İnternet Bankaclığı ve Guvenlik

20-08-2023, 14:15:36

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Forumda fayadalı olacağı kanaatindeyim, yazılar alıntı olup telif hakkı bulunmamaktadır.

İnternet Bankacılığı, bankacılık hizmetlerinin internet uzerinden sunulduğu bir alternatif dağıtım kanalıdır. Turkiye'de bugun internet bankacılığı, herhangi bir banka şubesinin size sağlayacağı hizmetlerin hemen hepsinden, dunyanın neresinde olursanız olun, zaman ve mekandan bağımsız olarak cabuk ve kolayca yararlanmanızı sağlamaktadır. İnternet bankacılığını 24 saat, internet erişimine sahip herhangi bir bilgisayar aracılığıyla dunyanın her yerinden kullanabilirsiniz. İnternet bankacılığının sağladığı faydalar şoyle ozetlenebilir:

Hızlı ve kesintisiz bankacılık işlemleri,
Şubeye gitmeden, sıra beklemeden kolay bankacılık işlemleri,
Gorerek ve secerek bankacılık işlemi yapabilmek,
Detaylı rapor ve bilgi alabilmek,
Cok ceşitli bankacılık urunlerini gorerek bu urunlerden faydalanabilmek,
Bankacılık işlemlerini cok daha ucuza yapabilmek,
İşlemlerin banka personeli tarafından dahi gorulememesi nedeniyle, gizli ve guvenli bankacılık.

İnternet bankacılığı ile yapılan işlemler siz muşterilerimize sağladığı kolaylık ve avantajların yanısıra bankalar icin de verimlilik ve maliyet tasarrufu sağlamaktadır.

Turkiye Bankalar Birliği, bankalar ve muşteriler acısından oldukca onemli bir işleve sahip olan internet bankacılığı işlemlerinde, olası dolandırıcılık eylemlerine karşı bilgi işlem guvenliğine ozel bir onem vermektedir. Bu cercevede; muşterilerimizin bilgilendirilmesi acısından aşağıdaki acıklamaların yapılmasında fayda gorulmektedir.

Guvenliğiniz icin aşağıdaki hususlara dikkat edilmesi tavsiye edilmektedir:

Kimlik ve kişisel finansal bilgilerinizi isteyen e-postalar konusunda dikkatli olun.
Kişisel bilgilerinizin talep edildiği bu tur e-postaları kesinlikle doldurmayın.
Bankalar tarafından size verilen muşteri numarası, parola ve şifre bilgilerini ucuncu şahıslarla kesinlikle paylaşmayın.
Banka ve ticari kurumlardan gelmiş gibi gosterilen ve sizden şifre, kullanıcı adı, muşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara itibar etmeyin.
Bankalar e-posta yoluyla hic bir şekilde muşterilerin kişisel bilgilerini istememektedir.
Bankalar, e-posta yoluyla hic bir şekilde şifre işlemleri yaptırmamaktadır.
E-postalarda bulunan linkler ile e-postalar icerisinde yonlendirildiğiniz linklere girmeyin.
Kredi kartınızı kullandığınız ya da kişisel bilgilerinizi yazdığınız bilgisayarın guvenli olmasına dikkat edin (Kullandığınız web sitesi http:// yerine https:// olmalıdır).
Phishing web sitesi sahtekarlıklarına karşı uyarılmak icin bilgisayarınıza İnternet'ten uyarıcı bir web tarayıcısı yukleyebilirsiniz (http://www.earthlink.net/earthlinktoolbar İnternet'ten ucretsiz olarak yuklenebilen bir tarayıcıdır).
Duzenli olarak cevrimici hesaplarınızı kontrol edin, aylık kontrolu beklemeyin.
Her hesap numaranız icin farklı bir şifre belirleyin.
Hesap numaranızın ve kimlik numaranızın yazılı olduğu materyalleri saklamayın, yok edin.
Banka hesabınızı, kredi kartlarınızı ve banka kartlarının ekstrelerini duzenli kontrol edin, şupheli gorduğunuz durumlarda bankanız ile irtibata gecin.
İnternet tarayıcınızın guncel olduğunu ve tum guvenlik ayarlarının yuklendiğini kontrol edin. Microsoft Internet Explorer kullanıyorsanız, Microsoft Security ana sayfasından http://www.microsoft.com/security/'den konu ile ilgili ozel guvenlik ayarlarını yukleyin.
Bilgisayarınızda guncel bir virus koruma programı olmasına dikkat edin.
Guvenlik duvarı (firewall) kullanımı guvenliğinizi artıracaktır.
İnternet bankacılık işlemlerinizi guvenliğinden emin olmadığınız bilgisayarlardan yapmayın. Bu amacla internet kafe gibi umuma acık yerlerdeki bilgisayarların kullanılmaması tavsiye edilir.
PHISHING (OLTA) SALDIRILARI

