Ana içeriğe atlayın

Çevrimiçi alışveriş ile ilgili güvenlik riskleri ve kendinizi koruma yöntemleri

Son yıllarda çevrimiçi alışveriş alanında büyük bir artış oldu. Büyük e-perakendeciler artık tüketicilere daha fazla seçenek ve ürün seçimi sunuyor ve fiziksel mağazalar, rekabetçi kalmak ve çevrimiçi pazardan pay almak için kendi çevrimiçi teşviklerini sunuyor. Buna ek olarak, Covid-19 pandemisi sonrasında birçok kişi, mahalle mağazalarından aldıkları ürünleri internetten satın almaya başladı. Ne yazık ki, çevrimiçi tüketici etkinliği arttıkça, talihsiz kurbanlar için mali kayıplara yol açan siber suçlar da arttı.

Ancak internet dolandırıcılığı ve siber suçlar mevcut olsa da bu durum, çevrimiçi alışverişten kaçınmanız gerektiği anlamına gelmiyor. Potansiyel risklerin farkında olmanız ve uygun önlemleri almanız koşuluyla güvenli çevrimiçi alışveriş mümkündür.

Çevrimiçi alışveriş riskleri

Çevrimiçi alışveriş ile ilgili potansiyel güvenlik riskleri şunları içerir:

Kimlik hırsızlığı

Bu genellikle siber suçluların e-ticaret web sitelerine girmesini ve kullanıcıların oturum açma veya kredi kartı bilgilerini çalmasını içerir. Kullanıcıların kimliğine bürünerek dolandırıcılık amaçlı satın almalar yapmalarına veya kişisel bilgilerini çevrimiçi olarak diğer suçlulara satmalarına olanak tanır.

Sahte çevrimiçi mağazalar

Ne yazık ki, tüm e-ticaret siteleri gerçek değildir. Dolandırıcılar, yerleşik, gerçek satıcılar gibi görünmek üzere tasarlanmış sahte web siteleri oluşturabilir. Şüphelenmeyen kullanıcıları güvenilir bir web sitesini ziyaret ettiklerini düşünmeleri için kandırmak için tasarım ve düzeni kopyalar ve logoları çalarlar. Popüler giyim markaları, mücevherler ve elektronik ürünleri düşük fiyatlarla sunabilirler. Bazen kullanıcılar parasını ödedikleri ürünleri alırlar, ancak bu ürünler genellikle sahtedir. Diğer zamanlarda ise kullanıcılar hiçbir şey almazlar.

Şifrelenmemiş veriler

Bazı web siteler verileri şifrelemez. Güncel bir SSL sertifikasına sahip değillerse saldırılara karşı daha savunmasız olurlar. URL’si HTTPS yerine HTTP ile başlayan web siteleri güvenli değildir; bu durum, bu siteyle kredi kartı bilgilerini ve diğer hassas bilgileri paylaşarak alışveriş yapanlar için bir risktir.

Veri ihlalleri

Çevrimiçi alışveriş yaptığınızda, banka veya kredi kartı bilgileri, iletişim bilgileri ve adres gibi hassas bilgileri satıcılarla paylaşmış olursunuz. Bilgisayar korsanları bir e-ticaret web sitesine yetkisiz erişim elde ederse bir veri ihlali durumunda bilgilerinizin açığa çıkma riski vardır.

Sahte yorumlar

Çevrimiçi alışveriş yapan kişilerin çoğu, ürünü satın almadan önce yorumları okur. Ancak tüm çevrimiçi yorumların gerçek olmadığını unutmayın. Belirli bir satıcı için gerçek olamayacak kadar iyi görünen veya ayrıntı içermeyen bir inceleme düzeni mevcutsa kaynağı kontrol etmeye ve içgüdülerinizi dinlemeye çalışın.

Sahte uygulamalar

Gerçek çevrimiçi satıcıların çoğunun özel uygulamaları vardır. Siber suçlular bazen sahte sürümler oluşturarak onları taklit etmeye çalışırlar. Amaçları, banka veya kredi kartı bilgilerinin yanı sıra kullanıcı adları ve parolalar gibi kişisel bilgilerinizi toplamaktır.

