Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

19 Ağustos 2019

Kişisel Verileri Koruma Kurumu: Sosyal medyada kişisel verilerinizi paylaşırken dikkatli olun


Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir uyardı: Kişisel verilerimizin herkese açık olması, kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığımızı artırmaktadır.

İnternetin gelişmesiyle birlikte hem birey hem de toplum nezdinde sosyal anlamda ciddi değişimler gerçekleşmiş, özellikle sosyal medya, iletişim ve etkileşimi tarihte hiç olmadığı kadar kolaylaştırmıştır. Bununla birlikte her alanda yaşanan gelişmelerin sosyal hayata yansımaları olmuştur. İlerleyen teknoloji ile sosyal hayat ve sosyal medya neredeyse ayrılmaz bir bütün haline geldi. İletişim araçlarında meydana gelen dönüşümler sayesinde bireylerin özel yaşam alanlarına veya mahremiyetlerine saldırılar oldukça arttı. Ortaya çıkan sorunlar ise aslında teknolojiden değil, teknolojinin insanlar tarafından amacı dışında kullanılmasından kaynaklanıyor. Bu durum birtakım tehlikeleri beraberinde getiriyor. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, sosyal medyada paylaşım yaparken dikkatli olunması gerektiğinin altını çizerek “İnsanlar sosyal medya hesaplarının gizlilik ayarlarını dilediği şekilde düzenlemekte özgürdür. Ancak şu da bir gerçek ki; sosyal medya paylaşımlarının ve dolayısıyla birtakım kişisel verilerimizin herkese açık olması, mevcut tehlikelerin boyutlarını yükseltmekte, risk alanlarını genişletmektedir.” dedi. Başkan Bilir sözlerine şöyle devam etti: “Kişisel verilere ulaşım aslında kişiye ulaşım anlamına gelmektedir. Bundan dolayı verilerimizi yüzlerce kişi ile yüz binlerce kişinin bilmesi arasında büyük bir fark var. Böylesi bir durumda bireyin kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığı artmaktadır. Öte yandan bazı kişisel verilerin herkese açık platformlarda paylaşılması, telafisi imkansız zararlara sebebiyet verebilir.”

Başkan Bilir, sosyal medyada paylaşım yaparken maruz kalabileceğimiz tehlikelerden de bahsetti:

“Açık adres bilgisi, konum bilgisi ve telefon numarası ile e-posta bilgileri kişiyi potansiyel hedef haline getirebiliyor. Telefona gönderilen kimlik avı mesajları ve özellikle e-posta adreslerine iletilen oltalama gönderileri, kişinin finansal verileri başta olmak üzere özel yaşamına ilişkin verilerini hedeflemektedir. Bugün dolandırıcılık vakalarının önemli bir kısmı kişilerin kendileri tarafından gelişigüzel paylaşılan kişisel verilerinin yardımıyla gerçekleşmektedir. Ek olarak planlamalarımızı ve etkinlik takvimlerimizi de herkese açık olarak paylaşmamız sonucunda çeşitli mağduriyetler yaşayabiliriz. Diğer bir yandan sosyal medyada ebeveynlerin çocuklarına dair kişisel verileri de aleni hale getirmesi, gelecekte bazı sorunların yaşanmasına neden olabilir. Yapılan bir araştırmaya göre, her 4 ebeveynden biri, sosyal medya hesabını herkese açık özelliğinde kullanmakta ve bu ebeveynlerin yarıya yakını aynı hesaplarda sıklıkla çocuklarıyla ilgili paylaşımlar da yapmakta. Bu durum sadece kendimizin değil, çocuklarımızın da risk altında olması anlamına gelmektedir. Yaptığımız paylaşımlar, davranış şekillerimiz ve hassasiyetlerimizi ortaya çıkarabilir. Hassasiyetlerimiz, hiç tanımadığımız ve bilmediğimiz insanların elinde zafiyetlerimiz haline dönüşebilir. Zaaflarımızdan yararlanılarak maddi ve manevi zararlar yaşamamız söz konusu olabilir.”

Sosyal medyaya da değinen Başkan Bilir, son günlerin önemli gündem maddesi haline gelen sosyal medyada profilleme faaliyetlerine de değindi.

Sosyal medya platformlarında bireyin özeli olmasına rağmen, her geçen gün dijital ortama yeni bir bilgi koyarak, veri ekleyerek kendi hakkında veri toplanmasına izin vermesi, mahremiyetine zarar verebilmektedir. Sosyal medyada ve dijital dünyada bıraktığımız izlerden yola çıkılarak bir algoritma çerçevesinde ‘’profil’’ oluşturulabiliyor. Okuduklarımız, izlediklerimiz, dinlediklerimiz, arama ve araştırmalarımız, tuşlama ve beğenilerimiz ve buna benzer eylemlerimiz profilleme kapsamında değerlendirmeye alınabiliyor. Profilleme sayesinde mevcut kişisel veriler ile birlikte daha önceden bilinmeyen verileri tahmin edilerek, otomatik karar verme mekanizmaları aracılığıyla çeşitli ‘’sonuçlar’’ elde edilebilmektedir. Profilleme işlemi ile ilgili kişi hakkında elde edilen sonuçlar da kişisel veridir. Elde edilen bu ‘’sonuçlar’’ kişinin lehine bir durum meydana getirebileceği gibi aleyhine bir durum da meydana getirebilir. Profilleme sonucunda verilen kararlar ya da atılan adımlar bireyleri ciddi bir biçimde etkileyebilmektedir.

Prof. Dr. Bilir, vatandaşların bu konuda herhangi bir olumsuzluğa maruz kalması durumundaki haklarından ve yapması gerekenlerden de bahsetti.

“6698 sayılı Kişisel Verilerin Korunması Kanununun 11/1 (g) bendine göre, ilgili kişiler işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir. Bu kapsamda aleyhimize sonuçlar ortaya çıkaran profilleme işlemlerine itiraz edebiliriz. Veri sorumlularının da bu itirazları dikkate alıp, gereğini yerine getirme noktasında son derece hassas davranmaları gerekmektedir.”

Başkan Bilir, Vatandaşların kişisel verilerini paylaşırken nelere dikkat etmesi gerektiğini de şu şekilde açıkladı:

Kişisel verileri paylaşmak insan için bir ihtiyaç olabilir. Burada esas mesele, buna insanın kendisinin karar vermesidir. 6698 sayılı Kanun, kişisel veri güvenliği konusunda veri sorumlularına çeşitli yükümlülükler getirmiştir. Ancak kişisel verilerin korunmasında bireylere de düşen görevler bulunmaktadır. Kişisel veriler paylaşılmadan önce aydınlatma metni ve gerekli ise açık rıza metni dikkatlice okunmalı. İlgili kişiler, kişisel veri talep eden uygulamalara karşı daha bilinçli yaklaşmalıdır. Kişiler uygulamanın güvenli olup olmadığını sorgulayıp, araştırmalıdır. Sosyal medyada bir paylaşım yapmadan önce bir kez daha düşünüp, o paylaşımın kişisel veriler açısından bugün veya gelecekte sorun teşkil edip etmeyeceğini göz önünde bulundurmalıdır. Ayrıca yine sosyal medyada hangi paylaşımı kimlerin göreceğini belirlemek, kişisel verilerin güvenliğini sağlamak adına atabilecek önemli bir adımdır. Bireylerin çevrimiçi ya da gerçek ortamda ortaya çıkabilecek mahremiyet ihlallerine karşı bilgi sahibi olmaları büyük önem taşımaktadır. Dolayısıyla kişisel verilerin korunması konusunda farkındalık kazanılmalıdır. Çünkü farkındalık, güvenliğe açılan kapının anahtarıdır. Bu kapsamda kişisel veriler konusunda sorgulayıcı bir anlayışa sahip olmak gerekmektedir. Kişisel veriler, hayatın her döneminde önemli olmuştur. Kişisel verilerimizin hayatımızı nasıl etkilediğini anlamamız gerekir. Kişisel veriler paylaşılmadan önce şu soruyu aklımıza getirmeliyiz: Kişisel verilerimi ben mi kontrol edeceğim, yoksa kişisel verilerim mi beni kontrol edecek? Bilinçli ve kontrollü kişisel veri paylaşımı ile kontrol bizde olsun diyor ilgili kişilerin kontrolü elden bırakmamalarını tavsiye ediyorum.

18 Nisan 2017

Polisten uyarı: Fatura ödeme merkezlerine dikkat

Polisten uyarı: Fatura ödeme merkezlerine dikkat
Antalya Emniyet Müdürlüğünün son operasyonu ile daha öncede gündeme gelen Fatura Ödeme Merkezleri ile ilgili güvenlik riskinin ne kadar ciddi bir konu olduğunu ortaya çıkarttı. Aslında günümüzde insanlarımızın bu merkezlere pek ihtiyacı yok. Çok basit şekilde internet ve mobil bankacılıktan bu işlemler yapılabiliyor. Sadece biraz önem verip bunu öğrenmek gerekiyor. Başta mobil oyunlara, facebook ve instagramda v.s. saatlerce vakit harcayanların bu işlemleri anlamıyorum deyip dikkat etmemesine anlam vermiyorum. Hatta kusura bakmayın ama hak ediyorsunuz diyorum. Ama bunu sadece mobil cihazlardan her şeyi yapıp bu ödemelerden anlamıyorum diyenlere diyorum. Yoksa 50 yaşın üstündekilere söylemiyorum.

Şimdi gelelim habere.

Başkalarına Ait Banka Kredi kartı Bilgilerini Kullanarak Fatura Ödemesi Yapan 3 Şüpheli Tutuklandı 

Son zamanlarda vatandaşlarımıza ait kredi kartlarından bilgileri dışında fatura ödemelerinin (internet, telefon, elektrik vs.) yapıldığı yönünde çok sayıda şikâyetlerin artması üzerine Siber Suçlarla Mücadele Şube Müdürlüğü görevlilerince 6 aylık yapılan çalışmalar neticesinde;

Farklı illerde komisyon karşılığı anlaşmış oldukları Fatura Ödeme Merkezleri aracılığı ile kendilerine ait sistem üzerinden toplamış oldukları fatura ödemelerini internet üzerinden ve IVR (sesli yanıt sistemi) yöntemini kullanarak başkalarına ait banka/kredi kartı bilgilerini kullanarak yaptıkları tespit edilen 4 şüpheli şahıs, 13 Nisan günü ilimiz Kemer ilçesi, Bursa ve Artvin illerinde düzenlenen operasyon neticesi yakalanarak gözaltına alınmışlardır.

Yakalanan şüphelilerin ev, işyeri, oto ve üst aramalarında yapılan aramalarda çok sayıda fatura ödemelerine ait dekontlar ve dijital materyaller ele geçirilmiştir. El konulan dijital materyallerde yapılan incelemede şuana kadar yaklaşık 35.000 vatandaşımıza ait kredi kartı bilgilerine ait veri kayıt izine rastlanılmıştır.

Şüpheli şahısların 2 şirket üzerinden şimdiye kadar yaklaşık 200.000 adet fatura ödemesini yaptıkları, ödemiş oldukları bu fatura tutarlarının yaklaşık 75.000.000 TL tutarında olduğu tespit edilmiş, bu tutarın ne kadarlık kısmını bu yöntemle kazanıldığına dair çalışmalarımız devam etmektedir.

Soruşturma kapsamında yakalanan 4 şüpheli şahıs 17 Nisan günü mevcutlu olarak Antalya Cumhuriyet Başsavcılığına sevk edilmiş, şahıslardan 1’i serbest kalmış, diğer 3 şüpheli şahıs ise çıkarıldıkları mahkemece tutuklanmışlardır.