Son gunlerde ceşitli banka ve finans kurumları tarafından gonderilmiş gibi gorunen, acil ve cok onemli konular iceriyormuş gibi duran sahte e-postalar internette yayılmaktadır. Bu e-postalarda verilen linkler aracılığı ile banka muşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Bu eylem acık bir dolandırıcılık girişimidir. Kesinlikle bu tur e-postalara yanıt vermeyin veya istenen bilgileri girmeyin. Bankalar, e-posta yoluyla hic bir şekilde şifre işlemleri yaptırmamaktadır, muşterilerin gizli kişisel bilgilerini istememektedir.

Bu dolandırıcılık saldırılarından korunmak icin ayrıca şu noktalara dikkat edin:

Size gonderilen e-posta'nın kimden geldiğinden ve doğruluğundan mutlaka emin olun.
Tanımadığınız kişi ya da kurumlardan gonderilen e-postaların icerisinde bulunan linkleri tıklamayın, ekleri bilgisayarınıza yuklemeyin.
Elektronik posta aracılığıyla veya başka bir ortamda sunulan web sayfa linklerini kullanmayın.
Erişmek istediğiniz web sayfasının adresini tarayıcınızın adres satırına kendiniz yazın.
Sadece sayılardan oluşan web adresi ile karşılaşırsanız dikkatli olun, coğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır.
Coğu gercek web sitesinin adres satırında sayılar yerine kurum ismi yer alır.

Phishing e-postalar konusunda birkac ornek aşağıda verilmektedir.

Ornek Phishing Mail 1:

Sayın Abidayı Bank Muşterisi
Hesabınıza 24/şubat/2005 tarihinde Huseyin Bey tarafından 270 YTL. havale edilmiştir. Yapılan havale ile
ilgili ayrıntılar aşağıdadır.

Gonderen: Huseyin Bey
Miktar: 270,00 YTL. ( iki yuz yetmiş Yeni Turk lirası )
Şube: Mardin / Merkez
Acıklama: -
Havale onay ve/veya red işlemi icin aşağıdaki linkden internet bankacılığı kullanabilirsiniz ve/veya hesabınızda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kişinin bilgileri icinde aşağıdaki linki kullanabilirsiniz.

www.abidayibank.com.tr

Eğer yukarıdaki link calışmıyorsa lutfen aşağıdaki linki kullanınız.

http://172.84.130.29/abidayibank/form/

Ornek Phishing Mail 2:

Sayın Abidayı Bank Muşterisi...