Güvenli Olmayan Wi-Fi

Halka açık yerlerde güvenli olmayan Wi-Fi, güvenlik riskleri taşıyabilir. Bu risklerden biri de bilgisayar korsanlarının siz ve bağlantı noktası arasında konumlanmasıdır. Güvenli olmayan bir Wi-Fi ağında çevrimiçi alışveriş işlemleri gerçekleştirirseniz, bilgisayar korsanlarının kredi kartı bilgileriniz ve iletişim bilgileriniz gibi gönderdiğiniz kişisel bilgileri ele geçirme riski vardır.

Reklam yazılımları

Reklam yazılımları, internette gezinirken ekranda beliren istenmeyen reklamları ifade eder. Adware, “reklam yazılımının” kısaltılmış hâlidir ve amacı, sahibine gelir sağlamaktır. Reklam yazılımları meşru olabilir, ancak siber suçlular tarafından dolandırıcılık amacıyla da kullanılabilir. Örneğin, sizi kişisel bilgilerinizi elde etmeye çalışan kötü niyetli web sitelerine çekmek. Bazen açılır pencere reklamını, “X” sembolüne tıklayarak kapatmak bile soruna neden olabilir.

Kimlik avı saldırıları

Bu, gerçek bir satıcıdan geliyormuş gibi görünen sahte e-postalar gönderen dolandırıcıları içerir. E-postalar genellikle, alıcıyı tıklaması için kandırmak üzere tasarlanmış bir ek veya bağlantı içerir; genellikle, bunu yapmak bir kötü amaçlı yazılım bulaşmasını başlatır.

Çevrimiçi alışveriş yapmak güvenli midir?

Bu riskler göz önüne alındığında, şu soruyu sormak doğru olur: Çevrimiçi alışveriş yapmak güvenli midir? Çoğunlukla evet: çevrimiçi alışveriş güvenli bir etkinliktir. Kişilerin kendisi, internet ve çevrimiçi alışveriş alışkanlıkları onu güvensiz hâle getirebilir. Siber suçluların güvendiği şey de tam olarak budur.

Kimlik avı saldırı e-postalarını nasıl tespit edeceğinizi ve bu e-postalardan nasıl kaçınacağınızı bilmemenizi isterler. Her çevrimiçi hesap için zayıf parolalar veya aynı kullanıcı adı ve parolayı kullanmanızı isterler. Özel hesaplara giriş yapmak için herkese açık Wi-Fi kullanmanızı isterler. Aslında size, yani siber güvenlikle ilgili en iyi uygulamalara dikkat etmeyen tüketicilere güveniyorlar.

Siber suçluların kurbanı olmanız, size banka hesabınızdaki nakitten çok daha pahalıya mal olabilir. Kimliğiniz çalınabilir ve çeşitli finansal ve kişisel soruna yol açabilir.

Çevrimiçi dolandırıcıların ve bilgisayar korsanlarının bilinen hikayeleri vardır, ancak gerçek şu ki, siber suçluların kredi kartı bilgilerinizi internet üzerinden ele geçirme olasılıkları telefon, posta veya bir restoranda olduğundan daha düşüktür. Buna rağmen, güvenli çevrimiçi alışveriş daha fazla dikkat gerektirir.

Bir web sitesinden alışveriş yapmanın güvenli olup olmadığını kontrol etme

Pekâlâ, güvenli çevrimiçi alışveriş siteleri ile dolandırıcılık siteleri arasındaki farkı nasıl anlarsınız? İşte dikkat etmeniz gereken bazı işaretler:

SSL sertifikasını kontrol edin

SSL, “Güvenli Yuva Katmanı” anlamına gelir ve bir web sitesinin alışveriş için güvenli olduğunun bir göstergesidir. Esasen, kredi kartı bilgileriniz gibi hassas veya kişisel bilgiler isteyen web sitelerinin sahip olması gereken bir şifreleme yöntemidir. Bir çevrimiçi alışveriş web sitesinin güncel bir SSL sertifikasına sahip olup olmadığını kontrol etmek için web tarayıcınızın URL çubuğunda bir asma kilit simgesi arayın veya URL’nin HTTP ile değil HTTPS ile başladığını kontrol edin (S, “güvenli” anlamına gelir).

Bir gizlilik bildirimi arayın

Bir gizlilik bildirimi, işletmenin müşterilerinden hassas verileri nasıl topladığını, kullandığını ve depoladığını açıklar. Yasalar ve düzenlemeler dünya çapında farklılık gösterse de saygın çevrimiçi satıcıların net bir gizlilik bildirimi olmalıdır. Eğer yoksa bu riskli bir durum olabilir.