Kamuoyuna saygıyla duyurulur. Antalya Emniyet Müdürlüğü

Polis:Telefonla ve internet üzerinden yapılan dolandırıcılıklara dikkat!

Polis:Telefonla ve internet üzerinden yapılan dolandırıcılıklara dikkat!
Zaman zaman ben de bu konularda buradaki yazıları yazdım. Şimdi de Antalya Emniyet Müdürlüğünün duyurusunu sizlerle paylaşmak istiyorum.
Dolandırıcıların kullandığı aşağıdaki yöntemlerle ülkemizde her gün yüzlerce kişi dolandırılıyor. Mağdur olmamak için internet üzerinden yapılan işlemlerle ya da telefonla aranılarak gerçekleştirilen bu tür dolandırıcılıklara karşı lütfen daha dikkatli olunuz ve çevrenizi uyarınız.

ŞİFRENİZİ VERMEYİNİZ
  • Size herhangi bir firmadan hediye çeki vereceğini söyleyerek mesaj yazanlara bu mesaj hayattaki en güvendiğiniz kişinin facebook hesabından gelse bile inanmayınız. HİÇBİR ŞİFRENİZİ KİMSEYE VERMEYENİZ. Bu tür mesajlar dolandırıcılık amacı ile gönderilmektedir.
  • Çekilişten hediye kazandınız,  saat kazandınız, telefon kazandınız” türünden mesajlara inanmayınız. Bu tür mesajlara geri dönüş yapmayınız.
  • Bankadan arıyorum, banka hesabınız saldırı altında; bloke koymak, durdurmak için banka şifreniz, kart şifreniz gerekiyor” diyenlere şifrenizi vermeyiniz. Cep telefonunuza bankadan ya da başka herhangi bir yerden gelen şifreleri kimseye vermeyiniz. Hiçbir banka sizden cep telefonunuza gelen şifreleri istemez, unutmayınız. Bir bankanın sizin hesabınıza bloke koyması için şifreye ihtiyacı yoktur. Biri sizden cep telefonunuza gelen şifreyi kendisine söylemenizi istiyorsa bilin ki hesabınızdan ya da kredi kartınızdan para harcayacaktır. Dikkat ediniz. ŞİFRELERİNİZİ KİMSEYE SÖYLEMEYİNİZ.
  • Sizi arayıp, “bankanızdan aradığını söyleyerek hesabınızdan harcama yapılmış, haberiniz yoksa ve iptalini istiyorsanız kart şifrelerinizi bize söyleyin, cep telefonlarınıza gelecek şifrelerinizi bize söyleyin” diyerek sizden şifrelerinizi isteyen kimseye şifrelerinizi söylemeyiniz. Bu tür aramaların dolandırıcılık amacıyla yapıldığını unutmayınız. Bankanızın sizden hiçbir zaman cep telefonunuza gelen şifreleri istemeyeceğini unutmayınız. Bu tür aramalar ile karşılaştığınızda BANKANIZLA DOĞRUDAN İRTİBAT KURUNUZ.
  • “Sigorta şirketinden arıyorum, sigorta borcunuz var, kredi kartınızın sigorta süresi dolmuş, yenilenmesi gerek daha önceden alınan kart aidatlarınız iade edilecek” gibi şeyler söyleyen kişilere şifrenizi söylemeyiniz. “Tüketici hakem heyetinden para alacaksınız, şu kurumdan para alacaksınız” gibi şeyler söyleyen kişilere şifrenizi söylemeyiniz. CEP TELEFONUNUZA GELEN ŞİFREYİ BAŞKALARINA SÖYLEMEYİNİZ.
  • Sizi arayıp “emniyetten arıyorum, savcılıktan arıyorum başın belada; suçluları yakalamak için, teröristleri yakalayabilmemiz için şu yere para yatırmanız gerekiyor” gibi şeyler söyleyen kişilere arkadan telsiz sesleri gelse bile inanmayınız. Savcılık, Emniyet sizi arayıp herhangi bir yere para yatırmanızı, şifrelerinizi söylemenizi istemez. Devletin böyle bir çalışma usulü olmaz. Bu tür aramalar dolandırıcılık amaçlıdır, UNUTMAYINIZ!
  • Bir gün biri sizi arayıp “ben yanlışlıkla senin faturanı ödedim, yanlışlıkla sana para havale ettim” deyip iade isterse gerçekten hesabınıza para gelmiş ya da faturanız ödenmiş olsa bile, bu kişilere inanıp parayı söylediği hesaba iade etmeyiniz. Bankaya gidip paranın çıktığı gerçek hesap sahibini öğreniniz. Çünkü o kişiden dolandırılan para önce sizin hesabınıza aktarılmıştır ve şüpheli olayda sizi kullanmaktadır.

Aynı durum yanlışlıkla ödendiği söylenen telefon faturaları içinde geçerlidir. Aynı durum yanlışlıkla sizin adınıza gönderildiği söylenen kargolar için de geçerlidir. Bu tür durumlarda polise ya da banka şubenize gidiniz. Gerçek hak sahibi ile banka ya da polis aracılığıyla irtibat kurunuz.
  • Tanımadığınız firmalarla, kişilerle internetten ya da size gelen e-postalar üzerinden bağlantı kurup onların temsilcisi, ortağı, elemanı olmayıp onların sizin hesaplarınıza yönlendirdiği paraları komisyon karşılığında başka hesaplara havale etmek gibi işlere girmeyiniz. Böyle bir durumda YA DOLANDIRILIR YA DA ÇEŞİTLİ SUÇLARA ORTAK EDİLİRSİNİZ UNUTMAYINIZ.
  • İnternette bilmediğiniz linkleri açmayınız; “Büyük fırsat, süper ucuzluk” gibi reklamlara kanıp, ayrıntısını okumadan bilmediğiniz sayfaları açmayınız. Bu tür sayfaları incelemeden açtığınızda TELEFON FATURANIZA PARA EKLENECEĞİNİ UNUTMAYINIZ.
  • İkinci el eşya satılan internet sitelerinde bir şey alırken satıcıya yüzde yüz güvenmeden detaylı araştırmadan ödeme yapmayınız.
  • Garanti iddiaa kuponu çok iyi iddia kuponu kaptığını söyleyenlere inanmayınız. İddia kuponuna ortak olma karşılığında bu kişilere asla para göndermeyiniz, dolandırılabilirsiniz.
  • Kaynağını bilmediğiniz, emin olmadığınız, tanımadığınız kişilerden/şirketlerden gelen e-postaları kesinlikle açmayınız, derhal siliniz. Açtığınız takdirde e-posta ekinde gönderilen casus virüsün bilgisayarınıza indirilerek arka planda çalışıp kişisel bilgilerinizi, banka hesap bilgilerinizi takip ederek casus virüsü gönderen kişiye bilgilerinizi gönderdiğini UNUTMAYINIZ. Ya da bilgisayarınızdaki dosyaları şifreleyerek sizden şifreleri açmak için yüklüce bir para talep edeceğini aklınızdan çıkarmayınız. Kişi bazında ve şirket bazında alınacak tedbirlerle bu tip konuların önüne geçilebileceğini biliniz, şirket çalışanlarını bu konularda uyarmayı, zaman zaman yedekleme yapmayı, bilgisayarlarda güçlü şifreler kullanılarak bunların önüne geçebileceğinizi her zaman aklınızda bulundurun ve bu gibi tedbirleri uygulayınız.
  • Arama motorları üzerinden yapılan araştırmada karşımıza çıkan ilk site ya da bilgilerin güvenilir olup olmadığını sorgulamalı, sitelerin internet sertifikalarının olup olmadığına bakmalıyız.
  • Bankaların internet üzerinden sundukları internet bankacılığı hizmetlerine dışarıdan müdahale edilerek phising&pharming (sahte web sitesi- sahte e-posta) gibi yöntemler kullanılarak kart bilgilerinizin ve şifrelerinizin ele geçirilebileceği unutulmamalı, hizmet alacağınız sitelerin gerçek URL adres bilgilerini arama çubuğuna yazarak işlemlerinizi yapmalısınız.

Kamuoyuna saygıyla duyurulur. 

06 Nisan 2017

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...
Bir grup hacker, eğer Apple istedikleri fidyeyi ödemezse milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Hacker grubunun iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıkları henüz bilinmiyor. Ancak Bitdefender, her ihtimale karşı Apple kullanıcılarını hesaplarının güvenliğini sağlamaları konusunda uyarıyor.

Bir Türk hacker grubu, eğer Apple 7 Nisan tarihine kadar istedikleri fidyeyi ödemezse, milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Motherboard’ın haberine göre kendilerine “Türk Suç Ailesi” diyen hackerler Apple’den 75.000 dolar değerinde Bitcoin fidye veya 100.000 dolar değerinde iTunes hediye kartı talep ettiler. Motherboard’dan Joseph Cox’un haberine göre hackerlerden biri Apple ile e-mail yazışmalarının ekran görüntülerini kendisiyle paylaştı. Bununla birlikte hacker, Apple güvenlik ekibinden birinin gruptan çalınan verilerin bir örneğini istediğini iddia etti. Eğer paylaşılan e-mailler meşruysa, yazışmalara göre Apple güvenlik ekibi, bir çete üyesinin çalıntı bilgiler ile yaşlı bir kadının çevrimiçi yedeklediği iCloud hesabına girerek fotoğraflarını gösterdiği YouTube videosunu kaldırması talebinde bulundu. Yine iddia edilen e-maillerden yola çıkılırsa Apple kanunu çiğneyen siber suçluları ödüllendirmeyeceklerinin açıkladı.

Apple, uzun süren sessizliğinin ardından Fortune’de Apple sistemlerinin hacklenmediğini “Apple sistemiyle birlikte iCloud ve Apple ID sistemlerinde herhangi bir ihlal bulunmamaktadır. Ele geçirildiği iddia edilen e-mail adreslerine daha önce erişim sağlanmış üçüncü parti servislerden ulaşıldığı görülüyor.” sözleriyle bildirdi. Bu açıklama, hackerlerin pençelerinin Apple müşteri kullanıcı adları ve şifrelerinin üstünde olmadığı anlamına gelmiyor. Sonuç olarak, hackerler bu bilgilere yüksek profilli uygulamalardan birinin mega çöküşü esnasında ulaşmış olabilirler.

Henüz bilinmeyen bir diğer şey ise Apple ve hackerler arasındaki e-maillerin gerçekliği ve gerçekten “Türk Suç Ailesi” denilen grubun bu büyüklükte Apple kullanıcı bilgilerine ulaşıp ulaşmadığı. Medya ile paylaşılan yaşlı bir kadının iCloud hesabının ele geçirilmesinin videosu dışında hackerlerin erişim sağladığı başka Apple kimlik ve şifrelerinin kanıtı bulunmuyor. Basit bir şekilde “Türk Suç Ailesi”nin iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıklarını bilinmiyor.

Hackerlerin azımsanmayacak bir ödemeye ulaşmaları için medyayı kullanma çabası doğruysa, bu son zamanlarda kullanılan ve gittikçe yaygınlaşan bir teknik. Örneğin, The Dark Overlord adlı bir hackerin veya hacker grubunun yatırım bankalarını hedeflediğini ve daha fazla para alabilmek için bu durumu halka arz ettiği görülmüştü. The Dark Overlord, Gorilla Glue yapışkan şirketinden yüzlerce gigabayt dosyayı çalarak ayrıntıları güvenlik endüstrisi medyasıyla paylaşmış, bu şirketten daha fazla para sızdırma şansını artırmaya çalışmıştı.

Global antivirüs yazılım şirketi Bitdefender’in siber güvenlik uzmanları, Apple kullanıcılarının henüz boyutu bilinmeyen fidye yazılım saldırısından korunmaları için almaları gereken önlemleri sıraladı.