Son donem icerisinde yaşanan internet yolu ile dolandırıcılık girişimlerini engellemek amacıyla sizler icin abidayı sistemini Turkiye'de ilk defa kullanmaya başladık. Bu guvenlik sisteminin temelini tam olarak oturtmak amacıyla şimdi yaptığınız butun işlemler ve anlık şifreniz cep telefonu numaranıza bildirilecektir. Bu yeni guvenlik sisteminin işleyişi şu şekildedir; Internet bankacılığına giriş yaptığınızda cep telefonu numaranıza anında bilgi mesajı SMS yolu ile ulaştırılır... Ve yaptığınız butun Havale/Eft/Nakit Avans işlemleri seciminize gore cep telefonunuza bildirilir... SMS Aktivasyonu işlemini butun muşterilerimizin yapması sizlerin guvenliği icin zorunlu hale getirilmiştir. Lutfen burayı tıklayarak web sitemiz uzerinden interaktif hesabınıza giriş yaparak uyarıların ulaşacağı cep telefonu numarasını muşteri bilgilerinize ekleyin...

İnternet Şubesine Ulaşmak İcin Burayı Tıklayın...
İnternet Bankacılığı Şifrenizi Almak İcin Burayı Tıklayın...

Bu link ile acılan sayfa birebir bankanızın internet sayfası gorunumunde olabilir. Bu nedenle bu tur e-postalardaki linklerin actığı sayfalarda kesinlikle şifrenizi ya da kişisel bilginizi girmeyiniz.

Phishing (Olta) saldırısından şuphelendiğiniz bir e-postaya cevap verdiyseniz derhal kart ve internet şubesi şifrelerinizi değiştiriniz. Bankanızın cağrı merkezini arayarak konu hakkında bilgi veriniz.

KEYLOGGER

Dolandırıcılar phishing yontemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere başka bir yontem olan keylogger adı verilen klavye ve ekran goruntulerini kopyalayabilen programlar vasıtasıyla ulaşabilmektedirler. Keylogger yontemi ve alınabilecek onlemler hakkında kısa bilgiler aşağıdadır.

İnternet kullanan banka muşterilerinin veya internet uzerinden ticaret yapan kullanıcıların online işlem şifrelerinin calınması keylogger, yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla da yapılmaktadır. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her turlu işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran goruntuleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (heker) gonderilir.

Keylogger Turu Yazılımlar Sisteme Nasıl Giriyor ?

1) Kotu niyetli kişiler tarafından yazılan ve işletim sistemlerinin acıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yonetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yuklenebilir.

2) Keylogger yazılımı bilgisayara kullanıcı tarafından yuklenebilir.

Keylogger ve benzeri programlardan etkilenmemek icin:

• Mutlaka işletim sisteminizin guncelleştirmelerini yapın
• Bir guncel ve aktif antivirus programını bilgisayarınızda bulundurun
• Bankacılık ve onemli işlemlerinizi guvenli olmayan bilgisayarlardan yapmayın
• Kullandığınız bilgisayarın web browserı (internet tarayıcısı) ’nın otomatik tanımlama ozelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmın işaretsiz olmasına dikkat edin.
Yukarıda bahsedilen “Formlarda kullanıcı adları ve parolalar” bolumundeki duzenleme aşağıdaki şekilde yapılabilir.

İnternet Explorer 6.0 icin ( Araclar->İnternet Secenekleri->İcerik->Otomatik Tamamla)
Firefox 1.0 PR İcin ( Araclar -> Secenekler -> Gizlilik)

İNTERNETTE GUVENLİK

İnternette gezinti yapmak, bilgisayarınızın fiziksel olarak internet ortamı ile temasa gecmesi olarak acıklanabilir. Bu durumda her zaman bilgisayarınıza ve kayıtlı bilgilerinize dışarıdan ulaşılma olasılığı vardır. İnternette guvenlik, size gonderilen ve sizin dışarıya gonderdiğiniz bilgilerin guvenli bir şekilde aktarılabilmesidir.

