Upload
alper-basaran
View
1.611
Download
3
Embed Size (px)
Citation preview
İnternet’te Güvenli Alışveriş İçin.
Alper Baş[email protected]
www.alperbasaran.comTwitter: @basaranalper
Nasıl okumalı?
• Slaytlar sırasıyla öneriler ve Hacker’ın bakış açısını ortaya koymaktadır.
• İnternet üzerinden alışveriş yapanların daha güvenli bir alışveriş deneyimi yaşamalarına katkısı olması ümidiyle.
• Aklınıza takılan her soru/konu için benimle iletişime geçebilirsiniz.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker Kimdir?• Bu sunumda “hacker” olarak nitelendirdiğimiz
insanlar internet üzerinden dolandırıcılık veya hırsızlık yapan kişilerdir.
• Hacker’lar tembeldir, kolay hedefleri seçerler.• Teknik ve sosyal becerileri gelişmiştir, insanları
kolayca kandırabilirler.
Hacker(Temsili)
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Kurban Kimdir?
• Siz, biz, hepimiz kurban olabiliriz• Tedbiri elden bıraktığımız, yazılanlara
güvendiğimiz, istemediğimiz epostaların ekini açtığımız, bilmediğimiz bir siteye kredi kartımızı verdiğimiz anda kurban olabiliriz.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Kurbanlar(Temsili)
Bildiğiniz İnternet Sitelerini Kullanın
• İnternet üzerinden okuduğunuz kullanıcı yorumlarına güvenmeyin
• Daha önce sorunsuz bir şekilde alışveriş yaptığınız siteleri tercih edin
• Şahsen tanıdığınız ve sözüne güvenebileceğiniz insanların tavsiyelerini dinleyin
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
Facebook ve Twitter gibi sosyal paylaşım platformlarında sahte kullanıcılar açıp bunlara kendim veya sitem ile ilgili olumlu şeyler söyletmek için kullanıyorum. Bu sayede insanların bana veya siteme daha kolay güvenmelerini sağlıyorum.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Kurban
Hacker tarafından oluşturulmuş kullanıcılar
Hacker
Süper
:)
Çok iyi
Bu kadar çok insan yanılıyor
olamaz
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Adres Çubuğuna Dikkat Edin
• Adres çubuğunda mutlaka kilit simgesi olsun• Sayfanın içindeki kilit simgelerinin bir önemi
yoktur• Adresin http:// ile değil https:// ile başladığını
kontrol edin. Sadece http:// ile başlayan sayfalarda alışveriş yapmayın, kredi kartı bilgisi veya kişisel bilgi (ad, soyad, doğum tarihi, vs.) paylaşmayın
• Adres çubuğunun yeşil olduğundan emin [email protected] | www.alperbasaran.com | Twitter: @basaranalper
İdeal Adres Çubuğu: İnternet Explorer
Kilit Simgesi
https ile başlayan adres
Yeşil Sertifika (adres çubuğu)
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
İdeal Adres Çubuğu: Google Chrome
Kilit Simgesi
https ile başlayan adres
Yeşil Sertifika (adres çubuğu)
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
İdeal Adres Çubuğu: Mozilla Firefox
Kilit Simgesi
https ile başlayan adres
Yeşil Sertifika
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
http ile başlayan sayfalara yapılan bağlantılar şifreli olmadığı için bu sayfa ile kurduğunuz iletişimi (sipariş bilgileriniz, kredi kartı numaranız, ev adresiniz, vs.) dinleyebilir ve bu bilgileri sizden para çalmak veya size zarar vermek için kullanabilirim.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Bütün Bilgilerinizi Paylaşmayın
• Normal bir mağazada alışveriş yaptığınızda sizden istenilenden fazlasını internet’te alışveriş yaparken paylaşmayın.
• Cep telefonu numaranız, T.C. Kimlik numaranız gibi bilgilerin size zarar vermek için kullanılabileceğini unutmayın, bunları paylaşırken dikkatli olun
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
• T.C. Kimlik numaranız ile sizin adınıza finansal veya hukuksal sonuçlar doğurabilecek işlemler yapabilirim.
• Cep telefonu numaranız ile sizi bir terör olayında zanlı durumuna düşürebilir veya sizi ve ailenizi rahatsız edebilirim.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Dekontlarınızı İnceleyin
• Hesap özetinizi düzenli olarak inceleyin• Bizzat yapmadığınız bir işlem var mı?• Çekilen miktarlar alışverişi yaparken ödemeyi
kabul ettiğiniz rakamlarla aynı mı?• İşlemi yapan taraf sizin bildiğiniz/tanıdığınız bir
yer mi?• Tarihler sizin alışveriş yaptığınız tarihlerle aynı
mı?