Gerçek olamayacak kadar iyi görünen anlaşmalardan uzak durun

Bir web sitesi, tasarım kıyafetleri, mücevher veya elektronik ürünleri normal perakende fiyatından çok daha düşük bir fiyata satıyor gibi görünüyorsa kendinize bunun gerçek olup olamayacağını sorun. Sahte veya kopya ürünlere para veriyor olabilirsiniz.

Bir adres ve telefon numarası olduğunu doğrulayın

Meşru satıcılar genellikle üst bilgi veya alt bilgide görünen bir iletişim numarasına ve fiziksel adrese sahip olur. Bir çevrimiçi mağazanın gerçek olup olmadığından emin değilseniz kontrol etme yöntemlerinden biri, konumlarının doğrulanabilir olup olmadığını görmek için adres bilgilerini kopyalayıp bir arama motoruna yapıştırmaktır. Sahte satıcılar ya herhangi bir adres vermez ya da sahte bir adres kullanır.

Yazım ve dil bilgisi hatalarına dikkat edin

Saygın markalar genellikle web sitelerindeki metin ve görüntülerin kaliteli olmasını sağlamaya çalışır. Bir web sitesi kötü şekilde yazılmışsa ve çok sayıda yazım veya dil bilgisi hatası içeriyorsa bu satıcının gerçek olmadığını gösterebilir. Diğer riskli durumlar, düşük kaliteli resimler, iade politikası olmaması ve yorum bırakamama gibi durumları içerebilir.

Web sitesinin kredi kartı kabul edip etmediğini kontrol edin

Kredi kartı veren kuruluşların dolandırıcılık nedeniyle kaybedilen parayı iade etmesi daha kolay olduğundan, kredi kartları çevrimiçi işlem yapmanın en güvenli yöntemlerinden biri olarak kabul edilir. Kredi kartıyla ödeme kabul etmeyen web siteleri tehlike teşkil edebilir çünkü sahte web sitelerinin kredi kartı şirketleri tarafından sertifikalandırılması daha zordur.

Çevrimiçi incelemelere bakın

Yorumlar sahte olabilir, ancak çevrimiçi alışveriş yaparken diğer müşterilerin yorumlarının genel düzenine bakmak yine de yararlıdır. Güvenilir inceleme siteleri, bir perakendecinin ne kadar gerçek olduğuna ve siz satın almadan önce diğer müşterilerin ne düşündüğüne dair bir fikir verebilir.

safe_shopping_1.jpg

Çevrimiçi alışveriş güvenliğiyle ilgili ipuçları

Güvenli çevrimiçi alışveriş için bazı ipuçları:

URL’yi doğrudan adres çubuğuna yazın

Kimlik avı e-postaları gönderen dolandırıcılar, sizi sözde mağazanın “web sitesine” yönlendirecek olan ve zehirli arama sonuçlarına sahip bağlantılar bulunan e-postadaki bağlantıya tıklamanızı isterler. Bu bağlantılar daha sonra sizi akıllıca tasarlanmış taklit web sitelerine yönlendirir. Yani kullanıcı adınızı ve bilgilerinizi Amazon’un web sitesine eklediğinizi düşündüğünüzde, aslında onu bir siber suçluya verirsiniz.

Gerçek satıcının web sitesini ziyaret ettiğinizden emin olmak için satıcının URL’sini web tarayıcınızın adres çubuğuna yazmanız çok daha güvenlidir. URL’yi yazmak daha uzun sürse de bu basit işlem sahte veya kötü amaçlı bir web sitesini ziyaret etmenizi önleyebilir.

Geçici bir kredi kartı edinin

Siber suçlular, bazen güvenli çevrimiçi alışveriş için en iyi uygulamalarınızı engelleyebilecek karmaşık teknikler ve kötü amaçlı yazılımlar geliştirmiştir. Bir diğer güvenlik düzeyi olarak, çevrimiçi alışverişlerde normal kredi kartınız yerine geçici bir kredi kartı kullanabilirsiniz. Size geçici bir kredi kartı numarası verilip verilmeyeceğini kredi kartı şirketinize danışın.

Birçok kredi kartı şirketi bunu yaparak bir kerelik satın alma işlemi yapmanızı sağlar. Bu, kredi kartı numaranızı çalmayı başaran dolandırıcıların tekrar hileli satın alma işlemleri yapmasını engeller. Ancak, düzenli ödeme veya otomatik yenileme gerektiren alışverişlerde bu tür kredi kartlarını kullanmaktan kaçının.

