Sibel Köklü - YURT Gazetesi

Yaklaşan yılbaşı ile birlikte milyonlarca insan sevdiklerine hediye almak için alışveriş merkezlerine ya da online alışveriş sitelerine akın etmeye başladı. Peki, alışverişin yoğunlaştığı bugünlerde siber saldırılardan korunmak için yeterli bilgi birikime sahip misiniz? 

Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet, alışverişlerinizi güvenli bir şekilde yapmanıza yardımcı olacak “Güvenli Alışveriş Rehberi”ni yayınladı. İşte o rehberden öne çıkan önemli bilgiler:

ATM ve Pos cihazları

Günümüzde alışverişlerde hiç olmadığı kadar çok elektronik cihaz kullanılıyor. Bir AVM'de kredi kartınızı POS cihazından okutuyorsunuz ya da ATM'lerden para çekiyorsunuz. Bu durumlarda, kart kopyalama cihazları ile kart bilgileriniz kolayca elde edilebilir. Bu tarz bir tuzağa düşmemek için şunlara dikkat etmeniz oldukça önemli:

Sizi kandırmayı amaçlayan işaretlere dikkat edin. Pos cihazına veya ATM'de kartınızı okuttuğunuz kısımlara bakın. Tüm maddeleri uyumlu mu? Üzerindeki yazı ve grafikler düzgün mü? Parçalar düzgün yerleştirilmiş mi? Özellikle kart okuyucunun etrafında bir hasar veya zorlama işareti var mı?

PIN şifrenizi gizleyin. Bazı kart kopyalama cihazlarının PIN numaranızı okumak için iğne deliği kadar küçük kameraları vardır. Bu kameralar da her şey gibi gizlenebilir. Bunun için engüvenilir yol, şifrenizi girdiğiniz elin üstünü diğer eliniz ile kapatmaktır.

Cihazları kıyaslayın. Kartınızı okutacağınız cihaz çevrenizdeki diğer cihazlara benziyor mu? Renklerine, ışıklarına, boyutlarına, yapıldığı maddelere bakın.

Kurcalayın. ATM'ler ve kredi kart okuyucular binlerce kullanım için sağlam şekilde tasarlanmışlardır. Bu cihazların gevşek parçaları olmaz. Parmağınızla bastığınızda veya kredi kartınızı soktuğunuzda, eğer parçaları ve tuş takımı yerinden oynuyorsa, kart okuyucu sallanıyorsa oradan uzaklaşın.

Banka kartınız yerine kredi katınızı kullanın. Çünkü kredi kartları dolandırıcılığa karşı koruma sistemi ile korunur.

Fark ettiğiniz durumları ilgili yerlere bildirin.

Eğer şüphenizi çeken bir durum varsa nakit ile ödeme yapın, farklı bir cihaz kullanın, farklı bir kasiyere geçin veya farklı bir yerden alışverişinizi yapın.

Akıllı telefonla ödeme yapıyorsanız…

Eğer temassız ödeme özelliğine sahip bir kart veya akıllı telefon kullanıyorsanız, bu ödeme yöntemlerinin yakın alan iletişimi denilen bir teknoloji kullandığının farkında olmalısınız. Bu iletişim de uzaktan izlenebilir ve bilgiler ele geçirilebilir. Bu yöntemi kullanmadan önce etrafınıza bakın ve size yakın biri varsa ondan uzaklaşmasını rica edin. Bazı bankalar kredi kartlarına verileri çalmayı ve kopyalamayı zorlaştıran çipler entegre etmeye başladı. Yine de bu kartların hala manyetik şeritleri bulunuyor. Siber saldırganlar çip okuyucuyu etkisiz hale getirebilir veya işlem sırasında hata mesajı vermesine neden olabilir. Böylece sizi ödeme işleminde kartınızın manyetik şeridini okutmanızı zorlayabilir. Eğer bu tarz bir durum ile karşılaşırsanız alternatif bir ödeme yönetimini kullanabilirsiniz.

Nesnelerin interneti ile cihazlar bağlanıyor

NESNELERİN interneti ile birlikte artık bağlantılı cihazlar her geçen gün daha fazla hayatımıza girebiliyor. Hatta bu yılbaşı için alacağınız hediye internet bağlantılı bir nesne de olabilir. Ancak ne yazık ki bu tarz çok az cihaz güvenlik dikkate alınarak üretilmiştir. Oyun konsolları, TV’ler, DVR’lar, DVD oynatıcıları, telefonlar, tabletler, dizüstü bilgisayarlar ve radyolar, uzaktan kumandalı ve internet bağlantılı oyuncak bebekler; kişisel bilgilerinizin ele geçirilmesinde kullanılabileceği gibi geçtiğimiz günlerde yaşanan büyük çaplı DoS saldırılarının da bir parçası haline gelebilir. Tabii ki önemli olan bu cihazları hacklemek değildir. Kimse sizin yaktığınız kaloriyi veya verdiğiniz kiloyu öğrenmek için akıllı saatinizi hacklemek zahmetine girmez. Ancak bu cihazları hackleyenler örneğin evinizdeki Wi-Fi ağınıza girmek için gerekli şifreyi öğrenebilir, ödemelerinizde kullandığınız bilgileri ele geçirebilir ya da hangi zamanlarda evde olmadığınızı öğrenerek bu bilgileri hırsızlar ile paylaşabilir.