Bilgisayarımızı zararlı virüslerden temizlemek için anti-virüs programlarından yardım alıyoruz. Ancak henüz güçlü bir programa sahip değilseniz, bu durum virüsler karşısında çaresiz kaldığınız anlamına da gelmez. İnternet, her zaman olduğu gibi yine yardımınıza koşuyor.

Eğer sisteminizde herhangi bir anti-virüs programı yüklü değilse ya da güncelleme yapmak gibi bir şansınız yoksa, virüs taraması için "online" servislerden yardım alabilirsiniz.

İşte bu servislerden bazıları...

http://www.pandasoftware.com/products/activescan.htm

http://us.mcafee.com/root/mfs/scan.asp?affid=102

http://housecall.trendmicro.com/housecall/start_corp.asp

http://support.f-secure.com/enu/home/ols.shtml

http://security.symantec.com/sscv6/home.asp?langid=ie&venid= sym&plfid=20&pkj=PFKFBXUQIZQVMUYTACD

http://www.kaspersky.com/scanforvirus

http://www.ravantivirus.com/scan/indexn.php

http://www.bitdefender.com/scan8/

http://store.ca.com/v2.0-img/operations/safer/site/ab/promo5 3025.htm

"Spam" sözcüğü, Monty Phyton adlı topluluğunun skeçlerinden geliyor.

1. Policy Nedir?
Günümüzde bilgisayarlar ev yada iş ortamlarında çok yaygın olarak kullanılmaktadır. Özellikle internet’in çok geniş kullanımı da göz önüne alındığında bilgisayarların ihtiyaç duyduğu güvenlik göz ardı edilemeyecek bir hal alır. Tabi ki bu söz konusu ettiğimiz güvenlik seviyesi, kurumlar, networkler ve bilgisayarın hangi işlevde kullanılıyor olduğuna bağlı olarak değişiklik göstermektedir. Örnek olarak 10 bilgisayardan oluşmuş ve sadece günlük yazışmalar için kullanılan bir network ile, belki binlerce bilgisayardan oluşmuş, bankacılık alanında hizmet veren bir network’un ihtiyaç duyduğu güvenlik seviyesi aynı değildir. İşte bu değişik seviyelerde ki güvenlik ihtiyaçlarını policy'ler ayarlamaktadır. Policy'ler, güvenliğin yanı sıra kullanıcıların ihtiyaç duyduğu çalışma ortamlarının yaratılması, kullanıcılara belli bazı hakların verilmesi veya kısıtlanması, kullanıcıların ihtiyaç duyduğu programların kurulması gibi manuel yapıldıklarında çok zaman harcayacak işlemlerin merkezi bir yerden otomatik yapılmasına izin veren yönetimsel araçlar olarak tarif edilebilir.
Policy'nin çalışması obje tabanlıdır. Tıpkı Microsoft Word’ün bilgiyi .DOC uzantılı dosyada saklaması gibi, policy ile uygulanmasını istediğimiz ayarlar ve kurallar Group Policy Object (GPO) dediğimiz dosyalarda saklanır. Bu bahsettiğimiz kuralların belirlenmesi ve yaratılması için Group Policy Editör!ü kullanırız. Yarattığımız GPO (Group Policy Object) bilgisayar tarafından okunur ve belirtilen ayarlar makine tarafından işlenerek gereken ayarlamalar yapılır.
Genel olarak iki tür policy’nin varlığından söz edebiliriz. Bunlardan ilki tek bir bilgisayar için düzenlenen ve bilgisayarda yerel olarak bulunan policy’dir. İkinci tür policy domain ortamında merkezi bir yerden (Domain Controller) ayarlanıp birden fazla bilgisayar için düzenleme yapan policy’dir. Bir bilgisayara local (yerel) ve domain policyleri aynı anda uygulanabilir. Ama her zaman domain grup policy yerel policy’e göre üstünlük sağlar. Bu konuya daha sonra tekrar döneceğiz. Şimdi local (yerel) Policy’lerin nasıl çalıştığından ve nasıl düzenlendiğinden bahsedelim

2. Policy Türleri
Genel olarak iki tür policy’nin olduğu söylenebilir. Local policyler ve domain ortamında bir den çok bilgisayara aynı anda uyugulanabilen Group Policy. Uygulanma yöntemi ve hazırlanışı farklı olsa da her iki policy türünün amacı aynıdır. Bilgisayarda security, temel bazı kullanıcı hakları gibi konularda düzenlemeler yapmak. Local policyleri hazırlamak ve uygulamak için Local Group policy, Security Configuration and Analysis gibi araçlar kullanılırken, domain policy’de Active Directory ve Domain Group Policy kullanılır.

