Güvenlik Uyarıları
Octet olarak kullanıcılarımızın verilerini korumak için en üst düzeyde çaba gösteriyoruz. Ancak güvenli bir ortam oluşturabilmemiz için kullanıcılarımızın da bilinçli davranması ve siber tehditlere karşı dikkatli olması büyük önem taşımaktadır. Bu kapsamda aşağıda belli başlı riskler sıralanmıştır.
Zararlı Yazılım Kaynaklı Dolandırıcılıklar
Zararlı yazılım, programlanabilir herhangi bir aygıta, hizmete veya ağa zarar vermek veya bunlardan yararlanmak üzere tasarlanmış her türlü kötü amaçlı yazılım için kullanılan kapsamlı bir terimdir. Siber suçlular genellikle bunu, mali kazanç için mağdurlardan veri elde ederek baskı yapmak üzere kullanır. Bu veriler finansal verilerden sağlık kayıtlarına, e-postalara ve parolalara kadar değişebilir. Finansal kuruluşların müşterileri, gelişen teknolojiler ile ortaya çıkan zararlı yazılımların en büyük hedeflerindendir.
Zararlı Yazılım Türleri
İnternet bilgi hırsızları çeşitli yöntemlerle müşterilerin özel bilgilerini ele geçirmektedirler. Bu yöntemlerden en çok kullanılanlar aşağıda yer almaktadır.
1. Truva Yazılımları (Trojan)
Truva yazılımları ismini “Truva Atı”ndan almaktadır. Bir bilgisayar programına bağlanarak saklanan, tahribatını yaparken ise programın olağan çalışmasına izin veriyormuş gibi gözüken virüslere “Truva atı” denir. Truva atları çoğunlukla, bulaştıkları bilgisayarlarda kullanılan şifre, kullanıcı adı gibi özel bilgileri ele geçirmek amacıyla kullanılır. Tespit edilmesi oldukça zor olan Truva atı, genellikle sistemlere e-posta yoluyla bulaşmaktadır. Bunun dışında yoğun disklerden (cd), sayısal çok yönlü disklerden de (DVD), e-posta ekindeki (.jpg, .gif, .txt, .doc, .xls gibi) dosyalara, bilgisayar oyunlarındaki “.exe” uzantılı uygulama dosyaları gibi pek çok yere gizlenebilir.
2. Tuş ve Ekran Kaydediciler (Keylogger ve Screenlogger)
Tuş kaydediciler, bilgisayarda klavye vuruşlarını anlık olarak kopyalayabilen ve bunları kaydederek e-posta yoluyla korsanın eline geçmesini sağlayan programlardır. Bu tür programlar klavye ile yazılan her şeyi kaydedebilme yeteneğine sahiptir. Elde edilen kayıtlar sistemde “.txt” uzantılı metin dosyası olarak tutulur. Yapıları itibarıyla her türlü şifre ve özel yazışmalarını ele geçirmek için kullanılabilir.
Ekran kaydediciler ise ekran görüntülerini kopyalayan ve bunları e-posta ile saldırgana ulaştıran programlardır. Yakalanan anlık görüntüler sayesinde, o anda ekranda ne yapıldığı veya şifrelerin nereye yazıldığı kolaylıkla görünebilir. Tuş kaydediciler ve ekran kaydediciler dolandırıcılık eylemlerinde birbirlerini tamamlayan iki bileşen gibi çalışırlar.
3. Pop-Up Ekranlar
Bir arıza, geliştirme, erişim sorunu, yardım teklifi gibi içerikle kullanıcı karşısına çıkarılan ekranlara kullanıcı kodu ve şifresi girilmesi istenerek erişim yetkileri çalınır. Bu dolandırıcılık tipinde kullanıcı, bir pop-up mesajı ile cihazında tespit edilen bir eksiklikten dolayı bazı programların çalışmayacağına dair bir mesaj alır. Aynı mesaj kendisine “şimdi yükleyin” şeklinde ücretsiz yardımcı bir program teklif eder.
4. Spam E-Postalar
Çoğu zaman istenmeyen mesajlar olarak adlandırılan bu elektronik postalar, içeriğinde zararlı yazılımlar taşıyabildiği gibi zararlı yazılım yayan sitelere de yönlendirme yapabilmektedirler.