  • Her zaman güçlü ve kırılması zor bir şifreniz olmalı. Şifrenizin eşsiz olduğundan emin olun ve başka bir sitede kullanmamaya özen gösterin.
  • Apple bağlantılı hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. İki faktörlü kimlik doğrulama hackerlerin baş düşmanıdır çünkü bu durumda hesabınıza erişim sağlayabilmek için şifrenizden daha fazlasına ihtiyaç duyarlar. Buna rağmen birisi hesabınızı hacklemeye çalışırsa iki faktörlü kimlik doğrulamadan sonra bunun ne kadar zor olduğunu anlayacak ve kendine çevrimiçi hayatında daha az korunaklı birini arayacaktır.
  • Herhangi bir saldırı olması durumunda verilerinizi kaybetmek istemiyorsanız, iCloud hesabınızda bulunan dosyalarınızı bilgisayarınızda ve hatta harici bir hard diskte yedekleyin. Her ihtimale karşı, ele geçirilirse sıkıntı yaratacağını düşündüğünüz görsel ve dokümanları iCloud hesabınızdan silin.

03 Nisan 2017

Bakan uyardı: TV ve radyolardaki yarışmalara dikkat!

TV ve radyolardaki yarışmalara dikkat!
Bir çoğunuz TV veya radyodaki bilgi, zeka vb. yarışmalara denk gelmişsinizdir. Bahsettiğim TV kanalları sadece bu tür yayın yapan ne olduğu belli olmayan kanallar. Yarışmalarda ortalama 5 bin TL'ye kadar para veya dengi bir ödül verilir. Ben de dün çocuklarla aracımla yolculuk yaparken böyle bir yarışmaya denk geldim. Soru şu idi

İstanbul'da bir tane İzmir'de iki tane olup Ankara'da olmayan nedir?

Cevap oldukça basit (İ) harfi.

Bir çok kişi telefonlar bağlanıp saçma sapan cevaplar veriyor. Verilen cevapları duydukça yuhhh böyle cevap nasıl verilir diyorsunuz. Cevaplardan bir tanesini söyleyeyim. "Fatih Sultan Mehmet Köprüsü" evet doğru okudunuz. O soruya bu cevap veriliyor. Neyse konumuza döneyim. Sunucu her telefondan sonra hattım boş arayabilirsiniz diyor. Kızım ısrarla ara baba dedi. Ben bir süre bu ısrarlara dayandım ama sonunda kırmamak için arayayım ne olacak ki dedim. Verilen numarayı aradım. Telefon çaldı. Önce "Bu servis bilgi servisidir. Sinyal sesinden sonra dakikası 20 TL'den ücretlendirileceksiniz" şeklinde uyarı mesajı vardı. Araç kullandığım için pek dikkat etmedim. Ücretlendirme telefon açıldıktan sorna görüşme esnası içindir diye düşündüm. Telefon çalıyordu ama açan olmadı. Sunucu sürekli hat boş diyordu ama bende telefon çalmasına rağmen açan yoktu. Ben de telefonu kapattım. Bir kaç kişi daha saçma cevaplar verince kızım tekrar ara baba dedi. Ben de tekrar aradım ama bu sefer uyarı mesajından hemen sonra sinyal sesini duymam dikkatimi çekti hazır sinyali duyup 1 dakika için 20 TL daha gitti düşüncesi ile telefonun çalmasını bekledim ama telefonu yine açan olmadı. Bende kapattım telefonu. Sonra bir kaç kişi daha cevap verdi ve ödül sözde doğru cevabı veren birine verildi. Kızım baba telefonu niye kapattığımı sordu. Ben de kızım bu gerçek değil. Arıyoruz açan yok. Muhtemelen bizim gibi arayan çok kişi var. Herkes cevap vereceğiz diye farkında olmadan dakikası 20 TL'den bekliyorlar ama telefonu açan olmuyor. Ödülü de alan muhtemelen kendi yakınları veya tanıdıklarıdır. En kötü ihtimalle arkadaşlarının arkadaşıdır. dedim.

Kısaca bu tür yarışmaları sakın aramayın. İnsanları fark ettirmeden dolandırıyorlar. Kısa bir araştırma yaptıktan sonra Gümrük ve Ticaret Bakanı Bülent Tüfenkci'nin aşağıdaki açıklamasını buldum.

YARIŞMA PROGRAMLARI ARACILIĞIYLA YAPILAN DOLANDIRICILIKLAR 

Bülent Tüfenkci, bugünlerde bakanlığa uydudan yayın yapan televizyon kanallarında yayınlanan "Bul Kazan", "Bil Kazan", "Ara Kazan", "Kazan Sana" ve benzeri yarışma programları aracılığıyla dolandırıcılık yapıldığına ilişkin pek çok tüketici başvurusu ulaştığını bildirdi.
Tüfenkci, bakanlığa şu ana kadar ulaşan çok sayıda tüketici başvuru içeriğine bakıldığında, söz konusu yarışmalarda sunucuların, çok basit soruları bilmeleri karşılığında tüketicilerin birtakım hediyeler kazanacağını vaat ettiği, tüketicilerin soruları cevaplamak için 0888xxxxxxx ya da 0898xxxxxxx gibi katma değer servisli numaralarına yönlendirildiği, yayının alt yazısında "dakikası 2000 kuruştur" gibi ifadelerin yer aldığı, ancak ilgili mevzuat gereği TL olarak yazılması gereken bedelin tüketici algısını yanıltarak daha ucuz gibi gösterildiği, bazı yayınların alt yazısında ise ücretlendirme bilgisinin verilmediği, anılan telefon hatlarında tüketicilere ücretlendirmenin sinyal sesinden itibaren başlanacağı söylenmesine rağmen sinyal öncesinde de ücretlendirme yapıldığı ve yayına bağlanmak isteyen tüketicilerin uzun süre hatta tutularak yüksek faturalara maruz bırakıldığı, yayına dahi bağlanamadan telefon hatlarının düştüğü ve herhangi bir hediye kazanılamadığının iddia edildiğini kaydetti.
Söz konusu şikayetler üzerine Gümrük ve Ticaret Bakanlığı tarafından geniş çaplı araştırmalar başlatıldığını bildiren Tüfenkci, katma değerli elektronik haberleşme hizmetlerinin, genellikle yüksek ücretli tarifelerle ve çeşitli içerikler sunacak şekilde sunulduğu için tüketicilerin söz konusu hizmetlere yönelik olarak bilgilendirilmesi ve olası mağduriyetlerin önlenmesi amacıyla 0888, 0898 ve 0900 olmak üzere 3 farklı alan kodunun belirlenerek 3 kategoriye ayrıldığını söyledi.

"BAZI TELEVİZYON KANALLARI YAYIN LİSANSINA DAHİ SAHİP DEĞİL" 

Gümrük ve Ticaret Bakanı Tüfenkci, şöyle devam etti: "Ne var ki tüketicilerin birçoğunun şikayetine göre, söz konusu kanallarda yayınlanan yarışma programlarında bu durum suistimal edilmekte, mevzuata aykırı yayın yapıldığı iddia edilmektedir. Söz konusu televizyon kanallarının yayınlarında asıl sorumlular medya hizmet sağlayıcılar olup TÜRKSAT, yayın lisansı olan medya hizmet sağlayıcı kuruluşlara uydu iletim hizmeti vermekte ve yayın hizmetlerinin içeriği ile ilgili denetim yapmamaktadır. RTÜK'ün ise programlara yayından önce müdahale etme veya programları yayından kaldırma yetkisi bulunmadığı için ancak yayından sonra içeriği denetleme yetkisi bulunmakta ve mevzuata aykırı yayın yapan medya hizmet sağlayıcı kuruluşlara idari para cezası, yayın durdurma ve yayın lisansının iptali gibi idari yaptırımlar uygulayabilmektedir.
Ancak bakanlığımıza şikayet edilen bazı televizyon kanallarının yayın lisansına dahi sahip olmadığı tespit edilmiştir."
Tüfenkci, yayın kayıtlarının TÜRKSAT ve alt platform sağlayıcılar tarafından tutulmadığının anlaşıldığını, yüksek fatura örneklerini bakanlığa sunabilen tüketicilerin şikayetlerine konu yerel televizyon kanallarından (medya hizmet sağlayıcıları) yayın kayıtlarının talep edildiğini belirterek, "Bu noktada her ne kadar Reklam Kurulu konuyu reklam boyutuyla inceleyerek idari ceza tesis etme yetkisini haiz olsa da, ilgili kanalların (özellikle yayın lisans ruhsatına sahip olmayanların) muhataplarına ulaşılma sıkıntısı yaşandığından söz konusu mağduriyetlerin artmaması için basın duyurusu yapılarak tüketicileri bilinçlendirme çalışmalarına devam edilmektedir." dedi.

01 Eylül 2016

Nanomatik Çamaşır Yıkama Topu Dolandırıcılığı

Dolandırıcılar her gün yeni bir yöntemle karşımıza çıkıyor. Piyasadaki kullanıcının dikkatini çekebilecek ama fazla bilgisi olmayan neredeyse tüm ürünleri kullanıyorlar.

Yeni yöntem de çamaşır yıkama topu dolandırıcılığı. Bu dolandırıcılığın bir çok versiyonu var ama genel olarak sizin evinize gelirler. Tanıtım amaçlı, dikkat edin hemen hemen tüm dolandırıcılıklarda kilit kelime "tanıtım amaçlı bedava veriyoruz". Bedavayı duyan kurban ne zararı var deyip tuzağa düşüyor, savunması da düşmüş oluyor. Konumuza dönecek olursak. "Tanıtım amaçlı nanomatik çamaşır yıkama topunu bedava dağıtıyoruz. Kutuların bazılarında hediyelerde olabiliyor. Yanımızda kutuyu açıp hediye çıkarsa 50 TL vermeniz gerekiyor." deniliyor. Hediyeyi duyanlar merak içinde genelde kutuyu açıyorlar. Genelde 5-10 TL'lik bir kol saati çıkıyor. Dolandırıcı kutu açıldığı için 50 TL ücret istiyor. Hemen hemen herkes de bu parayı veriyor.

Senaryolar farklılık gösterse de üç aşağı beş yukarı bu şekilde. Siz siz olun gerek kapıdan olsun gerek telefon yoluyla olsun tanıtım amaçlı bedava veriyoruz veya ürünü bedava gönderiyoruz diyenlere inanmayın. Bir de telefon yoluyla ürün kazandınız veya tanıtım amaçlı ...ürününü bedava gönderiyoruz ama kargosu, vergisi şu kadar deyip uçuk ücretler isteyenlere inanmayın.

22 Haziran 2016

Sosyal ağlarda "benim sadece bu hesabım var" demek sizi kurtarmaz

Sosyal ağlarda "benim sadece bu hesabım var demek sizi kurtarmaz"
Zaman zaman birileri tarafından insanları korkutarak paylaşılması sağlanan yukarıdaki veya benzer paylaşımlar sizleri sorumluluktan kurtarmaz.. Öncelikle yukarıdaki konuya girelim.

Fotoğraftaki paylaşımı veya benzerlerini yapmaya gerek yok. Söz konusu genelge şu http://www.basbakanlik.gov.tr/genelge_pdf/2016/2016-1955.pdf ve bu genelgeye bile aslında gerek yok. Konusu suç ise memur olmuş vatandaş olmuş hatta milletvekili olmuş bir şey fark etmez. Fark sadece suçu işleyen kamu görevlisi ise cezalar katlanarak arttırılır. Bu genelgedeki konular zaten memurlar ile ilgili kanunlarda var.

