Milliyet.com.tr/ÖZEL Özellikle son devirde kendilerini banka veya telekomünikasyon şirketlerinden aradığını söyleyerek kişilerin dolandırıldığını çok sık gördük. Pekala kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı?
‘LİSTEDE HERKESİN PAROLASI OLABİLİR’
Konuyla ilgili merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu sözleri kullandı: “Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Sözlerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması beklenen. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor.
‘AYNI ŞİFREYİ HER YERDE KULLANMAYIN’
Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi. Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu çeşit wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu çeşit bilgilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu şekil ifşa olan parolaları bazı kurumlara da bildiriyor.
TÜM PAROLALAR DEĞİŞMELİ Mİ?
İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde önemli sorunlar çıkabiliyor. Bu cins ihlallerle karşılaşmamak adına yapılacak en büyük tedbirler çift doğrulama seçeneğinin aktif edilmesidir. Parola bilginizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar.
Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolalar kullanılmamalıdır.
Siz halihazırda çok kritik, değer verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet’i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak güvenli bir parolayı olabildiğince koruma etmeliler. Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir. Burada dönem olarak 3-6 ay diyebiliriz. Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor.
TELEFONLA BANKADAN, TELEKOMÜNİKASYON ŞİRKETİNDEN ARADIKLARINI SÖYLEYEREK BİLGİLERİ ELE GEÇİRİYORLAR, BU CİNS DURUMLA KARŞILAŞAN NE YAPMALI?
Hackerlar tamamen ifşa olan veri tabanları üzerinden çıkan bilgilerden kullanıcıların inancını sağlayacak veriler elde ediyor. İsminiz, soy isminizin yanında cep telefonu numaranız, ev adresiniz, halihazırda kullanmış olduğunuz e-mail adresi gibi elde ettikleri datalarla size gelen doğrulama kodunu soran muhakkak dolandırıcılar var.
‘KULLANICILAR UYANIK OLMALI’
Sizin cep telefonunuza gelen SMS’i şayet bu şüphelendiğiniz bir davetten isteniyorsa, burada önemli manada kullanıcılar uyanık olmalılar. Tahminen o aslında hesabınızdan bankaların almış olduğu tedbirin ikinci bir doğrulama parolası olabilir. Sizin isminize kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım. Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır.
‘TÜM BİLGİLERİ İSTEMESİ ŞÜPHE UYANDIRIR’
Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor. Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır.
‘ŞÜPHELİ LİNKLERE TIKLAMAYIN’
Şüpheli linklerin hiçbirine tıklamamak lazım. Hackerlar gün geçtikçe sistemlerini artırıyor. Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler. Bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendiriliyor olabilir. Güvenmediğinizi bireylerden, hatta tanısanız bile emin olmadığınız linklere tıklamamalısınız.
DOLANDIRILDIĞINI ANLAYAN İLK OLARAK NE YAPMALI?
İlk olarak yapmaları gereken halihazırda şayet bir banka dolandırıcılığı ile karşılaştılarsa banka hemen aranmalı ve ilgili sürecin iptali istenmelidir.
Eğer bir yere parola verdiyseniz bu manada ilk yapmanız gereken şey hesabınızdaki parolanızı hızlıca değiştirmelisiniz. Telefon doğrulama, e-mail doğrulama gibi sistemleri aktif etmelisiniz. Tüm bu tedbirleri aldıktan sonra parola sıfırlama seçenekleri de değiştirilmelidir.
‘TÜRKİYE’DE BANKACILIKTA ÖNEMLİ TEDBİR ALINDI’
Bizim ülkemizde bankacılık manasında önemli manada güvenlik tedbirleri alınmış durumda. Kullanıcıların şüpheli işlemleri takip ediliyor. Daima kullanmadığınız bir bankamatikten belli ölçüde para çektiyseniz bu SMS ile kullanıcılara bilgilendiriliyor.
‘BANKAYI SUÇLAYABİLİRSİNİZ’
Sizin sanal kartınızda oluşturulan limitle üst üste alışveriş yapılmaya çalışılıyorsa bu bilgilendiriliyor. Bütün bunlara rağmen sizin hesabınızı 3-D Secure gibi tedbirlere rağmen hacklendiyse burada bankayı suçlayabileceğiniz belli durumlar var. Bunun için sizin yurt dışı üzerinden yapılan harcamalara kartlarınızı kapatmanız lazım. Bunu mobil şubeler üzerinden yapabiliyorsunuz.
‘YURT DIŞI HARCAMALARA KAPATIN’
Halihazırda yurt dışında 3-D Secure modeli yok. Yani siz doğrudan kredi kartı bilgilerinizi kaptırdınız ve yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebiliyor. Yurt dışı harcamalarına kredi kartları kapatılmalıdır.
‘BANKA PARAYI İADE EDEBİLİR’
Bankanın yurt içindeki bu cins dolandırıcılık hadiselerinde parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir ölçü müşteriye geri iade edilebiliyor. Hukuki mercilere başvurulmalıdır. Bankaya başvurulduğunda bu bankanın hukuk ünitesi tarafından da takip edilmektedir.”
Diğer Güncel Haberler İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
13:14
