İnternet Güvenliği - Hızlı Kılavuz

İnternet kullanımıyla, bilgisayarınızda iyi ya da kötü olabilecek ve kimlik hırsızlığından bilgisayarları hackleyen ve özel şifreleri, belgeleri ve dosyaları çalan kişilere kadar değişen bir dizi etkinlik gerçekleşir. Gerçek şu ki, bilgisayarınızı korumak için gerekli adımları atmadıkça, her şey çevrimiçidir ve bizi bu dolandırıcılıklara açar ve bizi mağdur yapar.

Bugüne kadar pek çok insanın İnternet Güvenliğine fazla önem vermemesi oldukça garip. Bilgisayarlarının görünmez olduğunu düşünüyorlar, ancak bilgisayarlarını İnternete giriş yapmayı içeren herhangi bir şey için kullanmaya başlar başlamaz, genç bir bilgisayar korsanı için bile kolay bir av oluyorlar.

Aşağıdaki resim, yıllar içinde işlerin nasıl değiştiğine dair bir fikir verir.

İnternet İhlalinin Etkisi

Bu "bulut" içerisindeki olası kayıplar aşağıdaki şekilde tartışılmaktadır.

İşte sizi ve başkalarını doğrudan etkileyebilecek bazı kayıpların bir listesi -

  • Losing Your Data - Bir İnternet ihlali, yıllar boyunca topladığınız tüm verileri silip süpürebilir.

  • Reputation Loss- Facebook hesabınızın veya iş e-postanızın bir sosyal mühendislik saldırısı tarafından saldırıya uğradığını ve arkadaşlarınıza, iş ortaklarınıza sahte bilgiler gönderdiğini düşünün. Böyle bir saldırıdan sonra itibarınızı geri kazanmak için zamana ihtiyacınız olacak. Veya web sayfanız saldırıya uğradı ve bilgisayar korsanı üzerine çirkin bir resim koydu, bu nedenle web sayfanızı ziyaret eden yeni bir müşteri, "HACKED" adlı bu resmi görecek ve sizinle iletişime geçmeden gitme şansı olacaktır. çok yüksek olmak.

  • Identity Theft - Bu, kimliğinizin çalındığı (fotoğraf, ad soyad, adres ve kredi kartı bilgileri) ve sahte kimlik belgesi yapmak gibi bir suç veya başka bir şey için kullanılabilecek bir durumdur.

Çerezler, bir kullanıcının bilgisayarında depolanan, genellikle ziyaret edilen web sayfalarından dosyalardır. Belirli bir müşteriye ve web sitesine özgü az miktarda veri tutarlar ve web sunucusu veya kullanıcı adı, parola, oturum belirteci vb. Olabilen istemci bilgisayar tarafından erişilebilirler.

Bu, sunucunun belirli bir kullanıcıya kişiselleştirilmiş bir sayfa sunmasına izin verir veya sayfanın kendisi, çerezdeki verilerin farkında olan ve böylece bir ziyaretten o web sitesine bilgi taşıyabilen bir komut dosyası içerebilir.

Çerez Türleri

Üç farklı tür çerez vardır -

  • Session Cookies- Bunlar çoğunlukla çevrimiçi mağazalar tarafından kullanılır ve çevrimiçi alışveriş yaparken ürünleri sepetinizde tutmanıza olanak tanır. Bu çerezler, belirli bir süre sonra veya tarayıcı kapatıldığında sona erer.

  • Permanent Cookies- Tarayıcıyı kapatsanız bile bunlar çalışmaya devam eder. Oturum açma bilgilerinizi ve parolanızı hatırlarlar, böylece siteyi her kullandığınızda bunları yazmak zorunda kalmazsınız. Bu tür çerezleri belirli bir süre sonra silmeniz önerilir.

  • Third-Party Cookies- Bunlar, belirli bilgileri toplamak için üçüncü şahıslar tarafından yüklenir. Örneğin: Google Haritalar.

Aşağıdaki ekran görüntüsü, bir çerezin verilerinin nerede saklandığını gösterir ve bunu yapmak için, Cookies Manager + adlı bir Firefox eklentisi kullandım. Bir çerezin süresinin dolacağı tarihi gösterir.

Çerezler Nasıl Engellenir ve Silinir?

Doğru olduğunu düşündüğünüz güvenlik nedenleriyle çerezler devre dışı bırakılabilir veya silinebilir ve internet tarayıcılarına göre değişiklik gösterebilir.

Internet Explorer

Internet Explorer'da tanımlama bilgilerini temizlemek için aşağıdaki adımları kullanabilirsiniz.

  • Step 1 - Başlat'a basın.

  • Step 2 - Denetim Masası'nı tıklayın.

  • Step 3 - İnternet seçeneklerine çift tıklayın.

  • Step 4 - Genel Sekmesi altında, 'Geçici dosyaları, geçmişi, çerezleri, kaydedilmiş şifreleri sil ...' seçeneğini göreceksiniz. Sil'i tıklayın.

  • Step 5 - Gözatma Geçmişini Sil iletişim kutusu görünecektir, 'çerezler' onay kutusunu tıklayın

  • Step 6 - İletişim kutusunun altındaki sil düğmesini tıklayın

  • Step 7- İnternet özellikleri iletişim kutusuna geri yönlendirileceksiniz. "Tamam" ı tıklayın.

Firefox

Bir tarayıcı ne kadar popüler olursa, casus yazılım veya kötü amaçlı yazılım bulaşması için hedeflenme olasılığının o kadar yüksek olduğunu unutmayın.

  • Step 1- Firefox pencerenizin üst ucuna bakın ve bir 'Firefox' düğmesi göreceksiniz. Üzerine tıklayın ve 'Seçenekler'e tıklayın.

  • Step 2 - 'Gizlilik'i tıklayın.

  • Step 3 - 'Firefox şunları yapacak:' Bunu 'Geçmiş için özel ayarları kullanacak' olarak ayarlayın.

  • Step 4 - Sağ taraftaki 'Çerezleri Göster' düğmesine tıklayın.

  • Step 5- Ayrı ayrı siteler tarafından ayarlanan çerezleri silmek istiyorsanız, yönetmek istediğiniz sitenin tam alan adını veya kısmi alan adını arama alanına girin. Aramanız o site için ayarlanan çerezlerin listesini alacaktır. 'Çerezi Kaldır'ı tıklayın.

  • Step 6- Tüm çerezleri silmek istiyorsanız, Firefox penceresinin üst kısmına tıklayın ve Firefox düğmesine tıklayın. Geçmiş menüsünü tıklayın ve 'Yakın Geçmişi Temizle ...' seçeneğini seçin 'Temizlenecek Zaman Aralığı' seçeneği için 'Her Şey'i seçin. 'Ayrıntılar'ın yanında bulunan aşağı ok üzerine tıklayın. Bu, öğelerin listesini açacaktır. "Çerezler" i tıklayın ve diğer tüm öğelerin seçili olmadığından emin olun. Alt kısımdaki 'Şimdi Temizle' düğmesine tıklayın. 'Yakın Geçmişi Temizle' pencerenizi kapatın.

Krom

  • Step 1 - Tarayıcınızın araç çubuğunun sağ üst tarafındaki Chrome simgesini tıklayın.

  • Step 2 - Ayarlar'ı tıklayın.

  • Step 3 - En alta gidin ve "Gelişmiş ayarları göster" i tıklayın.

  • Step 4 - 'Gizlilik' altında, 'İçerik Ayarları'nı göreceksiniz, üzerine tıklayın.

  • Step 5- 'Çerezler' altında, 'Tüm çerezler ve site verilerini' göreceksiniz, buna tıklayın. Lütfen, 'Sitelerin herhangi bir veri ayarlamasını engelle'yi tıklayarak çerezlerin tarayıcınızda ayarlanmasını tamamen engelleyebileceğinizi unutmayın. Ne yazık ki, göz attığınız birçok web sitesi bunu yaparsanız çalışmayı durduracaktır. Tarayıcınız tarafından ayarlanmalarını önlemek yerine, çerezlerinizi periyodik olarak manuel olarak temizlemeniz daha iyidir.

  • Step 6- Tüm çerezlerinizin tam listesini göreceksiniz. Tüm çerezlerinizi temizlemek için TÜMÜNÜ KALDIR'a tıklayabilir veya belirli bir web sitesini seçip o siteden çerezlerinizi temizleyebilirsiniz.

Safari

Bu kılavuz OSX Lion içindir -

  • Step 1 - Safari'yi açın.

  • Step 2- Safari'yi ve ardından Tercihler'i tıklayın. 'Gizlilik' üzerine tıklayın.

  • Step 3 - 'Ayrıntılar'ı tıklayın.

  • Step 4- Çerezleri depolayan web sitelerinin bir listesini göreceksiniz. Tek tek siteleri 'Kaldır' düğmesini tıklayarak ve bir site seçerek kaldırabilirsiniz. Tüm çerezleri temizlemek istiyorsanız, 'Tümünü Kaldır'ı tıklayın.

  • Step 5 - Siteleri kaldırmayı bitirdiğinizde 'Bitti'yi tıklayın.

Opera

Step 1 - Opera tarayıcısının üst kısmındaki 'Ayarlar'ı tıklayın.

Step 2 - 'Tercihler'i tıklayın ve' Gelişmiş'i seçin.

Step 3 - 'Gelişmiş' ekranında, 'Çerezler'i seçin.

Step 4 - Bu noktada, üç seçenekten birini seçebilirsiniz -

  • Tüm çerezleri kabul edin (bu varsayılan ayardır)
  • Yalnızca ziyaret ettiğiniz sitelerden gelen çerezleri kabul edin ve
  • Çerezleri asla kabul etme

Çerezleri engellerseniz, ziyaret ettiğiniz sitelerin çoğu çalışmayı durdurur. Bu genellikle iyi bir seçim değildir. En iyi varsayılan seçiminiz, yalnızca ziyaret ettiğiniz sitelerden gelen çerezleri kabul etmektir. Bu, reklam ağları ve diğer üçüncü taraf siteleri tarafından ayarlanan çerezleri engeller. Bu üçüncü taraf siteleri, reklam hedefleme yeteneklerini geliştirmek için sitelerdeki hareketlerinizi izlemek için çerezler ayarlar.

Step 5- 'Opera'dan çıkarken yeni çerezleri sil'i seçin. Belirli bir web sitesini kullanmak istiyor ancak ziyaretleriniz arasında o site için herhangi bir çerez saklamak istemiyorsanız, bu seçeneği seçin. Sık ziyaret ettiğiniz siteler için bu seçeneği kullanmak iyi bir fikir değildir.

