İnternet te Güvenli Alışveriş İçin. Alper Başaran basaranalper@gmail.com www.alperbasaran.com Twitter: @basaranalper

İnternet te Güvenli Alışveriş İçin. Alper Başaran basaranalper@gmail.com www.alperbasaran.com Twitter: @basaranalper

Nasıl okumalı? Slaytlar sırasıyla öneriler ve Hacker ın bakış açısını ortaya koymaktadır. İnternet üzerinden alışveriş yapanların daha güvenli bir alışveriş deneyimi yaşamalarına katkısı olması ümidiyle. Aklınıza takılan her soru/konu için benimle iletişime geçebilirsiniz.

Hacker Kimdir? Bu sunumda hacker olarak nitelendirdiğimiz insanlar internet üzerinden dolandırıcılık veya hırsızlık yapan kişilerdir. Hacker lar tembeldir, kolay hedefleri seçerler. Teknik ve sosyal becerileri gelişmiştir, insanları kolayca kandırabilirler. Hacker (Temsili)

Kurban Kimdir? Siz, biz, hepimiz kurban olabiliriz Tedbiri elden bıraktığımız, yazılanlara güvendiğimiz, istemediğimiz epostaların ekini açtığımız, bilmediğimiz bir siteye kredi kartımızı verdiğimiz anda kurban olabiliriz. Kurbanlar (Temsili)

Bildiğiniz İnternet Sitelerini Kullanın İnternet üzerinden okuduğunuz kullanıcı yorumlarına güvenmeyin Daha önce sorunsuz bir şekilde alışveriş yaptığınız siteleri tercih edin Şahsen tanıdığınız ve sözüne güvenebileceğiniz insanların tavsiyelerini dinleyin

Hacker ın Gözüyle Facebook ve Twitter gibi sosyal paylaşım platformlarında sahte kullanıcılar açıp bunlara kendim veya sitem ile ilgili olumlu şeyler söyletmek için kullanıyorum. Bu sayede insanların bana veya siteme daha kolay güvenmelerini sağlıyorum.

Süper Bu kadar çok insan yanılıyor olamaz :) Çok iyi Kurban Hacker Hacker tarafından oluşturulmuş kullanıcılar

Adres Çubuğuna Dikkat Edin Adres çubuğunda mutlaka kilit simgesi olsun Sayfanın içindeki kilit simgelerinin bir önemi yoktur Adresin http:// ile değil https:// ile başladığını kontrol edin. Sadece http:// ile başlayan sayfalarda alışveriş yapmayın, kredi kartı bilgisi veya kişisel bilgi (ad, soyad, doğum tarihi, vs.) paylaşmayın Adres çubuğunun yeşil olduğundan emin olun

İdeal Adres Çubuğu: İnternet Explorer Yeşil Sertifika (adres çubuğu) https ile başlayan adres Kilit Simgesi

İdeal Adres Çubuğu: Google Chrome Yeşil Sertifika (adres çubuğu) Kilit Simgesi https ile başlayan adres

İdeal Adres Çubuğu: Mozilla Firefox Yeşil Sertifika Kilit Simgesi https ile başlayan adres

Hacker ın Gözüyle http ile başlayan sayfalara yapılan bağlantılar şifreli olmadığı için bu sayfa ile kurduğunuz iletişimi (sipariş bilgileriniz, kredi kartı numaranız, ev adresiniz, vs.) dinleyebilir ve bu bilgileri sizden para çalmak veya size zarar vermek için kullanabilirim.

Site Kurban

Site Kurban Hacker

Bütün Bilgilerinizi Paylaşmayın Normal bir mağazada alışveriş yaptığınızda sizden istenilenden fazlasını internet te alışveriş yaparken paylaşmayın. Cep telefonu numaranız, T.C. Kimlik numaranız gibi bilgilerin size zarar vermek için kullanılabileceğini unutmayın, bunları paylaşırken dikkatli olun

Hacker ın Gözüyle T.C. Kimlik numaranız ile sizin adınıza finansal veya hukuksal sonuçlar doğurabilecek işlemler yapabilirim. Cep telefonu numaranız ile sizi bir terör olayında zanlı durumuna düşürebilir veya sizi ve ailenizi rahatsız edebilirim.

Dekontlarınızı İnceleyin Hesap özetinizi düzenli olarak inceleyin Bizzat yapmadığınız bir işlem var mı? Çekilen miktarlar alışverişi yaparken ödemeyi kabul ettiğiniz rakamlarla aynı mı? İşlemi yapan taraf sizin bildiğiniz/tanıdığınız bir yer mi? Tarihler sizin alışveriş yaptığınız tarihlerle aynı mı?

Hacker ın Gözüyle İnternet ten düzenli olarak alışveriş yapanlardan para çalmak daha kolay oluyor. Dikkatsiz oluyorlar, yaptıkları yüzlerce liralık alışverişin arasında benim düzenli olarak tırtıkladığım ufak rakamları fark etmiyorlar bile.

