Herkes eninde sonunda bir siber suç eylemi ile karşı karşıya gelir. Muhtemelen şöyle bir sihirli SMS mesajı almışsınızdır; “Tebrikler, ödül kazandınız!!! Hediyenizi almak için XXXXXXXX numarayı hemen arayın!” Enteresan bir şekilde bu tür yöntemler halen işe yarıyor. Kendiniz bu tuzağa düşmeseniz de muhtemelen düşen birilerini duymuşsunuzdur.
Bu tuzağa düşenler az değil. Büyük kurumsal şirketlerin kullanıcıları dahi siber suçluların dolandırıcılık amaçlı tuzaklarına kanabiliyor. Örneğin, Carbanak siber çetesi iki yılda dünyanın çeşitli yerlerinde finans kurumlarında 1 milyar dolara yakın para çaldı. Bu günlerde de mobil bankacılığı hedef alan bir mobil zararlı yazılım ortalarda geziyor.
The greatest heist of the century: how hackers stole $1 bln https://t.co/mLlnrDLFbl pic.twitter.com/bLFjN6ugLZ
— Kaspersky (@kaspersky) February 17, 2015
Hackerlar kolay para kazanmak için bankaların resmi arabirimlerine benzeyen, özelleştirilmiş imaj ve kodlarla para çalma amaçlı zararlı yazılımlar üretiyorlar. Ancak para çalmaya başlamadan önce bu yazılımların cihazınıza kurulması gerekiyor. Peki bu açık kapıyı nereden buluyorlar?
Kaspersky Lab tarafından kısa süre önce gerçekleştirilen bir test sonucuna göre, kullanıcılar online ödeme yaparken ve bankacılık sistemlerine giriş yaparken basit güvenlik kurallarına dikkat etmiyor. Test katılan kullanıcıların %50’si kullandıkları bankacılık veya ödeme sisteminin gerçek web sitesi olup olmadığına dikkat etmiyor. Ayrıca, kriptolu erişimin göstergesi olan https bağlantısını kullandıklarına da dikkat etmeyenlerin sayısı da azımsanmayacak miktarda. Hatta, arama sonuçlarında büyük ihtimalle sahte oltalama sitesi olan yanlış telaffuz edilmiş adresleri seçenler bile var.
Check out our ‘dos & don’ts’ of online payments https://t.co/92KulwdPTo #ThinkSecurityGuide #cybercrime #Kaspersky pic.twitter.com/MAubOv862k
— Kaspersky (@kaspersky) December 14, 2014
Görünüşe göre klavye kopyalama zararlı yazılımları da kendilerine kurban bulabiliyor. Teste katılanlardan sadece beşte biri şifrelerini zararlı yazılımlardan korumak için sanal klavye kullanmayı tercih etti. Diğer kullanıcılar ise “incognito” modunu kullanmayı, anonymizer ile bağlanmayı veya girdikleri verileri silip yeniden yazarak “virüslerin aklını karıştırmayı” tercih ettiler. Ancak, ne yazık ki bu yöntemler kullanıcıların finansal bilgilerini koruması mümkün değil.
Online #bankacılık ve #alışveriş ile finansal bilgilerimizi tehlikeye mi atıyoruz?
Tweet
Daha şaşırtıcı olan ise kullanıcıların %20’si bankacılık bilgilerini online dışındaki ortamlarda bile korumaya gerek duymuyor. Örneğin, bir restorana gittiklerinde kredi kartlarını bir garsona verip gözlerinin önünden ayrılmasına izin verebiliyorlar. Bu kötü bir fikir. Çünkü dolandırıcılar kartınıza bir dakikadan az bir zamanda erişerek hızla kopyasını çıkarabilirler.
Bankalar, kullanıcıların davranışlarından kaynaklanan güvenlik sorunları konusunda %100 korumayı garanti edemez. Aksine tüm ödeme sistemlerinin siber güvenlik konusuna çok önem verdiği söylenemez. Bu nedenle kullanıcıların, özellikle de teknik bilgisi yeterli olmayanların, online ödeme işlemlerini korumaya almak için özel bir çözüm kullanmaları önemlidir.
How to set up #Safe #Money in Kaspersky Internet #Security https://t.co/cbyNTG1hOy pic.twitter.com/1H6x8bmdHM
— Kaspersky (@kaspersky) October 22, 2015
Örneğin, Windows, Mac OS X ile entegre çalışan Kaspersky Internet Security – Multi-Device ve Kaspersky Total Security – Multi-Device içinde bulunan ödüllü Safe Money teknolojisine göz atabilirsiniz. Safe Money çok katmanlı savunma sağlar. Web sitesinin güvenli olup olmadığını kontrol ederek sahte bir sayfa ile kandırılmadığınızdan emin olur. Ayrıca web sitesini özel koruma modunda açar.