Birçoğumuz aşağıdaki ekran görüntüsünde gösterildiği gibi benzer e-postalar aldık. Gerçek bir kaynaktan geliyormuş gibi görünürler, ama aslında onları biraz dikkatli analiz edersek, öyle değillerdir. Bu tür e-postalara "kimlik avı" adı verilir çünkü bu, dolandırıcının istediği prosedürü izleyip izlemeyeceklerine veya (kullanıcının) bu e-postayı silip güvende olup olmayacağına bağlıdır.

E-postadaki bağlantılar, kullanıcının cihazına kötü amaçlı yazılım yükleyebilir veya onları, parolalar, hesap kimlikleri veya kredi kartı bilgileri gibi kişisel ve finansal bilgileri ifşa etmeleri için kandırmak üzere ayarlanmış kötü amaçlı bir web sitesine yönlendirebilir. Birini e-postadaki kötü niyetli bir bağlantıyı tıklaması için kandırmak, bilgisayarın savunmasını kırmaya çalışmaktan çok daha kolay olduğundan, bu teknikler siber suçlular için çok fazla kullanılıyor. Bazı kimlik avı e-postaları kötü yazılmış ve açıkça sahtedir.

Kimlik Avı E-postası Nasıl Tespit Edilir?

Bir Kimlik Avı E-postasını tespit etmenin birkaç yolu vardır, bu yöntemlerden bazıları daha iyi anlaşılması için burada tartışılmıştır.

Yazım ve Kötü Dilbilgisi

Siber suçlular genellikle dilbilgisi ve yazım hataları yaparlar çünkü sözlüğü belirli bir dilde tercüme etmek için çok sık kullanırlar. Bir e-postada hatalar fark ederseniz, bu bir aldatmaca olabilir.

E-postada Bağlantılar

E-postadaki bağlantılar her zaman gizli URL'lere sahiptir, üzerine tıklamazsınız. Adresin iletiye yazılan bağlantıyla eşleşip eşleşmediğini görmek için farenizi bağlantıya dinlendirin (ancak tıklamayın). Aşağıdaki örnekte bağlantı, sarı arka planlı kutuda gösterildiği gibi gerçek web adresini ortaya koymaktadır. Şifreli sayılar dizisi, şirketin web adresi gibi görünmüyor.

Bağlantılar ayrıca sizi .exe veya sıkıştırılmış dosyalara yönlendirebilir. Bunların kötü amaçlı yazılım yaydığı bilinmektedir.

Tehditler veya Gerçek Olamayacak Kadar İyiler

Siber suçlular genellikle güvenliğinizin tehlikeye atıldığı tehditleri kullanır. Yukarıdaki ekran görüntüsü bunu çok iyi gösteriyor. Bizim durumumuzda konu Askıya Alma'dan bahsediyor.

Popüler Web Sitelerini veya Şirketleri Dolandırmak

Dolandırıcı sanatçılar, e-postada yasal web sitelerine bağlı gibi görünen grafikler kullanır, ancak aslında sizi sahte dolandırıcılık sitelerine veya meşru görünen açılır pencerelere götürürler. Bizim durumumuzda, gerçek olmayan bu Amazon e-postası var.

Selamlama

Genel olarak, eğer doğruysa, Sevgili Bay John gibi kişiselleştirilmiş bir e-postanız olacak, ancak siber suçlular, e-posta adresiniz dışında adınızı bilmiyorlar, bu nedenle e-postanızın yalnızca bir bölümünü selamlama veya genel bir selamlama.

Yanlışlıkla Phishing mi Aldınız?

Yanlışlıkla kimlik avına maruz kaldığınızı düşünürseniz ne yapmalısınız? Böyle bir durumda aşağıdaki önlemleri alabilirsiniz -

  • Saldırıya uğradığını düşündüğünüz hesabın şifrelerini hemen değiştirin.

  • Herhangi bir paranın çekilip çekilmediğini veya hesabınız üzerinden herhangi bir ödeme yapılıp yapılmadığını kontrol edin. Bunun için doğrudan finans kurumunuzla iletişime geçebilirsiniz.

  • Bu e-postayı sizin adına aldığınız yetkiliyle iletişime geçin. Ayrıca hesap yöneticinize rapor vermelisiniz.

Sosyal Ağ, aile, arkadaşlar, müşteriler, sınıf arkadaşları vb. İle iletişim kurmak için sosyal medya sistemlerine dayalı İnternetin kullanılmasıdır. Sosyal Ağ, sosyal amaçlar, ticari amaçlar veya her ikisi için yapılabilir. Programlar, bireyler arasındaki ilişkileri gösterir ve yeni bağlantıların edinilmesini kolaylaştırır.

Sosyal Ağ, günümüzde giderek daha popüler hale geliyor. Popülerliğini daha iyi anlamak için aşağıdaki grafiğe bakın.

Gördüğünüz gibi, nüfusun üçte ikisi sosyal medyayı kullanıyor, bu da onu siber suçlular için çok çekici kılıyor. Başkalarının bir hesabını hackleyebilir ve sosyal ağlarına saldırmak veya verilerini almak için köprü olarak kullanılabilecek farklı amaçlar için profiller oluşturabilirler.

Profil Kimliğine Bürünme

2015 yılının sosyal medyadaki en büyük tehdidi Profile Impersonation. Çoğumuz Facebook'ta tanıdığımız birinin sahte profillerini gördük. Bu genellikle bilinen sosyal ağınıza bir phishing bağlantısı olarak yapılır. Bu tür kimlik avından kaçınmanın bir önlemi, sahte hesabı derhal bildirmek ve ilgili yetkililerin harekete geçmesine izin vermektir. Böyle sahte bir profille gönderilen arkadaşlık isteğini kabul ederseniz, tüm kişisel fotoğraflarınız ve diğer verileriniz hesabınızdan çalınabilir ve bilgisayar korsanı bunu farklı şekillerde kullanabilir.

Bu bölümde, güvenlik açısından en çok kullanılan gezgini göreceğiz. Virüs bulaşmış olabilecek farklı web sayfalarını ziyaret etmekten gelebilecek saldırı yüzeyini en aza indirmek için hangi ayarlara sahip olmalıdır.

En son Chrome sürümünü indirmek için aşağıdaki bağlantıya gidin ve indirin - https://www.google.com/chrome

Yükledikten sonra, aşağıdaki adımları izleyerek Chrome tarayıcısını güven altına almamız gerekiyor:

İndirmeleri Otomatik Güncellemeyi Etkinleştir

Google Chrome, tarayıcının yeni bir sürümünün mevcut olduğunu her algıladığında otomatik olarak güncellenir. Güncelleme işlemi arka planda gerçekleşir ve sizin herhangi bir işlem yapmanızı gerektirmez. Güncelleme olup olmadığını kontrol etmek için şu adrese gidin:Menu – Help – About Google Chrome.

Pop up'ları engelle

Açılır pencereleri engellemek için Menü → Tercihler → Gelişmiş ayarları göster ... seçeneğine gidin → Gizlilik / İçerik Ayarları düğmesine tıklayın. Pop-up'lara ilerleyin, "İzin verme ..." seçeneğini seçin.

Bu ayar, izniniz olmadan bir pop-up göstermek isteyen herhangi bir web sayfasını engeller.

Eklentiyi Engelle

Eklentileri engellemek için Menü → Tercihler → Gelişmiş Ayarları Göster ... seçeneğine gidin → Gizlilik / İçerik Ayarları düğmesine tıklayın. Eklentiler'e ilerleyin, "Önemli olanı algıla ve çalıştır ..." seçeneğini seçin.

Bu ayar bazen Chrome tarayıcısını riske atabilir.

Tarayıcınızı şifre belirlemeyecek şekilde ayarlayın

Menü → Tercihler → Gelişmiş ayarları göster ... seçeneğine gidin → Parolalar ve formlar altında, "Otomatik Doldurmayı Etkinleştir ...

Bu, herhangi bir yetkisiz kullanıcının bilgisayarınıza erişim kazanması durumunda, kullanıcı adınızı ve şifrenizi isteyen web sayfalarında otomatik olarak oturum açma şansı olmayacak şekilde size yardımcı olacaktır.

Java / JavaScript

Menü → Tercihler → Gelişmiş ayarları göster ... seçeneğine gidin → Gizlilik / İçerik Ayarları düğmesine tıklayın. JavaScript'in altında, "Tüm sitelere izin ver ...

Çerezleri Engelle

Menü → Tercihler → Gelişmiş ayarları göster ... seçeneğine gidin → Gizlilik / İçerik Ayarları düğmesine tıklayın. Tanımlama Bilgileri'nin altında, "Siteleri engelle ..." ve "Üçüncü tarafı engelle ..." seçeneğini seçin. Bu, çerezlerin güvenmediğiniz sunuculara bilgi göndermesini engelleyecektir.

Adblock eklentisini yükleyin

Bunu yapmak için, menü → Ayarlar → Uzantılar → En alta ilerleyin → "Daha fazla uzantı al" seçeneğine tıklayın → Adblock'u arayın → getadblock.com tarafından AdBlock'u yükleyin, bu çok iyi ve çok etkilidir.

En son Mozilla Firefox tarayıcı sürümünü indirmek için aşağıdaki bağlantıya tıklayabilirsiniz - https://www.mozilla.org

Ardından, yükledikten sonra, aşağıdaki adımları izleyerek Mozilla tarayıcısını güvenli hale getirmemiz gerekiyor -

Güncellemeleri otomatik yükle

Güncellemeleri Menü → Seçenekler → Gelişmiş → Güncelle Sekmesine giderek otomatik olarak yükleyebilirsiniz. Tüm onay kutularını işaretleyin ve “Otomatik olarak yükle…” ve “Beni uyar…” seçeneğini seçin.

Pop up'ları engelle

Açılır pencereleri engellemek için Menü → Seçenekler → İçerik yolunu izleyin. İlk iki kutunun işaretlendiğinden emin olun (Açılır pencereleri engelle ve Resimleri yükle).

Eklentileri / kimlik avını engelleme

Menü → Seçenekler → Güvenlik seçeneğine gidin. “Beni uyar…” ve “Engelle…” ile başlayan ilk üç kutuyu işaretleyin.

Şifreleri unutmak için ayarlayın

Menü → Seçenekler → Güvenlik seçeneğine gidin. "Oturum açma bilgilerini hatırla ..." kutusunun işaretini kaldırın.

Çerezleri Engelleme

Çerezleri engellemek için, Araçlar Menüsü → Seçenekler → Gizlilik → Geçmiş'e gidin → "Sitelerden Çerezleri Kabul Et" altındaki "Hatırla ..." kutusunu işaretleyin ve işaretini kaldırın.

AdBlock Plus'ı yükleyin

Eklentileri Edinin - Wladimir Palant tarafından oluşturulan Adblock plus yazın.

Internet explorer, Microsoft'un tarayıcısıdır ve varsayılan olarak Windows işletim sistemi ile birleştirilmiştir ve diğer İşletim Sistemlerinde çalışmaz.