Bir bilgisayara izinsiz erişim icin 2 temel yol vardır:

1- En kolay yol bir dosyanın icine virus programı saklamaktır. Siz bu dosyayı bilgisayarınıza kopyaladığınızda ( veya e-posta ekinden actığınızda) ve calıştırdığınızda, virus bilgisayarınıza bulaşmış olacaktır. Virusler genellikle uygulama (.EXE) dosyalarında saklanabilmektedir. Ancak macro virusu ofis programlarının icinde de saklanabilmektedir. (.DOC, .XLS and .PPT dosyaları). İki virus tipi de sisteminize zarar verebilir veya bilgisayarınızdaki ya da ofis ağınızdaki gizli bilgilerinizin kopyalanmasına neden olabilir.

Bu tehlikeden korunmanın en iyi yolu yuzde yuz guvenmediğiniz sitelerden program indirmemek, bu programları kullanmamak ve tanımadığınız kişi veya kurumlardan gelen e-postalar da ekli olan dosyaları acmamaktır.

2- Bilgisayarınıza aktif web iceriği kullanarak ulaşmak mumkundur. ActiveX ve Java normalde interaktif icerik sağlamak icin kullanılan teknolojiler olmakla birlikte zaman zaman kotu amaclı olarak ta kullanılabilmektedirler. Tarayıcınızın ayarlarını yaparak bu iceriğin kişisel bilgisayarınıza veya bilgisayar ağınıza zarar verme ihtimalini ortadan kaldırabilirsiniz.

Guvenlik Alanları

Bilgisayarınızı zararlı iceriklerden korumanın anlamı, ziyaret ettiğiniz sitelerdeki zararlı iceriği etkisiz kılmak veya en azından bir tehdide karşı sizi uyarmaktır. Tarayıcınızda farklı guvenlik seviyeleri tanımlayabilirsiniz. Bu guvenlik alanları sayesinde aktif icerik kullanımı ve guvendiğiniz sitelerden dosya indirme konusunda problem yaşamazsınız ve kesintisiz olarak internette gezinebilirsiniz.

İlk programı kurduğunuzda mevcut ayarlarla internet uzerindeki butun sayfaları goruntuleyebilirsiniz ancak siteleri guvenilir ve kısıtlanmış olarak ayırmanız gerekmektedir.

Bazı web siteleri siz buraları ziyaret ettiğinizde sizin hakkınızda bilgi toplar ve bu bilgileri bilgisayarınızda bir text dosyasında tutarlar. Bu dosyalara "Tanımlama Bilgisi" (Cookie) denir. Bu dosya, sizin hangi siteleri ziyaret ettiğiniz ve bu sitelerde doldurduğunuz formlardaki bilgilerden oluşur.

Cookie'ler virus yaymak icin kullanılamazlar. Ancak siz bu tur bilgilerin bilgisayarınızda tutulmasını istemiyor olabilirsiniz. Ziyaret ettiğiniz web sitelerinde var olan "Tanımlama Bilgisi" kullanımını guvenlik ayarları vasıtası ile kontrol edebilirsiniz. Guvenlik ayarlarınızı TOOLS (ARACLAR) altındaki INTERNET OPTIONS (INTERNET SECENEKLERİ) penceresinden PRIVACY (GİZLİLİK) adımı secerek yapabilirsiniz.

Faydalı Linkler

İnternet kullanırken karşılaşabileceğiniz bazı guvenlik acıklarını kapatmak ve bilgisayarınıza gelebilecek saldırılara karşı sisteminizi koruyabilmek icin bazı yardımcı programların sisteminizde kurulu olması gerekmektedir. "Internet Security, Personal Firewall, Anti Virus, Anti Trojan" gibi isimlerle adlandırılan bu yardımcı programları indirebileceğiniz bazı web adresleri aşağıdadır.

Turkce icerikli linkler:

http://www.iem.gov.tr/iem/?idno=147

Superonline program arşivi

E-kolay.net program arşivi

Microsoft Tukiye, Windows guvenlik yamaları ve guncellemeleri

İngilizce icerikli linkler:

Tucows.com'un guvenlikle ilgili programları

Download.com'un guvenlikle ilgili programları

Norton guvenlik yazılımları