Bugün, 30 Aralık 2024 Pazartesi
9889,71%-1,35
35,33% 0,50
36,71% 0,11
2957,36% 0,04
4755,48% -0,63
Pandemi ile beraber internet üzerinden alışveriş yapanların sayısı arttı. Kart şifrelerini tarayıcı üzerinden kaydeden vatandaşlar için ise tedirgin edici bir iddia ortaya atıldı.
Bilindiği üzere Chrome gibi internet tarayıcıları şifreleri ve tüm bilgileri kendi bünyesinde kaydediyor, kişiler kolay bir şekilde tekrar kullanıcı bilgileri ve parolaları girmeden alışveriş yapabiliyor, hesaplarına erişim sağlayabiliyor.
KART ŞİFRESİNİ TARAYICIYA KAYDEDENLER DİKKAT!
Milliyet'e açıklamalarda bulunan Siber Güvenlik Uzmanı Emrullah Akdemir, konu ile ilgili çarpıcı açıklamalarda bulundu. Akdemir, zararlı yazılım olan steallerin bilgisayarda kayıtlı olan parolaları alıp saldırganları iletildiğini ifade etti.
Bunu yapabilmek için yöntemlerin olduğunu ifade eden Akdemir, şu cümleleri kurdu:
"Bunu da farklı yöntemlerle gerçekleştirebilirler. Örneğin, bu zararlı yazılım bilgisayar üzerinde bir yetki elde etmiş ise Chrome'un kayıtlı parolalar belleğinde tuttuğu parolaları güvenlik önlemlerini geçerek çekebilir ve bunu buluttaki bir sunucuya aktarabilir. Aynı zamanda Chrome üzerinde özellikle eşlenik hesaplar kullanıyorsanız ve aynı hesap telefonunuzda da eşlenik çalışıyor ise, cep telefonunuzdaki uygulama parolalarını da çalması mümkündür."
Akdemir, bazı antivirüslerin crack ve oyun programlarının içerisine gizlenerek mağduriyet oluşturduğunu aktardı.
İZİN VERMEDİĞİNİZ HARCAMALAR YAPILABİLİR
Kayıtlı kredi kartlarından sizden habersiz harcama yapılabileceğini söyleyen Akdemir, durumu şu cümlelerle anlattı:
“Aynı kayıtlı parolaları tuttuğunuz gibi, tarayıcı üzerinde kaydedilen kayıtlı kredi kartları bölümünden de bu stealler tarzı yazılımlar veriler çekebilir. Bu çalınan kredi kartı bilgileri ile izin vermediğiniz harcamalar yapabilirler. Kaydettiğiniz kripto para, bankacılık şifreleriniz dahil tüm eriştikleri parolalar üzerinden bir mağduriyet oluşturabilirler.”
VARLIĞINIZ KRİPTOYA DÖNÜŞTÜRÜLEBİLİR!
Kredi kartı bilgilerinizle hesabınızdaki parayı çekip kriptoya dönüştürülebileceğini ifade eden Akdemir, "Kredi kartı bilgileriniz ele geçtiği durumda, saldırganlar doğrudan çekime izin veren uygulamalar üzerinden bu paraları farklı kripto varlıklara çevirerek, izini kaybettirme yoluna gidiyor. Eriştikleri bankacılık ekranlarınızda sizler üzerine kredi başvurusunda bulunarak, bankanın sizler için ayırdığı kredi limitlerini de hızlı bir şekilde tüketiyorlar" sözlerini kullandı.
KART GÜVENLİĞİNİ ADIM ADIM ANLATTI
Kart güvenliğini sağlayabilmek için alınması gereken tedbirleri de aktaran Akdemir, şu sözleri sarf etti:
“Vatandaşların kesinlikle sanal kredi kartı özelliğini öğrenmesi ve uygulamasıdır. Alışveriş yaparken gerekmediği müddetçe yurt dışı alışverişlere kredi kartlarınızı kapatmalısınız. Sanal kartınıza sadece harcama yapacağınız miktar kadar para aktararak, internet alışverişlerinde kesinlikle sanal kart dışında bir kredi kartı kullanmamalısınız. Düzenli olarak yaptığınız harcama yerlerinde sanal kartınızı tanımlar ve düzenli harcama limiti kadar para ayırırsanız, mağduriyet risklerinizi olabildiğince azaltırsınız. E-ticaret, internet sağlayıcı vb. ödemelerde sanal kartınızı kaydederek, aylık giderleriniz kadar limit açtırabilirsiniz”
Bilgisayarınıza yüklediğiniz uygulamaların çok kritik olduğunu söyleyen Akdemir, "Vatandaşlar kesinlikle güvenmediği eklentileri bilgisayarlarına yüklememeliler. Güvenilmez eklentiler sizlerin bilgisayarı üzerinde yaptığı her aktiviteyi loglayabilir, tarayıcı üzerinde yazdığınız tüm her şeyi ele geçirebilir. Aynı zamanda ekran görüntünüz ve cihazlarınızın kamerasından ortam görüntünüz dahil her şeye erişebilirler" dedi.
CİHAZINIZI KONTROL EDEBİLİRLER
Akdemir, her uygulamayı yüklenmemesi gerektiğini hatırlattı ve sözlerini şu şekilde noktaladı:
"Bunun yanı sıra, bilgisayarınıza ve cep telefonlarınıza güvenilmez uygulamaları kesinlikle yüklememelisiniz. Bilgisayarınıza yüklediğiniz güvensiz zararlı uygulamalar üzerinden cihazınızın kontrolü ele geçirilebilir, farklı web sitelerinin kaynaklarını tüketen DDOS isimli hizmet aksatma saldırılarında kullanılabilir.
Vatandaşlar kullandıkları cihaz üzerinden antivirüs yazılımlarını hiçbir şekilde devre dışı bırakmamalılar. Kendileriyle ilgili koruma önlemlerini ve uyarıları yok sayarak bilmedikleri uygulamaları kurmamalılar"
