Çevrimiçi ticaret hesabınızı nasıl korursunuz

Bu dijital çağda, siber suçlar yaygın ve kolayca işlenebiliyor. According to siber suç istatistikleri, günde ortalama 2.244 siber suç işleniyor. Saldırganlar, toplumdan gizli verilerini paylaşmaları için masum kurbanların duygularını manipüle etmek adına sosyal mühendislik kullanıyor. Bu veri ihlalleri, kurbanlara önemli kayıplar verebilir.    Bu blog yazısında, sosyal mühendisliğin farklı türlerini ve bunlardan nasıl korunabileceğinizi açıklayacağız.

Kimlik Avı

Phishing, dolandırıcıların masum kullanıcılardan kişisel bilgi toplamak için yasadışı olarak kendilerini meşru bireyler veya işletmeler olarak tanıttığı bir saldırıdır. Kullanıcılar genellikle onlara sahte bir web sitesine yönlendiren gerçekçi görünen e-postalar alır; burada şifreler veya banka bilgileri gibi hassas bilgileri ifşa etmeleri için kandırılırlar. Aşağıda phishing türlerinin bazıları bulunmaktadır:

Tuş Kaydı

Tuş kaydı, bir klavye üzerindeki tuş vuruşlarını gizlice kaydetme eylemidir. Genellikle bir tuş kaydedici aracı dolandırıcılar tarafından tuş vuruşlarını yakalamak için kullanılır - ya bir program (yazılım) ya da fiziksel bir cihaz (donanım) yoluyla - ve toplanan veriler yasa dışı aktivitelerde kullanılır.

Tuş kaydedici türleri

Yazılım tuş kaydedicileri, dolandırıcılar tarafından phishing saldırıları veya uzaktan indirerek cihazınıza gizlice kurulan uygulamalar ve bilgisayar programlarıdır. Bazı yazılım tuş kaydedicileri, klavye etkinliğini izlemekle kalmaz, aynı zamanda ekran görüntüleri ve panoya kopyalanan bilgileri de yakalayabilir. Bu tuş kaydediciler, antivirüs yazılımı tarafından tespit edilip kaldırılabilir.    İşte yazılım tuş kaydedicilerinin birkaç örneği:

Donanım tuş kaydedicileri genellikle görünür yerlerde gizlenmiştir çünkü cihazınıza entegre edilmiştir veya ona bağlıdır. Yazılım tuş kaydedicilerinin aksine, antivirüs yazılımı bu tuş kaydedicileri tespit edemez. İşte donanım tuş kaydedicilerinin birkaç örneği:

Adam Of Middle Attack

Her yere ücretsiz kamu Wi-Fi sahip olmak elbette çok rahat görünüyor, fakat bunun bazı riskleri var. Kamu Wi-Fi'ları, adam ortada (MitM) saldırılarına duyarlıdır. MitM saldırıları, kötü niyetli bir üçüncü tarafın meşru bir aracı gibi davranarak iki taraf arasındaki iletişimi kesmesi durumunda meydana gelir. Bir kullanıcı belirli bir web sitesinde gezinmeye karar verdiğinde, üçüncü taraf devreye girer ve kullanıcıyı sahte bir siteye yönlendirme işlemi yapar. İşte MitM saldırılarına birkaç örnek:

Korku yazılımı

Adından da anlaşılacağı üzere, korku yazılımı kullanıcılara korkutma amacı güden zararlı yazılımdır. Sahte uyarılar oluşturarak dolandırıcılar, kullanıcıları zararlı yazılımları yüklemeye veya cihazlarını bozan web sitelerine yönlendirmeye zorlar. Bu mesaj, korku yazılımına bir örnektir:

Aşılama

Hiç yapmadığınız bir siparişin teslimatıyla ilgili rastgele bir e-posta aldınız mı? Eğer aldıysanız, bir dolandırıcı sizi tuzağa düşürmeye çalışmış olabilir. Bu sosyal mühendislik yöntemini kullanan dolandırıcılar, kullanıcıları kandırmak için merak veya açgözlülük duygularına güveniyor.  

Sizden sadece bir hesap oluşturmanızı gerektiren kitaplar, müzik veya filmlerin ücretsiz indirmelerini sunan rastgele veya tanıdık olmayan web sitelerine dikkat edin. Paylaştığınız bilgiler, dolandırıcıların tam istediği şeydir. Download ettiğiniz dosyalar aynı zamanda kişisel bilgilerinizi toplayan zararlı yazılımlar içerebilir. Aşılama, fiziksel formda da gerçekleşebilir. Eğer bir yerde bir USB cihazı veya harici bir sabit sürücü boşta bulursanız, görmezden gelin. Dolandırıcılar, bağlı olduklarında cihazları bozmak için enfekte olmuş cihazları etrafa bırakmaktadır.