Otomatik İndirme Güncellemeleri

Internet Explorer için güncellemeler, Denetim Masalarında bulunan Windows Update tarafından işlenir. Aşağıdaki ekran görüntüsünde gösterildiği gibi Günlük güncellemeler olarak ayarlayın.

Pop up'ları engelle

Açılır pencereleri engellemek için, Araçlar Menüsü → İnternet Seçenekleri → Gizlilik sekmesine gidin ve kaydırıcıyı ORTA'ya ayarlayın. "Pop-up engelleyiciyi aç" kutusunu işaretleyin.

Eklentileri Engelle

Eklentileri engellemek için, Araçlar menüsü → İnternet Seçenekleri → Gelişmiş sekmesine gidin ve Multimedya seçeneğine gidin. İşaretlenmişlerse, web sayfalarında Animasyonları oynat ve "Sesleri oynat" seçeneğinin işaretini kaldırın.

Şifreleri Sil

Araçlar menüsü → İnternet Seçenekleri → İçerik sekmesine gidin ve Otomatik Tamamlama Ayarları düğmesini tıklayın ve "kullanıcı adları ve şifreler ..." kutusunun işaretini kaldırın.

Çerezleri Engelle

Çerezleri engellemek için, Araçlar menüsü → İnternet Seçenekleri → Gizlilik sekmesine gidin ve "Gelişmiş" düğmesini tıklayın. Birinci taraf tanımlama bilgileri için “Geçersiz kıl” kutusunu ve “Kabul Et” düğmesini ve Üçüncü taraf tanımlama bilgileri için “Sor” düğmesini işaretleyin. "Her zaman izin ver ..." düğmesi işaretlenmemelidir. Tamam'ı tıklayın. Tamamlandığında, Uygula düğmesine tıklayın.

Sonraki adım, Araçlar Menüsü → İnternet Seçenekleri → Güvenlik → Özel düzey → İmzasız ActiveX denetimlerini indir → Devre Dışı Bırak (Önerilen) seçeneğine gitmektir.

Safari, Apple tarafından WebKit motoruna dayalı olarak geliştirilmiş bir web tarayıcısıdır. İOS'a dahil olarak gelir ve diğer tarayıcılardan biraz farklı olduğu söylenir.

Otomatik İndirme Güncellemeleri

Safari için güncellemeler, System Preferences → Software UpdateApple menüsünün altında bulunur. Günlük güncellemeler olarak ayarlayın.

Pop up'ları engelle

Safari Menüsü - Tercihler - Güvenlik sekmesine gidin ve "Açılır pencereleri engelle" kutusunun işaretli olduğundan emin olun.

Eklentileri / Kimlik Avını Engelle

Safari menüsü → Tercihler → Güvenlik sekmesine gidin ve "Eklentileri etkinleştir" kutusunun işaretini kaldırın.

Şifreleri Sil

Safari menüsü → Tercihler → Otomatik Doldur sekmesine gidin ve "kullanıcı adları ve şifreler" kutusunun işaretini kaldırın.

Java / JavaScript

Safari menüsüne gidin → Tercihler → "JavaScript'i Etkinleştir" işaretli.

Çerezleri Engelle

Safari menüsü → Tercihler → Gizlilik sekmesine gidin ve "Çerezleri engelle: Üçüncü şahıslardan ..." seçeneğini seçin.

Açık Dosyaların Otomatik Açılmasını Devre Dışı Bırak

Safari'de indirdikten sonra açmamayı seçebilirsiniz, Safari Menüsü - Tercihler - Genel sekmesine gidin. "Güvenli" dosyaları aç ... yazan kutunun işaretini kaldırın.

Çevrimiçi oyunlar, karmaşık grafiklerden birden çok kullanıcıya kadar değişebilen İnternet üzerinden oynanır. Kullanıcı etkileşimi için medya akışı kullanılarak mümkün kılınan Java, Flash vb. Gibi birçok teknolojiyi içerirler. Genel olarak, çevrimiçi oyun, forumlar, sohbet odaları gibi çeşitli sosyalleşme biçimlerini kullanır, bu nedenle diğer kullanıcılarla bu etkileşimden bazıları kötü niyetli olabilir, bilgisayar korsanları olabilir.

Farklı çevrimiçi oyun türleri vardır -

  • Miniclip gibi oyun oynayan tek kullanıcı
  • Çok oyunculu oyunlar
  • Çapraz platform çevrimiçi oyun
  • Imperia gibi gerçek zamanlı strateji oyunu
  • Doğrudan İnternet gezginlerini kullanan tarayıcı oyunları

Çevrimiçi Oyunların Riskleri

Günümüzde çevrimiçi oyunların çoğu çok kullanıcılı oyunlardır ve diğer kullanıcılardan gelen risk çok yüksektir ve aşağıda gösterildiği gibidir -

  • Viruses- Oyuncu, e-posta eklerinden, kimlik avından veya anlık mesajlaşmadan saldırıya uğrayabilir. Bu, kullanıcı bilgisayarının veya ağın hacklenmesine neden olabilir.

  • Malicious Software - Saldırganlar, gerçek kullanıcıları kimlik bilgilerini çalmak için sahte bir web sayfasına yönlendirmek için çevrimiçi oyunları kullanabilir.

  • Hacking that comes from Hacked Gaming Servers - Bu bilgisayar korsanlığı, oyunun sunucusu güvenlik açığı nedeniyle tehlikeye girdiğinde ortaya çıkabilir, sonuç olarak bu oyun sunucusuna bağlı tüm kullanıcıları tehlikeye atabilir.

  • Insecure Game Coding - Bu, programlama kodundaki yetersiz güvenlik nedeniyle kullanıcıların ad, soyad, kredi kartı bilgileri gibi tüm verilerinin çalınabildiği bilinen başka bir güvenlik açığı türüdür.

Sosyal Riskler

Bu risk, verilerinizi çalmak isteyen diğer kötü niyetli kullanıcılarla sosyal etkileşimden kaynaklanır.

  • Kişisel bilgilerin
  • Kredi kartı detayları
  • Çocuk gibi davranabilir ve diğer çocuklarla iletişim kurarak onlardan başka bilgileri açıklamalarını isteyebilirler.

Çevrimiçi Oyunlarda Tehditler

Oyunlardaki tehditler, farklı türlerde ve farklı amaçlara yönelik olup, genel olarak oyunu oynamak için yetkisiz erişim elde etmek olabilir. Bu teknik, başkalarının şifresini çalarak yapılır.

Çok sık kullanılan diğer birkaç teknik:

  • Sözlük saldırısı
  • Sosyal mühendislik
  • Kötü amaçlı yazılım enfeksiyonu
  • Orijinal kimlik doğrulama yazılımının bozulması
  • E-posta göndererek kimlik avı kullanıcı kimliği ve şifresi.

Hackerlar oyunda hile yapabilir -

  • Sanal mülkü çalmak
  • Daha yüksek seviyede oyunlar elde etmek için
  • Oyun seviyelerini kontrol eden oyun yazılımının bozulması
  • Politikaları atlamak
  • Oyun sağlayıcıya DoS yapmak için.
  • Kart Kimliğini ve diğer ayrıntıları hacklemek ve çalmak için Truva atlarını kullanarak oyun için ödeme yapmak

Güvenli çevrimiçi oyun oynamak için ne yapmalı?

  • Kritik oyun verilerini şifreleyin
  • Müşterinin verilerini en aza indirin
  • Oyuncular için bir güvenlik eğitimi oluşturun
  • Karmaşık parola politikası
  • Denetim izleri ve günlükleri
  • Hataların yamalanması
  • Bilgisayarınızda her zaman bir virüsten koruma yazılımı kullanın.
  • Diğer kullanıcılar tarafından oyunla ilgili anlık mesajlaşma yoluyla gönderilen dosyaları ve bağlantıları açarken dikkatli olun.
  • Yeni yazılım sürümünün orijinalliğini doğrulayın.
  • Karmaşık parolalar oluşturun.
  • Bilgisayarınızı güncelleyin. Tarayıcınızla güvenli bir şekilde bağlanın.

İnternet hepimiz için bir gerçek olduğu ve günlük hayatımıza müdahale ettiği için bu bölümde Çocukların güvenliğine odaklanacağız. Onları (çocukları) rahatsız etmeden atmamız gereken pratik adımları ve bu amaçla kullanılan bazı programları tartışacağız.

Neden Bu Kadar Önemli?

Genel olarak çocuklar veya gençler, kendilerini ifade etmek, merak etmek, dünyadaki diğer çocuklarla konuşmak ve deneyimlerini paylaşmak için birçok nedenden dolayı sohbet odaları veya sosyal medyaya katılmayı severler. Ama öte yandan, çocukların bu ortamda kötü niyetli insanların da olduğunu bilmeleri gerekiyor. Böylece çocuklar, zorbalıklara, tacizlere vs. karşı potansiyel kurbanlar olabilirler. Ayrıca aile üyeleri ile ilgili bilgileri kötü niyetli diğer bilinmeyen kişilere ifşa edebilirler.

İnternet, anonimliğin şu an için kalabileceği bir yer olduğundan, denetimsiz çocuklar için tehlikeli bir varlıktır. Bir çocuk veya genç, ilk temasta kibar olan ve onları dinlemeye istekli bir yabancı tarafından baştan çıkarılabilir, ancak diğer yandan tek amacı cinsel ilişkiye yol açabilecek bir toplantı yapmak olan bir sübyancı olabilir. saldırı.

Çocuğun verebileceği küçük bir bilgi bile çok tehlikeli olabilir çünkü saldırgan çocuk tarafından verilen bilgilerin izini sürebilir.

Oyunlar bölümünde belirtildiği gibi, birçoğu oturumlar arasında sesli sohbetin yanı sıra yazılı sohbete izin verir. Çocuklar, sohbet odaları ve sosyal medyada olduğu gibi oyun sohbetlerini kullanırken de ihtiyatlı olmalı ve cep telefonu numaralarını, adreslerini veya yüz yüze görüşmeyi isteyen aşırı istekli yeni arkadaşlara karşı dikkatli olmalıdırlar. .

Çocuk İnternet Güvenliğine İlişkin Sosyal Kurallar

İşte çocuk İnternet güvenliği ile ilgili birkaç basit işaret.

The computer should be placed in the living roommonitör odaya bakacak, böylece saklanacak hiçbir şey kalmayacak. Yanınızdan geçtiğinizde çocuğunuzun ekranı hızlı bir şekilde değiştirip değiştirmediğini veya dosyaları veya diskleri sakladığını her zaman kontrol edin - birisi onlara pornografi gibi uygunsuz içerik göndermiş olabilir.

