İnternet'te Güvenli Alışveriş için Öneriler

İnternet’te Güvenli Alışveriş İçin.

Alper Baş[email protected]

www.alperbasaran.comTwitter: @basaranalper

Nasıl okumalı?

• Slaytlar sırasıyla öneriler ve Hacker’ın bakış açısını ortaya koymaktadır.

• İnternet üzerinden alışveriş yapanların daha güvenli bir alışveriş deneyimi yaşamalarına katkısı olması ümidiyle.

• Aklınıza takılan her soru/konu için benimle iletişime geçebilirsiniz.

[email protected] | www.alperbasaran.com | Twitter: @basaranalper

Hacker Kimdir?• Bu sunumda “hacker” olarak nitelendirdiğimiz

insanlar internet üzerinden dolandırıcılık veya hırsızlık yapan kişilerdir.

• Hacker’lar tembeldir, kolay hedefleri seçerler.• Teknik ve sosyal becerileri gelişmiştir, insanları

kolayca kandırabilirler.

Hacker(Temsili)


Kurban Kimdir?

• Siz, biz, hepimiz kurban olabiliriz• Tedbiri elden bıraktığımız, yazılanlara

güvendiğimiz, istemediğimiz epostaların ekini açtığımız, bilmediğimiz bir siteye kredi kartımızı verdiğimiz anda kurban olabiliriz.


Kurbanlar(Temsili)

Bildiğiniz İnternet Sitelerini Kullanın

• İnternet üzerinden okuduğunuz kullanıcı yorumlarına güvenmeyin

• Daha önce sorunsuz bir şekilde alışveriş yaptığınız siteleri tercih edin

• Şahsen tanıdığınız ve sözüne güvenebileceğiniz insanların tavsiyelerini dinleyin


Hacker’ın Gözüyle

Facebook ve Twitter gibi sosyal paylaşım platformlarında sahte kullanıcılar açıp bunlara kendim veya sitem ile ilgili olumlu şeyler söyletmek için kullanıyorum. Bu sayede insanların bana veya siteme daha kolay güvenmelerini sağlıyorum.


Kurban

Hacker tarafından oluşturulmuş kullanıcılar

Hacker

Süper

:)

Çok iyi

Bu kadar çok insan yanılıyor

olamaz


Adres Çubuğuna Dikkat Edin

• Adres çubuğunda mutlaka kilit simgesi olsun• Sayfanın içindeki kilit simgelerinin bir önemi

yoktur• Adresin http:// ile değil https:// ile başladığını

kontrol edin. Sadece http:// ile başlayan sayfalarda alışveriş yapmayın, kredi kartı bilgisi veya kişisel bilgi (ad, soyad, doğum tarihi, vs.) paylaşmayın

• Adres çubuğunun yeşil olduğundan emin [email protected] | www.alperbasaran.com | Twitter: @basaranalper

İdeal Adres Çubuğu: İnternet Explorer

Kilit Simgesi

https ile başlayan adres

Yeşil Sertifika (adres çubuğu)


İdeal Adres Çubuğu: Google Chrome

Kilit Simgesi


Yeşil Sertifika (adres çubuğu)


İdeal Adres Çubuğu: Mozilla Firefox

Kilit Simgesi


Yeşil Sertifika



http ile başlayan sayfalara yapılan bağlantılar şifreli olmadığı için bu sayfa ile kurduğunuz iletişimi (sipariş bilgileriniz, kredi kartı numaranız, ev adresiniz, vs.) dinleyebilir ve bu bilgileri sizden para çalmak veya size zarar vermek için kullanabilirim.


Kurban


Site

Kurban

Hacker


Site

Bütün Bilgilerinizi Paylaşmayın

• Normal bir mağazada alışveriş yaptığınızda sizden istenilenden fazlasını internet’te alışveriş yaparken paylaşmayın.

• Cep telefonu numaranız, T.C. Kimlik numaranız gibi bilgilerin size zarar vermek için kullanılabileceğini unutmayın, bunları paylaşırken dikkatli olun



• T.C. Kimlik numaranız ile sizin adınıza finansal veya hukuksal sonuçlar doğurabilecek işlemler yapabilirim.

• Cep telefonu numaranız ile sizi bir terör olayında zanlı durumuna düşürebilir veya sizi ve ailenizi rahatsız edebilirim.


Dekontlarınızı İnceleyin

• Hesap özetinizi düzenli olarak inceleyin• Bizzat yapmadığınız bir işlem var mı?• Çekilen miktarlar alışverişi yaparken ödemeyi

kabul ettiğiniz rakamlarla aynı mı?• İşlemi yapan taraf sizin bildiğiniz/tanıdığınız bir

yer mi?• Tarihler sizin alışveriş yaptığınız tarihlerle aynı

mı?



İnternet’ten düzenli olarak alışveriş yapanlardan para çalmak daha kolay oluyor. Dikkatsiz oluyorlar, yaptıkları yüzlerce liralık alışverişin arasında benim düzenli olarak tırtıkladığım ufak rakamları fark etmiyorlar bile.