3. Uygulanma Sırası
Policy’lerin uygulanmasının belli bir sırası vardır. Bu sıranın anlaşılması için öncelikle Group Policy Container’in ne olduğunu açıklamamız gerekir. Group Policy Container (GPC) bir policy’nin uygulandığı yerdir. Bu yer Site, Domain ya da Organizational Unit (OU) olabilir. İşte Group Policy’nin uygulanabildiği bu noktalara GPC yani Group Policy container denir. Bir de domain’den bağımsız olarak her bir bilgisayara uygulanabilen policy vardır ki biz buna Local Policy adını veriyoruz. Kendisine local policy uygulanmış bir bilgisayar aynı zamanda bir Domaine üye olabilir. Üye olduğu domainde içinde bulunduğu container’a göre sırasıyla site, domain, sonrasında OU ve en nihayetinde local policy’lerden etkilenebilir. Farklı policylerin uygulanma sırası sayesinde çıkabilecek karmaşa bir nebze olsun önlenmeye çalışılmıştır. Buna göre her seviyede uygulanmış Policy’nin belli bir sırası vardır. İlk olarak uygulanan policy bilgisayarın local policy’sidir. Daha sonra sırasıyla Site, sonra Domain ve en nihayetinde OU seviyesinde uygulanmış olan policy uygulanır ve her zaman en son uygulanmış olan policy’nin kuralları geçerli kalır. Şayet değişik seviyelerde uygulanmış olan policyler arasında çakışma yoksa yukarıdan aşağıya olmak kaydıyle bütün policyler geçerli olurlar.
1. Local policy
2. Site seviyesinde uygulanmış Group policy
3. Domain seviyesinde uygulanmış Group policy
4. OU seviyesinde uygulanmış Group policy

4. Windows Üzerindeki Genel Policy Ayarları
Local Policy (Yerel Policy)
Bir domaine üye olsun olmasın, bir bilgisayarın güvenlik ihtiyacını yada belli bazı yerel hakların tanımlanması için local policy’den faydalanırız. Local policy’nin ayarlanmasını ya GPO (Group Policy Object), yada Template (şablon)leri kullanarak yapabiliriz. Template önceden hazırlanmış değişik seviyelerdeki policy şablonları olarak ifade edilebilir.
Localde kullanılmak üzere Group Policy’i yaratmak için yine MMC consolundan ulaştığımız Group Policy Object Editor’ü kullanırız. Şimdi bu snap-in’i biraz yakından tanıyalım. Group Policy Objec Editor’u açmak için:
1. Start / Run menusünden MMC yazıp Enter tuşuna basarız.
2. Açılan boş yönetim konsolunda “File” menusünden “Add/Remove snap-in” komutunu veririz.
3. Karşımıza çıkan “Add stand alone Snap-in” iletişim kutusunda “Add” düğmesine basarız (Şekil 1)


4. “Add Standalone Snap-in” iletişim kutusunda “Group Policy objectEditor”ü seçip “Add” düğmesine basarız. (Şekil 2)



5. “Select Group Policy Object” iletişim kutusunda “Local Computer” seçili iken “Finish” düğmesine, (Şekil 3) ardından “Close” ve “OK” düğmelerine basarız.



6. Karşımıza Local Group policy yönetim konsolu çıkar. (Şekil 4). Buradaki ayarları kullanarak local bilgisayarı yapılandırabiliriz.



Şekil 4 de göründüğü gibi policy’nin iki ana menüsü vardır; Computer configuration (bilgisayar ayarları) ve User configuration (kullanıcı ayarları). İsimlerinde de anlaşılacağı üzere bilgisayarın kendisi üzerinde yapılacak ayarlar computer configuration kısmından, kullanıcıyı ilgilendiren ve direk kullanıcı göz önüne alınarak yapılacak ayarlamalar User configuration’dan yapılır. Computer Configuration’da yapılacak bir ayarlama bilgisayarı kullanan kullanıcıdan bağımsız olarak bizzat bilgisayarın kendisine uygulanır. Söz gelimi kendisinde kritik bilgilerin bulunduğu, bu nedenle de yüksek güvenlik gerektiren bir workstation, A ve ya B kullanıcısından bağımsız olarak bir takım güvenlik kurallarını zorunlu olarak isteyebilir. Bu tarz bir ihitiyaç karşısında computer configuration’da yapılan değişiklik kullanıcıdan bağımsız olarak istenir. Aynı şekilde bir güvenlik ihtiyacı bilgisayara değil de kullanıcının kendisine de uygulanmak istenebilir. Bu durumda güvenlik ihtiyacı sadece user configuration’da ayarlanarak o bilgisayarı kullanabilecek başka kişiler göz ardı edlilmemiş olur. Domain ortamında domain üyesi bütün bilgisayarlar, kullanıcıya uygulanmış kuralları Domain Controller’dan alarak kullanıcıya uygularlar. Tabi bu dediğimiz, ileride bahsedeceğimiz policy’ler arasında çakışma yada Loopback processing söz konusu değilse olur. Şimdi Group Policy Object Editor’ün ana menülerine bir göz atalım.