Ayrıca herkesi ilgilendiren bir durum ise "benim sadece bu hesabım var" demek size bir şey kazandırmaz. Onaylanmış hesabınız olsa dahi başka bir hesabınızın olmadığı anlamına gelmez. Hatta Google + gibi sadece gerçek kişilerin hesap açabildiği platformlarda bile bu sizi sorumluluktan kurtarmaz. Yani bu açıklamayı yaparak ben sorumlu değilim diyemezsiniz. Eğer hesabın size ait olduğu ve sizin cihazlarınızdan paylaşımın yapıldığı ve anormal bir durumun (yani genel paylaşımlarınıza dikkat çekecek şekilde aykırı) olmadığı sürece paylaşımı ben yapmadım diyemezsiniz. Diğer her durum için sizin adınıza konusu suç teşkil eden bir durum olduğunda merak etmeyin ilgili birimler gerekli soruşturmayı yapar ve sizinle bağlantılı olup olmadığı ortaya çıkar.

Bu konuda sizin yapmanız gerek ise hesaplarınıza burada anlatıldığı gibi güçlü şifreler vermek ve burada anlatıldığı gibi sosyal ağlardan sizden kim olursa olsun bir şey isterse emin olmadan yerine getirmeyin. Ayrıca hesaplarınıza mutlaka telefon numaranızı tanımlayın. Bir de hesaplarınıza kendi cihazlarınız haricinden girmemeye çalışın.

25 Mayıs 2016

Reklam yoluyla dolandırılma

Reklam yoluyla dolandırılma
Aslında tam bir dolandırma sayılmayacak bir yöntem. Genelde pazarlamacıların kullandıkları ürünleri abartılı anlatarak pazarlama yöntemi. Ağırlıklı olarak radyolarda denk geleceğiniz ama geçmişte TV kanallarında (Gerçi ne olduğu belli olmayan kanallar yoluyla veya sadece reklam yayınlamak için açılmış kanallar yolyla devam ediyor) da yer alan ve internet reklamlarında da bolca gördüğünüz ve çoğunluğu toplumun hassas olduğu cinsel içerikli, kilo verme, otomotiv ürünleri ve teknolojik cihazlar olmak üzere bir çok ürün grubunda kullanılan bir yöntemdir. Yazının başında da dedim tam bir dolandırma sayılmaz. Ama tüketici mevzuatına aykırı bir satış olduğundan dikkat edilmesi gerekiyor. Yine burada büyük harflerle belirteceğim. Her ne kadar burada sınırlamalar getirilmiş olsa da verilecek cezalar burada belirtilmediği için oluşan boşluklardan yayınlara devam ediliyor. Şikayet üzerine yapılan adli işlemlerde de ya Tüketiciyi koruma kanunu veya başka mevzuatlar devreye sokularak bir şeyler yapılmaya çalışılıyor. Şuanki mevzuatlarda yeterli önlemleri içermiyor. Çünkü genelde markaya veya firmaya reklam durdurma cezası geliyor. Yeni bir marka veya firma ile yola devam edilebiliyor. Bu konuda Ankara Barosunun şu yayınına isterseniz gözatın.

Reklam yayıncıları ürünlerin bahsedilen ürün özelliklerinde olup olmadığı ile ilgili sorumlu değildir.

Bu nedenle alacağınız ürünleri bildiğiniz yerlerden alın. 3 kuruş fazla verin bildiğiniz yerlerden alın. Marka olmak kolay değil. Gerçi markalarda sağolsunlar işin ... çıkarıp uçuk marka ücreti yansıtıyorlar ürünlere. Bu nedenle de bu tür çakallar türüyor.

Daha önce de bu konuda kelime oyunları ile yapılan ürün satışları ile ilgili "TV ve gazete reklamları yoluyla satılan telefonlara dikkat!" başlıklı bir yazı yazmıştım.

Yine bu konu ile ilgili şurada detayını bulacağınız konumuzla alakalı haberin özetide size bilgi verebilir. Haberin özeti şöyle

Yurtdışından aldıkları sahte yayıncı lisansı ile Türksat uydusu üzerinden yayın yapan bu firmalar korsan olarak yayınladıkları Yeşilçam filmlerinin arasında yayınladıkları reklamlarda içinde ne olduğu belli olmayan cinsel gücü arttıran ilaçlar ve sahte bal pazarlayarak vatandaşın sağlığı ile oynuyor. Bazı firmalar orijinal adı altında Çin malı bozuk telefonları pazarlarken, bazı dolandırıcılar “Afrika’ya Kur’an-ı Kerim gönderiyoruz” diyerek topladıkları paranın karşılığında ürün bile göndermiyor.

Escort kadınlar yoluyla dolandırma

Escort kadınlar yoluyla dolandırma
Bu dolandırıcılık yönteminde öncekilere nazaran daha büyük paralar dönüyor. Ayrıca yine bu yöntemle bilinen binlerce kişi dolandırıldığı gibi toplum içinde kişinin düşeceği durumdan veya utanmadan dolayı kat be kat fazlası bilinmiyor.

Bu yöntem için dolandırıcılar sosyal medya veya ücretsiz blog servisi veren yerlerden kurdukları siteler üzerinden kurbanları ile iletişime geçiyor. Çünkü bunların takibi çok daha zor. Kişiden önce teminat gibi ödeme talep ediliyor. Buluşma noktası belirleniyor. Eğer para yeterli gelmezse yolda olduklarını lastik patladı v.s. gibi nedenlerle acil paraya ihtiyaçları olduklarını yoksa gelemeyeceklerini söyleyip tekrar para isteniyor. Paranın yattığı hesap belli ama genelde hesaplar alakasız kişiler üzerine oluyor. Normalde bir açık konu olacak ama 200-300 TL gibi ceplerinden para harcayıp emellerine ulaşmak varken binlerce TL dolandırılıyorlar. Her ne kadar Polis bir çoğunu yakalasa da çok daha fazlası yakalanamıyor.

"Hediye kazandınız" mesajlarına kanmayın

"Hediye kazandınız" mesajlarına kanmayın
Facebook dolandırıcılığı ile girdiğimiz yazılara devam ediyoruz. Çok basit, önemsiz gözükse de hala binlerce kişinin tuzağa düştüğü yöntemler bunlar.

Mesela size yazılı veya telefon ile Hediye kazandınız adresinizi verin hediyenizi gönderelim ama vergisi var ve peşin ödemeniz gerekiyor, kargonuz geldiğinde ürünü teslim aldığınızda ödeyin gibi durumlarla karşılaşırsanız sakın kanmayın. Genelde telefon kazandınız şeklinde giriyorlar konuya ama kargodan ya oyuncak telefon yada salatalık, patlıcan çıkıyor. Parayı ödemeden de kargoyu teslim alamıyorsunuz. Hala bu yöntemlerle dolandırılan var mı demeyin kimlerin dolandırıldığını bilseniz şaşırırsınız.

Arkadaşınız facebook üzerinden para istiyorsa göndermeyin

Arkadaşınız facebook üzerinden para istiyorsa göndermeyin
Başlığı bilerek o şekilde yaptım. Defalarca gerek ben gerek diğer bloggerlar/medya kanalları gerekse ilgili kurumlar hemen hemen her platformda uyarmamıza rağmen hala bu şekilde binlerce insan ele geçirilen hesaplar üzerinden dolandırılıyor. Şimdi tekrar büyük harflerle yazıyorum.

Facebook veya başka platformlar üzerinden sizden kim olursa olsun para, kontör v.s. istersen veya hediye... kazandınız derse telefon ile o kişiye ulaşın

mümkünse de bu yazıyı herkesle paylaşın. Bu tür dolandırıcılığın bir türlü arkası kesilmiyor. 

Şimdi gelelim bu dolandırıcılığın diğer boyutlarına. Öncelikle bu şahıslara ulaşmak çok zor yani paranızın geri dönüşümü imkansıza yakın derecede zor. Diğer bir konuda telefon hattınız mobil ödemeye açık ise benzer bir çok yöntemle dolandırılabilirsiniz. Hatta farkında olmadan tıklayacağınız linklerle de. O nedenle GSM Opreratörlerinin otomatik açtığı mobil ödemeyi kullanmıyorsanız kapatın.

24 Mayıs 2016

Siber suçlulara av olmayın

Siber suçlulara av olmayın
20-21 Mayıs tarihleri arasında SteigenbergerHotel Maslak’ta gerçekleştirilecek olan Türkiye’nin ilk global siber güvenlik zirvesi LOCARD Global Cyber Security Summit sonrası konuşmacılarından Chema Alonso ile konuştuk... BlackHat gibi dünyanın en popüler hacking konferanslarında da konuşmacı olarak yer alan, Güvenlik Uzmanı olan Chema, Telefonica'nın siber güvenlik firması Eleven Paths'te CEO görevini yürütüyor. Yukarıda bahsettiğimiz güvenlik konularıyla ilgileniyor ve her gün milyonlarca insanı etkileyen siber suçlara çözüm arıyor.

1-Kimlik bilgilerinizi isteyenlere karşı dikkatli olun!

Hacker'lar nasıl düşünür? ABD başkanlık seçimi adayları Donald Trump ve Hillary Clinton gibi isimler başta olmak üzere bugünlerde kendimizi nasıl koruyabiliriz?
İlk olarak, hacker'ların tamamen siber suçlulardan ayrı bir yerde olduğunu belirtmem gerekiyor. Hacker'ı tanımlamak için şu ifadeyi kullanmayı tercih ederim:
Bir sistemin, bilgisayarın ve bilgisayar ağlarının nasıl çalıştığını anlamak için özel çaba gösteren kişi. Açıkçası hacker teriminin 'güvenlik kırıcı' anlamındaki cracker ile karıştırıldığını düşünüyorum.
Güvenlik alanına odaklanmış bir hacker, her zaman teknolojinin sınırlarında gezinmeye çalışır. İlgilendiği alanın bir kenarında kalmış dosyalar nihayetinde kırılacaktır. Hacker'lar teknoloji araştırma arzusuna sahiptir ve bir şeyleri yapmanın sürekli yeni yöntemleri keşfetmeye çalışırlar.
Siber suçlular ise farklıdır. Onlar daha çok 'nasıl' kısmına odaklanır. Bir siber suçlu sadece sahte e-postalar ile firmalardan veya ünlülerden çalarak para kazanan birisi olabilir. Bu tür sıradan yöntemler halen işliyor çünkü internette hesabı bulunanların yüzde 10'undan azı iki basamaklı güvenlik doğrulama kullanıyor. İnternette kurtlar ve kuzular vardır. Eğer kurtların özelliklerini bilmezseniz, bir koyun olursunuz. Eğer internetten keyif almak istiyorsanız, sizden bilgilerinizi isteyen süper renkli bir hizmete girmeden önce güvenlik konusunda araştırma yapmanız lazım.

2-Türkiye'de bedava Wi-Fi ile akıllı şehir ve ev konsepti giderek yaygınlaşıyor. Tüm bunların sakladığı riskler nedir?

Wi-Fi ağları herkes tarafından paylaşılan içerik kullanır. Ortak paylaşımlı medyayıdinleyebilir veya üzerinden sinyal gönderebilirsiniz. Başlangıçta, Wi-Fi ağları bir çok güvenlik açığına sahipti. Günümüzde modern protokol ve ayarlar ile güçlendiriliyorlar. Yine de bedava Wi-Fi ağlarında birçok risk mevcut.
İlk olarak güvenlik yeterince güçlü değil. İkincisi Wi-Fi yapısı gereği siber suçlulara veri akışına müdahale edebilecekleri, yönlendirebilecekleri açıkları sunuyor. Bu yüzden ya bedava Wi-Fi kullanmayın veya güçlü bir VPN bağlantısından yararlanın.

