Phishing!

İnternet Üzerinden Dolandırıcılığa Yakalanmamak İçin Nelere Dikkat Edebiliriz?

Ozan GÜNDÜZ, Microsoft

İnternet üzerinden dolandırıcılıkla mücadele etmek sıklıkla sinir bozucu ve maliyetli olabiliyor ve aynı zamanda bilgisayarınız ciddi riskler oluşturuyor. Bu riski azaltmak için, bu tip dolandırıcılığın nasıl farkedilebileceğini ve bunlardan mümkün olduğunca uzak durabilmenin yollarını öğrenmek gerekiyor. Siber ortamda kimlik hırsızlığı yeni bir tehdit değil, ancak son dönemde İnternet suçlularının sayısının da artmasıyla bereber bu tehditin kullanıcılara olan maliyeti oldukça artmış durumda. Sizin İnternet üzerindeki hesaplarınıza girmeyi hedefleyen suçlular isim, sosyal güvenlik numarası, hesap adları veya şifreler gibi kişisel bilgileri ele geçirebilmek için yaygın olarak oltalama (phishing), hoax veya diğer yanıltma yöntemlerini kullanmaktadırlar. Yaygın Olarak Kullanılan Oltalama Yöntemleri: Bunlardan bir tanesi, e-posta iletilerinin, sizin bildiğiniz ve güvendiğiniz bir kişiden veya kurumdan -örneğin bankanızdan hesabınızın kapatılması veya diğer önemli durumlarla ilgili harekete geçmeniz gerektiğini içeren- geliyormuş gibi görünmesini sağlayarak ilgili kurumla ilgili gizli bilgilerinizi paylaşmanız yönünde sizi ikna etme yoluna gidilmesidir. Şans oyunları ve diğer para kazanma yolları ile ilgili gelen e-posta iletileri tehdit oluşturabilir. Örneğin, büyük miktarda bir parayı sizin hesabınıza transfer etmek gibi çeşitli parasal işlemler için izninizi talep eden e-posta mesajları risk oluşturabilir. Veya tanımadığınız birisinden size önemli miktarda miras kaldığı veya katılmadığınız bir piyangodan ikramiye kazandığınızı belirten iletiler başlıca tehdit unsurlarıdır. Bir diğer önemli tehdit, sahte güvenlik yazılımlarıdır. İnternette gezinirken, bilgisayarınızın güvende olmadığını belirten web sayfalarıyla, veya pop-up pencereleriyle karşılaşabilirsiniz. Yine benzer ifadeleri içeren e-posta iletileri alabilirsiniz. Size önerilen yazılımı indirdiğiniz takdirde, farkında olmadan sisteminize zarar verebilirsiniz ve ayrıca ihtiyaç duymadığınız bir yazılıma da para vermiş olursunuz. Oltalama Tehditleriyle Karşı Karşıya Kalabileceğiniz Durumlar: E-posta iletisi iş arkadışınızdan veya tanıdığınız birisinden gelmiş dahi olsa, tehdit oluşturabilir. Sosyal paylaşım ve arkadaşlık siteleri önemli risk kaynaklarıdır. Bağış toplama amacıyla kurulmuş gibi gözüken web sayfaları önemli tehlike içerebilir. Asıl sayfanın adresine çok benzeyen web adresleri kullanan ve asıl sitenin görünümüne benzetilmiş web sayfaları risk oluşturabilir. Anlık mesajlaşma programları tehlike oluşturabilir. Sadece bilgisayar ortamında değil, cep telefonlarınızda veya mobil cihazlarınızda da tehditlerle karşılaşabilirsiniz. Nasıl Anlarsınız? “Değerli Müşterimiz” şeklinde ifadeler gönderenin sizi tanımadığını açığa çıkarır; dikkatli olmanız gerekir. Sizi bir şeylere karşı uyaran veya sizden acilen konuyla ilgili harekete geçmenizi isteyen mesajlar, oltalama yöntemi olabilir. Adınız, kullanıcı adlarınız, şifreleriniz, kredikart numaralarınız veya banka hesap numranız, sosyal güvenlik numaranız, doğum tarihiniz veya sizle ilgili her türlü kişisel veya finansal bilgiyi sorgulayan iletiler kimliğinizi çalmak için kullanılabilir. Özellikle web adreslerini yazarken yapılabilecek bir küçük harf hatası dahi, sizi bir tuzağın içine çekebilir. Açılan sayfa, sizin asıl gimek istediğiniz sayfayla şekil anlamında benzerlik gösterebilir ve dikkat etmezseniz belirli bir aşamaya kadar