Discuss with your childNe tür web sitelerinin onlar için uygun olduğu, hangi sohbet odalarını ziyaret edecekleri ve orada ne tür şeyler hakkında konuşabilecekleri konusunda tam olarak neyin iyi ve neyin yanlış olduğu. Yalnızca çocuklarınızın izlenen sohbet odalarını kullanmasına izin verin. ".Alt" sohbet odalarından kaçının - çocuklar için uygun olmayabilecek alternatif konulara odaklanırlar. Okul ve mahalle arkadaşlarıyla olduğu gibi çocuğunuzun çevrimiçi arkadaşlarını tanıyın. Çocuğunuzun ne yaptığını anlamak için internette gezinin ve kendiniz çevrimiçi sohbet edin.

Çocuğunuza ihtiyaç duyduklarını açıklayın. tell you if they receive any upsetting messagessohbet ederken onlara kızmayacağınızı ve bunun sonucunda İnternet'i yasaklayacağınızı. Çocuğa, başkalarının onlara söylediklerini kontrol edemeyeceklerini ve bu olursa suçlanmayacaklarını anladığınızı açıkça belirtin.

Set time limits for Internet usage- Başka bir bölümde göreceğimiz bu limitleri uygulayan yazılım mevcuttur. Kullanım zamanı gece geç olmamalıdır. Çocuğunuzun uzun süre siber uzayda yalnız kalmasına izin vermeyin - bu onların savunmasız olduğu zamandır.

Çocuğunuza bunu söyleyin people in chat rooms are always strangerskim zarar verebilir - Onlarla ne sıklıkla sohbet ederlerse etsinler ve onları ne kadar iyi tanıdıklarını düşünseler de. Onlara, insanların kim oldukları konusunda yalan söyleyebileceğini ve yeni arkadaşlarının 12 yaşındaki bir çocuk yerine cüppe olabileceğini söyleyin.

Never reveal personally identifiable information- Bu, gerçek adı, cinsiyeti, yaşı, okulu, telefon numarası veya yaşadıkları yer olabilir. Kışkırtıcı olmayan ve gerçekte kim olduklarına dair ipucu vermeyen bir sohbet takma adı kullanmalarını sağlayın. Ayrıca, arkadaşlarının isimleri ve telefon numaraları gibi diğer kişilerin kişisel bilgilerini de izlemelidirler.

Don’t let your kids open attachments İçeriği virüslere karşı onaylamak ve taramak için orada bulunmadan arkadaşlarınızdan veya dosya paylaşım servislerinden e-posta mesajları göndermek.

Çocuklara önemli olduğunu söyle not to meet online friends face to face without your knowledge. Herhangi bir toplantıya izin vermeden önce kişinin gerçek kimliğini belirleyin ve emin değilse size sorması gerekir. Böyle bir toplantının halka açık bir yerde yapıldığından emin olun ve onlara eşlik edin.

Use programs to save writing logs- Çoğu sohbet programı, kişi listenizdeki adına sağ tıklayıp "Engelle" veya "Yoksay" özelliğini seçerek bir kullanıcıyı engellemenize olanak tanır. Bir sonraki bölümde hangi yazılımları kullanmamız gerektiğini göreceğiz.

Takip Etmek için Yazılım Kullanın

Bilgisayarınızda görüntülenenlerin kaydını tutmanıza yardımcı olacak yazılımların bir listesi aşağıda verilmiştir.

OpenDNS

Listedeki ilki, aşağıdaki bağlantıdan kolayca indirilebilen OpenDNS'dir - https://www.opendns.com/home-internet-security/. Ücretsiz bir sürümü vardır ve ebeveynlerin ağa bağlı tüm cihazların tüm web içeriğini filtrelemesine olanak tanır, bu filtreler ebeveynlerin kategori seçmesine ve izleme modunda girilebildiği için engellenecek yeni web sayfaları eklemesine izin verir, böylece çocuğun ilk bir saat boyunca gezinmesine izin verirsiniz ve ardından iyi olmadığını düşündüğünüz tüm web sayfalarını engellersiniz.

ContentWatch Aile Koruma Şifresi 7

Bu ürün şu yollarla satın alınabilir - https://www.netnanny.com. PCMagazine göre çok iyi bir üründür ve bir ebeveyn kontrol yazılımının ihtiyaç duyduğu, kategorilere ve zaman yönetimine dayalı İnternet filtresi gibi tüm özellikleri sunar. İnternet navigasyonu, tüm gün için belirli bir sınıra ayarlanabilir.

Sahip olduğu başka bir seçenek de küfürleri maskelemektir; web sayfalarındaki tüm kaba dili gizler. Ardından, sohbetler, mesajlar ve kullanıcı profilleri ile birlikte çocuğunuzun tüm yeni arkadaşları için sizi uyaran sosyal medya izleme özelliğine sahiptir. Ayrıca çocuğunuz için sınırlı bir profil oluşturur ve uzak yönetici olarak navigasyon raporlarını uzaktan kontrol edebilirsiniz. Ancak bilgisayar temel kurulum olacak.

Qustodio Ebeveyn Kontrolü 2015

Adresinden indirilebilir https://www.qustodio.com/en/. Bu ebeveyn denetimi yazılımı, kategorilere ve zaman yönetimine dayalı İnternet filtresi gibi seçenekler sunar. İnternette gezinme tüm gün için bir sınıra getirilebilirken, uygulama kontrolü ve sosyal medya izleme, çocuğunuzun tüm yeni arkadaşları, sohbetler ve mesajların yanı sıra yeni kullanıcı profilleri için sizi uyarır. Ayrıca güvenli bir arama teknolojisi ile birlikte çocuğunuz için sınırlı bir profil oluşturur.

Spam, farklı e-posta hesaplarına göndermek için kullanılan ve genel olarak herhangi bir ürün veya hizmet hakkında reklam içeren bir e-posta biçimidir. Ancak asıl sorun, kullanıcının verilerine zarar verebilecek kötü amaçlı yazılımlar içerdiklerinde ortaya çıkar.

Genellikle, kullanıcıların küçük bir yüzdesinin açıp yanıt verebilmesi için posta amacıyla çok sayıda e-posta listesine gönderilirler. Altyapı yatırımlarında ucuz oldukları, çok fazla zaman kaybettirmedikleri ve basit olmadıkları için bu tür bir tedaviye alışkınlar.

Spamcılar Tarafından Kullanılan Teknikler

Bu bölümde, spam gönderenler tarafından kullanılan farklı teknikleri tartışacağız.

  • Domain Spoofing - İstenmeyen posta gönderen, bilinen bir alan adına bir e-posta gönderir, böylece alıcılar bu kişiyi tanıdıklarını düşünür ve açar.

  • Poisoning Filters - Filtrelerin puanlamasını azaltmak için aynı arka plan rengine sahip metinler eklenerek bir filtre zehirlenebilir.

  • Directory Harvesting - Dizin toplamada, spam gönderenler, şirketlerden veya ISS'den (İnternet Servis Sağlayıcısı) bilinen e-posta adreslerini kullanarak e-posta adresleri oluşturur.

  • Social Engineering - İstenmeyen posta gönderenler, farklı kullanıcılara büyük indirimler sunmak ve kişisel verilerini doldurmaları için onları kandırmak gibi promosyon e-postaları gönderir.

  • Junk Tags - Spam Kelimeler, kelimelerin içine geçersiz HTML etiketleri eklenerek gizlenebilir.

  • Invalid words- İstenmeyen kelimelere özel karakterler eklenir. Örneğin: V! AGRA.

Anti – Spam Teknikleri

Bu bölümde, çeşitli istenmeyen posta önleme tekniklerini ve avantajlarını tartışacağız.

  • Signature Based Content Filtering - Çoğu anti-spam e-posta şirketi, mesajı diske kaydettikten sonra alınan e-postayı belirli modellerle kontrol ettiği için bu tür filtrelemeyi kullanır.

  • Naive Bayes Spam Filtering - Bayes filtresi, e-postayı istenmeyen posta olarak tanımlayacak sözcükleri veya karakter dizilerini ararken e-postanın içeriğini tarar.

  • Black Listing RBL - Bu, bir itibara dayalı olarak IP adresini ve etki alanlarını güncelleyen bir veritabanı türüdür ve bu RBL'yi kullanan sistem yöneticileri, bu RBL'den kara listeye alınan etki alanlarından e-posta almaz.

  • Sender Policy Framework - Gönderenin etki alanının IP adresi, etki alanının sahip olması gereken IP adreslerinin orijinal listesiyle karşılaştırılır ve aynı değilse, e-posta atılır.

Anti – Spam Araçları

Bu bölümde, farklı istenmeyen posta önleme araçlarını ve bunların faydalarını tartışacağız.

Aevita

AEVITA Stop Spam Email

How it works- Bu araç, sayfanızdaki tüm e-posta adreslerinizi özel olarak kodlanmış e-posta adresleriyle değiştirecektir. AEVITA SPAM Durdurma E-postası, Spambot'ların "boğulacağı", ancak normal bir posta programının yok saydığı kodlar sunar. Bu nedenle, insanlar yine de size bir e-posta gönderebilir ancak spam gönderenler adresinizi alamaz!

Spam Uzmanları

Spam Experts Desktops https://www.spamexperts.com

How It Works- Herhangi bir e-posta programında spam filtresi olarak çalışır ve otomatik olarak istenmeyen postaları engeller. İstenmeyen postayı tespit etmek için belirli anahtar kelimelere bağlıdır, ancak bir iletinin içeriğini kabul etmek veya reddetmek için kontrol eder. Ayrıca arka planda spam filtreleme olup olmadığını kontrol eder ve ayrıca engellenen gönderenlerin bir listesini tutar.

Spameater

Spam Eater Pro - http://www.hms.com/spameater.asp

How It Works - Aynı zamanda bir spam e-posta bildirim sistemidir, istenmeyen postayı% 95 oranında azaltır, size bir dizi karmaşık kural sunar.

SpamWeasel

SpamWeasel - http://www.mailgate.com/

How It Works- İstenmeyen postaları gelen kutusuna girmeden kaldırır. Spam olduğundan şüpheleniliyorsa ancak emin değilse, damgalanır ancak silinmez. POP hesaplarını destekler.

AntispamSniper

Antispam Sniper - http://antispamsniper.com/outlook-plugin.html

How It Works- AntispamSniper for Outlook, posta kutunuz için profesyonel antispam ve antiphishing koruması sağlar. Otomatik e-posta sınıflandırması için çeşitli yöntemlerin bir kombinasyonu, minimum hata oranıyla mükemmel bir filtreleme kalitesi sağlar. Eklenti, sunucudan istenmeyen postaların başlıklara göre silinmesine izin veren yerleşik bir seçeneğe sahiptir. Yanlışlıkla sunucudan başlık ile silinen iyi mesajlar, silindikten sonra belirli bir süre içinde geri yüklenebilir. Eklenti, POP3, IMAP ve Exchange hesaplarını filtreler.