Deriv hesabınızı güvende tutmak için 6 ipucu

Artık çeşitli sosyal mühendislik saldırıları hakkında bilgi sahibi olduğunuza göre, hesabınızı dolandırıcılardan korumak için bazı yararlı öneriler burada.

1. Don’t click on random links.

Be sure that the URL begins with HTTPS and not HTTP, and always pay attention to the spelling, characters, and other irregularities that can be found in the URL. Eğer resmi web sitemizin HTTPS ile başlamadığını veya Deriv'ın yanlış yazıldığını görürseniz, lütfen kişisel bilgilerinizi girmeyin. Eğer tanıdık bir organizasyondan başka bir web sitesinde giriş bilgilerinizi onaylamanızı isteyen bir e-posta alırsanız, sağlanan bağlantıya tıklamadan web sitesine erişmeye çalışın. Sizi harici bir web sitesine yönlendiren bağlantılara tıklamayın.

2. Mesaj içeriğini iki kez kontrol edin.

Aldığınız e-postaları ve mesajları dikkatlice inceleyin; tonun ve içeriğin göndereninkiyle uyumlu olduğundan emin olun. Ayrıca, mesajda yazım ve dil bilgisi hatalarının bulunup bulunmadığını gözlemleyin. Çoğu meşru işletme, size göndermeden önce mesajlarını dikkatlice hazırlar (evet, bu bizi de kapsar!). Şüpheli bir şey mi fark ettiniz? E-postanın içeriğini kopyalayın ve popüler bir phishing dolandırıcılığı olup olmadığını kontrol etmek için bir arama motorunda araştırma yapın veya gönderenle telefonla veya alternatif bir e-posta adresi üzerinden iletişim kurun. Deriv, yalnızca [email protected] veya [email protected] üzerinden sizinle iletişime geçecektir. Bu e-posta adreslerinden gelmeyen bir e-posta alırsanız, lütfen canlı sohbet üzerinden bizimle iletişime geçin ve e-postayı bildirin.

3. Kendinizi koruyun.

İşletim sistemlerinizin ve antivirüs yazılımlarınızın düzenli olarak güncellendiğinden emin olun. Web sitemiz ve uygulamalarımız sürekli olarak güncellenmekte ve geliştirilmektedir; bu nedenle cihazınızı güncel tutun ve uygulamalarınızı düzenli olarak güncelleyin. Ayrıca, bizimle işlem yaparken özellikle hassas bilgilere erişirken bağlantınızı şifrelemek için bir Sanal Özel Ağ (VPN) kullanmanızı öneririz.

4. Otomatik bağlantı ayarlarını kapatın.

Cihazlarınızın otomatik olarak WiFi ve Bluetooth ağlarına bağlanmadığından emin olarak MitM saldırılarından kaçınabilirsiniz. Daha iyi bir yöntem, ağ ayarlarınızı kullanmanız gerekene kadar kapalı tutmaktır. Hackerların çevredeki meşru bireylerin veya işletmelerin isimlerini kullanan sahte Wi-Fi ağları oluşturabileceğinden, kamu Wi-Fi'sine bağlanmanızı önermiyoruz. Gerçek, güvenli ve güvenilir bir kamu Wi-Fi ağına bağlandığınızdan emin olmak için Wi-Fi kimlik bilgilerini iki kez kontrol edin.

5. Güçlü bir şifre belirleyin.

Şifreniz benzersiz olmalı, sayılar, semboller ve büyük-küçük harflerin bir karışımını içermelidir. Adınız veya doğum tarihiniz gibi kişisel bilgileri dışarıda bırakın. Şifrenizi düzenli olarak değiştirin ve birden fazla hesap için aynı şifreyi kullanmamaya çalışın. Şifre yöneticileri, şifrelerinizi saklamanıza ve daha güçlü şifreler önerdiği için yardımcı olabilir. Ek olarak, mobil cihazınızı veya e-posta adresinizi kullanarak 2FA'yı etkinleştirin. Bir şifre ve 2FA gerektiren hesaplar, yalnızca şifreler gerektirenlere göre daha güvenli olma eğilimindedir.

6. Etrafınızdaki durumun farkında olun.

Eşyalarınızı asla gözetimsiz bırakmayın. Tuş kaydedicilerin cihaza yerleştirilmesini veya enfekte olmasını önlemek için daima aletlerinizi göz önünde bulundurun ve yerinde olmayan garip elektronik eşyalar olup olmadığını kontrol edin. Boşta olan USB cihazları veya harici sabit diskler bulursanız merakınıza yenik düşmeyin. Cihazınıza zararlı yazılım davet etmek istemezsiniz değil mi? Sosyal mühendisliğin kurbanı olmayın! Bu ipuçlarını takip ederek Deriv hesabınızın güvende olduğundan emin olun.