5. Şeytan İkizi Saldırıları (Evil Twin Attack)
Uzaktan çalışma, esneklik ve verimlilik sağlasa da siber tehditlere karşı daha savunmasız hale gelmenize neden olabilir. Bu nedenle şeytan ikizi saldırıları gibi siber saldırılara karşı bilinçli olmanız ve gerekli önlemleri almanız önemlidir.
Şeytan ikizi saldırısı, kullanıcıları meşru bir ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandıran bir siber saldırıdır. Bir kullanıcı şeytani ikiz erişim noktasına bağlandığında saldırganlar ağ trafiğinden özel oturum açmaya hatta kimlik bilgilerine kadar tüm bilgilere erişebilir.
Şeytan İkizi Saldırılarından Nasıl Korunuruz?
– Güvenli Wi-Fi Ağları Kullanın: Uzaktan erişim ile şirket bilgisayarları ve sistemleri üzerinden çalışırken bağlandığınız Wi-Fi ağına dikkat edin. Halka açık ücretsiz bir şekilde sunulan Wi-Fi ağları üzerinden işlem yapmamalısınız. Güvenli olmadığını düşündüğünüz ortamlarda kritik sistemlere giriş yaparken kişisel hotspot (Mobil cihaz üzerinden internet paylaşımı vb.) kullanmalısınız.
– Ağ Adını Kontrol Edin: Bağlanmadan önce Wi-Fi ağının adını dikkatlice kontrol edin. Doğru ağa bağlandığınızdan emin olun.
6. Teknolojik Donanımlar
Kötü niyetli kişiler, size ait özel bilgileri zararlı yazılımlar ve diğer farklı teknolojik imkânlar kullanarak ele geçirir. Bunun hedefi kişinin kendine özel finansal işlemleri için kullandığı kişisel bilgileri ile kendisi tarafından belirlemiş olduğu şifrelerdir. Bu bilgileri ele geçiren dolandırıcının ayrıca müşterinin telefonuna giden tek kullanımlık SMS OTP bilgisini de ele geçirmesi gerekmektedir. Güncel yasal düzenlemelere göre ödeme hizmet sağlayıcıları tarafından bu riski önlemeye yönelik birkaç tedbir birden alınmaktadır.
Mobil Güvenlik
Kullandığınız bilgisayar veya tablet, cep telefonu gibi mobil cihazlarınızda üreticinin sunduğu en güncel güvenlik yamalarının kurulu olduğundan emin olun. Bu cihazlara orijinal üreticinin sunmadığı veya onaylamadığı işletim sistemlerini veya sistem yazılımlarını kurmayın. Eğer kullandığınız cihazlar için anti virüs yazılımları gibi güvenlik yazılımları mevcutsa bu yazılımları mutlaka kullanın ve bunların sürekli olarak aktif ve güncel olduğunu kontrol edin.
Bağlantınız Güvenli Olsun
Octet uygulamalarını kullanırken her zaman bizimle güvenli bağlantı kurduğunuzdan emin olun. Güvenli bağlantı kurup kurmadığınızı kontrol etmek için web tarayıcınızın adres çubuğunda yazan adresi kontrol ederek https:// ile başladığını teyit edin. Ek olarak adres çubuğunuzun sol veya sağ ucunda bağlantınızın şifreli olduğunu gösteren bir kilit ikonu bulunduğunu kontrol edin. Eğer bağlantınızdaki şifrelemede bir hata varsa güncel tarayıcılar sayfamızı açmadan önce veya adres çubuğunda size bir uyarı gösterir. Sistemlerimizi kullanırken böyle bir uyarı görürseniz ekranınıza hiçbir bilgi girmeyip destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçin.
Bilgilerinizi Koruyun
Şifrelerinizi, kredi kartı bilgilerinizi, Octet tarafından e-posta adresinize gönderilen içerikleri ve kimlik doğrulama amacıyla cep telefonunuza gönderilen kodları hiçbir sebeple Octet personeli ve şirket içi de dahil olmak üzere kimseyle paylaşmayınız. Şirket içinde paylaşmanız gerektiğini düşündüğünüz bir durum ortaya çıkarsa Octet kullanım şartları ve kullanıcı sözleşmesi gereği firmanızın Octet ile iletişime geçmesi ve şirketinizdeki diğer kişiye ayrı bir kullanıcı kaydı açılması için gereken işlemlerin tamamlanması gerekmektedir.
Sahte E-postalara Kanmayın
Octet, hiçbir zaman elektronik posta (e-mail) adresinize sizden kişisel bilgilerinizi veya şifrenizi isteyen elektronik postalar (mailler) göndermez! Böyle bir elektronik posta (e-mail) aldığınızda hiçbir bilgi girmeden destek@octet.com.tr mail adresi veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.
