İnternet üzerinden alışverişlerinizi güvenle yapabilmeniz için dikkat etmeniz gereken bazı kurallar var. Oturduğunuz kafede ücretsiz kablosuz ağa bağlıysanız veya tanımadığınız bir alışveriş sitesindeyseniz, hesap bilgileriniz ya da kişisel bilgileriniz çalınıyor olabilir. Fortinet, internette güvenli alışveriş için risklerden nasıl korunacağınızı anlatıyor.
E-ticaret siteleri her yıl yılbaşı, sevgililer günü, anneler günü, babalar günü gibi belirli zamanlarda özel bir hareketliliğe girer. Bu günlerde tüketiciler daha sık online alışveriş yaptıkları için bu firmalar ilave bilgi işlem kaynakları ve envanterleri artırılmış depolar yardımıyla alışveriş severlerin aradıklarını kolayca bulmalarını ve internet üzerinden işlemlerde hiçbir gecikme yaşamamalarını sağlamaya çalışırlar.
Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz şöyle diyor: “Ne yazık ki, bu tür günlere hazırlananlar sadece işletmeler ve alışveriş severler değil. Yüksek alışveriş sezonları siber suçluların da dört gözle bekledikleri zamanlar. Bir yandan onlar da kişisel bilgilerinizi ve finansal bilgilerinizi çalmak için çalışmalar yapıyor; hesap bilgilerinizi ele geçiren sahte web siteleri, yardım kuruluşlarını taklit eden dolandırıcı siteler, e-posta yoluyla kimlik hırsızlığı, sahte alışveriş siteleri, mesaj ve metin yoluyla yapılan sahtekârlıklar ve benzerlerini tasarlıyorlar.
Bu nedenle, online alışverişe başlamadan önce kredi kartı bakiyesini kontrol etme ve alışveriş listesi yapmanın yanı sıra, bazı önlemlerin de alınması gerekiyor. Bunları doğru bir şekilde yapar, birkaç basit kuralı yerine getirirseniz, güvenli ve kolay bir şekilde sevdiklerinize ve kendinize dilediğiniz hediyeyi alabilirsiniz.”
Fortinet internet kanallarındandan güvenli alışveriş yapılması için çok önemli bazı ipuçlarını sıralıyor.
Nerede olduğunuza dikkat edin
Daha birkaç hafta önce, bir bilgisayar ile onu internete bağlayan kablosuz cihaz arasında gidip gelen verileri korumaya yarayan şifreleme protokolü WPA2’nin kırıldığı öğrenildi. Bir diğer deyişle, yakınlardaki bir kafenin halka açık WiFi platformunu kullanarak internetten alışveriş yapmak istiyorsanız bunu bir kere daha düşünmeniz ve dikkatli olmanız gerekiyor.
Halka açık WiFi alanları, kurduğunuz bağlantıya gizlice girip kredi kartı bilgilerinizi, şifrelerinizi ve diğer kişisel verilerinizi çalmak isteyen siber suçluların gökte arayıp yerde bulduğu bir fırsat. Diyelim ki, kafede köşede oturan birisi dizüstü bilgisayarını açmış ve cihazıyla ismi ‘XYZ Ücretsiz Internet’ olan bir yayın yapıyor. Ve siz bu sahte ağa farkında olmadan bağlanırsanız, o kişi interneti size kendi cihazı aracılığıyla veriyor olacak. Bu da demektir ki, siz ve alışveriş ettiğiniz site arasında gidip gelen tüm verileri, yani banka ve sosyal medya hesaplarınızı ele geçirebilme imkanına sahip olacak. Ayrıca, mobil telefonunuz gittiğiniz her yerde daha önce tanıdığı bir kablosuz ağ arar.
Bulur bulmaz da otomatik olarak bağlanmaya çalışır. Fakat artık, telefonunuzun aradığı kablosuz ağ adını saptayan ve onu taklit edebilen araçlar yapıldı. Korsanlar bu araçlarla sahte bağlantılar yaratıp verilerinizi çalabiliyorlar. Bu yüzden, bağlanacağınız kablosuz ağın ismine dikkat edin. Bir AVM’de, kafede oturuyorsanız ve elinizdeki cihaz sizin evdeki kablosuz hattınızda olduğunuzu gösteriyorsa, o anda birileri sizin verilerinizi çalmaya başlamış olabilir.