Bazı bankalar sanal kredi kartları da sunmaktadır. Sanal kartlar normal kartınız gibidir, ancak her satın alma işlemi için rastgele bir hesap numarası oluşturularak bilgisayar korsanlarının numarayı tekrar kullanması engellenir.

Çevrimiçi bankacılık ve alışveriş için özel bir bilgisayar kullanın

Birden fazla bilgisayarınız varsa birini yalnızca çevrimiçi bankacılık ve alışveriş işlemleri için kullanmanız iyi bir fikir olabilir. Bilgisayarı başka herhangi bir internet taraması, indirme, e-posta kontrol etme, sosyal ağ ve diğer çevrimiçi etkinlikler için kullanmaktan kaçınarak bilgisayar virüslerinden ve diğer enfeksiyonlardan arınmış “temiz” bir bilgisayar yaratırsınız.

Özel bir e-posta adresi kullanın

“Temiz” bir bilgisayar oluşturmaya benzer şekilde, aynısını bir e-posta adresi için de yapabilirsiniz. Sadece çevrimiçi alışverişleriniz için kullanacağınız bir e-posta adresi oluşturun. Bu, aldığınız istenmeyen mesajların sayısını sınırlayacak ve satış promosyonları gibi görünen potansiyel olarak kötü amaçlı e-postaları ve veya diğer bildirimleri açma riskinizi azaltacaktır.

Örneğin, Amazon’a özel çevrimiçi alışveriş e-postanızı kullanırsanız ancak birincil e-posta hesabınızda Amazon’dan bir siparişle veya Amazon hesabınızla ilgili bir sorun olduğunu bildiren bir mesaj alırsanız bunun büyük olasılıkla sahte veya siber suçlular tarafından gönderilen kötü niyetli bir mesaj olduğunu bilirsiniz.

Çevrimiçi parolalarınızı yönetin ve koruyun

Güçlü parolalar kullanmak ve her çevrimiçi hesap için farklı bir parola kullanmak, güvenli çevrimiçi alışveriş için yapabileceğiniz en önemli şeylerden biridir. Özellikle çok sayıda harf, sayı ve özel karakter içerdiğinde, çok sayıda farklı parolayı hatırlamak zor olabilir. Ancak yardımcı olması için bir parola yöneticisi kullanabilirsiniz. İyi bir parola yöneticisi, düz metin şeklinde bulunan parolaları da şifreler. Bazı virüsten koruma ve internet güvenliği yazılım ürünleri, parola yönetimi ve parola güvenliği özellikleri içerir.

Çevrimiçi hesaplarda oturum açarken herkese açık Wi-Fi kullanmaktan kaçının

Kahve dükkanları, oteller, restoranlar ve diğer ortak alanlar genellikle ücretsiz Wi-Fi sağlar. Bu durum, e-postanızı kontrol etmek, internette gezinmek ve diğer çevrimiçi etkinlikler için yararlı olabilir. Ancak özel bir hesapta oturum açmak için herkese açık Wi-Fi kullanmak bir güvenlik riskidir. Bilgili bilgisayar korsanları, Wi-Fi sinyalini ele geçirebilir veya hatta sizi kandırmak için kendi sinyallerini ayarlayabilir. Ve mobil cihazınızda veya dizüstü bilgisayarınızda yaptığınız her şeyi görebilirler. Bu, bir çevrimiçi bankacılık hesabında veya perakendeci web sitesinde oturum açarsanız, bilgisayar korsanının kullanıcı adınızı ve parolanızı alacağı anlamına gelir.

Perakende tuğla ve harç mağazalarında halka açık Wi-Fi kullanırken dikkatli olmak da önemlidir. Örneğin, bir alışveriş merkezinde bir satın alma işlemi yapmak üzereyken, anlaşılır bir şekilde, daha iyi fırsatlar sunup sunmadıklarını görmek için çevrimiçi e-perakendeci web sitelerini kontrol etmek isteyebilirsiniz. Ancak, siber suçlular buna güveniyor olabilir ve verilerinizi ele geçirerek parolalarınızı, oturum açma ayrıntılarınızı ve mali bilgilerinizi yakalayabilirler. Alışverişteyken internete bağlanmanız gerekirse cep telefonu ağınızı tercih etmeniz daha güvenli olacaktır.