3- FBI'ın iPhone şifresini kırmasını nasıl yorumluyorsunuz? iPhone Touch ID teknolojisi yeterli mi?
Bu konudaki şahsi görüşüm, büyük firmaların benim bir İspanyol, AB ve BM vatandaşı olarak kişisel haklarımdan sorumlu olmadığı. Bana kalırsa gizlilikten çok daha önemli birçok hak var. Gizlilik de tabii ki korunmalı. Bulunduğumuz şartlar altında İspanya'nın demokratik bir ülke ve Avrupa regülasyonlarına uyumlu olduğumuzu düşünürsek Apple gibi bir firma kilidin kırılması için yerel güvenlik yetkililerine yardım etmeli.
Bence Apple bu tür bir konuda yetkililerle çalışmalı ve medyada bu kadar gürültü oluşmamalı. Her gün güvenlik yetkilileri birinci sınıf ülkelerdeki iPhone'lar üzerinde binlerce adli tıp analizi yapıyor ve kimse bağırmıyor. Hatta güvenlik yetkilileri daha iyi adli tıp analizleri için araçlar geliştirilmesine yardım ediyor.
Bunun da ötesinde, değindiğiniz gibi Touch ID devletler için mükemmel bir kapı. Sınırlardan geçişlerde insanların parmak izi vermesi şart ve Norveç ile ABD gibi ülkelerde cihazlarınızın kilidini açmanız gerekiyor.

4- Whatsapp ne kadar güvenli? Yeni getirilen uçtan uca güvenlik ne kadar başarılı? Siz WhatsApp'ı güvenli buluyor musunuz?
İnsanlar WhatsApp'i ilk yüklediklerinde akıllarından güvenlik geçmedi. Kullanıcıların isteği internet üzerinden bedava mesaj göndermekti. Bugün WhatsApp Avrupa'da birçok güvenlik regülasyonunu bypass eden uçtan uca şifreleme hizmetine sahip. Yakın zamanda yasal sorunlarla nasıl baş edeceklerini bekleyip göreceğiz.
WhatsApp'teki şifreleme hakkında konuşmak gerekirse, iyi yapıldığını söyleyebilirim. Ancak mesajlar halen veri tabanında ve yedeklemerde şifresiz olarak kalıyor. Bu yüzden mesajlar SQLite veritabanından silinse bile elde etmenin birçok yolu bulunuyor.

5- Güvenlik son yıllarda, özellikle bu yıl tüm Dünya vatandaşları için önemli bir sorun haline geldi. Teröristler sosyal medya ve bitcoin'i nasıl kullanıyor? Siber suçlular yüklü miktarlarda parayı bankalardan nasıl çalıyor?
Teröristlerin sosyal medya ve bitcoin'i nasıl kullandığını anlamak için sadece sizin onları nasıl kullandığınızı düşünmeniz yeterli. İnterneti sizin muhtemelen bildiğiniz bazı özel güvenlik yöntemleri ile kullanıyorlar.ISIS'in kullanım tavsiyelerini içeren bir belge yayımlanmıştı ve bunlar oldukça normal (http://www.wired.com/wp-content/uploads/2015/11/ISIS- OPSEC-Guide.pdf)

Peki nasıl para çalıyorlar? Birçok yöntem kullanıyorlar:
1-Sahte e-posta yöntemiyle kullanıcı adı/şifre ve ikinci basamak doğrulama bilgilerini çalıyorlar,
2-Bankalara Gelişmiş Siber Tehditler (APT) ile saldırıyorlar. Çalışanların bilgilerini ele geçirerek sisteme sızıyor ve para çalıyorlar.
3-Kredi kartları çalıyorlar.
4-Paypal ve Bitcoin hesapları çalıyorlar.
5-ATM'lere kötü amaçlı yazılım yükleyerek hırsızlık yapıyorlar. Bu videoya bayılıyorum:https://www.youtube.com/watch?v=QZvdPM_h2o8

6- Türkiye'deki bankalara bu yıl içinde çok sayıda DDOS saldırısı düzenlendi. Bankacılık güvenliği hakkında ne düşünüyorsunuz? Paramız bankada güvende mi?
Bankalar çok güçlü güvenlik sistemlerine sahip ancak bu sistemler her gün geliştirilmek zorunda. Güvenlik ile iş yönetimindeki riski dengelemeleri gerekiyor. Bu denge siber suçlulara ifşa edebilecekleri riskler veriyor. Eğer bir gün paranızı bankada kaybederseniz, bu muhtemelen hacker saldırısından başka bir nedene dayanacaktır. Hacker'lar sorumluluklarını çok ciddiye alır.

7- Türkiye'yi ne gibi siber tehditler bekliyor olabilir? Devletler çevrimiçi terörizm ve siber tehditlere karşı nasıl önlemler almalı?
Kritik altyapılara yönelik modern saldırılar, devletlerin temel ulusal kaynaklara yönelik yeterince güvenlik önlemi almadığını bizlere gösterdi. Enerji sistemleri, fabrikalar, trenler, havaalanları ve su şebeleri gibi altyapılar risk altında ve siber suçlular için ana hedef konumunda. Bu nedenle ülkeler küresel güvenlik önlemlerine yatırım yapmak zorunda.
Bana geçmişte şu tarz sorular sorulmuştu: "Yarın başkentin ana meydanda 5 bin silahlı adam olsa bir aksiyon planınız mevcuttur. Peki aynısı ülkedeki tüm tren ağını ele geçirebilen bir siber saldırgana karşı mevcut mu?"Demek istediğim, her kritik altyapı için siber güvenlik tehdidi mevcut ve gerekli önlemleri almalısınız.

8- Hacktivist'ler binlerce Türk vatandaşının kimliklerini çaldı. Sizce bu saldırıları neden düzenlediler ve sonuçları ne olabilir?
Açıkçası bilmiyorum. Buradaki tabloda bir üçüncü kişi var. Onlara hacktivist diyoruz. Bu insanlar bir şeyi protesto etmek, bilgi açığa çıkarmak için belgeler çalıyor, siber saldırılar düzenliyor. Onları geçmişte Sosyal ve Politik Aktivisler ile karşılaştırırdık. Örneğin Greenpeace, ülkelerin izin verdiği yasalar altında fikirlerini savunan eylemler yapıyor. Düşünceleri ve eylemleriyle uyuşmuyor olabilirsiniz, ancak onlar aynı fikir altında hareket ediyor. Haktivist'ler için de aynısını söylemek mümkün. Anonymous, akla gelen ilk örneklerden. Düşüncelerini savunmak adına eylem düzenliyor ve bazen bilgi sızdırdıklarını görüyoruz.

Hacktivist eylemi aslında nedir? Eskiden bir siber suçlu muydu?
Bilmiyorum. İleride biriken verilerle ne olacağını göreceğiz.

9- LOCARD konferansı hakkındaki düşünceniz nedir?
LOCARD'ın fikir ve prensiplerini seviyorum. Güvenlik araştırmacılarını, hacker'ları ve güvenlik yetkililerini bir araya getirmek görüş ve tecrübe paylaşmak için oldukça iyi bir düşünülmüş bir organizasyon. Bu yıl Türkiye'de bir araya gelerek, güvenlik araştırmaları ve hacking yöntemlerini görmek adına iyi bir fırsat olduğunu düşünüyorum.

11 Şubat 2014

Akıllı cep telefonunu güvenle kullanmanın 8 yolu

Akıllı cep telefonunu güvenle kullanmanın 8 yolu

Mobil cihazlara ilişkin dünyanın en büyük organizasyonu olan Barcelona Dünya Mobil Kongresi (GSMA) 24-27 Şubat tarihlerinde düzenleniyor. Yaklaşan kongre, mobil cihazlardaki güvenlik konusunu gündeme getiriyor.  ESET, kongre öncesinde akıllı cep telefonu kullanıcılarına, özellikle de tehditlerin daha yoğun olarak görüldüğü Android sistemli cihaz kullanıcılarına yönelik 8 güvenlik ipucu öneriyor.

1.   Ekranınızı kilitleyin!

En temel güvenlik önlemi, ekran kilitleme özelliğidir ve bütün modeller için ortaktır. Cihazınız kullanmaya başlamadan önce bunu yapın. Ayarlar > Güvenlik > Ekran Kilitleme menüsünden yapabilirsiniz. Önemli uygulamalarınızı ise 2 kere kilitleyin! Sizin için önemli olan uygulamalara PIN yaratarak, onları  kilitleyebilirsiniz. Bu konuda yardımcı olan App Lock uygulaması, ücretsiz olarak Google Play Store’dan indirilebilir.

2.   İş için kendi telefonunuzu kullanacaksanız, önce mutlaka bilgi işlem yetkiliniz ile görüşün!

İş için kendi telefonunu kullanma yaklaşımı giderek yaygınlaşmaktadır. Ancak bu durum ciddi riskler barındırmaktadır. “Gönderilmiş” kutunuzda bulunan bir mail bile suçluların şirket ağınıza giriş yapmalarına sebep olabilir. O nedenle bu konuyla ilgili mutlaka bilgi işlem bölümünüzle veya bu konuda hizmet aldığınız kişi ile görüşün.

3.   Cihazınız mı kayboldu? Panik yapmayın.

Bu konuda hem Google hem de ESET Mobile Security yazılımı, Anti-Theft uygulaması ile oldukça iyi güvenlik çözümleri sunuyor. Cihazınız kanepenin arkasına düşmüş olsa bile bu çözüm ile kaybolan cihazların yerleri bulunabilir. Anti-Theft uygulaması ile cihazınız sessiz konumdayken bile çalmasını sağlayabilir, uzaktan cihazınızı kilitleyebilir ve harita üzerindeki yerini tespit edebilirsiniz.

4.   Hassas bilgilerinizi akıllı telefonda saklamayın, taşınabilir SD kartlarda hiç saklamayın!

Örneğin, telefonunuzda kredi kartınızın biglileri ya da pasaportunuzun fotoğrafı varsa, bunları harici bellekte saklamayın. Bu, saldırganların bilgilerinize ulaşmalarını kolaylaştırır. Öte yandan Google’ın Android Device Manager sayfası ve ESET Mobile Security’nin Anti-Theft uygulaması, telefonunuzun çalınması durumunda uzaktan verilerinizi silebilmeniz için çözümler sunar.

5.   Her uygulama indirdiğinizde izin penceresini okuyun!

Android uygulama izinleri penceresi sıkıcı gibi gözükse de sisteminizi güvende tutmak için en önemli yoldur. Kötü uygulamalar, bilgilerinize ulaşmak için ve Android fonksiyonlarını kontrol etmek için izin ister. Örneğin, bütün ağ iletişimini okumak ya da SMS mesajlarınıza erişmek gibi. Eğer uygulamanın uzun bir izin listesi varsa, işte o zaman alarm çanlarının çalmaya başladığı andır.

6.   Hiç bir zaman bankacılık uygulamalarını link kullanarak indirmeyin!

Dünya çapında sahte bankacılık uygulamaları ile Android cihazları hedef alan truva atlarında ciddi artışlar söz konusu. Kötü amaçlı yazılımlar, sahte banka sitelerinden mesajlar göndererek kullanıcıların çeşitli uygulamaları cihazlarına indirmelerini sağlamaya çalışıyorlar. Ancak bankanız hiç bir zaman bu şekilde bir uygulama sağlamaz. Güvende olmak için bankacılık uygulamanızı Google Play’den indirin.

7.   Telefonunuzdan ödeme yaparken dikkatli olun!

Güncel Android cihazlar, telefonla ödeme imkanı sunan NFC çipi (Yakın Alan İletişimi) bulundururlar. Hatta bazı ülkelerdeki mağazalarda bununla ilgili ödeme sistemleri bile devre girmiştir. “Bankalara yönelik her yeni teknoloji bilgisayar saldırıları için potansiyel hedeftir“ tespitini yapan ESET araştırmacıları, bu teknolojiyi kullanırken, bankadan doğru bilgi alınmasını ya da direkt olarak NFC sistemi ile ödeme yapılmasını tavsiye ediyor.

