Siber dolandırıcılığı önleme kılavuzu

1- Mesajla sizin, siz olduğunuzu doğrulamak için bilgi isterler Bankalar kesinlikle mesaj yoluyla bilgilerinizi doğrulamanızı veya şifrenizi göndermenizi istemez. Ayrıca bankalar, uygulamalarını bu şekilde güncellemez. Mesaj yoluyla gelen linklere tıklamayın ve gelen mesajdaki herhangi bir numarayı aramayın. Onun yerine bankanızın normal numarasını arayın.

2- Banka hesabınızın kendini silmemesi için 24 saat sürenizin olduğunu söylerler Zaman sınırlaması olan bütün mesajlara çok şüpheli yaklaşılmalıdır. Siber suçlular hızlı çalışmak zorundadırlar. Çünkü web siteleri işaretlenebilir, bloke edilebilir, hızlıca kapatılabilir. O nedenle düşünmeden tıklamanızı sağlamaya çalışırlar. Bankalarsa sadece iletişime geçmenizi bekler, genellikle zaman sınırlaması belirlemez.

3- Bankacılık uygulamanızın yeni bir sürümünü içeren link yollarlar Örneğin, bankacılık truva atı Hesperbot, kullanıcıların cep telefonu numaralarını girmelerini isteyen kötü amaçlı bir web sayfası kullanıyor. Bankanız uygulamalarını bu şekilde paylaşmaz. Onun yerine, resmi uygulama mağazalarından indirerek uygulamanızın güncel olmasını sağlar. Ayrıca hiç bir banka yeni sürümlerle ilgili link de paylaşmaz.

4- E-postada kısaltılmış bir web adresi (URL adresi) kullanırlar Siber suçlular, sözde bankanızdan gelen e-postadaki zararlı web sayfalarının daha gerçek görünmesini sağlamak için çeşitli numaralar kullanırlar. Bunların en basiti, URL kısaltma servisleridir. Bankanızdan e-posta veya kısa mesaj yoluyla gelen kısa linklere asla tıklamayın. Onun yerine bankanızın her zaman kullandığınız web sitesine gidin (her zaman kullandığınız URL adresinden) veya e-postadaki numaradan değil, resmi numarasından bankanızı arayın.

5- Sahte banka kartınızı alması için kurye gönderirler Özellikle İngiltere’de görülen kurye dolandırıcılığı, yeni bir yöntem. Telefonunuz çalar, arayan bankanızdır, sahte bir banka kartını değiştirmeleri gerektiğini söylerler. Kurye ile değiştirmeyi teklif ederler ve sözde bankanız, sahte kartları toplayan kuryenin kısa bir süre içinde size ulaşacağını söyler. Kurye geldiğinde “doğrulamak” için kartınızın şifresini ister ve paranız ortadan kaybolur. Kartınız sahteyse, bankanız sizi kartı imha etmeniz gerektiği konusunda bilgilendirir ve yenisini size posta yoluyla gönderir.

6- Banka olduklarını kanıtlamak için sabit hattınızı arayıp onları geri aramanızı isterler Numara basit: Polis veya bankanız tarafından aranıp kartınızdan yapılmış geçersiz bir işlem tespit edildiği söylenir. Kim olduklarını kanıtlamak için telefonu kapatarak normal numarasından bankanızı aramanızı isterler, ama aslında telefonu kapatmayıp size ‘çevir’ sesi dinletirler. O sırada bankanızın numarasını tuşlarsınız. Karşınıza yine aynı çete çıkıp sizden kredi kartı detaylarınızı ve şifrenizi ister.

7- Hiçbir uyarı yapmadan yeni bir e-posta adresinize mesaj yollarlar Bankanız aniden, normalde kullandığından farklı bir e-posta adresinizden sizinle iletişime geçerse, kuşkulanın! Bankalar kafalarına göre yeni e-posta adresleri eklemez.

8- Güvenli olmayan bir web sayfasını kullanırlar Gerçek bir banka sayfasındaysanız, tarayıcınızın adres çubuğunda sayfanın güvenli olduğunu gösteren, asma kilit veya kırılmamış anahtar gibi bir sembol olmalıdır. Sembol görünmüyorsa çok çok dikkatli olun. Banka sitelerine kişisel bilgisayarınızdaki tarayıcıdan girmenin en iyi yöntem olma sebeplerinden biri budur. Akıllı telefon tarayıcılarından hangi sayfaların güvenli olduğunu anlamanız daha zor olabilir.

