İnternet'te güvenli alışveriş yapmak için dikkat etmemiz gereken bazı basit noktaları hacker'ın da bakış açısını vererek ele aldım. Daha güvenli internet kullanımına katkısı olması dileği ile..
2. Nasıl okumalı?
• Slaytlar sırasıyla öneriler ve Hacker’ın bakış
açısını ortaya koymaktadır.
• İnternet üzerinden alışveriş yapanların daha
güvenli bir alışveriş deneyimi yaşamalarına
katkısı olması ümidiyle.
• Aklınıza takılan her soru/konu için benimle
iletişime geçebilirsiniz.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
3. Hacker Kimdir?
• Bu sunumda “hacker” olarak nitelendirdiğimiz
insanlar internet üzerinden dolandırıcılık veya
hırsızlık yapan kişilerdir.
• Hacker’lar tembeldir, kolay hedefleri seçerler.
• Teknik ve sosyal becerileri gelişmiştir, insanları
kolayca kandırabilirler.
Hacker
(Temsili)
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
4. Kurban Kimdir?
• Siz, biz, hepimiz kurban olabiliriz
• Tedbiri elden bıraktığımız, yazılanlara
güvendiğimiz, istemediğimiz epostaların ekini
açtığımız, bilmediğimiz bir siteye kredi
kartımızı verdiğimiz anda kurban olabiliriz.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
Kurbanlar
(Temsili)
5. Bildiğiniz İnternet Sitelerini Kullanın
• İnternet üzerinden okuduğunuz kullanıcı
yorumlarına güvenmeyin
• Daha önce sorunsuz bir şekilde alışveriş
yaptığınız siteleri tercih edin
• Şahsen tanıdığınız ve sözüne
güvenebileceğiniz insanların tavsiyelerini
dinleyin
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
6. Hacker’ın Gözüyle
Facebook ve Twitter gibi sosyal paylaşım
platformlarında sahte kullanıcılar açıp bunlara
kendim veya sitem ile ilgili olumlu şeyler
söyletmek için kullanıyorum. Bu sayede
insanların bana veya siteme daha kolay
güvenmelerini sağlıyorum.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
8. Adres Çubuğuna Dikkat Edin
• Adres çubuğunda mutlaka kilit simgesi olsun
• Sayfanın içindeki kilit simgelerinin bir önemi
yoktur
• Adresin http:// ile değil https:// ile başladığını
kontrol edin. Sadece http:// ile başlayan
sayfalarda alışveriş yapmayın, kredi kartı bilgisi
veya kişisel bilgi (ad, soyad, doğum tarihi, vs.)
paylaşmayın
• Adres çubuğunun yeşil olduğundan emin olun
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
9. İdeal Adres Çubuğu: İnternet Explorer
Kilit Simgesi
https ile başlayan adres
Yeşil Sertifika (adres çubuğu)
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
10. İdeal Adres Çubuğu: Google Chrome
Kilit Simgesi
https ile başlayan adres
Yeşil Sertifika (adres çubuğu)
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
11. İdeal Adres Çubuğu: Mozilla Firefox
Kilit Simgesi
https ile başlayan adres
Yeşil Sertifika
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
12. Hacker’ın Gözüyle
http ile başlayan sayfalara yapılan bağlantılar
şifreli olmadığı için bu sayfa ile kurduğunuz
iletişimi (sipariş bilgileriniz, kredi kartı
numaranız, ev adresiniz, vs.) dinleyebilir ve bu
bilgileri sizden para çalmak veya size zarar
vermek için kullanabilirim.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
15. Bütün Bilgilerinizi Paylaşmayın
• Normal bir mağazada alışveriş yaptığınızda
sizden istenilenden fazlasını internet’te
alışveriş yaparken paylaşmayın.
• Cep telefonu numaranız, T.C. Kimlik numaranız
gibi bilgilerin size zarar vermek için
kullanılabileceğini unutmayın, bunları
paylaşırken dikkatli olun
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
16. Hacker’ın Gözüyle
• T.C. Kimlik numaranız ile sizin adınıza finansal
veya hukuksal sonuçlar doğurabilecek işlemler
yapabilirim.
• Cep telefonu numaranız ile sizi bir terör
olayında zanlı durumuna düşürebilir veya sizi
ve ailenizi rahatsız edebilirim.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
17. Dekontlarınızı İnceleyin
• Hesap özetinizi düzenli olarak inceleyin
• Bizzat yapmadığınız bir işlem var mı?
• Çekilen miktarlar alışverişi yaparken ödemeyi
kabul ettiğiniz rakamlarla aynı mı?
• İşlemi yapan taraf sizin bildiğiniz/tanıdığınız bir
yer mi?
• Tarihler sizin alışveriş yaptığınız tarihlerle aynı
mı?
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
18. Hacker’ın Gözüyle
İnternet’ten düzenli olarak alışveriş yapanlardan
para çalmak daha kolay oluyor. Dikkatsiz
oluyorlar, yaptıkları yüzlerce liralık alışverişin
arasında benim düzenli olarak tırtıkladığım
ufak rakamları fark etmiyorlar bile.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
19. Bilgisayarınızın Güvenliğini Sağlayın
• Alışveriş yaparken kullandığınız bilgisayardaki
işletim sistemi mutlaka lisanslı olsun
• Kullandığınız tarayıcının güncel olduğundan
emin olun
• Bilgisayarınızda mutlaka bir antivirüs yazılımı
olsun
• Ortak kullanıma açık bilgisayar ile alışveriş
yapmayın
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
20. Hacker’ın Gözüyle
• Alışveriş siteleri güvenliğe yüzbinlerce lira para
harcıyorlar ve benim işimi zorlaştırıyorlar.