Computer Configuration
• Software settings: Bu kısım, Group Policy Domain ortamında uygulanıyorsa Policy’nin uygulandığı bilgisayarlara merkezi bir yerden program kurmaya yarar. Local Group Policy’de kullanılmaz.
• Windows Settings: Bu bölümde iki alt menu halinde güvenlik ve script çalıştırma ile ilgili ayarlar bulunur.
* Scripts (start up/Shutdown): Bu Menu altında bilgisayarı başlatırken (start up) ve kapanırken (shutdown) bilgisayar tarafından çalıştırılacak scriptler atanabilir.
* Security Settings: Bu menu altında Windows’un güvenlik ile alakalı ayarları yapılabilir.
• Administrative Templates : Bu bölümde Windows’un Registry tabanlı ayarları düzenlenir. Bilindiği gibi Registry Windows’un kayıtlarının tutulduğu yerdir. Önceden hazırlanmış bazı şablon registry ayarları ile işletim sisteminin bazı fonksiyonları kısıtlanabilir yada nasıl davranacağı belirlenebilir. Sözgelimi kullanıcının ağ ayarlarına ulaşmasına yada Run menusüne ulaşmasına engel olunabilir. Burada yapılan değişiklikler registry’de HKEY_LOCAL_MACHINE altında gerçekleşir. Normal şartlar altında burada yapılacak değişiklikler normal bir registry editor kullanılarak da elde edilebilir.
Bu arada registry’nin Windows’un çok önemli kayıtlarının tutulduğunu belirtmekte fayda var. İstenmeyen bir değişiklik yanlışlıkla yapılırsa Windows normal bir şekilde başlamayabilir.
User Configuration
• Software Settings : Aynı Computer ayarlarında olduğu gibi buradaki menu kullanılarak merkezi bir yerden program kurulumu sağlanır. Tek fark kurulan program bilgisayardan çok kullanıcının user accountuna atanır. Bunun anlamı Group Policyde kendisine program atanan kullanıcı domain içindeki başka bir bilgisayarı kullanmaya başlarsa, atanan programlar kullanıcı tarafından hala ulaşılabilir demektir. Söz konusu programlar kullanıcıyı bir anlamda takip ederler.
• Windows Settings : Bu menuden log on/ log off scriptleri, remote installation ile ilgili seçenek ayarları ve Internet Explorer ile alakalı ayarları yapmak mümkündür.
• Administrative Templates : Bu menu de registry tabanlı ayarlar ve kısıtlamaların yapıldığı alandır. Burada yapılan değişiklikler registryde Hkey_Current_User altında yapılırlar. Kullanıcıların desktop, start menu gibi ortamlarının düzenlemesi bu kısımdan yapıldığı için burası Group Policy’de çok sık kullanılır.

Domain Policy
Bu policy’ler domain’deki container’lardan (Site, Domain, Organizational Unit) uygulanan ve aynı anda bir çok bilgisayarı ve kullanıcıyı etkileyen policy’lerdir. Bu policy’ler, sadece domainde uygulandıkları container’ın altındaki bilgisayarları ve kullanıcıları etkiler.

5. Domain Policy’ler Kullanılarak Kullanıcı Ortamının Yönetilmesi
Domain Group Policy’ler aracılığı ile, güvenlik ayarları, işletim sisteminin kullanıcıya davranışı ve kullanıcının çalışma ortamını denetleyebiliriz. Domain ortamında Group Policy’nin uygulanması her ne kadar Group policy Object Editor’den edit edilecek Group Policy seçilerek yapılabilecekse de genelde Active Directory Sites and Services snap-in’i ile Active Directory Users and Computers snap-in’lernin ilgili yerlerinden hareketle Group Policy Editor’un çağrılması ve gerekli değişikliklerin yapılması şeklinde olur. Yukarıda da anlattığımız gibi Domain Group Policy site, domain ya da OU seviyesinde uygulanabilir. Domain yada OU seviyesinde Group Policy uygulanacaksa Active Directory Users and Computers, eğer site seviyesinde Group policy uygulancaksa Active Directory Sites and Services kullanılır.

