02
İPARA FARKI İNDİRİM DÜNYASI / 1 MİLYON MÜŞTERİ / ÖZEL KARTLAR

iPara Blog

Tek bir entegrasyon yaparak e-ticaret sitenizden tüm banka ve kredi kartları ile online ödeme alın.

Sosyal Mühendislik Nedir: Phishing’e Karşı Nasıl Önlem Almalı?

  •     
  •     
E-Ticarete Giriş
29.06.2020

Sosyal Mühendislik Nedir: Phishing’e Karşı Nasıl Önlem Almalı?

     

    

Sosyal mühendislik ve phishing (oltalama ya da yemleme), son yıllarda dijital mecralarda adını sıkça duyduğumuz kavramlar arasında. Özellikle dijitalizmin getirilerinden biri olan internet bankacılığının gelişip sıkça kullanılmaya başlanmasıyla beraber kullanıcılara karşı kötü niyetli siber saldırılarda ve kullanıcıların profilleri hakkında bilgi toplama gibi alanlarda artış meydana geldi. 

    

Bu yazımızda size sosyal mühendislik ve phishing kavramlarını açıklayacağız, kötü niyetli saldırılardan nasıl korunacağınızı anlatacağız. Öncelikle sosyal mühendislik kavramından başlayalım. 

    

Sosyal Mühendislik Nedir? 

    

Sosyal mühendislik ya da orijinal haliyle “social engineering”, kullanıcıların zaaflarından yararlanarak istenilen bilgileri elde etmek ya da kullanıcıların bilgilerini toplamak olarak tanımlanır. Hacker’lar, sosyal mühendisliği, teknik olarak ulaşılması mümkün olmayan sistemlere erişmek için kullanırlar.

    

Sosyal mühendislikte öncelikli olarak kullanıcılar hakkında detaylı şekilde bilgi toplanır ve birçok özellik araştırılır. Sonrasında ise bu toplanan bilgiler güvenlik duvarlarını aşmak için kullanılır. Sosyal mühendislikte en çok kullanılan yöntemlerden biri ise phishing uygulamasıdır. 

    

Phishing: Sosyal Mühendisliğin Bir Kolu 

    

Phishing, İngilizce bir kavramdır ve Türkçedeki karşılığı oltalamadır. Hacker’lar; phishing sayesinde kullanıcıların kredi kartı ve banka hesap numaraları ile bu hesaplara ait şifre ve CVV2 numaraları gibi bilgileri elde edebilirler. Hacker’ların yaptığı bu saldırılarda kullanıcılar oltaya takılan bir balıklara benzetilir. Bu nedenle de bu saldırılara oltalama denilir. 

    

Hacker’lar; bilgi toplamak için kullandıkları phishing saldırılarında kullanıcıları çoğunlukla sahte ve virüslü bir e-posta ile tuzağa düşürürler. Saldırıyı yapan hacker, ulaştığı kullanıcının bilgilerini bu e-posta üzerinden kopyalayabilir ve bankaların ya da ulaşmayı hedeflediği firmaların sistemine bu bilgiler aracılığıyla giriş sağlayabilir. 

    

Phishing saldırılarından korunmak için;

    
  • Tanımadığınız kişi ya da kurumlardan gelen e-postalar konusunda dikkatli olun. Bu tür maillerdeki bağlantı linklerine tıklamayın.
  • Sosyal mühendisliğe karşı oltaya takılmamanın en önemli unsurlarından biri de tarayıcıda bulunan adresi kontrol etmektir. Size gelen mesajlardaki ya da e-postalardaki adreslere özellikle dikkat edin.  
  • Çevrim içi hesaplarınızı düzenli şekilde kontrol edin. Ortada herhangi bir şüpheli durum olmasa bile her ihtimale karşı hesaplarınızın şifrelerini düzenli olarak değiştirin.  
  • Hesaplarınızla ilgili bilgileri ya da şifreleri kimseyle paylaşmamaya özen gösterin. Unutmamalısınız ki müşterisi olduğunuz kurumların sizlerin bilgilerini ihtiyacı yoktur.
    

E-ticaret Firmalarının Phishing’e Karşı Alabilecekleri Önlemler

    

Sosyal mühendisliğin yaygın bir kolu olan phishing’e karşı e-ticaret sitelerinin alması gereken bazı önlemler bulunur:

    
  • 3D Güvenlik Sistemi Sağlayın 
    

3D Secure (güvenli ödeme) sistemi; kredi kartı ya da banka kartıyla yapılan internet alışverişlerinin güvenliğini artırmak için geliştirilmiştir. Bu uygulama sayesinde online alışveriş yapacak kart sahipleri korunur. 3D güvenli ödeme sistemi sayesinde yetkisi olmayan kişiler herhangi bir bilgiye erişemez. 

    
  • SSL Sertifikası Alın 
    

SSL (Güvenli Yuva Katmanı) sertifikası, bir internet sitesinin kimliğini doğrulayan ve SSL teknolojisi kullanan bir sunucuya gönderilen bilgileri şifreleyen dijital sertifikalara verilen isimdir. Bu elektronik şifreleme yöntemi sayesinde 3. kişiler tarafından verilere ulaşılamaz ve kullanıcıların güvenliği sağlanır.

    
  • Hızlı ve Pratik Ödeme Sistemleri Kullanın 
    

Müşterilerinize güvenli ve hızlı ödeme imkanı sunmak için sanal POS, kart saklama ve tek tıkla ödeme gibi seçeneklerden yararlanın. Bu tür seçenekler sayesinde hem veri güvenliği sağlarsınız hem de sepet terk oranını minimuma düşürebilirsiniz.

    

Bu öneri ile beraber yazımızın sonuna geliyoruz, ancak okumaya devam etmek istiyorsanız “E-ticaret Firmalarındaki Harcamalar Nasıl Azaltılır?” başlıklı içeriğimize geçebilirsiniz.