Bilgisayarınızın Güvenliğini Sağlayın

• Alışveriş yaparken kullandığınız bilgisayardaki işletim sistemi mutlaka lisanslı olsun

• Kullandığınız tarayıcının güncel olduğundan emin olun

• Bilgisayarınızda mutlaka bir antivirüs yazılımı olsun

• Ortak kullanıma açık bilgisayar ile alışveriş yapmayın



• Alışveriş siteleri güvenliğe yüzbinlerce lira para harcıyorlar ve benim işimi zorlaştırıyorlar. Lisanssız yazılım kullanan, antivirüs yazılımı olmayan ve tarayıcısını güncellememiş kullanıcılara zarar vermek çok daha kolay. Bu nedenle ilk hedefim kullanıcılar oluyor.

• Bu kadar savunmasız bilgisayarın kameralarını açık kullananı seyretmek ve dinlemek de ayrıca hoşuma gidiyor. Webcam’in açıldığını anlayamadıkları için oldukça rahat davranıyorlar.



Ne Aldığınızı Bilin

• Alışveriş yaptığınız sitenin kullanıcı sözleşmesini mutlaka okuyun

• Teklifin gizli maliyetler içermediğinden emin olun

• Tekrar eden bir ödeme olmadığından emin olun

• Teklif gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyledir.



25 liralık fiyatın aslında 12 ay boyunca aylık ödeyecekleri bir para olduğunu o kadar küçük puntolarla yazdım ki çoğu okumadı bile. 200 liralık kargo ücreti de tam bir sürpriz olacak.


Parolamı Hatırlama

“Parolamı hatırla”, “beni hatırla” gibi sonraki ziyaretlerinizde daha kolay giriş yapmanızı sağlayan seçenekleri kullanmayın.



Sahibi uyurken veya işteyken ele geçirdiğim bilgisayarda öncelikle sahibinin en sık kullandığı sitelere bakarım. “Beni hatırla” benzeri seçenekler işaretlendiğinde sitede kullanılan parola bilgisayarda saklanır, bu parolayı alıp kurbanımın başka sitelerde de aynı parolayı kullanıp kullanmadığını kontrol ederim. Böylece birden fazla sitede işlem yapabilir veya epostalarını okuyabilirim.


Adresi Kendiniz Yazın

• Eposta ile veya Facebook ve Twitter gibi sosyal paylaşım siteleri üzerinden gelen bağlantılara tıklamayın.

• Alışveriş yapmak istediğiniz sitenin adresini adres çubuğuna kendiniz yazın.



Her zaman alışveriş yaptıkları siteden gönderilmiş gibi hazırladığım eposta üzerindeki bağlantıya tıklarında benim hazırladığım ve gerçeğinden farkı olmayan siteye bağlanıyorlar. Her zamanki gibi alışveriş yaptıklarını zannettikleri için işim çok kolay oluyor.


Kredi Kartı Bilgileriniz

Eposta yoluyla kredi kartı bilgilerinizi asla paylaşmayın.


Hacker’in Gözüyle

İnsanları bana kredi kartı numaralarını göndermeye ikna etmek için çeşitli numaralarım var. Durum ne olursa olsun (para iadesi, kazanılan bir ödül miktarının yatırılması, rutin kontrol veya güvenlik kontrolü) alışveriş siteleri kullanıcılarından kredi kartı bilgisini eposta yoluyla istemez. İsteyen olursa bilin ki o benim.


Bankamatik Kartınızı Kullanmayın

• İnternet üzerinden yaptığınız alışverişlerde bankamatik kartınızı kullanmayın.

• Bankamatik kartınızın bilgilerini paylaşmayın.• Havale yolu ile ödeme yapmamaya çalışın



• Kredi kartından daha çok sevdiğim bir şey varsa o da bankamatik kartları ve havalelerdir. Bu sayede para doğrudan benim hesabıma geçer ve kredi kartlarının sağladığı ek güvenlik katmanlarını devreden çıkartmış oluyorum. İnsanları parayı havale ile göndermeye ikna etmek bazen “kredi kartıyla ödeme sistemimizde bir sorun yaşanmaktadır, lütfen parayı aşağıdaki hesaba gönderiniz” demek kadar kolay oluyor.


Çıkış

• Alışveriş yaptığınız sayfadan “çıkış” veya “logout” bağlantısını kullanarak çıkın.

• Bunu yapmadan tarayıcınızı kapatmanız oturumunuzun açık kalmasına ve kötü niyetli kişilerce kullanılabilmesine imkan verir.



Tarayıcıyı kapatmak oturumu kapatmaya yeterli olmaz. Alışverişinizi sizin için tamamlayıp sadece teslimat adresini değiştirerek gardırobumu yenileyebilirim. Siz parasını öderken ben keyfini sürerim.


Özetlersek

• Hacker’ı engellemek yakalamaktan daha kolaydır.

• İçinize sinmeyen, aklınıza yatmayan, hoşunuza gitmeyen bir şey olursa alışveriş yapmayın.

• Parolanız sizi korur, ona özen gösterin.• Hacker tembeldir, kolay hedefleri seçer. Kolay

bir hedef olmayın.


Grafikler: Alper Başaran


Teşekkür Ederim

Education

İnternet'te Güvenli Alışveriş için Öneriler