Bir GPO yaratmak için:
1. Administrative Tools menüsündeki “Active Directory Users and Computer” aracını başlatırız. (Şekil 5)



2. GPO uygulamak istediğimiz container’a sağ tıklayıp “Properties” komutunu veririz.
3. Açılan iletişim kutusunda “Group Policy” sekmesine geliriz. (Şekil 6)



Bu sekmede :
• New : Yeni bir GPO yaratır.
• Add : Mevcur bir GPO’yu bu container’a uygulamak için kullanılır.
• Edit : Listede, seçili olan GPO’yu yöneten konsolu açar.
• Options : GPO seçeneklerini ayarlamak için kullanılır.
• Delete : Seçili GPO’yu siler.
• Properties : Seçili GPO’nun özelliklerini görüntüler.
4. Yeni bir GPO oluşturmak için “New” düğmesine basarız.
5. Oluşan GPO’yu yapılandırmak için “Edit” düğmesini kullanırız.

6. Policy’ lerde Çakışma Durumları ve Miras
Bir bilgisayara iki farklı policy’lerin uygulanabildiğini biliyoruz. Domain Group policy’nin ise üç farklı seviyede uygulanabilir. Uygulanan policy’ler arasında çakışma olabilir. Çakışma, (conflict) iki policy’nin aynı seçenek üzerinde iki farklı ayar belirtmesi durumudur. Söz gelimi domain seviyesinde konumlanmış bir policy maximum password age için 15 gün limitini koyarken, daha alt seviyede bulunan bir OU’da aynı limit için 20 gün belirtilmişse iki policy arasında çakışma olmuş demektir. Çakışmanın olması için mutlaka policy’ler arasında seviye farkının olmasına gerek yoktur. Aynı container’a uygulanmış iki policy’de kendi aralarında çakışabilirler. Şimdi çakışma durumunda neler olduğuna bakalım
Üst seviyede konumlanmış bir policy çakışma olmadığı müddetçe bütün ayarlarını alt seviyelerdeki container’lara miras (Inherit) yoluyla geçirir bu durumda çakışma söz konusu değildir. Aynı NTFS permissionlarında olduğu gibi üst seviyedeki policy kurallarını alt seviye container’lara iletir.
Aralarında çakışma olan iki policy arasında her zaman en alt seviyedeki policy’nin kuralları geçerli olur. Söz gelimi OU seviyesindeki policy her zaman geçerli sayılır. Dikkat edilirse burada genelden özele doğru bir tercih söz konusudur. Bilgisayarın local’ine uygulanmış Policy en üst seviyede uygulanmış policy kabul edilerek (local policy’nin domain ile bir ilgisi bulunmadığı ve her hangi bir local adminin local policy oluşturabileceği gerçeğinden hareketle) sırasıyla Site, domain ve nihayet OU sıralaması geçerlidir.
Şayet çakışan policy’ler aynı container üzerindeyse Group Policy’lerin sıralandığı pencerede ün üst seviyede listelenen GPO her zaman öncelik alır. Öncelik sırasını değiştirmek için UP ve DOWN tuşları kullanılarak GPO’nun listedeki yerleri değiştirilebilir. (Şekil 7)



Block, No Override
Bazı durumlarda özellikle büyük ve nispeten çok sayıda GPO’nun uygulandığı domainlerde Group Policy’den istenen sonucun alınması için yukarıda saydığımız kuralların dışına çıkmamız gerekir. Böyle durumlarda işimize yarayacak üç işlem şunlardır