Bir VPN kullanın

Herkese açık Wi-Fi kullanırken kesinlikle çevrimiçi alışveriş yapmanız gerekiyorsa önce bir VPN (sanal özel ağ) kurun. Bir VPN, bilgisayarınız veya mobil cihazınız ile VPN sunucusu arasında aktarılan tüm verileri şifreler. Bu da, kullandığınız Wi-Fi ağının parolasına sahip olsalar bile bilgisayar korsanlarının araya giremeyeceği anlamına gelir. Bir VPN, halka açık Wi-Fi üzerindeyken çevrimiçi alışveriş yapmanın güvenli yolunu sağlamaya yardımcı olabilir.

Bildiğiniz veya duyduğunuz tanıdık markalara bağlı kalın

Mümkünse adını duyduğunuz perakendecilerden, özellikle de iyi bir üne sahip olanlardan alışveriş yapmaya çalışın. Ancak o zaman bile dikkatli olmak çok önemlidir, suçlular genellikle tanıdık bir marka şirketi gibi görünmek için sahte web sitelerinin adını kasıtlı olarak yanlış yazarlar. Yalnızca bağımsız bir web sitesinde bulunan özel bir ürün arıyorsanız, herhangi bir finansal bilgi vermeden önce araştırmanızı yapın.

Yeni bir satıcıdan alacaksanız dikkatlice araştırın

E-posta, telefon numarası, adres ve iade politikalarını araştırarak siparişinizde sorun oluşması hâlinde satıcıyla irtibata geçip geçemeyeceğinizi test edebilirsiniz. Bir satıcının geri bildirim geçmişi, güvenilirliğin ve doğruluğun başka bir göstergesidir. Çevrimiçi incelemeler, bir satıcının gerçek olup olmadığına dair bir fikir verebilir.

Sizden istenen bilgi türlerine karşı dikkatli olun

Satın alma işleminizi tamamlamak için gerekenden daha fazla bilgi vermeyin. Arama yapmadığınız sürece kişisel bilgilerinizi asla telefonda paylaşmayın ve istenmeyen kişisel bilgi taleplerine (özellikle parolalar, kredi kartı veya banka hesap numaraları) asla yanıt vermeyin.

Yalnızca güvenli ödeme yöntemlerini kullanarak çevrimiçi ödeme yapın

Mümkün olduğunda kredi kartı kullanın, bu sayede satın alımlarınız genellikle sigortalanır. Kredi veya banka kartı bilgilerinizi yanlışlıkla kötü niyetli bir web sitesine girerseniz veya bu bilgilerle şüpheli bir e-postaya yanıt verirseniz, onları uyarmak için hemen kredi kartı şirketinizle iletişime geçin. Posta yoluyla asla para göndermeyin.

Mobil cihazınızı çevrimiçi satın alma işlemleri için kullanırken daha dikkatli olun

Telefon dostu oldukları için sıklıkla kullanılan kısaltılmış URL’ler de sizi riskli siteleri ziyaret etmeniz için kandırabilir.

Çevrimiçi alışveriş yaptıktan sonra her zaman oturumu kapatın

Bir çevrimiçi alışveriş oturumunu tamamladığınızda, özellikle bir bilgisayarı biriyle paylaşıyorsanız veya halka açık bir bilgisayar (internet kafede olduğu gibi) veya Wi-Fi ağı kullandıysanız, her zaman oturumu kapatın.

Kredi kartı ekstrelerinizi okuyun

Kredi kartı ekstrelerinizi aldığınızda, bunları gözden geçirin ve yetkisiz ödemeleri kontrol edin. Olağan dışı bir durum varsa hemen bildirin. Çocuklarınızın çevrimiçi hesaplarınıza erişimi olmadığından emin olun ve kredi kartı ve banka bilgilerinize erişimlerini sınırlayın.

Virüsten koruma veya kötü amaçlı yazılım koruması yazılımı yükleyin

Kapsamlı bir virüsten koruma programı kullanmak, çevrimiçi alışveriş ile ilgili güvenlik tehditlerinden korunmanıza yardımcı olur.

Önerilen ürünler

Daha fazla bilgi için

Çevrimiçi alışveriş ile ilgili güvenlik riskleri ve kendinizi koruma yöntemleri

Çevrimiçi alışveriş yapmak ve çevrimiçi sipariş vermek güvenli mi? Çevrimiçi alışveriş risklerini, bir web sitesinden alışveriş yapmanın güvenli olup olmadığını nasıl kontrol edeceğinizi ve kendinizi nasıl koruyacağınızı öğrenin.
Kaspersky logo