8.   Güvenlik yazılımı kullanın!

ESET verilerine göre, son bir yılda akıllı cep telefonlarına yönelik kötü amaçlı Android yazılımları %63 oranında artış gösterdi. Ayrıca fiziksel hırsızlıklar da hız kesmedi. Tıpkı bilgisayarınızı koruduğunuz gibi, akıllı cep telefonunuz için de mobil güvenlik (Mobile Security) yazılımları kullanın!

30 Ocak 2014

Intel’den teknolojik karne hediyesi arayanlara ipuçları


Okullarda sömestre tatilinin başlamasıyla birlikte, çocuklarını teknolojik cihazlarla sevindirmek isteyen veliler doğru teknolojileri aramaya başladı. Masaüstü bilgisayardan tablete, dizüstü bilgisayar ve 2’si 1 Arada cihazlara, pazarda öyle çok ürün var ki, doğru fiyata doğru teknolojiyi seçmek gün geçtikçe daha da zorlaşıyor. Intel, velilere çocukları için doğru hediye seçimi yapmalarını sağlayacak ipuçlarını açıklıyor:

Masaüstü bilgisayarlar
Hep evde kalacak bir bilgisayar arıyorsanız, yeni nesil bir masaüstü bir bilgisayar sizin için doğru seçim olabilir. Monitörlerle tüm diğer bileşenleri ince ve şık bir tasarımda bir araya getiren “Hepsi Bir Arada” bilgisayarlar, yerden tasarruf etmek isteyenler için iyi bir seçenek. Genellikle dizüstü bilgisayarlar için tasarlanmış bir mikroişlemci, hafıza ve optik sürücü kullanan Hepsi Bir Arada bilgisayarlar, diğer masaüstü bilgisayarlara göre daha sessiz ve daha az enerji harcayarak çalışır.

İşte Hepsi Bir Arada bir masaüstü bilgisayar alacaksanız dikkat etmeniz gerekenler:
  • Ekran çözünürlüğü: En düşük seçiminiz HD standardı 1920 x 1080 olmalı. 27 inç ve üzeri bir bilgisayar almak istiyorsanız 2540 x 1440 çözünürlüğü tercih edin.

  • CPU hızı: Birçok Hepsi Bir Arada bilgisayar Intel Core i5 işlemci ile geliyor. Ama Core i7 gibi daha hızlı bir işlemciye sahip bir bilgisayar daha hızlı açılıp çalışacaktır.

  • Hafıza: Hafızası en az 8 GB olan bir bilgisayar tercih edin. İhtiyaç halinde hafızayı artırabilmek için bilgisayarda ekstra hafıza girişleri olduğundan da emin olun.

  • Giriş ve bağlantılar: Alacağınız bilgisayarın en az iki adet USB 3.0 girişi, bir adet kart okuyucu ve HDMI girişi olmasına dikkat edin.
Dizüstü bilgisayar ve Ultrabook’lar
Dizüstü bilgisayar ve Ultrabook’lar halen özellikle ortaokul ve lise öğrencileri için internette arama yapmaktan ödev hazırlamaya, video yaratma ve izlemekten sunum hazırlamaya, herşeyi yapabilecekleri önemli ve gerekli cihazlar.

Dizüstü bilgisayar veya Ultrabook satın alırken dikkat etmek gereken noktalar:
  • CPU çeşidi: İşlemci tercihinizi performans ve incelik/ağırlık tercihlerinize göre yapmalısınız. Önceliğiniz ince, hafif ve uzun pil ömrüne sahip bir Ultrabook ise az enerji tüketen U serisi Intel® Core™ i3-i5-i7 işlemcili ürünleri seçebilirsiniz. Önceliğiniz performans ise yüksek performans sağlayan M ve H serisi Intel® Core™ i3-i5-i7 işlemcili ürünleri tercih edebilirsiniz.

  • Ekran boyutu: Çözünürlük ne kadar yüksek olursa, görüntü kalitesi de o derece iyi olur. Ekran ölçüsü ne kadar büyük olursa, çözünürlük de o oranda yüksek olmalıdır. 14 inç ve daha küçük dizüstü bilgisayarlar için çözünürlük normalde 1366 x 768 pikseldir. 15 inç ve üzeri bilgisayarlar için çözünürlüğün 1920 x 1080 (1080p) olmasına dikkat edin.

  • Ağırlık ve kalınlık: Günümüzde pazarda yeni nesil dizüstü bilgisayarlar, özellikle Ultrabook’lar artık son derece hafiflemiş ve incelmiş durumda.
2’si 1 Arada cihazlar
Kullanıcılara daha fazla esneklik sunmak için tasarlanan 2’si 1 Arada cihazlar, Ultrabook’un yüksek performansı ile tabletin taşıma kolaylığını bir arada isteyen kullanıcılar için ideal bir seçenek. 2’si 1 Arada bir bilgisayar ile ister klavye kullanabilir, isterseniz bilgisayarınızı dokunmatik ekran ile yönetebilirsiniz.

Peki 2’si 1 Arada bilgisayar alırken nelere dikkat etmelisiniz?
  • Form faktör: Klavyeyi ekrandan ayırıp tablet olarak kullanmanızı sağlayan ekranı ayrılabilir modeller, ekranı geriye kayarak klavyeyi ortaya çıkaran kızaklı modeller ve sıradan bir dizüstü bilgisayar gibi açıp ekranını üstüne kapatarak bilgisayarınızı tablet olarak kullanma olanağı tanıyan katlanabilir modeller arasında çocuğunuz için en uygununu seçmelisiniz. Tablet modu için bir ekran ve dizüstü bilgisayar modu için başka bir ekran sunan çift ekranlı 2’si 1 arada bilgisayarlar ve ekranı dönerek hem tablet hem de dizüstü bilgisayar kullanımı sağlayan modeller de ilginizi çekebilir.

  • Bağlantı noktası: 2’si 1 arada bilgisayarlarda ekranla klaveyi birbirine bağlayan menteşe kısmı, kullanımlar arasındaki geçişlerde önem taşır. Alacağınız cihazın yumuşak şekilde hareket eden ve sağlam mekanizmaya sahip olmasına özen gösterin.

  • İşletim sistemi: Şu anda pazardaki çoğu 2’si 1 arada bilgisayar Windows 8 işletim sistemi kullanıyor. Yakında hem Windows hem de Android işletim sistemi üzerinde çalışan modeller de pazara çıkacak. Çift işletim sistemine sahip modeller, Office ve Excel gibi Windows uygulamalarını ve Google Play Store’da bulunan uygulamaları kullanma olanağı verecek. Böyle bir bilgisayar alırken, istediğiniz zaman istediğiniz işletim sistemine hızlı ve kolay geçiş yapabilmek için cihazın nasıl geçiş yaptığına dikkat edin.
Tabletler
Temel Office ve internet uygulamaları ile kısmen dizüstü bilgisayarın esnekliğini sunan tabletler, dizüstü bilgisayarlardan daha hafif, daha küçük ve daha bütçeye uygunlar.

Tablet alırken dikkat etmeniz gereken noktalar şöyle:
  • Uyumluluk: Tabletler genellikle benzer işletim sistemlerine sahip diğer cihazlarla eşleşip uyumlu çalışan ikincil cihazlar olarak tasarlanmış ürünlerdir. İçinde ciddi bir fotoğraf, müzik ve oyun koleksiyonu bulunan bir iPhone icin, buna uygun bir iPad, Android tabanlı bir akıllı telefon için, Android tabanlı tablet kullanım kolaylığı açısından daha uygun olacaktır.

  • Performans: Tabletlerin performansı genellikle dizüstü bilgisayarlardan daha düşüktür. Çocuğunuzun aynı anda birçok farklı uygulamayı çalıştırmasını istiyorsanız tablet doğru seçim olmayabilir. Kindle ve Nook gibi daha uygun fiyatlı ve daha basit cihazlar, çocukların okuma ihtiyaçlarını fazlasıyla karşılayabilir.

  • İşletim sistemi: Birçok tablet, Android platformunun versiyonları üzerinde çalışır. Alacağınız tabletin en yeni Android versiyonu 4.3 (Jelly Bean) üzerinde çalıştığından emin olun. Windows 7 ya da Windows 8 işletim sistemi üzerinde çalışan bir bilgisayarınız varsa, aynı uygulamaları tabletinizde kullanabilmek için, işletim sistemi bu işletim sistemleri ile uyumlu olan bir tablet seçin.

  • Depolama, işleme ve hafıza: Satın almak istediğiniz cihazın hafızası genişletilemiyorsa, alacağınız tabletin veri depolama kapasitesi en az 16 GB olmalı. Windows tabletlerde CPU, kullanacağınız Windows versiyonunu ve buna bağlı olarak tabletinizin performans ve yeteneklerini belirler.
Girişler: Windows tabanlı tabletler farklı cihazlara bağlantı için USB, mikro USB ve HDMI gibi farklı girişler sunar. iPad’lerde ise şarj ve veri transferi için tek bir giriş bulunur. iPad’inizi USB kamera, SD kart ve HDMI tabanlı cihazlara bağlamak için adaptör kullanabilirsiniz.

16 Ocak 2014

Trend Micro, kullanıcıların güvenliğini sağlayabilmesi için dikkat edilmesi gerekenleri sıraladı

Trend Micro, kullanıcıların güvenliğini sağlayabilmesi için dikkat edilmesi gerekenleri sıraladı
Geçtiğimiz yıl güvenlik açıkları, sosyal medya ve mobil cihazlardaki tehditler, kimlik hırsızlıkları gibi birçok güvenlik skandalıyla geçti. Yeni yılda benzer sorunların yaşanmaması için önerilerde bulunan Trend Micro Tüketici Güvenlik Hukuku Danışmanı Richard Medugno, güvenlik konusunda kullanıcıların mutlaka dikkat etmesi gereken 10 maddeyi sıraladı:
  1. İnternet üzerinden yaptığınız harcamalarda kullandığınız banka kartlarının şifrelerini belli periyotlarda değiştirin. Zira birçok alışveriş sitesinin veritabanı kötü niyetli kişiler tarafından ele geçiriliyor ve sizin de bilgileriniz bu veritabanlarından birinde olabilir.
  2. Eğer çevrimiçi harcamalarınızda kredi kartı kullanıyorsanız, aylık olarak fatura detaylarınızı kontrol etmeyi ihmal etmeyin.
  3. Facebook üzerindeki gizlilik ayarlarını kontrol etmeyi ve paylaşımlarınızı görecek kişileri sınırlamayı unutmayın. Facebook’un asla “mahrem bir platform” olmadığını aklınızdan çıkarmayın.
  4. İnternet üzerinde kullandığınız tüm şifrelerin farklı harfler, rakamlar, noktalama işaretleri ve en az 10 karakterden meydana geldiğine emin olun. Kısa ve basit şifrelerden kaçının.
  5. Kişiye özel hazırlanmış mesajlar ya da e-postalar üzerinden gerçekleşen olta saldırılarının tuzağına düşmeyin. Özellikle tanımadığınız kişilerden aldığınız mesajlara şüpheci yaklaşın.
  6. Herhangi bir dijital ortamda kişisel verilerinizi barındıran bir mesajı paylaşmadan ya da göndermeden önce iki kere düşünün. Bu veriler yıllar sonra bile olsa kötü niyetli kişiler tarafından kullanılabilir.
  7. Dolandırıcılığa karşı koruma sağlamayan bir ödeme yöntemi kullanmayın. Özellikle banka havalesi ya da doğrudan banka hesabına para yatırmaya benzer yöntemleri asla tercih etmeyin. Zira bu yöntemlerde paranızı geri almak mümkün olmayacak.
  8. Telefonunuzu ya da diğer tüm taşınabilir cihazlarınızı güvenlik koduyla kilitleyin. Bir süre sonra cihazın kendiliğinden kilitlenmesini sağlayın.
  9. Çocuklarınız evden bağlantı sağlarken internet erişimlerini görüntülemekten endişe etmeyin. Bunun için birçok ebeveyn kontrol aracından yararlanabilirsiniz.
  10. Anlık olarak güncellenen ve bir antivirüs çözümünden çok daha fazlasını sunan güvenlik yazılımlarını hem bilgisayarınızda hem de mobil cihazlarda mutlaka kullanın.