• Block : Bazı durumlarda yukarıda anlattığımız policy’nin alt seviyedeki container’lara geçmesini (Inherit etmesi) istemeyebiliriz. Örnek olarak şifrelerin 8 karakterden fazla karakterden oluşmasını zorunlu kılan policy’nin IT bölümünde çalışanların oluşturduğu OU için geçerli olmamasını isteyebiliriz. Böyle bir durumda yapmamız gereken şey üst seviyede bulunan policy’den miras almasını istemediğimiz container üzerinde sağ tıklayıp properties menusüne geçmek, oradan Group policy tabına geçtikten sonra alt tarafta bulunan “Block Policy inheritance” check box’ını işaretlemek olacaktır. (Şekil 7) Bunu yaptığımızda OU yukarıda bulunan hiçbir policy’den miras almayacaktır
• No Override : Yukarıda ki çözüm bize istediğimizi verdi. Yani söz konusu OU için artık şifrelerimiz 8 karakterden daha kısa olabilecektir. Ama aynı şekilde daha üst seviyede bulunan ve mesela IPsec policy tanımlayan başka bir policy olabilir. Yaptığımız çözüm yukarıdan alınan bütün policy’lerin miras yolu ile geçmesini durduğu için aynı zamanda IPsec policy’nin de OU’ya miras yolu ile geçmesine engel olacaktır. Bu istenen bir şey değildir. Böyle bir durumda yapılması gereken şey, Block policy inheritance ile engellenemeyecek bir policy oluşturmaktır. Her hangi bir policy’yi No Override özelliği ile donatırsak, alt seviyelerde bulunan bir OU’da Block yapılmışsa dahi, policy geçerliliğini sürdürür ve alt seviye containerlarına inherit eder. Bir policy’yi No Override yapabilmek için GPO üzerinde sağ tuş ile tıklar, gelen sağ tuş menusunden “No Override” seçeneğini seçeriz. Böylece policy’yi No Override (ezilemez) yapmış oluruz.



Kaynak: http://www.bilgitivi.com/forum/forum_posts.asp?TID=1697

Yapılan bir araştırmaya göre Ankara, dünyada zararlı kod bulaşmış şehirler listesinde ikinci sırada.


İnternet korsanları, yaptıkları saldırılardan sonra izlerinin bulunmaması için dünyanın bir başka ucunda yaşayan ve hiçbir şeyden haberi olmayan internet kullanıcılarının bilgisayarını tercih ediyor. Bunun acı bir sonucu olarak, Ankara dünya genelinde zararlı kod bulaşmış şehirler listesinde ikinci sıraya yükseldi.

İnternet güvenlik şirketi Symantec tarafından yayınlanan İnternet Güvenliği Tehdit Raporu'nda Türkiye, zararlı aktiviteler açısından ilk sıralarda yer aldı. Bu sonuç, sahiplerinden habersiz zararlı kod bulaştırılan bilgisayarların zararlı eylemlerde kullanıldığı anlamına da geliyor.

Sahiplerinden habersiz zararlı kod bulaştırılmış (Bot-enfekte olmuş) bilgisayarlar açısından bakıldığında Türkiye, dünya sıralamasında 13., Avrupa, Orta Doğu ve Afrika (EMEA) Bölgesi'nde 9. sırada bulunurken; Ankara, dünya sıralamasında 2. sırada yer alarak mevcut saldırı yoğunluğunu gözler önüne seriyor.

Ankara'nın, Türkiye'nin başkenti olması, kamu kurumlarındaki bilgisayarların güvenliği açısından da oldukça düşündürücü.

Türkiye, internet güvenliği konusunda zayıf
Ortadoğu ve Afrika (MEA) Bölgesi sıralamasında ise 1. sırada yer alan Ankara'yı, İstanbul 5., İzmir 6., Adana ise 8. sıradan takip ediyor. Olta saldırılarına (Phishing) maruz kalan Web siteleri açısından bakıldığında ise Türkiye dünya sıralamasında 32. sırada yer alırken, EMEA Bölgesi'nde 20. sırada bulunuyor. Almanya bu sıralamada en üst sırada yer alıyor.

   
Kaynak:Hürriyet

Siber saldırganlar güvenlik kontrolünü atlatabilmek için yeni bir yöntem geliştirdi. Trend Micro'dan önemli uyarılar..

Kaynak : http://www.chip.com.tr/

İnternet üzerinde kesintisiz sörf yapmak kadar bu geniş dünyada dosyaları bilgisayarımıza hızlıca indirmek de oldukça önemli. İnternet'te aradığımız yazılımları, videoları, yani kısacası büyük ebatlı dosyaları kesintisiz indirmek her kullanıcının hakkıdır. İnternet üzerinden dosyaları bilgisayarlarımıza transfer etmek için pek çok yazılım var. Eğer herhangi bir dosya indirme aracı kullanmıyorsanız Internet Explorer veya Firefox gibi browser'larınızla da dosyaları elbette PC'lerinize indirebiliyorsunuz. Ancak olay acaba bu kadar basit mi?