Lisanssız yazılım kullanan, antivirüs yazılımı
olmayan ve tarayıcısını güncellememiş
kullanıcılara zarar vermek çok daha kolay. Bu
nedenle ilk hedefim kullanıcılar oluyor.
• Bu kadar savunmasız bilgisayarın kameralarını
açık kullananı seyretmek ve dinlemek de ayrıca
hoşuma gidiyor. Webcam’in açıldığını
anlayamadıkları için oldukça rahat davranıyorlar.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
22. Ne Aldığınızı Bilin
• Alışveriş yaptığınız sitenin kullanıcı
sözleşmesini mutlaka okuyun
• Teklifin gizli maliyetler içermediğinden emin
olun
• Tekrar eden bir ödeme olmadığından emin
olun
• Teklif gerçek olamayacak kadar iyi
görünüyorsa muhtemelen öyledir.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
23. Hacker’ın Gözüyle
25 liralık fiyatın aslında 12 ay boyunca aylık
ödeyecekleri bir para olduğunu o kadar küçük
puntolarla yazdım ki çoğu okumadı bile. 200
liralık kargo ücreti de tam bir sürpriz olacak.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
24. Parolamı Hatırlama
“Parolamı hatırla”, “beni hatırla” gibi sonraki
ziyaretlerinizde daha kolay giriş yapmanızı
sağlayan seçenekleri kullanmayın.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
25. Hacker’ın Gözüyle
Sahibi uyurken veya işteyken ele geçirdiğim
bilgisayarda öncelikle sahibinin en sık
kullandığı sitelere bakarım. “Beni hatırla”
benzeri seçenekler işaretlendiğinde sitede
kullanılan parola bilgisayarda saklanır, bu
parolayı alıp kurbanımın başka sitelerde de
aynı parolayı kullanıp kullanmadığını kontrol
ederim. Böylece birden fazla sitede işlem
yapabilir veya epostalarını okuyabilirim.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
26. Adresi Kendiniz Yazın
• Eposta ile veya Facebook ve Twitter gibi sosyal
paylaşım siteleri üzerinden gelen bağlantılara
tıklamayın.
• Alışveriş yapmak istediğiniz sitenin adresini
adres çubuğuna kendiniz yazın.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
27. Hacker’ın Gözüyle
Her zaman alışveriş yaptıkları siteden
gönderilmiş gibi hazırladığım eposta
üzerindeki bağlantıya tıklarında benim
hazırladığım ve gerçeğinden farkı olmayan
siteye bağlanıyorlar. Her zamanki gibi alışveriş
yaptıklarını zannettikleri için işim çok kolay
oluyor.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
28. Kredi Kartı Bilgileriniz
Eposta yoluyla kredi kartı bilgilerinizi asla
paylaşmayın.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
29. Hacker’in Gözüyle
İnsanları bana kredi kartı numaralarını
göndermeye ikna etmek için çeşitli
numaralarım var. Durum ne olursa olsun (para
iadesi, kazanılan bir ödül miktarının
yatırılması, rutin kontrol veya güvenlik
kontrolü) alışveriş siteleri kullanıcılarından
kredi kartı bilgisini eposta yoluyla istemez.
İsteyen olursa bilin ki o benim.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
30. Bankamatik Kartınızı Kullanmayın
• İnternet üzerinden yaptığınız alışverişlerde
bankamatik kartınızı kullanmayın.
• Bankamatik kartınızın bilgilerini paylaşmayın.
• Havale yolu ile ödeme yapmamaya çalışın
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
31. Hacker’ın Gözüyle
• Kredi kartından daha çok sevdiğim bir şey
varsa o da bankamatik kartları ve havalelerdir.
Bu sayede para doğrudan benim hesabıma
geçer ve kredi kartlarının sağladığı ek güvenlik
katmanlarını devreden çıkartmış oluyorum.
İnsanları parayı havale ile göndermeye ikna
etmek bazen “kredi kartıyla ödeme
sistemimizde bir sorun yaşanmaktadır, lütfen
parayı aşağıdaki hesaba gönderiniz” demek
kadar kolay oluyor.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
32. Çıkış
• Alışveriş yaptığınız sayfadan “çıkış” veya
“logout” bağlantısını kullanarak çıkın.
• Bunu yapmadan tarayıcınızı kapatmanız
oturumunuzun açık kalmasına ve kötü niyetli
kişilerce kullanılabilmesine imkan verir.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
33. Hacker’ın Gözüyle
Tarayıcıyı kapatmak oturumu kapatmaya yeterli
olmaz. Alışverişinizi sizin için tamamlayıp
sadece teslimat adresini değiştirerek
gardırobumu yenileyebilirim. Siz parasını
öderken ben keyfini sürerim.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper
34. Özetlersek
• Hacker’ı engellemek yakalamaktan daha
kolaydır.
• İçinize sinmeyen, aklınıza yatmayan, hoşunuza
gitmeyen bir şey olursa alışveriş yapmayın.
• Parolanız sizi korur, ona özen gösterin.
• Hacker tembeldir, kolay hedefleri seçer. Kolay
bir hedef olmayın.
basaranalper@gmail.com | www.alperbasaran.com | Twitter: @basaranalper