Spam Okuyucu

Spam Reader - http://www.spam-reader.com/index.shtml

How It Works- Spam Reader, Microsoft Outlook için ücretsiz bir anti-spam eklentisidir. Yazılım, gereksiz e-postaları engellemek için en güvenilir yaklaşımı kullanır. Bayes Algoritması, kullanıcının ihtiyaçlarına göre ayarlanabilen ve spam mesajlarının% 98'ini tespit edebilen istatistiksel analize dayanmaktadır. Spam Okuyucu, gelen tüm postaları otomatik olarak tarar ve tespit edilen spam mesajlarını daha fazla inceleme için özel klasöre gönderir.

MailWasher

Mail Washer free - http://mailwasher.net/

How It Works- MailWasher ücretsizdir ve kullanım süresi asla dolmaz. Outlook, Outlook Express, Incredimail, Thunderbird, Windows Mail, GMail, Hotmail ve diğer tüm e-posta programlarıyla çalışır.

Sohbet, gönderenden alıcıya gerçek zamanlı metin mesajları aktarımı sunan İnternet üzerinden bir iletişimdir. Diğer katılımcıların hızlı bir şekilde yanıt vermesini sağlamak için sohbet mesajları genellikle kısadır. Dolayısıyla, sözlü bir sohbete benzer hisseden bu araç, siber saldırıların hesabı kırması ve veri alması için çekici bir yerdir.

Sohbetten kaynaklanan riskler

Günümüzde sohbet platformlarının ve anlık mesajlaşma web sitelerinin çoğu büyük bir dolandırıcılık alanıdır ve diğer kullanıcılardan gelen risk çok yüksektir ve aşağıdaki gibidir -

  • Viruses- Sohbet, e-posta eklerinden, kimlik avından veya anlık mesajlaşmadan saldırıya uğrayabilir. Bu, bir kullanıcı bilgisayarının veya bir ağın hacklenmesine neden olabilir.

  • Malicious software - Saldırganlar, gerçek kullanıcıyı kimlik bilgilerini çalmak için sahte bir web sayfasına yönlendirmek için sohbet odalarını kullanabilir.

  • Hacking that comes from Hacked Chat Servers - Bu bilgisayar korsanlığı, oyun sunucusu güvenlik açığı nedeniyle tehlikeye girdiğinde ortaya çıkabilir, sonuç olarak bu sohbet sunucusuna bağlı tüm kullanıcıları tehlikeye atabilir.

Bilgisayarınızın güvenliği ile ilgili olarak oyun bölümü ile aynıdır.

Bu bölümde, bilgisayara ve ağlara virüs bulaşmasının ana nedenlerinden biri olan dosya indirme konusunu ele alacağız. İndirme, şarkıları, filmleri, klipleri indirmenin yanı sıra PDF, WORD, fotoğraflar vb. Belgeler gibi bilgi edinme veya yazılım güncellemeleri gibi eğlenceli birçok nedenden dolayı olabilir.

Potansiyel Olarak Zararlı Ne Olabilir?

İndirilen dosya ile, uzantıları görmezseniz ve kötülerse, bilgisayarınızı yüklerken virüs bulaşabilir.

Açılır pencerelerin defalarca gelebileceği reklam yazılımlarını ters bir şekilde yüklemek. Bilgisayar korsanlarının finansal bilgi almasını sağlayan casus yazılımlar yüklenebilir.

Dosya İndirmeden Etkilenecek Riskler Nasıl En Aza İndirilir

Güvenli olduğunu düşündüğünüz web sayfalarını ziyaret ederken ihtiyacınız olan dosyaları indirebilirsiniz, ancak kullanmak daha iyidir https://virustotal.com/.Bu web sitesine gidebilir ve girmeyi planladığınız web sitesinin URL'sini kontrol edebilirsiniz. URL'yi girebilirsiniz ve siteye herhangi bir virüs veya kötü amaçlı yazılım bulaşıp bulaşmadığını ve size zarar verip vermediğini kontrol eder. Veya belgeyi indirmeden önce, URL'yi kopyalayıp, taramak için virustotal'a yapıştırın.

Bir antivirüsün yüklü olduğundan ve güncellendiğinden emin olun. İndirilen dosyayı her zaman olası bir virüs için tarayın.

.Exe dosyalarını iki kez kontrol edin, çünkü virüslerin% 90'ı kendilerini eklemek için bu tür uzantıları kullanır. Bunlar, programlar tarafından bilgisayarınızda çalıştırmak için kullanılan dosyalardır.

Dosyalarınızı indirmek için her zaman güvenilir web sayfalarını kullanın. Örneğin, Microsoft ürünleri için bunları her zaman Microsoft.com'dan alın. Donanım sürücüleri için bunları resmi web sayfalarından indirin.

Kimlik doğrulaması yapılmamış kaynaklardan geldikleri için uTorrent indirmeleri gibi eşler arası web sitelerinden her zaman kaçının.

İnsanların istediği gibi adlandırdığı dosyaları indirmeyi atlayın. Örneğin, daha iyi anlamak için aşağıdaki resmi görebilirsiniz -

Bir MD5 Hash Value Checker ile indirdiğiniz dosyaları kontrol edin. Ayrıca bir dosyanın bütünlüğünü kontrol etmek ve indirilen dosyaları doğrulamak için de yaygın olarak kullanılır. Bunlardan biri şuradan indirilebilir -http://www.winmd5.com/

Günümüzde işlemlerin güvenliği çok önemlidir çünkü bu günlerde çoğu şey çevrimiçi olarak gerçekleşiyor.

İşlemler aşağıdaki şekillerde gerçekleşir -

  • Bir pazara girdiğinizde ve ödeme için bir POS kullandığınızda, işlem gerçekleşir.
  • EBay uygulaması gibi bir şey sipariş etmek için bir android uygulaması indirdiğinizde cep telefonunuzda.
  • Paypal.com gibi bir çevrimiçi ödeme hizmeti aracılığıyla ödeme yaptığınızda.

Güvenli İşlem Yapıp Yapmadığınızı Kontrol Edin?

Genellikle güvenli bir işlem, bağlı olduğumuz site ile kullandığımız tarayıcı arasında şifrelenmiş bir biçimde gerçekleşir. Aşağıdaki bölümlerde daha ayrıntılı olarak ele alacağımız, web sitesinin ayrıntılarını sağladığı bir dosya aracılığıyla gerçekleşir. Daha basit bir gösterge, güvenli ve güvensiz bir bağlantı arasındaki farkı tanımaktır.Https:// güvenli bir sitedir Http:// güvenli değil.

Siz veya kullanıcılarınız Google Chrome kullanıyorsanız, web sayfası destekliyorsa her zaman güvenli bir şekilde bağlanmaları için onları zorlayabilirsiniz. Her zaman HTTPS uzantısını tercih edin, Mozilla Firefox kullanıyorsanız, adında bir eklenti vardır.HTTPS Everywhere.

Bir işlemi yalnızca bildiğimiz veya iyi bir üne sahip olduklarında web sayfaları üzerinden yapmalıyız. Bu nedenle, basit bir ifadeyle, güvendiğiniz web sayfalarını ziyaret etmelisiniz ve güvendiğiniz halde, işlemlerin PayPal gibi ödeme ağ geçitleri üzerinden yapılması tavsiye edilir, böylece banka hesabı bilgilerini üçüncü şahıslara iletmezsiniz.

İyi bir kaynak, size web sitelerinin oranlarını ve bu web sitelerinde işlemlerine güvenen milyonlarca kullanıcıya dayalı itibarlarını veren www.mywot.com'dur .

Ayın sonunda, harcamalarınızla eşleşip eşleşmediklerini her zaman fiziksel olarak kontrol edin. Değilse, ödeme sepetinizi veya hesaplarınızı derhal bloke etmeniz önerilir.

İşlemleri bitirdikten sonra her zaman geçmişi, önbellekleri ve çerezleri temizlemeniz önerilir. Özellikle size ait olmayan başka bir bilgisayar kullanıyorsanız.

Sistem Yöneticisi Olarak Ne Yapmalısınız?

Bir sistem yöneticisi olarak, müşterilerimizin güvenli bir işlem yapmalarına yardımcı olacak bazı kuralları aklınızda bulundurmalısınız.

  • İlk olarak, olup olmadığını kontrol etmelisiniz. policy compliancePCI veya HIPAA gibi sunduğumuz sistem için. Genel olarak bu politikaların, erişim kontrolleri, bütünlük kontrolleri, denetim ve iletim güvenliği sağlayan donanım veya yazılım gibi güvenlik kuralları da vardır.

  • Başka bir şey de şu session should be limited basedzamanında ve IP. Dolayısıyla, kullanıcı kayıt formunuz hesabı açarken, sistem bir süre sonra kilitlenecek ve ortadaki adam saldırısı olasılığının olup olmadığını öğrenecektir. IP kısıtlaması buna izin vermemelidir.

  • Yapmak Usage Policy sisteminiz için, böylece kullanıcı limitini bilir ve güvenlikle ilgili bilgi kazanır.

  • Sisteminizin bir finansal işlem yapmak için uygun yapılandırmaya sahip olup olmadığını kontrol edin. Sistemin bir2-factor authentication, her çevrim içi işlem gerçekleştiğinde müşterinizin cep telefonuna bir parola veya pin numarası gönderildiğinde ve yalnızca kodu girerek satın alma işlemini onayladığınızda onaylanacaktır. Bu, müşterinin bildiği bir şeyi ve bir telefon gibi sahip olduğu bir şeyi isteyerek söylediği kişi olmasını sağlar.

Bu bölümde, e-bankacılık veya sözde İnternet bankacılığı ile ilgili bankacılık güvenliği sorunları ve kredi veya banka kartlarına dayalı güvenlik konuları ele alınacaktır.

E-bankacılık, bir bankanın tüm müşterilerinin bankaya fiziksel olarak gitmelerine gerek kalmadan bilgisayarları aracılığıyla bankacılık işlemlerini yapmalarını sağlayan elektronik bir ödeme ağ geçididir.

Normalde bir e-bankacılık hesabı oluşturmak için, müşterinin bankayı açabilmesi ve açıldığında kimliğini doğrulayabilmesi için fiziksel olarak bankaya gitmesi gerekir. Bir müşteri bu hesabı kredileri, cari hesabı ve diğer birçok banka ürünüyle ilişkilendirebilir.

Güvenli bir e-Bankacılık İşlemi Nasıl Yapılır?

E-bankacılık bağlantısını her zaman kendiniz yazarak girin, gelen bir e-postayla değil, bir kimlik avı postası olabilir. Her zaman web sitesine güvenli bir bağlantı üzerinden bağlanın ve bağlantının güvenli olduğu aşağıdaki görüntüdeki gibi web sayfasının kimliğinin doğrulanıp doğrulanmadığını kontrol edin.Https - ve web'in gerçekliğini bir sertifika olan yeşil çubuktan kontrol ettim, bu da bu web'in önceden doğrulandığı anlamına geliyor.