Kesintisiz transfer

Hızlı transfer

Ve FlashGet

FlashGet kurulumu

FlashGet'in özellikleri

FlashGet ile dosya indirirken

Firefox ile FlashGet'i kullanmak

FlashGet'te farklı skinler

Alternatif dosya indirme araçları

İnternet üzerinden hesap bakiyesini sorgulamak veya havale yapmak gibi parasal işlemler sanıldığı kadar güvenli mi? İnternet bankacılığındaki

güvenlik sorunlarını ve nelere dikkat etmeniz gerektiğini araştırdık.

Bankacılık işlemlerini internet üzerinden gerçekleştirmek çoğu insan için artık çok doğal. Bunu desteklemek için finans kurumları ve bankalar kullanıcılarına birçok kolaylık sağlıyor. İnsanlar internet bankacılığı hizmetinden yararlandıklarında bankaya kadar yorulmak, park yeri aramak gibi dertleden kurtuluyorlar. Sadece çok özel durumlarda şubeye bizzat gitmek gerekebiliyor ki bu çok nadir rastlanan bir durum. Türkiye’de internet bankacılığı şu an için Avrupa’daki kadar yaygın değil ama sürekli bir gelişim içinde. Avrupa ülkelerinde nüfusun dörtte üçü bankacılık işlemlerini internet üzerinden yürütürken, Türkiye’de bu oran çok daha az.

Tabii internet bankacılığı ve internet üzerinden alışveriş gibi kavramlar her geçen gün daha da yaygınlaşınca, güvenlik konusu önem kazanmaya başladı. Bunun nedeni, gazete ve televizyonlarda sıklıkla gördüğümüz internet üzerinden yapılan soygun haberleri. Bilgisayar korsanlarının kurbanların banka hesaplarına sızıp onları soyup soğana çevirdikleri soygun vakalarında ön plana çıkan fikir internet bankacılığının güvensizliği. Akla, “Kullanıcılar hiç mi risk oluşturmuyor?” sorusu gelebilir. Kullanıcılar zaten çok az olan güvenlik kurallarına uymadıkça, risk faktörü inanılmaz boyutlara ulaşabiliyor.

Güvenlik için neler yapabilirsiniz?

Son yıllarda çoğu banka, internet bankacılık sistemlerini daha güvenli hale getirebilmek için çalışıyorlar ve bunları reklamlarında da belitiyorlar. Şifrematik uygulamaları, güvenlik resimleri ve sadece sanal klavye ile girilebilen parolalar gibi yöntemlerle davetsiz misafirlerin banka hesaplarına sızmasının önüne geçilmeye çalışılıyor; en azından teoride amaçlanan bu. Pratikteyse durum biraz farklı: Banka ve kredi kartlarında olduğu gibi, internet bankacılığında da kullanıcılar dikkatsiz davrandıkları sürece çok güvenli olduğu düşünülen bankacılık sistemi bile işe yaramayacaktır.

Almanya’da yapılan bir araştırma çok ilginç sonuçları ortaya çıkartmış: Bankacılık işlemlerini internet üzerinden gerçekleştiren kullanıcıların çoğunun bilgisayarı donanımsal olarak en güncel durumdayken, güvenlik konusuna yeterince önem verilmiyor. Saldırılara maruz kalmamak için, antivirüs yazılımları kesinlikle düzenli olarak güncellenmeli. Bankanızın web adresi, kesinlikle “Sık kullanılanlar” klasöründe yer almamalı, adresi her seferinde adres satırına yazmalısınız. Ayrıca her bankacılık işlemi öncesinde adres satırına bakarak adresin “https” ile başladığından emin olmalısınız.

İnternet bankacılığına ilk girişi yaptığınız şifreyi, güvenlik açısından mutlaka değiştirmeniz gerekiyor. Yeni şifreyi kolay tahmin edilebilecek kelimelerden, örneğin çocuğunuzun adı veya doğum tarihinizden oluşturmamaya özen göstermelisiniz. Bunların dışında, internet bankacılığı sistemine girmeden önce bilgisayarınızdaki tüm programları ve tarayıcı pencerelerini kapatmanız güvenliği artıracaktır.

Güvenlik açısından en büyük riski, halka açık yerlerden, örneğin internet cafe veya kütüphanlerden yapılan bankacılık işlemleri taşır. Çünkü bankanın sitesinde yaptığınız her işlemde arkanızda dijital izler bırakırsınız ve bu izler saldırganların işine yarayabilecek çok değerli bilgileri içerir. İnternet şubesinde yaptığınız işlemler bittiğinde, mutlaka oturumu kapatmalısınız. Çünkü oturum sırasında oluşan geçici verileri azaltmanın tek yolu budur.