9- Size “Sayın müşteri” veya “Sayın e-postaadresi@gmail.com” şeklinde hitap ederler Bankalar genellikle size adınızunvanınızla hitap ederler ve hesap numaranızın son 4 hanesi gibi başka bir güvenlik katmanı ekleyerek bunun gerçek bir e-posta olduğu güvencesini verirler. “Sayın müşteri” veya “Sayın e-posta adresi” şeklinde hitap eden herhangi bir e-postadan hemen şüphelenin! Büyük miktarlarda yollanan otomatik spam mesajlar, sizi gafil avlamaya çalışır.

10- Annenizin kızlık soyadını istemek için e-posta gönderirler Bankalar iletişime geçtiğinde bir parola veya gizli bir numara isteyebilirler. Ancak bütün bilgilerinizi sormazlar. Eğer bilgilerinizin çoğunu soran bir form görürseniz linki kapatın ve bankanızı arayın.

VİRÜS VE SPAMA DİKKAT!

Gelişen teknoloji ile birlikte hemen tüm işlerimizi web üzerinden gerçekleştiriyor, resmi-gayriresmi yazışmaları internet aracılığı ile yapıyoruz. Oysa bilinmeyen adreslerden, virüs içeren bağlantılardan, e-postamıza düşen spam (istenmeyen kitlesel ileti) maillerden bilgisayarlarımıza dönüşü olmayacak zararlar veren virüsler bulaşabiliyor. Mesela spamları ve virüslü bağlantıları tıkladığınızda bilgileriniz üçüncü kişilerin eline geçebiliyor. Bunu önlemek için ‘eNroll’ Web Çözümleri Yönetici Ortağı Akgün Yardımcı’nın verdiği ipuçlarına dikkat edin.

- Sokakta biri sizi durdurup adresinizi sorduğunda nasıl söylemiyorsanız, e-posta adresinizi de her isteyene vermeyin.

- Üye olmak istediğiniz bir siteye ya da benzer bir durum için, e-posta adresinizi verecekseniz, günlük ya da iş amaçlı kullandığınız adres dışında bir adres oluşturup onu kullanın.

- Çok sevimli bir kedinin fotoğrafını ya da muhteşem bir doğa manzarasını arkadaşlarınızla paylaşmak isteyebilirsiniz. Bu tür paylaşımlarda arkadaşlarınızın eposta adresini sadece Gizli Kopya (BCC) alanına yazarak postanızı gönderin. İnanmayacaksınız ama bu basit yöntemin uygulanmadığı bir zincir e-postanın içinde, üçüncü aşamada 200 kişinin adresi bile olabiliyor.

- Size ulaşan spam iletilerin içindeki resimleri indirmeyin, linkleri-bağlantıları açmayın ve silin. Hatta spam olarak işaretleyin ve raporlayın.

- İnternette uluorta kişisel bilgilerinizi paylaşmayın.

- Arkadaşlarınızı, sevdiklerinizi de bu konularda eğitin. Çünkü iyi niyetli ama bilinçsiz bir arkadaşınız adresinizi bilmeden spam gönderenlerle paylaşıyor olabilir.

- Her kapı için farklı anahtarınız var. Her site için de farklı ve içinde hem harf hem rakam geçen parolalar üretip kullanın.

- Akıllı telefonunuzun özelliklerinden yararlanın, bankacılık veya kişisel bilgilerinizin de olduğu sosyal medya siteleri için kod ya da parola üreten resmi uygulamaları kullanın. Örneğin Facebook’un Android ve IOS uygulaması, yeni bir yerden oturum açtığınızda o sırada kullanacağız size özel şifre üretebiliyor.

- Sosyal medya sitelerinde güvenmediğiniz hiçbir uygulamayı hesabınıza erişmesi için yetkilendirmeyin, izin vermeyin. Sevdiğiniz bir arkadaşınızdan gelen bir oyun isteğine bile..

- Sosyal medyada paylaştığınız bilgileri kısıtlayın. Örneğin, e-posta adresinizi hiç kimsenin görmeyeceği bir hale getirin.

- Lisanslı yazılım ve güncellenebilen bir antivirüs yazılımı kullanın.