Çevrimiçi bankacılık oturumunuz sırasında görünen beklenmedik veya şüpheli görünen pop-up'lara karşı dikkatli olun. Birisine ödeme yapmak için normalde uyguladığınız süreci düşünün - son kullandığınız zamandan farklıysa şüpheye kapılın.

Giriş bilgilerinizi asla e-posta yoluyla veya telefonla kimseye vermeyin - bankanız bunları asla bu şekilde istemez. Banka ekstrelerinizi düzenli olarak kontrol edin ve yetkilendirmediğiniz herhangi bir işlem bulursanız derhal bankanızla iletişime geçin.

Çevrimiçi banka hesabınız aracılığıyla para gönderirken, gönderdiğiniz tutarın yanı sıra gönderdiğiniz hesap numarası ve sıralama kodunu her zaman iki kez kontrol edin.

Kredi kartları

Genel olarak, bu kartlar bankalar gibi kart sağlayıcıları tarafından verilir ve müşterinin banka hesaplarıyla bağlantılıdır ve ödeme yapmaya yardımcı olur ve bu da daha sık kullanıldığı için dolandırıcılık olasılıklarını arttırır.

Kredi kartı dolandırıcılığı, dolandırıcılık işlemi için sahte kaynak olarak kredi kartı veya benzeri herhangi bir ödeme mekanizması kullanılarak gerçekleştirilen bir hırsızlıktır. Bir suçlu, etik olmayan yollarla elde ettiği bir kredi kartı numarasını kullanarak çevrimiçi bir öğe satın aldığında yaygın bir dolandırıcılık türü olur.

Kredi kartı işlemleri şu şekilde elde edilir -

  • İnternette kredi kartı üreticisi sitesi.
  • Müşterilerinin kredi kartı verilerini dağıtan etik olmayan tüccarlar.
  • Bilgisayar korsanları, bilgisayar korsanlarının ATM'lere veya bir POS'a koyduğu bir donanım olan skimmer'den verileri alabilirler.
  • Kuponların atılmış kopyalarını bularak.
  • Kredi kartı bilgilerinin bir önbellekte saklandığı bilgisayarları hackleyerek.

Kredi Kartı Oluşturucu

Kredi kartlarını kırmak için en yaygın kullanılan araç Credit Card Generator(www.darkcodign.net). Bu Kredi kartı oluşturucu, .php komut dosyası kullanan bir komut satırı Python programıdır. Test e-ticaret sitelerinde kullanılan kredi kartı numaralarını oluşturur. 13 ve 16 basamaklı VISA, MasterCard ve Amex numaralarını üretir. Yüklenirse, banka bilgileriyle birlikte parolaları ve kredi kartı numaralarını çalabilir.

Bir diğeri olarak adlandırılır RockLegend’s Cool Card Generatorancak bununla ilgili çok fazla detay verilmemiştir.

Kredi Kartı Dolandırıcılık Tespit Teknikleri

Bu bölümde çeşitli Kredi Kartı Dolandırıcılık Tespit Tekniklerini tartışacağız.

Desen Algılama

  • Bu teknik, birçok siparişin farklı kredi kartları ile aynı adrese teslim edilmesi için bir kişiyi sahtekar olarak işaretler.

  • Aynı IP adresinden birden fazla sipariş gönderiliyorsa.

  • Kredi kartı birkaç basamak değişirse.

  • Kişi aynı kredi kartını farklı son kullanma tarihlerine sahipse.

Dolandırıcılık Tarama Tespiti

Bu teknik Visa tarafından geliştirilmiştir ve 150 sipariş değişkeninin dikkate alındığı bir puana göre dolandırıcılık olasılıklarını tespit etmektedir.

Xcart: Çevrimiçi Sahtekarlık Tarama Hizmeti

Bu çevrimiçi dolandırıcılık tarama hizmetiyle ilgili daha fazla ayrıntı için şurada oturum açabilirsiniz: http://www.xcart.com/extensions/modules/antifraud.html

Kart İzleme

Bu, Birleşik Krallık Bankaları için Kart Sahtekarlığını Önleme konusunda farkındalık yaratmak için bir teşviktir. Bununla ilgili daha fazla bilgiyi aşağıdaki bağlantıdan alabilirsiniz -http://www.cardwatch.org.uk

MaxMind Kredi Kartı Dolandırıcılık tespiti

Bununla ilgili daha fazla bilgiyi aşağıdaki bağlantıdan alabilirsiniz - https://www.maxmind.com/en/home

Bu aynı zamanda potansiyel kart sahtekarlıklarının tespit edilmesine öncülük eden lider bir platformdur ve tescilli teknolojiler tarafından geliştirilmiştir. Puanların risk faktörünü veya her çevrimiçi işlemi gerçek zamanlı olarak analiz eder, böylece tüccar için işlemleri analiz etmek için daha az zamana ihtiyaç duyarlar.

Banka İşlemlerinizi Korumaya Yönelik En İyi Uygulamalar

Aşağıda, herhangi bir işlem yapılırken hatırlanması gereken birkaç işaret bulunmaktadır.

  • Güvenlik kodunuzu ATM veya POS'a girerken her zaman elinizle koruyun.
  • Asla gözetimsiz kredi kartlarını bırakmayın.
  • Herhangi bir satın alma işleminden sonra kredi kartı işlemlerinizi kontrol edin.
  • Mümkünse cüzdanda ayrı kredi kartları bulundurun.
  • Hesap numarasının ve son kullanma tarihlerinin kaydını güvenli bir yerde saklayın.
  • Asla boş bir banka dekontu imzalamayın.
  • Kullanılmayan kartlarınızı veya banka ekstrelerinizi uygun şekilde yakarak veya imha ederek imha edin.
  • Çalınan kartları veya belgeleri derhal bildirin.
  • Banka bilgilerinizi asla telefon veya e-posta ile vermeyin.
  • Kartınızdaki herhangi bir şüpheli masrafı bildirin.

Bu bölümde e-Ticaret ile ilgileneceğiz. En çok kullanılan ve güvenli platformlar hangileri? Onları güvence altına almak için ne gerekiyor?

E-ticaret, İnternetten mal ve hizmet satmak veya satın almak ve bu ortam aracılığıyla ödeme yapmakla ilgilidir. Bu işlem müşterilerden işletmeye, B2B'ye, müşteriden müşteriye gerçekleşir ve aralarında para işlemi olduğu için kullanırken ve e-ticaret sitelerini kurarken dikkatli olmamız gerekir.

En İyi e-Ticaret Platformları

İşte bazı iyi bilinen e-Ticaret platformlarının bir listesi ve güvenlik yapılandırmalarının nasıl çalıştığı.

Magento

Bu platformla ilgili daha fazla bilgiyi aşağıdaki bağlantıdan edinebilirsiniz - https://magento.com

Bu platform, eBay tarafından geliştirildiği için en iyilerden biridir ve bir PayPal ağ geçidi ile kolayca entegre edilebilir. Aralarından seçim yapabileceğiniz hem ücretsiz hem de ücretli sürümleri vardır. Güvenlik açıkları çok hızlı düzeltildi.

Aynı zamanda çok çeşitli eklentilere ve özelleştirme seçeneklerine sahiptir. SaaS çözümlerine sahiptir: Esnek ölçeklenebilirlik, yüksek esneklik ve kullanılabilirlik, PCI uyumluluğu, küresel kullanılabilirlik ve otomatik düzeltme eki, aynı zamanda satıcılarımızın ihtiyaç duyduğu yazılım özelleştirmesinde esnekliği sürdürmeye devam eder.

Shopify

Bu platformla ilgili daha fazla bilgiyi aşağıdaki bağlantıdan edinebilirsiniz - https://www.shopify.com

Dolayısıyla, ödeme sayfasını tam olarak istediğiniz gibi tasarlamaya çalışıyorsanız, Shopify muhtemelen sizin için değildir. Aslında, barındırılan çözümlerin hiçbiri özelleştirilebilir ödeme süreci sunmaz, böylece Kendi Kendine Barındırılan bölümüne hemen atlayabilirsiniz. Shopify, mağazanıza indirip yükleyebileceğiniz ve varsayılanı daha da genişleten veya yeni işlevler sunan birçok uygulamaya sahiptir.

WooCommerce

Bu platformla ilgili daha fazla bilgiyi aşağıdaki bağlantıdan edinebilirsiniz - https://wordpress.org/plugins/woocommerce/

WooCommerce, her şeyi ve çok pratik bir şekilde satmanıza izin veren ücretsiz bir e-ticaret eklentisidir. WordPress ile sorunsuz bir şekilde entegre olacak şekilde tasarlanan WooCommerce, WordPress şablonlarının kullanımı sayesinde hem mağaza sahiplerine hem de geliştiricilere tam kontrol sağlayan dünyanın en sevilen e-ticaret çözümüdür.

Yüzlerce ücretsiz ve premium WordPress eklentisine sonsuz esneklik ve erişim ile WooCommerce artık tüm çevrimiçi mağazaların% 30'una güç veriyor - diğer platformlardan daha fazla.

Büyük ticaret

Bu platformla ilgili daha fazla bilgiyi aşağıdaki bağlantıdan edinebilirsiniz - https://www.bigcommerce.com

115'in üzerinde e-ticaret şablonuna, sınırsız ürün yüklemesine ve bir mobil görünüme de sahiptir. Amazon ve eBay ile entegrasyonu etkiler ve ayrıca ödeme ağ geçitlerinin çoğu ile entegre edilebilir. Güvenlik açısından çok güvenlidir çünkü PCI uyumludur.

Güvenli Bir Şekilde Nasıl Satın Alınır?

Bildiğiniz gibi, çevrimiçi mal ve hizmet satın almak için, perakende satışların her zaman Dijital sertifikalarla doğrulanması gerekir, güvenlik açısından bu parametre pazarlığa açık değildir.

Çok satıcılı platformlara sahip güvenli çevrimiçi mağazalardan bazıları şunlardır:

  • Amazon.com
  • Ebay.com
  • Aliexpress.com

Bu platformlarda dolandırıcıların da olduğunu belirtmek önemlidir. Bu durumda, herhangi bir satıcıdan satın almadan önce, diğer alıcıların yorumlarını ve genellikle yıldızlarla işaretlenen itibarlarının ne olduğunu görmelisiniz.

