Katalog

30 EKİM 2007 SALI CUMHURİYET SAYFA İLETİŞİM 11 Dikkat! internette soyulmayın Uzmanlar, internet bankacılığını kullanırken gerekli önlemleri alma konusunda uyarıyor. En yaygın dolandırıcılık yolu işimdilik tuzak elektronik postalar nternetin vazgeçilmez olduğu günümüzde sanal olarak soyulmak, bazı önlemler alınmadığı sürece yüksek bir olasılık. Ama nedense bu tür olayların bizim başımıza gelebileceğini düşünmediğimiz için pek ilgilenmeyiz ve ne gibi önlemler alınması gerektiği ile ilgili yazıları ya baştan savma okur ya da hiç okumayız. Ancak sanal soygun bir gerçek ve her an herkesin başına gelebilir. Bu deneyimi yaşayanlar, sanal soyguna dikkat çekmek, yeni mağduriyetlerin yaşanmasını önlemek, eğitim almadan kullanmaya başladığımız internetin güvenliği konusunda farkındalık yaratmak, eğitimler düzenlemek ve kamuoyu oluşturmak amacıyla Sanal Bankacılık Mağdurları adı altında bir sivil toplum örgütü bile kurdular. İ anal Bankacılık Mağdurları Başkanı Cem Bolatoğlu sanal soygundan korunmak için kullanıcıların neler yapması gerektiğini anlatıyor. Phishing dediğimiz bizleri kandırmaya yönelik maillere dikkat edin. Başta antivirüs, antispyware, firewall, site erişim filtresi, antispam lisanslı programlarını bilgisayarınızda bulundurun ve sürekli güncelleyin. Kopya program kullanmayın, internette kırık (lisansı yasadışı yollarla çoğaltılmış) program dağıtan sitelere itibar etmeyin. Banka ismini explorer’a baştan sona kendiniz yazın. “Sık kullanılanlar” bölümünü asla kullanmayın. İşlem yaptıktan sonra mutlaka “çıkış” butonuna basın ve çıkın. Aksi S A M A N O LTAYA G E L M E Y İ N ! takdirde bankanın sitesi halen açık olabilir ve hacker “eşzamanlı” işlem yapabilir. Wireless internetten kaçının. Başkalarının, özellikle internet cafe’lerin bilgisayarlarından işlem yapmayın. Gerekirse bankada birbiri ile ilişkisi olmayan ve internet bankacılığında gözükmeyen ikinci bir hesap açtırın ve ana mevduatınızı orada saklayın. Gerektiğinde talimatla “gerektiği kadar” diğer hesaba aktarın. Güvenlik sertifikası olmayan, işlem sonu şifresi istemeyen banka ve internet sitelerinden işlem veya alışveriş yapmayın. Ör.GlobalSign SSL korumalı. Kullanıldığınız bilgisayar ağ (network) üzerindeyse, ağda internet sunucusunun olması, internet çıkışının bir LAN programı tarafından yönetilmesi ve korunması gerekiyor. Adım adım sanal soygun Kişilerin bilgilerine çeşitli yollardan ulaşılabiliyor. ? Yolların en yaygını, hackerların, attığı bir mail veya yaptıkları “çekici” internet siteleri (en yaygınları arkadaş bulma, seks veya kumar siteleri) ile casus programlar (trojan) yollamalarıyla geli İllüstrasyon: HAKAN ÇELİK şiyor. Maili açtığınızda veya siteye girdiğinizde program otomatik olarak bilgisayarınıza iniyor. Eğer bu program herhangi bir şekilde bilgisayarınıza gönderildi ise, yaptığınız her işlem, şifreler, bilgiler dahil klavyeden kullandığınız tuşları, mouse hareketlerinizin ekran resimlerini veya diskinizdeki dosyaları “hacker”ın kendi mail adresine gönderiyor veya hacker sizin bilgisayarınızı birebir görebiliyor. Hatta hacker bilgisayarınızdan işlem dahi yapabiliyor. Daha sonra sizin “sık kullanılanlar” dosyanıza bankanın her yerde satılan sitesinin kopyasını yerleştiriyor. Siz bankanın sitesine girdiğinizi zannedip, şifre, parola ve hatta “tek kullanımlık” şifrenizi girdiğinizde, hacker gerçek banka sitesine girip sizin adınıza işlemi gerçekleştiriyor. ? Bir başka yolu, şifre çalma anlamına gelen “phishing” yöntemiyle gerçekleşiyor. Size bankanın yazı dilini taklit eden bir mail geliyor. Sizi ikna eden bir nedenle (şifre değişikliği, süre bitimi, adres güncelleme hatta ikramiye) verilen linki tıklayarak bir siteye yönlendirilmeniz sağlanıyor. Site banka ekranlarını taklit ediyor. Ancak bankaya ait değil. Burada banka hesap bilgilerinizin girilmesine ikna ediliyorsunuz ve böylece bilgileriniz soygun amaçlayan kişilerin eline geçiyor. Hazırlayan: DUYGU ATAHAN 1 . 