Güvenlik Uyarıları
Zararlı yazılım, programlanabilir herhangi bir aygıta, hizmete veya ağa zarar vermek veya bunlardan yararlanmak üzere tasarlanmış her türlü kötü amaçlı yazılım için kullanılan kapsamlı bir terimdir. Siber suçlular genellikle bunu, mali kazanç için mağdurlardan veri elde ederek baskı yapmak üzere kullanır. Bu veriler finansal verilerden sağlık kayıtlarına, e-postalara ve parolalara kadar değişebilir. Finansal kuruluşların müşterileri, gelişen teknolojiler ile ortaya çıkan zararlı yazılımların en büyük hedeflerindendir.
Truva yazılımları ismini “Truva Atı”ndan almaktadır. Bir bilgisayar programına bağlanarak saklanan, tahribatını yaparken ise, programın olağan çalışmasına izin veriyormuş gibi gözüken virüslere “Truva atı” denir. Truva atları çoğunlukla, bulaştıkları bilgisayarlarda kullanılan şifre, kullanıcı adı gibi özel bilgileri ele geçirmek amacıyla kullanılır. Tespit edilmesi oldukça zor olan Truva atı, genellikle sistemlere e-posta yoluyla bulaşmaktadır. Bunun dışında yoğun disklerden (cd), sayısal çok yönlü disklerden de (DVD), e-posta ekindeki (.jpg, .gif, .txt, .doc, .xls gibi) dosyalara, bilgisayar oyunlarındaki “.exe” uzantılı uygulama dosyaları gibi pek çok yere gizlenebilir.
Tuş kaydediciler, bilgisayarda, klavye vuruşlarını anlık olarak kopyalayabilen ve bunları kaydederek e-posta yoluyla korsanın eline geçmesini sağlayan programlardır. Bu tür programlar klavye ile yazılan her şeyi kaydedebilme yeteneğine sahiptir. Elde edilen kayıtlar sistemde “.txt” uzantılı metin dosyası olarak tutulur. Yapıları itibariyle kurbanların her türlü şifre ve özel yazışmalarını ele geçirmek için kullanılabilir Ekran kaydediciler ise, ekran görüntülerini kopyalayan ve bunları e-posta ile saldırgana ulaştıran programlardır. Yakalanan anlık görüntüler sayesinde, o anda ekranda ne yapıldığı veya şifrelerin nereye yazıldığı kolaylıkla görünebilir. Tuş kaydediciler ve ekran kaydediciler dolandırıcılık eylemlerinde birbirlerini tamamlayan iki bileşen gibi çalışırlar.
Bir arıza, geliştirme, erişim sorunu, yardım teklifi gibi içerikle kullanıcı karşısına çıkarılan ekranlara, kullanıcı kodu ve şifresi girilmesi istenerek erişim yetkileri çalınır. Bu dolandırıcılık tipinde, kullanıcı bir pop-up mesajı ile makinesinde tespit edilen bir eksiklikten dolayı bazı programların çalışmayacağına dair bir mesaj çıkarır. Aynı mesaj kendisine “şimdi yükleyin” diye ücretsiz yardımcı bir program teklif eder.
Çoğu zaman istenmeyen mesajlar olarak adlandırılan bu elektronik postalar, içeriğinde zararlı yazılımlar taşıyabildiği gibi, zararlı yazılım yayan sitelere de yönlendirme yapabilmektedirler.
Kötü niyetli kişiler, size ait özel bilgileri zararlı yazılımlar ve diğer farklı teknolojik imkânlar kullanarak ele geçirir. Bunun hedefi kişinin kendine özel finansal işlemleri için kullandığı kişisel bilgileri ile kendisi tarafından belirlemiş olduğu şifrelerdir. Bu bilgileri ele geçiren dolandırıcının ayrıca müşterinin telefonuna giden tek kullanımlık SMS OTP bilgisini de ele geçirmesi gerekmektedir. Güncel yasal düzenlemelere göre ödeme hizmet sağlayıcıları tarafından bu riski önlemeye yönelik birkaç tedbir birden alınmaktadır.
Kullandığınız bilgisayar veya tablet, cep telefonu gibi mobil cihazlarınızda üreticinin sunduğu en güncel güvenlik yamalarının kurulu olduğundan emin olunuz. Bu cihazlara orijinal üreticinin sunmadığı veya onaylamadığı işletim sistemlerini veya sistem yazılımlarını kurmayınız. Eğer kullandığınız cihazlar için anti virüs yazılımları gibi güvenlik yazılımları mevcutsa bu yazılımları mutlaka kullanınız ve bunların sürekli olarak aktif ve güncel olduğunu kontrol ediniz.
Octet uygulamalarını kullanırken her zaman bizimle güvenli bağlantı kurduğunuzdan emin olunuz. Güvenli bağlantı kurup kurmadığınızı kontrol etmek için web tarayıcınızın adres çubuğunda yazan adresi kontrol ederek https:// ile başladığını kontrol ediniz. Ayrıca adres çubuğunuzun sol veya sağ ucunda bağlantınızın şifreli olduğunu gösteren bir kilit ikonu bulunduğunu kontrol ediniz. Güncel tarayıcılar eğer bağlantınızdaki şifrelemede bir hata varsa sayfamızı açmadan önce veya adres çubuğunda size bir uyarı gösterir. Sistemlerimizi kullanırken böyle bir uyarı görürseniz ekranınıza hiçbir bilgi girmeyip destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.