Güvenli Bir Çevrimiçi Mağaza Kurun

Müşterinin bakış açısından güvenilir olması için, ecommence sitenizin PCI standartlarına uygun olması zorunludur. Bu standartlar, çevrimiçi ödemeleri gerçekleştiren ve Visa, MasterCard, American Express, Discover, JCB ve diğerleri gibi kredi kartlarını kullanan siteler için özel bilgi standardıdır. Bu Uyumluluğu kurmak için tam belgelere ve bilgiye ihtiyaçları olacaktır. Tüm detaylar resmi sitelerinde bulunabilir -https://www.pcisecuritystandards.org

Dijital Sertifikalar, bir sunucu ve bir istemci arasında şifreli bir bağlantı kurmak için bir güvenlik standardıdır. Genellikle, bir posta sunucusu veya bir web sunucusu arasında, geçişlerdeki verileri şifreleyerek korur. Dijital Sertifika aynı zamanda, sunucunun sahibinin kimliğini doğrulayan ve sahte bir kimlik iddiasında bulunmayan bir Üçüncü Taraf Yetkili tarafından verilen bir Dijital Kimlik veya pasaporttur.

Dijital Sertifikanın Bileşenleri

Aşağıdaki tüm bileşenler sertifika ayrıntılarında bulunabilir -

  • Serial Number - Sertifikayı benzersiz şekilde tanımlamak için kullanılır.

  • Subject - Tanımlanan kişi veya kuruluş.

  • Signature Algorithm - İmzayı oluşturmak için kullanılan algoritma.

  • Signature - Yayıncıdan geldiğini doğrulayan gerçek imza.

  • Issuer - Bilgileri doğrulayan ve sertifikayı veren kuruluş.

  • Valid-From - Sertifikanın ilk geçerli olduğu tarih.

  • Valid-To - Son kullanma tarihi.

  • Key-Usage - Genel anahtarın amacı (Örneğin: şifreleme, imza, sertifika imzalama ...).

  • Public Key - Açık anahtar.

  • Thumbprint Algorithm - Genel anahtar sertifikasına hashing uygulamak için kullanılan algoritma.

  • Thumbprint - Genel anahtar sertifikasının kısaltılmış şekli olarak kullanılan karmanın kendisi.

Doğrulama Düzeyleri

Bu bölümde, bir SSL (Güvenli Yuva Katmanı) Sertifikasının çeşitli doğrulama düzeylerini tartışacağız. En önemlilerinden bazıları aşağıdaki gibidir -

  • Domain Validation SSL Certificate - Sistem yöneticileri tarafından kaydedilen ve sertifika isteğini onaylamak için yönetici haklarına sahip olan etki alanını doğrular, bu doğrulama genellikle e-posta talebi veya bir DNS kaydı ile yapılır.

  • Organization Validated SSL Certificates - Etki alanı sahipliğini ve ayrıca Resmi Ad, Şehir, Ülke vb. Gibi işletme bilgilerini doğrular. Bu doğrulama, e-posta veya DNS kaydı girilerek yapılır ve sertifika yetkilisinin Kimliği doğrulamak için bazı gerçek belgelere de ihtiyacı olacaktır.

  • Extended Validation SSL Certificates- Etki alanı sahipliğini ve kuruluş bilgilerini, ayrıca kuruluşun yasal varlığını doğrular. Ayrıca kuruluşun SSL sertifikası talebinden haberdar olduğunu doğrular ve onaylar. Doğrulama, şirket kimliğini doğrulamak için dokümantasyon ve ayrıca bir dizi ek adım ve kontrol gerektirir. Genişletilmiş Doğrulama SSL Sertifikaları, genellikle tarayıcıda şirket adını içeren yeşil bir adres çubuğuyla tanımlanır.

İncelemeler ve en büyük dijital sertifika sağlayıcılarının bazı ayrıntıları aşağıdaki bağlantıda bulunabilir - https://www.sslshopper.com/certificate-authority-reviews.html

Bu bölümde, bir posta sunucusunda ve bir istemci sitesinde alınması gereken güvenlik önlemlerini açıklayacağız.

Posta Sunucusunu Güçlendirme

Bir posta sunucusunu güçlendirmek için aşağıdaki adımlara uymanız gerekir -

Adım 1. Posta sunucusunu Açık Geçiş'e sahip olmayacak şekilde yapılandırın

Posta geçişi parametrelerinizi çok kısıtlayıcı olacak şekilde yapılandırmanız çok önemlidir. Tüm posta sunucuları, posta sunucunuzun postaları hangi etki alanlarına veya IP adreslerine aktaracağını belirtebileceğiniz bu seçeneğe sahiptir. Bu parametre, SMTP protokolünüzün postaları kime ileteceğini belirtir. Açık bir geçiş size zarar verebilir, çünkü spam gönderenler posta sunucunuzu başkalarına spam göndermek için kullanabilir ve bu da sunucunuzun kara listeye alınmasına neden olabilir.

Adım 2. Kullanıcı erişimini kontrol etmek için SMTP kimlik doğrulamasını ayarlayın

SMTP Kimlik Doğrulaması, önce bir kullanıcı adı ve parola sağlayarak sunucunuzu kullanan kişileri posta gönderme izni almaya zorlar. Bu, herhangi bir açık geçişi ve sunucunuzun kötüye kullanımını önlemeye yardımcı olur. Doğru şekilde yapılandırılırsa, e-posta göndermek için yalnızca bilinen hesaplar sunucunuzun SMTP'sini kullanabilir. Posta sunucunuz yönlendirilmiş bir IP adresine sahip olduğunda bu yapılandırma şiddetle tavsiye edilir.

Adım 3. Sunucunuzu DoS saldırılarına karşı korumak için bağlantıları sınırlayın

SMTP sunucunuza bağlantı sayısı sınırlı olmalıdır. Bu parametreler sunucu donanımının özelliklerine bağlıdır ve günlük nominal bir yüktür. Bağlantı sınırlarını yönetmek için kullanılan ana parametreler şunları içerir: Toplam bağlantı sayısı, toplam eşzamanlı bağlantı sayısı ve maksimum bağlantı hızı. Bu parametreler için en uygun değerleri korumak için zamanla iyileştirme gerekebilir. Oprevents Spam Floods and DoS Attacks ağ altyapınızı hedefleyen.

Adım 4. Sahte gönderenleri engellemek için Ters DNS'yi etkinleştirin

Mesajlaşma sistemlerinin çoğu, bir mesajı kabul etmeden önce gönderenin e-posta alanının varlığını doğrulamak için DNS aramalarını kullanır. Geriye doğru arama, sahte posta gönderenlerle savaşmak için de ilginç bir seçenektir. Ters DNS Araması etkinleştirildiğinde, SMTP'niz gönderenlerin IP adresinin SMTP istemcisi tarafından gönderilen hem ana bilgisayar hem de alan adlarıyla eşleştiğini doğrular.EHLO/HELO Command. Bu, adres eşleştirme testinde başarısız olan mesajları engellemek için çok değerlidir.

Adım 5. Gelen e-postaların kötüye kullanımıyla mücadele etmek için DNSBL sunucularını kullanın

E-posta sunucunuzu korumak için en önemli yapılandırmalardan biri, DNS – based blacklists. Gönderen etki alanının veya IP'nin dünya çapındaki DNSBL sunucuları tarafından bilinip bilinmediğini kontrol etmek, alınan spam miktarını önemli ölçüde azaltabilir. Bu seçeneğin etkinleştirilmesi ve maksimum sayıda DNSBL sunucusu kullanılması, istenmeyen gelen e-postaların etkisini büyük ölçüde azaltacaktır. Bu amaçla bilinen tüm spam gönderenlerin IP'leri ve etki alanlarıyla birlikte DNSBL sunucularının listesi bir web sitesinde saklanır, bu web sitesinin bağlantısı -https://www.spamhaus.org/organization/dnsblusage/

Adım 6. Sahte kaynakları önlemek için SPF'yi etkinleştirin

Gönderen Politikası Çerçevesi (SPF), sahte gönderen adreslerini önlemek için kullanılan bir yöntemdir. Günümüzde neredeyse tüm kötüye kullanım amaçlı e-posta iletilerinin sahte gönderen adresleri vardır. SPF kontrolü, gönderen MTA'nın gönderenin alan adı adına posta göndermesine izin verilmesini sağlar. Sunucunuzda SPF etkinleştirildiğinde, gönderen sunucunun MX kaydı (DNS Mail Exchange kaydı) herhangi bir mesaj iletimi gerçekleşmeden önce doğrulanır.

Adım 7. Mesaj içeriğini doğrulamak için SURBL'yi etkinleştirin

SURBL (Spam URI Gerçek Zamanlı Blok Listeleri), bir mesajdaki geçersiz veya kötü amaçlı bağlantılara dayalı olarak istenmeyen e-postayı algılar. Bir SURBL filtresine sahip olmak, kullanıcıları kötü amaçlı yazılımlardan ve kimlik avı saldırılarından korumaya yardımcı olur. Şu anda, tüm posta sunucuları SURBL'yi desteklemiyor. Ancak mesajlaşma sunucunuz bunu destekliyorsa, sunucu güvenliğinizi ve ayrıca tüm ağınızın güvenliğini artıracaktır, çünkü İnternet Güvenliği tehditlerinin% 50'den fazlası e-posta içeriğinden gelir.

Adım 8. Spam gönderenleri engellemek için yerel IP kara listelerini koruyun

E-posta sunucunuzda yerel IP kara listesine sahip olmak, yalnızca sizi hedefleyen belirli spam gönderenlere karşı koymak için çok önemlidir. Listenin bakımı kaynak ve zaman alabilir, ancak gerçek bir katma değer sağlar. Sonuç, istenmeyen İnternet bağlantılarının mesajlaşma sisteminizi rahatsız etmesini önlemenin hızlı ve güvenilir bir yoludur.

Adım 9. Gizlilik endişeleri için POP3 ve IMAP kimlik doğrulamasını şifreleyin

POP3 ve IMAP bağlantıları başlangıçta güvenlik göz önünde bulundurularak inşa edilmemiştir. Sonuç olarak, genellikle güçlü kimlik doğrulaması olmadan kullanılırlar. Kullanıcıların şifreleri posta sunucunuz aracılığıyla açık metin olarak iletildiğinden, bu büyük bir zayıflıktır, böylece onları bilgisayar korsanları ve kötü niyetli kişiler için kolayca erişilebilir hale getirir. SSLTLS, güçlü kimlik doğrulamasını uygulamanın en iyi bilinen ve en kolay yoludur; yaygın olarak kullanılır ve yeterince güvenilir kabul edilir.

Adım 10. Herhangi bir yük devretme için en az iki MX kaydına sahip olun

Yük devretme yapılandırmasına sahip olmak, kullanılabilirlik açısından çok önemlidir. Bir MX kaydına sahip olmak, belirli bir etki alanına sürekli bir posta akışı sağlamak için hiçbir zaman yeterli değildir, bu nedenle, her etki alanı için en az iki MX ayarlamanız şiddetle önerilir. İlki birincil olarak belirlenir ve ikincil, birincil herhangi bir nedenle düşerse kullanılır. Bu konfigürasyon,DNS Zone level.