Hiçbir şeye güvenmeyin: Parola avcılarının atakları

      
Modern dolandırıcılar sadece internetle sınırlı kalmıyor. Dolandırıcılar sanki bankacılık işlemlerini yürttüğünüz bankanın bir çalışanıymış gibi sizi telefonla arayıp kişisel bilgilerinizi ele geçirmeye çalışabiliyor.

Olta (Phishing) saldırıları (Phishing kelimesi  “Password” ve “fishing”  kelimelerinin türetilmesinden doğmuş) genellikle size gönderilen e-postalardan güya bankanın bilgi işlem departmanına olan bir sahte bağlantı üzerinden yapılır. Beklenen bu bağlantıya tıklamanız ve bütün kişisel bilgilerinizi ortaya dökmenizdir. “Lütfen internet bankacılığı hesap bilgilerinizi güncelleyiniz” gibi isteklerle kurbanlar hileli sayfalara çekiliyor. Olta e-postalar alıcıda ciddi bir etki yaratabilmesi için çok ustaca hazırlanıyor.

Sizi oltaya getirmeye çalışan dolandırıcılar her geçen gün kendilerini daha da geliştiriyorlar. Kişisel banka bilgilerinizi çalabilmek için, bankaların web adreslerine benzer adresleri kullanıyorlar ve yolladıkları e-postalarda sanki bankada çalışan biriymiş gibi sahte isimleri tercih ediyorlar. Olta e-postalarındaki bağlantılar, genellikle yurtdışında bir sunucuya ulaşıyor. Çünkü özellikle gelişmemiş ülkelerdeki sunucular üzerinden bir suçun takibini yapmak neredeyse olanaksız.
 
Olta mafyasının becerileri sadece bunlarla da sınırlı değil. Dolandırıcılar yeni buldukları bir yolla amaçlarına daha kolay ulaşıyorlar. “Pencere ile oltacılık” adı verilen yeni yöntemde, dolandırıcılar yeni sayfada açılan web sitelerinin içerikleri ile oynuyorlar. Eğer bir olta e-postasında yer alan ve tıklamanız için özenle hazırlanmış bağlantıya tıklarsanız, bu web sitesi gizli bir şekilde arka planda yükleniyor, siz ise farkına bile varamıyorsunuz. Daha sonra siz internet şubesine girmek için bankanın sayfasındaki bağlantıya tıklayınca, aslında daha önceden açılmış ve arka planda çalışan sahte site ekrana geliyor. Siz de farkında bile olmadan tüm bilgilerinizi buraya giriyorsunuz.

İpucu: İnternet üzerinden herhangi bir bankacılık işlemi yapmadan önce web tarayıcınızı kapatıp tekrar açın. Böyle yaparsanız internet dolandırıcılarının yeni yöntemini boşa çıkarmış olacaksınız. Çünkü arka planda açılmış olan bir web sitesi olsa bile, siz tarayıcıyı kapatınca otomatik olarak kapanacaktır. 

İnternet bankacılığı: Riskleri yok edin

      
Siz ne kadar bilgili ve donanımlı olursanız, internette o kadar güvenlidir. Aşağıdaki kurallara uyarak internet bankacılığının güvenli tarafında yerinizi almanız mümkün

Genel
• İşletim sisteminizi düzenli olarak güncelleyin. Böylece güvenlik açıklarının oluşmasını önlersiniz.
• Her zaman tarayıcınızın en güncel sürümünü kullanın.
• Mutlaka bir antivirüs yazılımı kullanın ve bu yazılımı düzenli olarak güncelleyin (otomatik güncelleme seçeneğini tavsiye ediyoruz).
• Sisteminize bir güvenlik duvarı kurun ve etkinleştirin.
• İnternet şubesine giriş yaparken kullandığınız kullanıcı adı, şifre veya parola gibi bilgileri bilgisayarınızda kayıtlı tutmayın, ezberleyin.
• Sadece güvenilir kaynaklardan temin ettiğiniz yazılımları kullanın.
• İnternet bankacılığı işlemleri sırasında bilgisayarınızdaki diğer bütün programları kapatın. Bu süre zarfında chat ve sörf yapmayın, dosya indirmeyin.
• Güvenli bir parola seçin. Parolanız en az altı haneli olmalı ve bir kelime oluşturmayacak harf, sayı ve işaretlerden oluşmalı.
• Bankanızın acil durum telefonunu not edin. Böylece mesai saatleri dışında oluşacak bir tehlikede de bankanızla iletişim kurabilirsiniz.
• Düzenli olarak (en az ayda bir) hesap hareketlerinizi ve bakiyenizi gözden geçirin. Şüpheli işlemleri derhal bankanıza bildirin.