Şifrelerinizi, kredi kartı bilgilerinizi, Octet tarafından elektronik posta (e-mail) adresinize gönderilen içerikleri ve kimlik doğrulama amacıyla cep telefonunuza gönderilen kodları hiçbir sebeple Octet personeli ve şirket içi de dahil olmak üzere kimseyle paylaşmayınız. Şirket içinde paylaşmanız gerektiğini düşündüğünüz bir durum ortaya çıkarsa Octet kullanım şartları ve Kullanıcı Sözleşmesi gereği firmanızın Octet ile iletişime geçmesi ve şirketinizdeki diğer kişiye ayrı bir kullanıcı kaydı açılması için gereken işlemleri tamamlaması gerekir.
Octet, hiçbir zaman elektronik posta (e-mail) adresinize sizden kişisel bilgilerinizi veya şifrenizi isteyen elektronik postalar (mailler) göndermez! Böyle bir elektronik posta (e-mail) aldığınızda hiçbir bilgi girmeden destek@octet.com.tr mail adresi veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.
Şifrelerinizi hiçbir sebeple bilgisayarınızda, cep telefonunuzda, elektronik posta kutunuzda, mail adresinizde açık olarak bulundurmayınız. Şifrelerinizi ezberinizde tutmak veya bu amaç doğrultusunda geliştirilmiş güvenli bir şifre saklama uygulamasında tutmanız en güvenli yoldur.
Cihazlarınızla kamuya açık alanlarda kablosuz ağlar üzerinden internete bağlanırken daha dikkatli olunuz. Bu alanlarda internete bağlanırken kişisel verileriniz veya şifreniz gibi bilgileri girdiğiniz web sitelerine güvenli bağlantı kurduğunuzdan ve cihazınızdaki güvenlik yazılımlarının aktif olduğundan emin olunuz.
Octet’in sistemlerine sadece web uygulamalarımızı kullanarak web tarayıcınızla erişebilirsiniz. Uygulamalarımıza erişirken güncel versiyona sahip web tarayıcılarını kullanınız.
Octet uygulamalarını kullandıktan sonra bilgisayarınızı terk edecekseniz sağ üst bölümde bulunan kullanıcı menüsündeki seçeneği kullanarak çıkış yaptığınızdan emin olunuz.
Şifrelerinizi hiçbir sebeple bilgisayarınızda, cep telefonunuzda, elektronik posta kutunuzda, mail adresinizde açık olarak bulundurmayınız. Şifrelerinizi ezberinizde tutmak veya bu amaç doğrultusunda geliştirilmiş güvenli bir şifre saklama uygulamasında tutmanız en güvenli yoldur.
Sizi Octet’ten aradığını iddia ederek sizden bilgi isteyen kişilere karşı dikkatli olunuz. Arayan numaranın Octet’e ait olduğunu teyit ediniz. Octet tarafından müşterilerimiz ile sadece ilgili temsilcisi iletişime geçer. Eğer sizi arayanı tanımayıp şüpheye düşerseniz görüşmeyi sonlandırıp müşteri temsilcinizle iletişime geçip durumu bildiriniz. Müşteri temsilcinize ulaşamıyorsanız destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.
Şifrelerinizi oluştururken;
- Kısa şifreler yerine uzun şifreler oluşturunuz. En az 8 karakterden oluşan şifreler önerilmektedir.
- Şifrelerinizde en az birer küçük harf, büyük harf, rakam ve özel sembol olduğundan emin olunuz. Bunu yaparken sadece ilk harfi büyük yapmak; şifrenin sonuna ünlem veya nokta koyma gibi birçok kullanıcı tarafından alışkanlık haline getirilmiş davranışlardan uzak durunuz.
- Şifrelerinizde aynı karakteri veya rakamı ikiden daha fazla tekrar etmeyiniz.
- Şifrelerinizde ardışık rakam serileri (“123” gibi), alfabetik seriler (“abc” gibi) veya klavye düzenine bağlı seriler (“qwerty” gibi) kullanmayınız.
- Şifrelerinizde isminizi, doğum tarihiniz veya evcil hayvanınızın ismi gibi çevreniz tarafından veya sosyal medya hesabınızdan yola çıkılarak bulunabilecek bilgileri kullanmayınız.
- Şifrelerinizi en fazla üç aylık dönemlerde değiştiriniz. Değiştirdiğiniz şifrelerinizin öncekilerle ortak karakter sayısının az olmasına özen gösteriniz. Örneğin şifre yenilemelerinde şifrenizin sonuna değiştirdiğiniz yıl ve ayı ekleyerek aynı şifreyi uzun süre kullanmayınız.
- Birden fazla sistemde aynı şifreyi kullanmayınız. Gizli verinizi tutan her sistem için farklı bir şifre belirleyiniz.
Şifrelerinizin veya kişisel bilgilerinizin yetkisiz kişilerin eline geçtiğinizi düşünüyorsanız destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.
Finansal sistemleri güvenli kullanmanıza katkısı olacağını düşündüğümüz aşağıda web bağlantısı verilen Türkiye Bankalar Birliğinin hazırladığı “Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri ” adlı belgeyi okumanızı tavsiye ederiz.