Koruma kullanın
Online alışveriş yaparken kendinizi korumanın birkaç yolu var:
- Cihazlarınızın tümünün güncellenmiş ve gerekli eklentilerin yüklenmiş olmasına dikkat edin. Sağlayıcılar, saptanmış olan tehditlere karşı sizi korumak için düzenli olarak güvenlik güncellemeleri yayımlarlar. Mobil cihazların dizüstü bilgisayarlardan daha güvenli olduğunu varsayanlar olsa da günümüzde bunun da geçerliliği kalmamıştır.
- Özel günlerle ilgili yeni uygulamalar yüklerken (özellikle Androidlerde) dikkatli olun. Çünkü başta resmi uygulama mağazalarından indirilmeyenler olmak üzere, virüs bulaşmış ya da sahte uygulamaların sayısının çoğaldığını gözlemliyoruz.
- Banka ya da para kartınızı değil kredi kartınızı kullanın. Kredi kartlarının çoğunda, dolandırıcılığa karşı dahili koruma vardır. Bankanızı ya da kredi kartı sağlayıcınızı arayıp, kartınızda ne gibi koruma önlemleri olduğunu öğrenin.
- Bağlantınızın güvenli olduğundan emin olun. Tam bir satın alma işlemi yapmak üzereyken, tarayıcınızın üzerindeki çubukta http:// değil, https:// yazılı olması ya da küçük bir kilit ikonu görünmesi gerekir. Kilit işareti işlemlerinizin şifrelendiğini gösterir.
- Bir VPN (sanal özel network) hizmeti almaya çalışın. Tüm bağlantılarınızın şifrelenmesini sağlayan düşük maliyetli ya da ücretsiz bu tür bir hizmetten faydalanabilirsiniz.
Tanımadığınız siteleri kullanırken dikkat edin
Eğer tanımadığınız bir online satış sitesinde alışveriş yapıyorsanız, bazı önlemler almak isteyebilirsiniz:
Epostanıza gönderilmiş ya da web sitelerinde bulunan reklamlara kontrol etmeden tıklamayın. Farenizi/imlecinizi link/bağlantının üzerinde gezdirdiğiniz zaman URL’i görebiliyor olmalısınız. İsminin uzunluğuna, içerdiği tirelerin ve rakamların sayısının fazla olup olmadığına ve harflerin yerinde amaz0n.com örneğindeki gibi rakamların bulunup bulunmadığına çok dikkat edin. Bilmediğiniz birinden gelen ve özellikle para ödülü veya satın almadığınız bir ürünün faturası gibi dikkat çekici postaları ve eklentileri asla açmamak en iyisi.
- Bilinmeyen ya da tanımadığınız web sitelerinden alışveriş yapmadan önce arama motorunuzu kullanarak hakkında yapılan yorumlara ve derecelendirmelere bakın. Aramanız sırasında dolandırıcı ya da sahte gibi kelimeler kullanmayı tercih edin.
- Web sitesinin tasarımına bakın. Profesyonel görünüyor mu? Linkler doğru ve hızlı açılıyor mu? Çok fazla pop-up var mı? Bunların hepsi kötüye işaret.
- Yazıları okuyun. Kötü dilbilgisi, belirsiz açıklamalar veya yanlış yazılmış kelimeler, sitenin yasal olmayabileceğini ele veren bazı ipuçlarıdır.
- Şüpheci olun. Bulunması zor eşyalarda alışılmadık derecede düşük fiyatlar ve yüksek erişilebilirlik seviyesi, o sitenin dolandırıcı olduğuna dair işaretlerdir. Elbette güzel teklifler olacaktır fakat “gerçek olamayacak kadar iyi” ifadesinin bir sebebi var.
- Alışveris sitesinin başlıca kredi kartlarını kabul eden güvenli ödeme sistemlerini kullandığından emin olun. Bankanızdan doğrudan ödeme, elektronik transfer veya takip edilemeyen ödeme şekillerini isteyen sitelerden uzak durun.
Ürün satın alma, internetten işlemler gerçekleştirme ve akıllı cihazlar aracılığı ile bir yerler ile bağlantı kurma imkanlarımızın kolaylaşmasının beraberinde birtakım riskler getirdiğini anlamamız gerekiyor. Son trendleri çok yakından takip eden siber suçlular, bunları nasıl istismar edecekleri konusunda oldukça azimliler. İşte tam da bu nedenle bizim de (dostlarımız ve ailemizin de) dikkatli alışveriş yapma konusunda kendimizi çok iyi eğitmemiz gerekiyor. Güvenli alışveriş ancak böyle mümkün.