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
İnternet’ten düzenli olarak alışveriş yapanlardan para çalmak daha kolay oluyor. Dikkatsiz oluyorlar, yaptıkları yüzlerce liralık alışverişin arasında benim düzenli olarak tırtıkladığım ufak rakamları fark etmiyorlar bile.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Bilgisayarınızın Güvenliğini Sağlayın
• Alışveriş yaparken kullandığınız bilgisayardaki işletim sistemi mutlaka lisanslı olsun
• Kullandığınız tarayıcının güncel olduğundan emin olun
• Bilgisayarınızda mutlaka bir antivirüs yazılımı olsun
• Ortak kullanıma açık bilgisayar ile alışveriş yapmayın
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
• Alışveriş siteleri güvenliğe yüzbinlerce lira para harcıyorlar ve benim işimi zorlaştırıyorlar. Lisanssız yazılım kullanan, antivirüs yazılımı olmayan ve tarayıcısını güncellememiş kullanıcılara zarar vermek çok daha kolay. Bu nedenle ilk hedefim kullanıcılar oluyor.
• Bu kadar savunmasız bilgisayarın kameralarını açık kullananı seyretmek ve dinlemek de ayrıca hoşuma gidiyor. Webcam’in açıldığını anlayamadıkları için oldukça rahat davranıyorlar.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Ne Aldığınızı Bilin
• Alışveriş yaptığınız sitenin kullanıcı sözleşmesini mutlaka okuyun
• Teklifin gizli maliyetler içermediğinden emin olun
• Tekrar eden bir ödeme olmadığından emin olun
• Teklif gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyledir.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
25 liralık fiyatın aslında 12 ay boyunca aylık ödeyecekleri bir para olduğunu o kadar küçük puntolarla yazdım ki çoğu okumadı bile. 200 liralık kargo ücreti de tam bir sürpriz olacak.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Parolamı Hatırlama
“Parolamı hatırla”, “beni hatırla” gibi sonraki ziyaretlerinizde daha kolay giriş yapmanızı sağlayan seçenekleri kullanmayın.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
Sahibi uyurken veya işteyken ele geçirdiğim bilgisayarda öncelikle sahibinin en sık kullandığı sitelere bakarım. “Beni hatırla” benzeri seçenekler işaretlendiğinde sitede kullanılan parola bilgisayarda saklanır, bu parolayı alıp kurbanımın başka sitelerde de aynı parolayı kullanıp kullanmadığını kontrol ederim. Böylece birden fazla sitede işlem yapabilir veya epostalarını okuyabilirim.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Adresi Kendiniz Yazın
• Eposta ile veya Facebook ve Twitter gibi sosyal paylaşım siteleri üzerinden gelen bağlantılara tıklamayın.
• Alışveriş yapmak istediğiniz sitenin adresini adres çubuğuna kendiniz yazın.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
Her zaman alışveriş yaptıkları siteden gönderilmiş gibi hazırladığım eposta üzerindeki bağlantıya tıklarında benim hazırladığım ve gerçeğinden farkı olmayan siteye bağlanıyorlar. Her zamanki gibi alışveriş yaptıklarını zannettikleri için işim çok kolay oluyor.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Kredi Kartı Bilgileriniz
Eposta yoluyla kredi kartı bilgilerinizi asla paylaşmayın.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’in Gözüyle
İnsanları bana kredi kartı numaralarını göndermeye ikna etmek için çeşitli numaralarım var. Durum ne olursa olsun (para iadesi, kazanılan bir ödül miktarının yatırılması, rutin kontrol veya güvenlik kontrolü) alışveriş siteleri kullanıcılarından kredi kartı bilgisini eposta yoluyla istemez. İsteyen olursa bilin ki o benim.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Bankamatik Kartınızı Kullanmayın
• İnternet üzerinden yaptığınız alışverişlerde bankamatik kartınızı kullanmayın.
• Bankamatik kartınızın bilgilerini paylaşmayın.• Havale yolu ile ödeme yapmamaya çalışın
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
• Kredi kartından daha çok sevdiğim bir şey varsa o da bankamatik kartları ve havalelerdir. Bu sayede para doğrudan benim hesabıma geçer ve kredi kartlarının sağladığı ek güvenlik katmanlarını devreden çıkartmış oluyorum. İnsanları parayı havale ile göndermeye ikna etmek bazen “kredi kartıyla ödeme sistemimizde bir sorun yaşanmaktadır, lütfen parayı aşağıdaki hesaba gönderiniz” demek kadar kolay oluyor.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Çıkış
• Alışveriş yaptığınız sayfadan “çıkış” veya “logout” bağlantısını kullanarak çıkın.
• Bunu yapmadan tarayıcınızı kapatmanız oturumunuzun açık kalmasına ve kötü niyetli kişilerce kullanılabilmesine imkan verir.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Hacker’ın Gözüyle
Tarayıcıyı kapatmak oturumu kapatmaya yeterli olmaz. Alışverişinizi sizin için tamamlayıp sadece teslimat adresini değiştirerek gardırobumu yenileyebilirim. Siz parasını öderken ben keyfini sürerim.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Özetlersek
• Hacker’ı engellemek yakalamaktan daha kolaydır.
• İçinize sinmeyen, aklınıza yatmayan, hoşunuza gitmeyen bir şey olursa alışveriş yapmayın.
• Parolanız sizi korur, ona özen gösterin.• Hacker tembeldir, kolay hedefleri seçer. Kolay
bir hedef olmayın.
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Grafikler: Alper Başaran
[email protected] | www.alperbasaran.com | Twitter: @basaranalper
Teşekkür Ederim