Mobil Banka Hesabınızın Hacklenmemesi İçin Dikkat Etmeniz Gereken Şeyler

Şu sıralar mobil banka hesabı hackleme haberlerini sık duyar olduk. Siz de bu dolandırıcıların hedefi olmak istemiyorsanız bu konulara dikkat etmeniz gerekiyor.
Mobil Banka Hesabınızın Hacklenmemesi İçin Dikkat Etmeniz Gereken Şeyler

yalnızca telefon kullanımı konusunda dikkatli olmak yetmez, aynı zamanda bilgisayar güvenliğini sağlamak da çok önemlidir. bazı insanlar kibirlerinden dolayı her şeyin herkes tarafından bilindiğini zanneder ve "bu yöntemi hâlâ yiyen mi var? bunu bilmeyen mi var?" vb tarzda gereksiz söylemlerde bulunur, haberlerden de görebileceğimiz üzere evet "o yöntemleri" hâlâ yiyen var! maalesef herkes her şeyi bilmek zorunda değil, çok eski yöntemlerle bile dolandırılan insanlar var.

bu yazıda, bu kötü olayın başınıza gelmemesi için mümkün mertebe tüm bilgileri vermeye çalışacağım. aşağıda yazılanlara dikkat ettiğiniz sürece, bankaların uygulamasında bir güvenlik açığı olmadığı sürece asla ve asla mobil bankacılık hesabınızı kaptırmayacak ve dolandırılmayacaksınız.

android telefonlarda dikkat edilmesi gerekenler

* android cihazlar, hacker'lar için açık büfe gibidir, çünkü bu cihazlara google play store dışında da uygulama yüklemek mümkündür. internette dolanan "pro sürüm bedava apk" linkleri var ya, işte onlardan birini indirip kurunca, cihazınıza farkında olmadan bir (bkz: rat/@pegassi) yüklemiş olursunuz. hacker, cihazınızdaki mesajlardan banka uygulamanıza kadar her şeye erişebilir. siz bu ücretli uygulamaların crack'li versiyonunu "bedavaya indiriyorum" diye düşünürken, hacker “ohhh yeni kurban” diye düşünüyor. bu yüzden asla ve asla google play store dışında uygulama indirmeyin.

bir de güncellemeler meselesi var. insanlar genelde "ya bu güncelleme ne işe yarıyor ki, zaten telefonumda yer yok" deyip geçiyor. ama bir güncelleme, cihazınızdaki güvenlik açıklarını kapatır. örneğin bir uygulamada güvenlik açığı varsa, uygulama geliştiricileri genellikle "acil bu güncellemeyi yapın acillllllll, yoksa hesabınız ele geçirilebilir" demez çünkü bu güven sarsıcı bir şeydir, fakat kritik ve yapılması gereken bir güncelleme olduğunu üstü kapalı söylerler. aynı şekilde android'e işletim sistemi için gelen güncellemeleri de yapmalısınız, güvenlik açıkları bu tarz güncellemelerle kapatılır.

(bkz: wi-fi/@pegassi) ağlarına dikkat edin. özellikle kafelerdeki ücretsiz wi-fi ağlarına bağlanmak kadar tatlı bir şey yok ama dikkat edin, bu tatlılık başınızı yakmasın. kafe zannedip hacker'ın kurduğu sahte bir wi-fi ağına bağlandığınızda, o ağ üzerinden çeşitli bilgileriniz ele geçirilebilir. mesela, "starbucks free wi-fi" diye bağlandığınız ağın sahibi, o sırada kafede tıpkı sizin gibi müşteri olarak takılan ve kahvesini yudumlarken phishing yapmayı umut eden bir hacker olabilir.

bilgisayar kullanırken dikkat edilmesi gerekenler

* bilgisayarınızda bankacılık işlemleri yapıyorsanız, tarayıcınızı güncel tutmak bir zorunluluktur. eskiden kalan tarayıcı sürümleri, hacker'ların bulduğu açıklarla doludur. şifrelerinizi güvenli tutun. şifrelerinizi güçlü ve karışık yapın ve her platformda farklı bir şifre kullanın. çünkü bir platformdaki şifreniz bir sızıntı sonucu açığa çıkarsa, yalnızca o platform gitmiş olsun, aynı şifreyi kullanırsanız bir şifrenin gitmesi sonucu aslında tüm platformlarda kaybetmiş sayılırsınız.

ücretli programları ücretsiz yani warez indirince genellikle keygen kullanmanız gerekir, hacker bu keygen programının içine kendi ürettiği trojanı yerleştirir ve antivirüs programınız keygen dosyasını virüs olarak algılayacağı için "programı kurabilmek için antivirüs programınızı devre dışı bırakın" diye sizi önceden bilgilendirir, bu sayede trojan hiçbir güvenlik önlemiyle karşılaşmadan bilgisayarınıza yerleşir. ya da direkt olarak programın ana dosyasına virüsü yerleştirir, "programı kullanabilmek için virüs programınız kapalı olmalıdır" der, aynı şekilde yine kolaylıkla virüs bilgisayarınıza yerleşmiş olur. kesinlikle warez kullanmayın, 3-5 bin liradan kaçarken, çok daha büyük kayıplar yaşayabilirsiniz.

mail üzerinden gelen phishing saldırılarına çok dikkat edin. gelen postalarda ya da mesajlarda "bankanızdan arıyoruz, hesabınız bloke oldu, buraya tıklayın, iphone kazandınız" gibi şeyler gördüğünüzde o linklere asla tıklamayın. bunu yaptığınız anda, riske girmiş olursunuz. mesela bir e-posta gelir, "garanti bankası" yazılmıştır ama gönderenin adresi “[email protected]” gibidir, aman dikkat!

dikkat etmeniz gereken diğer şeyleri madde madde, kısaca yazayım

* mutlaka ve mutlaka bir antivirüs programı kullanın, bir programı indirdiğinizde kurulum için sizden antivirüs programınızı kapatmanız istendiyse, "hadi oradan!" diyin.

* domain isimlerine her zaman çok dikkat edin, hacker'lar orijinaline çok benzeyen isimlerle sahte phishing siteleri açarlar ve kurban avına çıkarlar. yalnızca tam anlamıyla orijinalliğinden emin olduğunuz sitelere bilgilerinizi girin.

* internet kafedeki bilgisayarda banka hesabınıza girmek gibi hatalara asla düşmeyin. ortak cihaz kullanımından kaçının.

* telefonun ekran kilidinden ayrı olarak, eğer mümkünse banka uygulamasına bir şifre veya biyometrik doğrulama ekleyin.

* iki faktörlü doğrulamayı mümkün olan her uygulamada kullanın.

* sosyal medyada dolaşan “şok kampanya! yarı fiyatına iphone!” gibi reklamlara tıklama yapmayın, neredeyse hepsi phishing sitelerine yönlendirir.

* artık güncelleme almayan cihazlar güvenlik açıklarıyla doludur. “aman işimi görüyor” diyerek eski telefonları bankacılık işlemlerinde kullanmayın.