bilgilerinizi çoktan çaldırmış olabilirsiniz. Örneğin www.microsoft.com yerine www.micrsoft.com girdiğinizde, karşınıza aslının benzeri bir sayfa çıkabilir. Eğer iletide verilen bir linke tıkladığınızda karşınıza çıkan link, sizin tıkladığınız ile aynı değilse, bu durum risk oluşturabilir. Bir mesaja “Yanıtla” dediğinizde, yanıt adresi size maili gönderen adresten farklıysa dikkatli olmanız gerekir. Nasıl Korunursunuz? Spam iletileri siliniz, kesinlikle açmayınız veya yanıtlamayınız. E-posta iletilerindeki, metin mesajlarındaki, pop-up pencerelerindeki veya anlık mesajlardaki linklere tıkladığınız takdirde açılan sayfaya dikkat edin. Doğrudan linklere tıklamak yerine, linki adres çubuğuna kopyalayıp sayfayı açmayı denemeyi alışkanlık edininiz. E-posta eklentilerini ve anlık mesaj eklentilerini açarken, göndereni biliyor olsanız veya bir dosya bekliyor olsanız dahi dikkat ediniz. Kişisel ve finansal bilgilerinizi İnternet ortamında paylaşırken dikkat ediniz. Bu tip isteklerde bulunan iletilerdeki formları doldurmayınız. Güçlü şifreler kullanmaya özen gösteriniz, banka hesaplarınız ve diğer önemli hesaplarınız için aynı şifreyi kullanmayınız. Şifrenizin güvenilirliğini test etmek için, Pasword Checker kullanabilirsiniz. Daha fazla bilgi için, buradan yardım alabilirsiniz. Internet Explorer 8 ve benzeri, fazladan bir koruma katmanı daha içeren tarayıcıları kullanınız. Bu katman, Extenden Validation SSL Sertifikası’na sahip siteleri kapsar. Örneğin Internet Explorer 9’da, eğer adres ubuğu yeşil renge bürünürse, açılan siteyle ilgili daha fazla bilgi var ve site daha güvenilir demektir. Güvensiz olan veya bu potansiyele sahip web sitelerini algılamak için Internet Explorer 8’deki Akıllı Ekran Filtrelemesi özelliğini kullanabilirsiniz. Eğer Windows işletim sistemi kullanıyorsanız otomatik güncellemeleri açınız ve en son güncellemeleri yüklemek içinMicrosoft Update sitesini ziyaret ediniz. Bilgisayarınızın güvenlik duvarının açık olduğundan emin olun ve otomatik güncelleştirme yapabilen bir antivirüs programı, örneğin Microsoft Security Essentials , kullanınız. Banka hesap veya kredi kartı ekstrenizi düzenli olarak kontrol ediniz. Sizin bilginiz dışında yapılmış işlemlerle ilgili olarak gereken işlemleri yapınız. Herkese açık bir kablosuz ağı kullanarak veya herkese açık bir bilgisayardan hiçbir zaman bankacılık ve benzeri işlemlerinizi gerçekleştirmeyiniz. Eğer herkese açık bir bilgisayardan giriş yapacaksanız, bilgisayarın şifre korumalı olmasına özen gösteriniz. Dolandırma Amaçlı Bir İleti Aldığınızı Düşünüyorsanız Ne Yapmalısınız? Bir iletinin dolandırma amaçlı bir içerik barındırdığını düşünüyorsanız, aşağıdaki önlemleri almanızı öneririz: İletiyi siliniz, yanıtlmayınız, iletinin içindeki linke tıklamayınız. Şüpheli gördüğünüz bir durumla karşılaştığınızda, ilgililere mutlaka rapor ediniz. Örneğin ileti bankanız adına gönderilmişse, bankanıza bu durumu sorunuz. Kişisel hesaplarınızın başkaları tarafından kullanıldığını düşünüyorsanız, şifrelerinizi değiştiriniz. Ayrıca, önemli hesaplarınıza ait şifreleri belirli aralıklarla değiştirmeniz sizin yararınıza olacaktır. Oltalama amaçlı gönderilen iletiler, istenmeyen veya kötü amaçlı yazılımlar içerebilir. Eğer bilgisayarınızda böyle bir yazılımın yüklü olduğunu düşünüyorsanız, online koruma sağlayan güvenlik yazılımlarından birini kullanabilirsiniz. Bunların bir örneği desafety.live.com ‘dur. Bu adresi ziyaret ediniz ve bu tarz yazılımların bulunması ve kaldırılması için bilgisayarınızı tarayınız.