Bilgisayarınızın Güvenliğini Sağlayın Alışveriş yaparken kullandığınız bilgisayardaki işletim sistemi mutlaka lisanslı olsun Kullandığınız tarayıcının güncel olduğundan emin olun Bilgisayarınızda mutlaka bir antivirüs yazılımı olsun Ortak kullanıma açık bilgisayar ile alışveriş yapmayın

Hacker ın Gözüyle Alışveriş siteleri güvenliğe yüzbinlerce lira para harcıyorlar ve benim işimi zorlaştırıyorlar. Lisanssız yazılım kullanan, antivirüs yazılımı olmayan ve tarayıcısını güncellememiş kullanıcılara zarar vermek çok daha kolay. Bu nedenle ilk hedefim kullanıcılar oluyor. Bu kadar savunmasız bilgisayarın kameralarını açık kullananı seyretmek ve dinlemek de ayrıca hoşuma gidiyor. Webcam in açıldığını anlayamadıkları için oldukça rahat davranıyorlar.

Ne Aldığınızı Bilin Alışveriş yaptığınız sitenin kullanıcı sözleşmesini mutlaka okuyun Teklifin gizli maliyetler içermediğinden emin olun Tekrar eden bir ödeme olmadığından emin olun Teklif gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyledir.

Hacker ın Gözüyle 25 liralık fiyatın aslında 12 ay boyunca aylık ödeyecekleri bir para olduğunu o kadar küçük puntolarla yazdım ki çoğu okumadı bile. 200 liralık kargo ücreti de tam bir sürpriz olacak.

Parolamı Hatırlama Parolamı hatırla, beni hatırla gibi sonraki ziyaretlerinizde daha kolay giriş yapmanızı sağlayan seçenekleri kullanmayın.

Hacker ın Gözüyle Sahibi uyurken veya işteyken ele geçirdiğim bilgisayarda öncelikle sahibinin en sık kullandığı sitelere bakarım. Beni hatırla benzeri seçenekler işaretlendiğinde sitede kullanılan parola bilgisayarda saklanır, bu parolayı alıp kurbanımın başka sitelerde de aynı parolayı kullanıp kullanmadığını kontrol ederim. Böylece birden fazla sitede işlem yapabilir veya epostalarını okuyabilirim.

Adresi Kendiniz Yazın Eposta ile veya Facebook ve Twitter gibi sosyal paylaşım siteleri üzerinden gelen bağlantılara tıklamayın. Alışveriş yapmak istediğiniz sitenin adresini adres çubuğuna kendiniz yazın.

Hacker ın Gözüyle Her zaman alışveriş yaptıkları siteden gönderilmiş gibi hazırladığım eposta üzerindeki bağlantıya tıklarında benim hazırladığım ve gerçeğinden farkı olmayan siteye bağlanıyorlar. Her zamanki gibi alışveriş yaptıklarını zannettikleri için işim çok kolay oluyor.

Kredi Kartı Bilgileriniz Eposta yoluyla kredi kartı bilgilerinizi asla paylaşmayın.

Hacker in Gözüyle İnsanları bana kredi kartı numaralarını göndermeye ikna etmek için çeşitli numaralarım var. Durum ne olursa olsun (para iadesi, kazanılan bir ödül miktarının yatırılması, rutin kontrol veya güvenlik kontrolü) alışveriş siteleri kullanıcılarından kredi kartı bilgisini eposta yoluyla istemez. İsteyen olursa bilin ki o benim.

Bankamatik Kartınızı Kullanmayın İnternet üzerinden yaptığınız alışverişlerde bankamatik kartınızı kullanmayın. Bankamatik kartınızın bilgilerini paylaşmayın. Havale yolu ile ödeme yapmamaya çalışın

Hacker ın Gözüyle Kredi kartından daha çok sevdiğim bir şey varsa o da bankamatik kartları ve havalelerdir. Bu sayede para doğrudan benim hesabıma geçer ve kredi kartlarının sağladığı ek güvenlik katmanlarını devreden çıkartmış oluyorum. İnsanları parayı havale ile göndermeye ikna etmek bazen kredi kartıyla ödeme sistemimizde bir sorun yaşanmaktadır, lütfen parayı aşağıdaki hesaba gönderiniz demek kadar kolay oluyor.

Çıkış Alışveriş yaptığınız sayfadan çıkış veya logout bağlantısını kullanarak çıkın. Bunu yapmadan tarayıcınızı kapatmanız oturumunuzun açık kalmasına ve kötü niyetli kişilerce kullanılabilmesine imkan verir.

Hacker ın Gözüyle Tarayıcıyı kapatmak oturumu kapatmaya yeterli olmaz. Alışverişinizi sizin için tamamlayıp sadece teslimat adresini değiştirerek gardırobumu yenileyebilirim. Siz parasını öderken ben keyfini sürerim.

Özetlersek Hacker ı engellemek yakalamaktan daha kolaydır. İçinize sinmeyen, aklınıza yatmayan, hoşunuza gitmeyen bir şey olursa alışveriş yapmayın. Parolanız sizi korur, ona özen gösterin. Hacker tembeldir, kolay hedefleri seçer. Kolay bir hedef olmayın.

Grafikler: Alper Başaran Teşekkür Ederim