Şifreleriniz hackerların eline geçmiş olabilir mi ?

Günümüzde sizler de gazetelerde ya da televizyonlarda sık sık güvensiz ortamlarda yapılan bankacılık işlemlerinin sebeb olduğu kötü sonuçları görüyoruz.Peki siz hiç kendinizinde böyle bir şeye kurban olabileceğini düşündünüz mü ? Düşünmediyseniz biz sizin yerinize buna bir çözüm getirerek güvenliğinizi arttırmanın yollarını sizlerle paylaşıyoruz.


Bankacılık işlemlerinizin yaptığınız yer sizin için çok önemlidir.Bu yer iş yeri mi yoksa cafe mi yoksa birden fazla bilgisayarın bulunduğu bir ağ ortamı mı ? Bunlar güvenli şifre kavramı için çok önemlidir.

Bireysel kullanıcılar için tavsiyeler

Eğer ev kullanıcıysanız ya da iş yerinizde bağımsız bir bilgisayardan bankacılık işlemleri yapıyorsanız kullandığınız anti virüs yazılımına dikkat etmelisiniz.Çoğu anti virüs yazılımı kendini güncellemede pek aktif değildir benim size önerebileceğim nod32 ya da kaspersky yazılımlarıdır.Bankacılık işlemlerinizi yaparken mutlaka anti virüs yazılımlarınız açık olmalı aksi halde keylogger,trojan gibi zararlı yazılımlar bilgilerinizi çalarak kötü niyetli kişilere ulaştırabilir.

Firewall kullanmak trojanların önemli bir kısmını pasif duruma düşürür.Peki nedir bu trojan dediğimiz ? Türkçede truva atı olarakta geçen bulaştığı bilgisayardaki şifreleri ve kullanıcılar için önemli sayılacak tüm önemli bilgileri programın yapımcısına gönderen ve istenildiği taktirde bilgisayara zarar verebilen yazılımlardır.Günümüzde bunlar çok farklı kategorilerde ve işlevselliklerine göre gruplanmıştır.Sizin için online bankacılıkta en tehlikeli yazılımların başında keyloggerlar geliyor.Keyloggerlar sizin klavyeden girmiş olduğunuz tüm bilgileri kaydeden ve yapımcısına gönderen zararlı yazılımlardır böylelikle sizin müşteri numaranız,şifreniz ve diğer önemli bilgiler programın yapımcısına gönderilmiş olur daha sonra da kötü niyetli kişiler sizin hesaplarınıza girerek maddi zararlarda bulunurlar.Keylogger içinde çözümlerin başında güncel bir anti virüs programı gelmektedir.Msdos komut penceresinde de bunu şu komutla öğrenebilirsiniz

Başlat > Çalıştır > cmd yazın ve enterlayın komut penceresine netstat -an | find ":25" yazın ve alt satırda herhangi bir uyarı çıkmıyorsa sisteminiz temiz demektir.Aksi halde gelecek uyarıda sisteminizde bilgilerinizi çalan bir keylogger aktif demektir.Hemen internet bağlantınızı kesin ve anti virüs programınla bir tarama yapın yine de temizlemediyse adaware gibi casus yazılımları temizleyici programları kullanın sonuç yine de hüsran ise format işlemi bilgisayarınızı temiz olarak yeniden kurun.

Bir çok banka şubesi artık online bankacılık işleriyle müşterilerine hizmet sağlıyor.Sağlamış olduğu hizmetlerin içinde sanal klavye kullanımıda yer alıyor.Bu işlemleri yaparken mutlaka sanal klavye kullanın aksi halde mağdur olabilirsiniz.Sanal klavyelerdeki değerler sürekli değiştiği ve alt yapı bakımından incelediğimizde keyloggerlara gönderdiği yanıltıcı sonuçlarla güvenlik bakımında önemli olduklarını ispatlıyorlar.



Ağ altında çalışıyorsanız dikkatli olun

Birden fazla bilgisayar bulunan bir ağ altından bankacılık işlemlerinizi yapıyorsanız güvenliğiniz bir o kadar tehlikede demektir.Sniffing denilen ağdaki veri akışlarını izleyen ve gelen giden paketleri inceleyerek uygun verileri alarak kullanıcıların bilgilerine erişebilen uygulamalar mevcuttur.Sniffer denilen araçlar ağ altındaki bilgisayarlara kurulurlar ve diğer kişilerin şifrelerini ,özel bilgilerini hatta msn messenger konuşmalarınızı bile tespit ederek loglayıp programın yapımcısına bildirebilir.Bu tarz yazılımlardan korunmak için bağlı bulunduğunuz bilgisayarın port güvenliğinden ,zararlı yazılımların kurulu olup olmadığından emin olmalısınız yine güvenlik taramaları yaptırarak sonuçlara ulaşabilirsiniz.

Mail adresinize gelen mailleri açarken mutlaka dikkatli olun ve şifrenizi girmenizi istenilen mailleri asla cevaplamayın ve ilgili banka şubesine mutlaka bildirin.Gerekli cezai işlemlerin uygunlanması kötü niyetli kişileri engelleyebilir.Fake mail denilen banka sitelerinin aynısı gibi görünen aslında arka planda girilen bilgileri yapımcısına gönderen sahte sitelere dikkat edin.Sitelerde sağ alt bulunan güvenli bağlantı simgesi olup olmadığına dikkat edin.Https (Hyper Text Transfer Protocol Secure) bağlantısı olup olmadığına dikkat edin.Https ile veri transferi güvenli şekilde olur ve okunması bir kat daha zordur.Bu güvenli iletişim protokolü bir çok sitede mevcuttur ve kullanıcıların güvenliği için geliştirilmiştir.

Kurumsal anlamda önem

Online bankacılık kişisel alanların yanı sıra kurumsal çalışmalarını online yapan firmalar için çok önemlidir.Bir şirketin internet bankacılığındaki hızı,güvenirliği ve işlevselliği o şirketin alt yapısının güçlü olmasını ve işini bilen insanlar tarafından yönetildiğinin temsilcisidir.Müşteri bazında bakıldığında onlarında güvenli işlemler yapması için tercih edecekleri bir şirket olmayı kim istemez ki ? Bu şirketlerin pishing tuzağına yakalanmamaları için tavsiyelerimizi değerlendirmeleri onların için en iyi çözüm olacaktır.Tüm bu işlemlere rağmen %100 güvenlik diye birşey yoktur sadece mükemmele yakın güvenlik tanımlaması bizler için realist bir açıklama olacaktır.Eğer sizde güvende kalmak istiyorsanız bizi takip edin ...

PC MAGAZINE 2007 / TEMMUZ

Olcay Kük