Sizi İletişimin En Yeni Boyutu Microsoft Lync Lansmanına Davet Ediyoruz!

Microsoft'un yeni nesil Birleşik İletişim vizyonunun en yeni üyesi Microsoft Lync’in lansman etkinliğini 30 Kasım Salı günü, İstanbul Conrad Hotel’de gerçekleştirecek.

Yeni Microsoft Lync, "iletişimi" mekandan, zamandan ve gereksiz masraftan bağımsız bir "etkileşime" dönüştürüyor. Siz de işinize, iş arkadaşlarınıza ve müşterilerinize her zaman, her yerden, daha az ödeyerek, en etkili biçimde bağlanın, geride kalmayın.

Microsoft ile sahip olduğunuz tüm iletişim olanakları, artık bildiklerinizin de ötesine geçiyor. Yeni Microsoft Lync™, ‘iletişimi’ mekandan, zamandan ve gereksiz masraftan bağımsız bir ‘etkileşime’ dönüştürüyor.

Etkinliğe buradan veya buradan kayıt olabilirsiniz.

Microsoft Güvenlik Bülteni - Ekim 2010

İki ayda bir yayınlanan Microsoft Güvenlik Bültenleri'nin sonuncusu olan Ekim ayı Microsoft Güvenlik Bülteni yayınlandı. Bültene buradan veya aşağıdaki linkten ulaşabilirsiniz.

http://www.microsoft.com/turkiye/guvenlik/default.mspx

Sir Alex Ferguson: "Ali'ye dikkat etmeliyiz."

Ali Çok Tehlikeli

Bursaspor - Manchester United maçı öncesi düzenledği basın toplantısında konuşan Sir Alex Ferguson, Bursaspor'un çok iyi bir takım olduğunu, en çok çekindiği oyuncunun ise Ali Tandoğan olduğunu vurguladı. Sir Alex Ferguson, İtalyan bir basın mensubu tarafından kendisine Ali Tandoğan ile ilgili sorulan soru üzerine, oyuncu hakkında şu ifadeleri kullandı: "Ali çok yetenekli, çok genç bir oyuncu. Her maçta onu yakından takip ediyorum ve Wes (Brown) ile John (O'Shea)'a örnek gösteriyorum. Dani Alves ve Cihan Haspolatlı karışımı bir oyun stili var. Sol beklerin Ali karşısında çaresiz kalmasını anlayabiliyorum." Ve son olarak da Sir Alex Ferguson, Ali için özel önlam almayacağını belirtti ve ekledi: "Kırmızı şeytanlar adam markajı yapmaz, söz konusu Ali olsa bile."