşünün. Siber korsanlar bu e-ticaret sitesinin benzerini yaparak tuzak kurabilirler. Bir e-posta veya sahte sosyal medya reklamı ile sizi gerçeğine benzeyen e-ticaret sitesine yönlendirebilir, ürünler sunup kredi kartı bilgilerinizi girmenizi bekleyebilirler. Bu kapsamda yapılacak en doğru şey güvenilirliğinden emin olunmayan web sitesi bağlantılarına tıklamamak. Ayrıca URL adresinin “http” ile değil, “https” ile başladığından emin olunması güvenlik açısından önem taşıyor. Buradaki “s” İngilizce’de ‘güvenli’ anlamına gelen ‘secure’ kelimesini karşılıyor.

Web sitesinin adresini incelemek ve bunu herhangi bir -ödeme işlemi yapmadan önce- gerçekleştirmek gerekiyor.

E-posta kutunuza sadece alışveriş sitelerinin sahte gönderileri gelmez. Alışveriş yaptığınız varsayılarak sahte kargo ve nakit ihtiyaçlarınız için cazip (ama sahte) banka kredisi e-postalarıyla karşılaşabilirsiniz. Pratik adımlarla önüne geçilebilen oltalama saldırıları hakkında detaylı bilgi için makalenin devamındaki kısa videoya göz atmanızda yarar görüyoruz.

Kişisel bilgilerin talep edildiği formlar, anketler, vb., Black Friday’in dolandırıcılık özelinde sık rastlanan diğer konu başlıklarından. Ayrıca sosyal mühendislik yoluyla ele geçirilmek istenen kişisel bilgiler de söz konusu olabilir.

  • Kapsamı çok geniş olan Black Friday tehditleri hakkında ayrıntılı haber ve makaleleri Kasım ayı boyunca paylaşmaya devam edeceğiz.

29 Kasım Cuma günü tamamlanması beklenen Black Friday indirimlerinin hemen ardından Pazartesi günü (2 Aralık 2019), bu kez de gözler Cyber Monday’e çevrilecek. İnternet kullanıcılarını çevrimiçi alışverişe teşvik etmek için geliştirilen Cyber Monday, dalga dalga yayılarak tüm dünyada ilgi ve kabul gören bir süreç halini aldı. Ağırlıklı şekilde e-ticaret alışverişlerine yönelik olan Cyber Monday, aynı zamanda teknoloji alışverişleriyle de bağdaştırılıyor ve fiziksel mağaza/e-ticaret kapsamında hemen hemen tüm perakende platformlarında TV, bilgisayar, akıllı telefon gibi ürünlere yönelik indirimler sunuluyor. Elbette tüm bu sürecin dijitalle yakın ilişkideki doğası, tüketicilerin çeşitli tuzaklar maruz kalma ihtimalini de beraberinde getiriyor. Black Friday’deki gibi Cyber Monday’de de banka hesapları, kredi kartı bilgileri, kişisel bilgiler hedef alınıyor.

Alışveriş ve indirim heyecanının tavan yaptığı Kasım ayının devamındaki Aralık ayının da yeri bir başka. Seri sonu ürünler, yeni yıl hediyesi, yılbaşı alışverişi gibi trendler gündeme gelecek. Zira siber saldırıların da türlerinde değişiklik yaşanmazken şekilleri değişecek. Bu kez Black Friday sahte kredi e-postalarının yerini yılbaşı kampanyası sahte e-postası alacak. Genel olarak tüm e-ticaret alışverişlerinde güvenlik bariyerinizi yüksek tutmanız gerekli.

E-ticaret alışverişinde dikkat edilmesi gereken 5 şey

1- Web sitesinin güvenilirliğinden emin olun

İlk defa adını duyduğunuz bir web sitesinden alışveriş yapmadan önce araştırma yapın. Gerçekten faaliyet gösterdiğine kanaat getirin. Adres, telefon numarası, kullanıcı sözleşmesi gibi bölümleri inceleyin. Varsa ilgili şikayetleri okuyun. Sosyal medya hesaplarına göz atın. Varlığı ve doğruluğunu onaylamadan alışveriş yapmamalısınız.

Adını duyduğunuz bir web sitesinden alışveriş yapacaksanız bu kez de sahtecilik ve bu doğrultudaki ‘manipülasyon’ tehdidine dikkat! Web sitesi, kötü niyetli kimseler tarafından orijinal alan adına benzer bir alan adı ile ‘gerçekmiş gibi’ yayınlanmış olabilir. Bu tip tuzaklar son derece yaygın.

2- Bağlantı güvenli olmalı

Başkasının bilgisayarını ya da mobil cihazını kullanarak alışveriş yapmamalısınız. WiFi erişiminiz sadece sizin ve tanıdığınız kişilerin dahil olabileceği bir ağ üzerinden sağlanmalı, kafe, restoran gibi kamuya açık alanlarda ortak WiFi ağlarına bağlanıp alışveriş yapmayın. Sanal mağazanın SSL (Secure Sockets Layer) ya da SET sertifikasına sahip olduğundan emin olun. SSL sertifikasına sahip olan bir sitenin URL adresi ‘https’ ile başlar ve web tarayıcılar tarafından (Google Chrome, vb.) adres çubuğunda ‘güvenli’ olarak işaretlenir.

3- Go Güvenli Öde ve 3D Secure sistemini kullanın

Go Güvenli Öde ve 3D Secure gibi kimlik doğrulama altyapısı sunan web sitelerinden alışveriş yapmayı tercih edin. Bu altyapılar temelde, alışverişlerdeki ödeme safhasında kredi kartı bilgilerinin girilmesinin ardından telefon numaranıza güvenlik amaçlı bir kod gönderilmesini esas alır. Sistem, telefona gönderilen kodun alışveriş yapılan platformda girilmesi ile süreci doğrulama işlevi sunar.

Go Güvenli Öde hakkında daha fazla bilgi için buraya tıklayabilirsiniz.

4- Sanal kart kullanımını tercih edebilirsiniz

Kendinize ait bir sanal kart açarak içine gerçekleştireceğiniz alışveriş miktarı kadar para ekleyebilir ve banka bilgilerinizi vermeden satın alım yapabilirsiniz.

5- Mesafeli satış sözleşmesi ve ön bilgilendirme formu zorunluluğu

Müşteri-ürünler ve mağazanın sorumluluklarını tanımlayan mesafeli satış sözleşmesi ve ön bilgilendirme formu, bir e-ticaret sitesinden yapılacak alışverişin olmazsa olmazı. Yasal bir zorunluluk ve web sitesinde bulunma şartı var. Eğer bir web sitesi bu sözleşmeleri sunmuyorsa alışveriş yapılmaması gerekir.

Okumaya Devam Et