İnternet Güvenliği
Cihazlarınızla kamuya açık alanlarda kablosuz ağlar üzerinden internete bağlanırken daha dikkatli olun. Bu alanlarda internete bağlanırken kişisel veriler veya şifre gibi bilgileri girdiğiniz web sitelerine güvenli bağlantı kurduğunuzdan ve cihazınızdaki güvenlik yazılımlarının aktif olduğundan emin olun.
Güncel Kalın
Octet’in sistemlerine sadece web uygulamalarımızı kullanarak web tarayıcınızla erişebilirsiniz. Uygulamalarımıza erişirken güncel versiyona sahip web tarayıcılarını kullanın.
Hesabınızı Güvende Tutun
Octet uygulamalarını kullandıktan sonra bilgisayarınızı terk edecekseniz sağ üst bölümde bulunan kullanıcı menüsündeki seçeneği kullanarak çıkış yaptığınızdan emin olun.
Şifreleriniz Koruyun
Şifrelerinizi her ne sebeple olursa olsun bilgisayarınızda, cep telefonunuzda, elektronik posta kutunuzda, mail adresinizde açık olarak bulundurmayın. Şifrelerinizi ezberinizde tutmak veya bu amaç doğrultusunda geliştirilmiş güvenli bir şifre saklama uygulamasında tutmanız en güvenli yoldur.
Aramalara Karşı Dikkatli Olun
Sizi Octet’ten aradığını iddia ederek sizden bilgi isteyen kişilere karşı dikkatli olunuz. Arayan numaranın Octet’e ait olduğunu teyit ediniz. Octet tarafından müşterilerimiz ile sadece ilgili temsilcisi iletişime geçer. Eğer sizi arayanı tanımayıp şüpheye düşerseniz görüşmeyi sonlandırıp müşteri temsilcinizle iletişime geçip durumu bildiriniz. Müşteri temsilcinize ulaşamıyorsanız destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.
Güçlü Şifre Kullanın
Şifrelerinizi hiçbir sebeple bilgisayarınızda, cep telefonunuzda, elektronik posta kutunuzda, mail adresinizde açık olarak bulundurmayın. Şifrelerinizi ezberinizde tutmak veya bu amaç doğrultusunda geliştirilmiş güvenli bir şifre saklama uygulamasında tutmanız en güvenli yoldur.
Şifrelerinizi oluştururken;
• Kısa şifreler yerine uzun şifreler oluşturun. En az 8 karakterden oluşan şifreler önerilmektedir.
• Şifrelerinizde en az birer küçük harf, büyük harf, rakam ve özel sembol olduğundan emin olun. Bunu yaparken sadece ilk harfi büyük yapmak, şifrenin sonuna ünlem veya nokta koyma gibi birçok kullanıcı tarafından alışkanlık haline getirilmiş davranışlardan uzak durun.
• Şifrelerinizde aynı karakteri veya rakamı ikiden daha fazla tekrar etmeyin.
• Şifrelerinizde ardışık rakam serileri (“123” gibi), alfabetik seriler (“abc” gibi) veya klavye düzenine bağlı seriler (“qwerty” gibi) kullanmayın.
• Şifrelerinizde isminiz, doğum tarihiniz veya evcil hayvanınızın ismi gibi çevreniz tarafından veya sosyal medya hesabınızdan yola çıkılarak bulunabilecek bilgileri kullanmayın.
• Şifrelerinizi minimum 3 aylık dönemlerde değiştirin. Değiştirdiğiniz şifrelerin öncekilerle az sayıda ortak karaktere sahip olmasına dikkat edin. Şifre yenilemelerinde, şifrenizin sonuna değişen ay ve yılı ekleyerek aynı şifreyi uzun süre kullanmayın.
• Birden fazla sistemde aynı şifreyi kullanmayın. Gizli verinizi tutan her sistem için farklı bir şifre belirleyin.
Şifrelerinizin veya kişisel bilgilerinizin yetkisiz kişilerin eline geçtiğinizi düşünüyorsanız destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçebilirsiniz.
Finansal sistemleri güvenli kullanmanıza katkısı olacağını düşündüğümüz aşağıda bağlantısı verilen Türkiye Bankalar Birliğinin hazırladığı “Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri ” adlı belgeyi okumanızı tavsiye ederiz.