Oturum açarken
• Önce açık olan tüm tarayıcı pencerelerini kapatın. Daha sonra yeni bir pencere açarak inernet şubesine bağlanabilirsiniz.
• Bankanın adresini adres satırına elinizle yazın, herhangi bir bağlantıya (linke) tıklamayın.
• Site adresinin “https” ile başladığından emin olun.
• Tarayıcı penceresinin alt kısmında kilit işareti gözükmeli ve mutlaka kapalı olmalı.
• İnternet sitesinin güvenlik sertifikası olup olmadığını kontrol edin.

Oturum açtıktan sonra
• Bankacılık işlemleri sırasında başka bir tarayıcı penceresi açmayın.
• Karşınıza herhangi bir hata mesajı çıkarsa, derhal sistemden çıkın. Daha sonra tekrar bağlanın.

Oturumu kapattıktan sonra
• İnternet bankacılığı sisteminden “Çıkış” veya “Logout” bağlantısına tıklayarak çıkın.
• Tarayıcınızın belleğini ve geçiçi klasörü boşaltın.
• Tarayıcı penceresini tamamen kapatın.

Kesinlikle yapmamanız gerekenler

   
Saldırganların başarılı olabilmeleri, bilgisayarınıza herhangi bir şekilde sızabilmelerine bağlı. Siz internette sörf yaparken, e-postalardan veya harici kaynaklardan (USB bellek) bilgisayarınıza veri indirirken sisteminize sızabilirler. Saldırganların hedefi haline gelmemek için aşağıda listelenen risklerden kesinlikle uzak durmalısınız: 
• Asla, telefon veya e-posta üzerinden banka hesaplarınıza ve kredi kartlarınıza ait bilgileri paylaşamayın. Hiçbir ciddi banka sizden böyle bir talepte bulunmaz.

• İnternetteki göz boyayıcı program paketi tekliflerinden sakının. Bunların çoğu vaat ettikleri fonksiyonlara sahip olmadıkları gibi virüs, solucan ve truva atı gibi zararlıları içlerinde gizliyorlar.

• Bankanızdan bir e-posta aldığınızda normalden daha fazla şüpheci olmalısınız. Tabii bu, gelen her e-postanın dolandırma amaçlı olduğu anlamına gelmiyor. Son zamanlarda bankalar çok fazla reklam içerikli e-posta da gönderebiliyorlar.

• İnternet bankacılığı işlemlerinizi asla bilmediğiniz yabancı bir bilgisayarda ya da internet kafelerde yapmayın. 

• Gelen e-postalarda, “internet bankacılığı güvenlik güncellemesi” yapmanız isteniyorsa, kesinlikle inanmayın. Bankalar güvenlik güncellemelerini e-posta üzerinden talep etmezler. Eğer bir güncelleme varsa bu bankanın anasayfasından duyurulacaktır. Düzenli olarak internet bankacılığı anasayfasını kontrol etmeyi ihmal etmeyin. 

• Tarayıcı penceresinin alt kısmında “kapalı kilit” simgesi yoksa, bankacılık işlemlerini yapmayın ve sistemden hemen çıkın. Çünkü kilit işareti, bağlantının şifrelenmiş olduğunu belirtir ve internet bankacılığında her zaman şifrelenmiş bağlantı kullanılır.

Olanlardan siz de sorumlu musunuz?

    
Olta saldırıları internet ortamında uzun zamandır gündemde olsa da, bu tür vakalarda mahkemeler tarafından suçun nasıl dağıtıldığı henüz kesinlik kazanmadı. Kredi kartı kullanım sözleşmelerine bakıldığında, kart sahibinin ihmali sonucunda kart şifresinin üçüncü sahışlara verilmesi durumlarında kart sahibi sorumluluk taşıyor.

Olta saldırılarında gerçek anlamda bir ihmal olup olmadığı tartışılır. Çünkü kullanıcı farkında bile olmadan dolandırıcılar tarafından bilgisayarına yüklenen zararlı bir programdan etkileniyor, bu program üzerinden sahte sitelerin IP adreslerine yönlendiriliyor ve bu sayede bilgiler çalınabiliyor. Böyle bir durumda tamamen kullanıcı hatasından söz etmek imkansız.

Kaynak: chip.com.tr