12 Aralık 2013

F-Secure, Çevrimiçi Alışverişte ve İnternet Bankacılığında Güvenliğin Altın Kuralını Açıkladı

F-Secure, Çevrimiçi Alışverişte ve İnternet Bankacılığında Güvenliğin Altın Kuralını Açıkladı
F-Secure, bilgisayarınızda çevrimiçi alışveriş ve bankacılık işlemleri için ayrılmış özel bir tarayıcı bulundurmanızı ve finans odaklı işlemlerinizde yalnızca bu tarayıcıyı kullanmanızı öneriyor.

Güvenlik yazılımları üreticisi F-Secure, bayram ve yeni yıl gibi özel günler öncesinde sunulan fırsatlara bağlı olarak internetten daha fazla alışveriş yapma eğiliminde olan tüketicileri ilgilendirecek önemli bir ipucu paylaştı. F-Secure, çevrimiçi alışveriş ve bankacılık işlemleri yapan tüketicilerin bilgisayarlarında bu iş için özel bir internet tarayıcısı bulundurmalarını ve ilgili işlemlerde yalnızca bu tarayıcıyı kullanmalarını öneriyor.

Özel günler öncesi internet sitelerinin sunduğu fırsatlar, farklı seçenek ve fiyatlar eşliğinde tüketicilerin dikkatinin normalden daha fazla dağılmasına neden oluyor. Bu da çevrimiçi alışveriş yapan tüketicilerin kredi kartı ve bankacılık şifresi gibi kişisel bilgilerini ele geçirmeye çalışan zararlı bağlantılara tıklama olasılığını artırıyor.

F-Secure, yalnızca internet alışverişlerine özel ve Java özelliği kapatılmış bir tarayıcıyı sistemde bulundurmanın bu gibi tehditlerin önüne geçebileceğine dikkat çekiyor.

Özel Tarayıcıyla Kullanıcı Daha Fazla Odaklanıyor

F-Secure Güvenlik Danışmanı Sean Sullivan, bu önemli tavsiyeyle ilgili olarak şunları söyledi:
“Tüketiciler özellikle internette aşırı bilgi bombardımanına maruz kaldıkları zamanlarda tuzağa düşmeye daha meyilli oluyorlar. Birçok tarayıcı penceresinin bir arada açıldığı, hızlı bilgi akışının söz konusu olduğu durumlarda zararlı bir linke tıklamak veya istenmeyen bir yazılımı bilgisayara indirmek daha büyük bir risk haline geliyor. Tüketicilerin bilgisayarlarında F-Secure Internet Security gibi kapsamlı bir güvenlik yazılımı bulundurmaları çevrimiçi tehditlerden korunmaları açısından çok önemli. Bunun yanında, bilgisayarınızda yalnızca internet alışverişine ve internet bankacılığına ayrılmış bir tarayıcı bulundurmanız güvenlik riskini daha da azaltacaktır.”
Sullivan’a göre finansal işlemlerde yalnızca bu iş ayrılmış bir tarayıcı kullanmak, güvenliği artırmanın yanı sıra kullanıcının yaptığı işin önemine daha iyi odaklanmasını sağlıyor. Yalnızca finansal işler için ayrılmış bir tarayıcıyı kullandığınızı bilmek, tıkladığınız bağlantılara ve size sunulan bilgilere daha fazla konsantre olmanıza ve olası tehditleri daha çabuk fark etmenize yardımcı oluyor.

Finans Odaklı Tarayıcınızda Java’yı Kapatın

Sullivan’a göre bu iş için ayrılmış olan tarayıcının hangisi olduğu çok da önemli değil. Örneğin Chrome veya Internet Explorer’ı günlük işler için kullanırken, Firefox veya Opera’yı yalnızca çevrimiçi alışveriş ve bankacılık işlemleri için ayırabilirsiniz.
Bununla birlikte tarayıcılarınızı güncel tutmanız çok önemli. Ayrıca F-Secure güvenlik uzmanları, internet üzerindeki tarayıcı odaklı tehditlerin daha çok Java açıklarını hedef almasından hareketle, için bu iş için ayırdığınız tarayıcıda Java özelliğini kapatmanızı öneriyor.
Farklı işler için farklı tarayıcılar kullanmayı “hijyen için bir gereklilik” olarak değerlendiren Sullivan, bunu şöyle örnekliyor: “Kişisel hijyeninize dikkat etmezseniz mikrop kaparak hasta olabilirsiniz. Hassas süreçlere yönelik farklı tarayıcılar kullanmak da bunun gibidir. Virüs kapmak istemiyorsanız, bu konuya dikkat etmeniz gerekir.”

Hijyenik Tarayıcı Alışkanlığı İçin Öneriler:
  • Çevrimiçi alışveriş veya bankacılık gibi finansal işleriniz için sadece bu işe özel bir tarayıcıyı bilgisayarınızda bulundurun.
  • Tarayıcınızı ve eklentilerini daima güncel tutun.
  • Gerekmedikçe Java özelliğini açmayın. Java gerektiren finans odaklı bir siteye girmeniz gerekirse, sadece bu siteye özel Java özelliği açık bir diğer tarayıcı alternatifi bulundurmayı düşünün.
Bu alışkanlığı yalnızca kendiniz uygulamakla kalmayın, çevrenizdekilere de kazandırın.

11 Aralık 2013

ESET’ten güvenli online yılbaşı alışverişi için 10 ipucu

Yılbaşı alışverişi planları yapıyorsunuz, siber suçlular ise sizi ağlarına düşürmeyi bekliyor. Yılbaşı hediyeleri için online alışverişin giderek daha fazla kullanılıyor olması, kredi kartı ya da hesap bilgileri peşindeki siber suçluların iştahını kabartıyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, güvenli online yılbaşı alışverişi için 10 ipucu paylaştı.

1.   Alışverişten önce temizlenin: Sevdiklerinize hediye almadan önce sisteminizin biraz bakıma ihtiyacı olabilir. Bilgisayarınıza biraz sevgi gösterin ve korumasını güçlendirin. Alışverişten önce tarayıcınızı güncelleyin, işletim sisteminizi ve antivürüs programınızı gözden geçirin. Sisteminizi ayrıca ücretsiz olarak zararlı yazılımlara karşı tarayabilirsiniz: www.eset.com/tr/home/products/online-scanner/

2.Eğer alışveriş sitesini tanımıyorsanız, temkinli olun! Ürünler hakkında doğru açıklamalar sağlayan, ürünleri sağlam ve zamanında teslim eden ve iyi bir üne sahip olan internet sitelerinden alışveriş yapın (kullanıcı yorumları bunun için yol gösterici olur).

3.Birçok internet sitesine kayıt olmak mı? Farklı parolalar kullanın! 2013 yılı başında 5 internet kullanıcısından 4’ü şifrelerini kaybettiği ya da unuttuğu için internet sayfalarına ulaşamadı. Alışveriş dünyası, sizi aynı şifreyi tekrar tekrar kullanmaya özendirebilir. Bunu yapmayın. Eğer şifrenizi yeniden kullanacaksanız, bunun önemli e-mail hesabı ya da banka şifreniz ile ilgisiz olduğundan emin olun.

4.Ürünlerin fiyatları mantıksız ise uzak durun! Size inanılmaz derecede ucuz fiyata ürün, servis ya da hediye kartı sunan linklerden kaçının. Bu linkler son derece risklidir.

5.Güvenli transferler yapın! İnternetten sipariş verirken, internet sayfasının SSL kullandığına emin olun. Genel olarak tarayıcınızda küçük bir kilit sembolü olarak gözükür. Eğer bu sembolü göremiyorsanız, URL (adres çubuğunu) kontrol edin. İnternet sitenizin önünde http yerine https ya da shttp görmeniz gereklidir.

6.Yarın bitiyor gibi uyarılara kanmayın! “Acil fırsatlara dikkat“ şeklinde gelen istenmeyen maillere ya da sosyal ağlarda arkadaşlarınızdan gelen tekliflere dikkat edin. Eğer bu fırsat size gerçek geliyorsa, tarayıcınızı açın ve adını direkt olarak adres çubuğuna yazın. Bu, sizi bilgilerinizi toplamak için düzenlenmiş, sahte internet sitesine yönlendiren dolandırıcılık linklerinden uzak tutacaktır.

7.Halka açık Wi-Fi noktalarında alışverişten kaçının! Genel Wİ-Fİ bağlantısı olan yerlerdeyken alışveriş yapmayın. Siz kişisel bilgilerinizi paylaşırken, başka birileri bu bilgileri yakalayabilir.

8.Çok fazla bilgi vermekten korkun! Bazı kötü amaçlı yazılımlar soru formları hazırlayabilirler. Basit bir çiçek siparişi için tüm kişisel bilgileriniz isteniyorsa hemen işlemi durdurun ve antivirüs programınız ile tarama başlatın.

9.Soruları cevapladığınız için para beklemeyin! Bazı yasal görünen anket sayfaları vardır. Soruları cevapladığınız zaman size büyük miktarda para ya da 1000 liralık hediye kartı kazanacağınıza dair söz veren pencereler açılabilir. Bunları kapatın ve devam edin. Dolandırıcılar, bu inanılmaz fırsatları sosyal medya ile de sunarlar. ESET Sosyal Medya Tarayıcısı, hızlı ve ücretsiz olarak bu linkleri kontrol etmenizi sağlar: www.eset.com/tr/social-media-scanner/

10.Alışveriş sonrası kredi kartı ekstrelerinizi ve hesap hareketlerinizi kontrol edin! Dolandırıldıysanız ilk olarak ekstreden fark edebilirsiniz. Size yabancı gelen harcamalara dikkat edin. İlgisiz bir harcama görürseniz, bankanız ile hemen irtibata geçin.

22 Kasım 2013

TV ve gazete reklamları yoluyla satılan telefonlara dikkat!

Uzun süredir yazmayı düşündüğüm ama bir türlü fırsat bulamadığım yazıyı Ercüment Büyükşener'in bu paylaşımından sonra yazmaya karar verdim. Ercüment Büyükşener'in paylaştığı ekran görüntüsü şöyle;

TV ve gazete reklamları yoluyla satılan telefonlara dikkat!
Başta halkın güvendiği TV kanalları ve gazetelerde karşımıza çıkan ve genelde dünya devi firmaların gözde ürünlerinin isimlerini kurnazlık yaparak kullanılan reklamlardan bahsediyorum. Mesela karşınıza S4, S3, Galaxy S4, Galaxy S3, IXPERİA, NOKlA (buradaki ı küçük L'dir) isimlerle pazarlanan ürünlerin bu isimleri büyük puntolarla yazılıyor.