5 M İ LYA R K U L L A N I C I B İ L G İ S AYA R I N I Z A G İ R E B İ L İ R Gerekli güvenlik programlarına sahip değilseniz, internete girdiğiniz anda dünyadaki 1,5 milyar internet kullanıcısı bilgisayarınıza girebiliyor. Bunun için IP numaranızı bilmeleri yeterli. Bunun yolu ise oldukça kolay çünkü gönderdiğiniz her mailden ve girdiğiniz her siteden IP’nize ulaşmak mümkün. İnternet cafelerden ya da kablosuz internet sistemi kullanan herhangi bir mekandan internete girerken dikkat edin çünkü bilmediğiniz bilgisayarlarda bilgileriniz hafızaya alınıp kullanılabiliyor. Kendi bilgisayarınızla kablosuz internet kullanmak dahi tehlike oluşturabiliyor çünkü bir başkası sizin ağınıza veya sisteminize bu yolla rahatlıkla girip sizin şahsi bilgilerinizi ele geçirebiliyor. Kopya program veya korsan CD kullanmayın çünkü soyguncular casus yazılımlar ekleyebiliyorlar. T İ B 2 3 K A S I M ’ DA G Ö R E V E BA Ş L I YO R Sanal dünyanın RTÜK’ü geliyor B ürokratik bir yapıya yargısız sansür yetkisi verdiği iddiasıyla eleştirilen 651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” 23 Kasım’da uygulanmaya başlanacak. Resmi Gazete’de 23 Mayıs’ta yayımlanarak yürürlülüğe giren kanun, sanal ortamda Atatürk aleyhine işlenen suçlar, çocuk istismarı, müstehcenlik, kumar, uyuşturucu gibi 8 temel konuda site erişim engelleme uygulaması getirecek. Bu konulardaki erişim engelleme kararlarını da yeni kurulan Telekomünikasyon İletişim Başkanlığı (TİB) altındaki bir bölüm verecek. Kanunun çıkmasından sonra öngörülen denetim mekanizmasının kurulması için verilen 6 aylık süre 23 Kasım’da dolacak. Şu anda kişiler arasında hakaret ve benzeri konularla ilgili mahkeme kararları doğrudan erişim sağlayıcılara gönderiliyor. 23 Kasım’dan sonra yasada yazılı 8 konudaki suçla ilgili erişim engellemesi kararı Telekomünikasyon İletişim Başkanlığı’na gelecek. Sansür Yasası Önümüzdeki günlerde yayımlanması beklenen yönetmelikte ise “Toplu Kullanım Sağlayıcısı” olarak isimlendirilen servis sağlayıcılara yani özellikle internet kafelere izin belgesi verilmesi ve denetimlerine ilişkin esas ve usullerin düzenleneceği de belirtildi. İnternet erişim sağlayıcıları da Telekomünikasyon Kurumu’ndan lisans almak zorunda kalacaklar. Yasa, bilişim alanındaki sivil toplum kuruluşları ve bu konu ile ilgilenen bazı hukukçular tarafından ‘Sansür Yasası’ olarak da adlandırılmış ve yapılan açıklamada hem yasanın hazırlık sürecini hem de kendisini eleştirmişlerdi. BKM’DEN 3D SECURE UYGULAMASI Nette üçboyutlu güvenlik B ankalararası Kart Merkezi (BKM), kredi kartı ile internet üzerinden yapılacak alışverişlerde, hem ticari sitelere, hem de kart kullanıcılarına güvenli bir alışveriş ortamı sağlayacak 3D Secure uygulaması için gerekli platformu hayata geçirdi. 3D Secure BKM Genel Müdürü Sertaç Özinal, üç boyutlu güvenlik sistemi anlamına gelen 3D SeÖzinal cure uygulamasıyla, ciddi bir güvenlik duvarı oluşturularak, Türkiye’de eticaretin gelişimine olanak sağlanacağını dile getirdi. Özinal kredi kartı sahiplerini güvenliğinden emin olamadıkları sitelerden alışveriş yapmamaları, mutlaka 3D Secure uygulamasını bulundu 3D Secure nedir? 3D Secure, kart sahibi ile eticaret işyerinin işlem esnasında birbirlerini doğrulayabilmeleri üzerine kurulmuş olan bir güvenlik uygulamasıdır. İnternette gerçekleşecek herhangi bir ödeme işlemi sırasında kart, doğrudan alınmış olduğu bankanın sistemlerine yönlendirilir. Bu yönlendirme sonrasında, bankanın sistemine şifre girilerek işlem onaylanır. Böylelikle kart numarası başkaları tarafından biliniyor olsa bile, şifreyi sadece kart sahibi bildiği için, elektronik güvenlik sağlanmış olur. ran siteleri tercih etmeleri gerektiği konusunda uyardı. 3D Secure uygulaması halen Türkiye’nin önde gelen 1.100’ü aşkın eticaret sitesi tarafından kullanılıyor. CUMHURİYET 11 CMYK