S4

gibi. Satıcı firmanın adı ise okunamayacak kadar küçük yazılıyor ki reklamı gören durumun farkına varamasın. Bazılarında ise IXPERİA ve NOKlA'da (buradaki ı küçük L'dir) olduğu gibi büyük yazılır ve firma ismi bulunmaz. (Bu ürünler Çin menşei ürünlerdir ve taklit olarak tüm dünyada satılıyor.) Siz ürünü satın aldığınızda ve ürün elinize ulaştığında ben bunu almamıştım diye firmayı arasanız bile sonuç alamazsınız. Çünkü firma reklamında neyi sattığını net olarak söylemiyor. Reklamda o bilinen marka adı geçmediği için bir şey iddia edemezsiniz. İşte burada kurnazlık ortaya çıkıyor ve itiraz etmeniz, yasal süreç başlatmanız önleniyor. Bu konuya Rekabet Kurumunun el atması lazım.Çünkü ortada haksız bir kazanç var. Bu cihazlar aslında reklamdaki satış fiyatlarından bile ucuz. Yani uyanıklık yapıp 1000 küsur liralık cihazı çok ucuza alayım derken paranızı çöpe atmış oluyorsunuz.

Hazır konu açılmışken diğer bazı yöntemlerden de bahsedeyim. Bazı ilanlarda da "firmamızın bilmem kaçıncı yılı nedeniyle kısa süreliğine bu fiyata" şeklinde ilanlar görebilirsiniz. Hatta bu ilanları gazetelerde de görebilirsiniz. Eğer firma tanınmış bir firma değilse aman uzak durun. Çünkü bu ilanlarda verilen fiyat fabrika çıkış fiyatlarının bile altında. Ayrıca facebook veya diğer ortamlara da benzer reklamlar kaşınıza çıkabilir, uzak durun. Bu cihazlardan aldığınızda genelde farklı ve çin menşei olan bir cihaz gelir. Firmayı aradığınızda sizi yanlış gönderilmiş veya başka sözlerle bir süre daha oaylarlar. Daha sonrada firmaya ulaşamazsınız. Bu tür dolandırıcılıklarla ilgili savcılıklarda binlerce şikayet mevcut.

Aslında bu tür reklamlar TV kanalları ve gazetelerde nasıl yayınlanıyor anlamış değilim. Bir dönemde bal reklamları çok yayınlanıyordu. Sağlık bakanlığı el atana kadar iyi satışlar yapıldı. Bunlarda gösteriyor ki ülkemizde hala denetimsizlik had safhada.

Bir cihaz alacaksanız size tavsiyem almayı düşündüğünüz cihazın internette fiyatlarına bir bakın. Ben genelde ortalama fiyat alırken  http://www.akakce.com gibi siteleri tercih ediyorum. Cihazın fiyatını öğrendikten sonra reklamı yapılan ürünün fiyatı hemen hemen aynı ise muhtemelen orijinaldir. Fiyatlarda en fazla 100-150 TL oynayabilir diye düşünüyorum.

09 Ekim 2013

0850 dolandırıcılığına dikkat!

0850 dolandırıcılığına dikkat!

Son zamanlarda 0850 ile başlayan numaraların, 444'lü numaraların yerini alması ile, pazarlamacıların bizleri rahatsız etmek için kullandıkları numaralar da değişti.

Kısa süre önce bende benzer bir sms aldım.


0850 dolandırıcılığına dikkat!
Oysa ki TELKODER "0850’li Hatlar, İtibarlı Numaralar" http://www.telkoder.org.tr/files/1-announce/duyuru_2013_09_18.htm şeklinde bir açıklama yapmıştı. Aslında kısmen doğru. Şimdi videoyu izleyip biraz daha bilgi sahibi olalım



Bu numaralar hakkında https://www.netgsm.com.tr/netgsm_850li_numara.asp?gclid=CIKvmqGSiLoCFc7C3god-2QAHQ adresinde şu bilgiler yer alıyor

Konumdan bağımsız telefon numarası kullanmak için 0850'li numaralar

0850'li Numara Hizmeti Nedir?
Sabit telefon numarası kullanmak istiyorsunuz ancak belli bir adrese bağımlı olmak istemiyorsunuz! Çözüm 850'li numaralar.
Coğrafi bir anlamı olmayan, coğrafyadan bağımsız (göçebe), nerede online olursanız orada kullanabileceğiniz telefon numaraları 0850 kodu ile başlamaktadır.

850'li Bir Numara Aldığınızda,
» Nereye giderseniz gidin sabit telefonunuzu da yanınızda götürürsünüz.
» Sizi arayanlar şehir içi – şehir dışı ayrımı olmaksızın operatörünün belirlediği sabit telefon
   ücreti ile ücretlendirilir veya var ise heryöne dakikalarından ücret ödemeden görüşür.
» Siz arama yaptığınızda dünyanın neresinde olursanız olun Netgsm aboneleriyle ÜCRETSİZ
   konuşur, diğer Türkiye sabit telefonlarını dakikası 5 Kuruştan, Türkiye cep telefonlarının
   dakikasını 9 Kuruştan ararsınız.
» İsterseniz kurumsal, isterseniz bireysel abonelik alabilirsiniz.
» Görüşme ücretleri dışında hiçbir ücret ödemeden numaranızı anında kullanıma
   başlayabilirsiniz.

850'li Numaralarla 444'lü Numaraların Farkı 
» 0850'li numaranızı tahsis ederken herhangi bir ücret ödemezsiniz. Ancak 444'lü
   numaraların ilk tahsisinde tahsis ücreti ödenir.
» 0850'li numaraların aylık sabit ücreti yoktur. Ancak 444'lü numaranın altında her tanımlı
   her numara için ayrı ayrı sabit ücret ödenmektedir.
» 0850'li numaranızı santralinizde kullanabilir ve eş zamanlı olarak sınızrsız çağrı
   alabilirsiniz.
» 0850'li numaranız ile aynı anda sınırsız çağrı alabilirsiniz, 444'lü numaralarda ise aynı
   anda alabileceğiniz çağrı sayısı tanımlı hat sayısı kadardır.
» 0850'li numaralarda gelen çağrılar için hiçbir ücret ödenmezken 444'lü numaralarda
   gelen çağrılarda yönlendirme ücreti ödenir.

Yukarıdaki farklardan dolayı firmalar 0850'li numaralara geçmeye başladı. Hatta birçok firma, artık çağrı merkezi olarak 444'le başlayan numaralar yerine, bu numaralara aramalarını yönlendirmektedir.

Bir de şöyle bir bilgiye rastladım "Eğer +90850 ile yada 0090850 ile başlıyorsa bu numara Türkiye için alınmış sabit telefon numarasıdır. Bu iki şekil dışındabaşlıyorsa yurtdışı numarasıdır." bu bilgi ne derece doğru bilmiyorum ama size uyarım telefon üzerinden kimseye hiçbir bilgi vermeyin.

Bu sorunlar firmaların müşteri temsilcisi hizmetlerini çeşitli firmalar üzerinden vermesi ile başladı. Firmalara müşteri temsilcisi hizmeti veren firmalar aynı andan başka firmalarada hizmet verdiği için bu firmaların birinin müşterisi iseniz bilgileriniz diğer firmalar içinde kullanılıyor ve bilgileriniz daha sonra diğer firmalarda da kullanılmak üzere bir havuz oluşturuluyor. Böylece gizli olması gereken bilgileriniz bir çok kişinin erişimine açılmış oluyor. Bu nedenle zaman zaman hiç müşterisi olmadığınız bir firmadan bile aranabiliyorsunuz.

0850'li numaraların hangi firma tarafından tahsis edildiğini http://www.tk.gov.tr/elektronik_haberlesme_sektoru/yetkilendirme/numaralandirma/850.xlsx den görebilirsiniz.

Son olarak 0850'li numaralar ile ilgili BTK ise şöyle demiş;

Konumdan Bağımsız Numaralar (850)

850 alan koduyla başlayan konumdan bağımsız numaralar, herhangi bir coğrafi anlamı olmayan, ulusal çapta kullanılabilen ve konumdan bağımsız hizmetler için kullanılan numaralardır. 850’li konumdan bağımsız numaralar işletmeciler tarafından genellikle internet üzerinden sesli görüşme olanağı sağlayan VoIP uygulamaları ile kullanılmaktadır, ancak farklı uygulamalar çerçevesinde de kullanımı mümkündür.
Konumdan bağımsız numaraların, VoIP uygulaması ile kullanıldığında, farklı noktalarda (aynı şehirde farklı adreslerde, farklı şehirlerde ya da yurtdışında) internete bağlantı sağlandığında kullanılması mümkündür. Bu şekilde, konumdan bağımsız numaralar, tüketicilere farklı adreslerde aynı numara ile kullanabileceği sabit telefon hizmeti sağlamaktadır.

İşletmecilere tahsisli konumdan bağımsız numaralara ilişkin güncel liste http://www.tk.gov.tr/elektronik_haberlesme_sektoru/yetkilendirme/numaralandirma/konumdan_bagimsiz_numaralar.php bağlantısında yayınlanmaktadır.

01 Ağustos 2013

e-Devlet Şifrenizi almadan önce ve kullanırken bilmeniz gerekenler



Son zamanlarda e-Devlet Şifresinin kullanımı ile ilgili bazı yanlış bilgilerin yayılmasının üzerine e-Devlet yönetimi tarafından e-Devlet Şifrenizi almadan önce ve kullanırken dikkat etmeniz gereken bazı konuları içeren bir bilgilendirme yapıldı
  • e-Devlet Şifreniz asla iptal olmaz. Şifrenizin talebiniz ve bilginiz olmaksızın herhangi bir nedenle iptal edilmesi ya da kullanıma kapatılması söz konusu değildir.
    Şifrenizi hiç kullanmadan ya da değiştirerek kullanmaya başladıktan sonra sisteme 1 ay, 2 ay3 ay1 yıl ya da daha uzun sürelerde hiç giriş yapmamış olsanız bile, şifrenizin geçersiz olması gibi bir durum kesinlikle söz konusu değildir.
  • Kişisel bilgilerinizin güvenliği için, sistem 3 ayda bir şifre değişikliği yapılması uyarısında bulunur. Ancak bu durumda bile isterseniz şifrenizi değiştirmeden kullanmaya devam edebilirsiniz.
  • e-Devlet Şifreniz size özeldir ve kişisel bilgilerinizin güvenliği için şifrenizi kimseyle paylaşmamanız gerekmektedir. Kredi başvurusu, işe giriş v.b. nedenler ile sizden şifrenizi isteyen kişilere şifrenizi vermeyiniz. Şifrenizi verdiğiniz kişiler pek çok kişisel bilginize ulaşabilir ve adınıza işlem yapabilir.
  • e-Devlet Şifrenizi 2TL karşılığında PTT şubelerinden alabilirsiniz. İlk alımdan sonra, takip eden tüm şifre alımları 4TL olarak ücretlendirilir. Eğer yurt dışında iseniz, şifrenizi ücretsiz olarak konsolosluklardan temin edebilirsiniz. Şifrenizi unutmadığınız sürece yeniden almanız gerekmez. Şifre başvurusu yaparken geçerli bir kimliğiniz olması yeterlidir. Kimlik fotokopisi vermenize gerek yoktur. e-Devlet Kapısı çalışanları da dahil olmak üzere kimse şifrenizi göremez veya sizin adınıza şifre değişikliği yapamaz.
Lütfen e-Devlet şifrenizi kimseyle paylaşmayınız. e-Devlet Kapısı çalışanları da dahil olmak üzere hiç kimse sizden kişisel bilgi istemez, şifrenizi sormaz. Sizden kişisel bilgilerinizi veya e-Devlet Şifrenizi telefon, e-posta v.b. yollar ile isteyen kişilere karşı dikkatli olunuz, bilgilerinizi vermeyiniz. Tarayıcınızın adres çubuğundaki adresin https://www.turkiye.gov.tr olmasına dikkat ediniz. e-Devlet Kapısı ile ilgili tüm sorular için 160'ı arayabilir veya bilgi@turkiye.gov.tr adresine e-posta gönderebilirsiniz.

Son Yorumlar