E-posta Hesaplarının Güvenliğini Sağlama

Bu bölümde, e-posta hesaplarının nasıl korunacağını ve saldırıya uğramalarını nasıl önleyeceğimizi tartışacağız.

Müşteri Sitesinde Güvenlik

En önemli şey Create complex passwords. Parolaları kırmak için kaba kuvvet, sözlük saldırıları ve parola tahmin etme gibi birçok teknik mevcut olduğundan.

A strong password contains −

  • 7-16 karakter.
  • Büyük ve küçük harfler
  • Numbers
  • Özel karakterler

E-posta şifresini her zaman erişiminiz olan başka bir gerçek e-postaya bağlayın. Yani bu e-postanın saldırıya uğraması durumunda tekrar erişim elde etme olanağına sahipsiniz.

E-posta istemcinize gelen her e-postanın ekler ve kimlik avı bağlantıları gibi taranması için bilgisayarınıza bir posta virüsten koruma yazılımı yükleyin.

Web erişimini kullanma alışkanlığınız varsa, ekleri asla.exe uzantılar.

Önemli verilerle resmi olarak iletişim kurarken şifrelenmiş bir e-posta kullanmanız önerilir. Dolayısıyla son kullanıcılar arasındaki iletişimin şifrelenmesi daha iyidir, bunun için iyi bir araçtır.PGP Encryption Tool.

Bu bölümde kimlik hırsızlığı ile ilgili tartışacağız. Bu ne? Nasıl önlenir ve bunları önlemek için ne gibi önlemler almamız gerekir?

Kimlik Hırsızlığı nedir?

Kimlik hırsızlığı, birisinin adınızı, soyadınızı ve diğer kişisel verilerinizi çalması ve bunları yasa dışı bir şey yapmak için kullanmasıdır. Günümüzde bu çok hassas bir konu çünkü pek çok kişi hassas verilerini İnternet üzerinden iletiyor ve hem büyük hem de küçük şirketler işyerinde dolandırıcılıkla mücadele politikaları için teşviklerini almak zorunda.

Evde de bu riski en aza indirmek için tedbirli olmalıyız. Kimlik hırsızlığının% 50'den fazlasının mağdurun tanıdığı kişiler tarafından yapıldığını belirtmekte fayda var. Esas olarak bu kimlik hırsızlığı mali kar için yapılır.

Kimlik hırsızlığı konusunda size yardımcı olacak iyi bir web sitesi - https://www.consumer.ftc.gov Bu gibi durumlarda ne yapılacağı, nasıl rapor edileceği vb. ile ilgili ayrıntılı adımları olan.

Kimlik Hırsızlıkları Nasıl Gerçekleşir?

İnsanların veya bilgisayar korsanlarının kimliğinizi çalmasının birkaç yolu vardır. En sık kullanılan yöntemlerden bazıları aşağıdaki gibidir -

  • Bu tür faaliyetlerde bulunan yetenekli kişilerin çoğu, kişisel bilgilerinizin bulunduğu faturalar, faturalar ve diğer kağıtları aramak için çöpleri karıştırır.

  • Kimlik kartınızı, kredi kartınızı ve diğer kişisel kimlik bilgilerinizi vb. İçerebilecek cüzdanları çalarak.

  • Ön onaylı kredi kartları için süresi dolmuş başvuruları çalmak ve bunları farklı bir adresle doldurmak.

  • Evinizin hırsızlığı sırasında doğum belgesi, pasaport, vergi beyannamesi kopyaları ve benzeri gibi önemli belgeleri yanınıza alın.

  • Kredi geçmişleri olmadığı için özellikle savunmasız durumda olan çocukların sosyal numaralarını ve kimliklerini çalın ve hırsızlığın keşfedilmesi uzun yıllar alabilir.

  • Bir kitaptan veya gazete makalesinden kişisel bilgileri çalın.

  • Bir akrabanın veya onun iyi tanıdığı birinin kişisel bilgilerini, belki de evlerini sık sık ziyaret ederek çalın.

  • Kişisel kayıtlarınızı içeren bir bilgisayara saldırın ve verileri çalın.

  • Bir cep telefonunu yumruklarken yakındaki bir yerden izleyerek “omuz sörfü”.

  • Genel olarak sizden verilerinizle bir form doldurmanızı talep ederek üst bölümde bahsedilen phishing yöntemleri ile.

Kimlik sahtekarlığını bildirmemenin sonuçları?

Bir kimlik dolandırıcılığını ilgili makamlara bildirmezseniz oluşabilecek birkaç sonuç aşağıdadır.

  • Suçlular ipotek alabilir, pahalı şeyler satın alabilir vb.

  • Suçlular büyük miktarda borca ​​batabilir, ardından kurbanın adına iflas başvurusunda bulunarak kurbanlarının kredi geçmişini ve itibarını zedeleyebilir.

  • Terörist saldırı yapın.

  • Bu kimlikleri kullanarak, insan kaçakçılığı da yapabilirler.

Kimlik hırsızlığı nasıl önlenir?

Herhangi bir kimlik hırsızlığını önlemek için aşağıdaki önemli noktalara dikkat edebilirsiniz -

  • Kullanılmayan tüm belgeleri atmadan önce parçalayın.

  • Telefonla kişisel ve hassas bilgiler vermeyin.

  • Şifrelerinizi doğum gününüz, adınız vb. Gibi kişilerin tahmin etmesi ve anlaması daha kolay olacak şekilde yapmayın.

  • Belgenizi evde, oda arkadaşınızdan veya temizlikçiden vb. Uzakta güvenli bir yerde saklayın.

  • Adınızda listelenen tüm hesaplardan haberdar olduğunuzdan ve bu hesapların bakiyelerinin güncel olduğundan emin olmak için kontrol edin.

Kimlik hırsızlığı kurbanıysanız ne yapmalısınız?

Kimlik Hırsızlığının kurbanı olduğunuzu öğrenir öğrenmez aşağıdaki şeyleri yapabilirsiniz.

  • Derhal polisi arayarak yerel emniyet teşkilatına bir rapor hazırlayın.
  • Tüm yazışmaları ve belgelerin kopyalarını saklamak gibi tüm adımlarınızı belgeleyin.
  • Tüm ATM ve POS işlemlerinizi iptal etmek için bankanızı arayın.

Önceki tüm bölümlerde olduğu gibi, potansiyel bir dolandırıcılık senaryosuna nasıl girmememiz gerektiği konusunda kendimizi korumanın farklı yollarını ele aldık. Şimdi bir bilgisayar suçu oluşturmadan veya buna siber suç denildiğinde yapabileceğimiz her şeyin dış sınırının ne olduğunu görelim.

Siber Suç Türleri

Aşağıda, dünya çapında meydana gelen en önemli siber suçlardan bazıları yer almaktadır.

Finansal Siber Suç

Bu suç, becerilerinizi veya üçüncü taraf erişimini temel amaç için mali kar elde etmek için kullandığınızda ortaya çıkar. Bir e-banka portalına yetkisiz bir şekilde erişip işlem yapmak gibi, e-ticaret ödemeleri yapın ve izinsiz mal alın.

Diğer bir yaygın finansal siber suç, Kredi kartı klonlamadır, tüm bunlardan önceki bölümlerde bahsedilmişti.

DoS Saldırısı veya Siber Gasp

Bu tür bir suç, genellikle Web sunucusu, posta sunucuları veya diğer bilgisayar ağları olan hizmetlerin çalışmasına izin vermek için para ile "ödüllendirilmediğiniz" bir şirket veya kişiyi tehdit ettiğinizde hizmetlerini durduracağınızdır. Dünya genelinde günlük olarak bu tür birçok vakayı duyuyoruz.

Siber terörizm

Bu, bilgisayar kullanımıyla işlenen bir terör eylemidir. İnternette bir propaganda olabilir, bayramlarda siber terörizm olarak nitelendirilebilecek bombalı saldırılar olacaktır.

İşte sizi bir Siber suçlu yapacak diğer bazı ipuçları -

  • Eğer sen produce a virus ya da mali ya da mali olmayan kar için dünyanın dört bir yanındaki bilgisayarlara ve ağlara zarar veren herhangi bir kötü amaçlı yazılım türü.

  • Yaparsan unsolicited bulk mails bir şey yaymak için spam gibi.

  • Eğer yaparsan phishing or social engineering attack yaşadığın ülkeye göre hapse girebilirsin.

  • Uyuşturucu, silah satışı, çocuk pornografisi satışı için bir karaborsa sahibi veya oluşturuyorsanız.

  • İnternet üzerinden bir yazılım, müzik veya video kırarsanız veya korsanlık yaparsanız, yazarların telif hakları nedeniyle hapse atılabilirsiniz.

Önceki bölümde bahsedildiği gibi, Siber Suç, diğer tüm suçlar gibi bir suçtur ve bu nedenle, bu bölümde siber suçla ilgili yasaları esas olarak sXxxx'in en büyük ülkelerindeki bulmak için göreceğimiz bu bölümde ülkelerin çoğunda bir kanun çıkarımına sahiptir.

Amerika Birleşik Devletleri Siber Suç Hukuku

Amerika Birleşik Devletleri Adalet Bakanlığı web sayfasında oturum açmak için aşağıdaki bağlantıya tıklayabilirsiniz - https://www.justice.gov ve siber uzay üzerinde etkileri olan bölüm:

BÖLÜM 2 - Casus yazılımlarla ilgili haksız veya aldatıcı eylemlerin veya uygulamaların yasaklanması.

https://www.govtrack.us

Siber suçlarla ilgili ana tüzükler, ABD'nin manuel olarak yargılanmasını içeren aşağıdaki bağlantıda bulunur - https://www.justice.gov/sites

Nasıl dolaylı sonuçlara sahip olabileceğinizi anlatan diğer bölümler:

  • 18 USC §2320 Sahte mal veya hizmet kaçakçılığı - https://www.law.cornell.edu

  • 18 USC §1831 Gizli suçların ticareti - https://www.justice.gov/usam

  • 47 USC §605 Yetkisiz yayın veya iletişim kullanımı - https://www.justice.gov

Cezalar, 50000 $ 'lık para cezası veya tekrarlanan bir suç ise, suçun değerinin iki katından 20 yıla kadar hapis cezasına kadar değişiyor.

Meksika Siber Suç Hukuku

Meksika Hükümeti portalı, tüm bilgileri içeren özel bir web sayfasıdır, aşağıdaki bağlantıya tıklayarak hepsini okuyabilirsiniz - http://www.gob.mx/en/index, tüm acenteleri hakkında detaylı materyale sahiptir.

Siber uzayda etkileri olan yasa aşağıdaki gibidir -

Section 30-45-5- Yetkisiz bilgisayar kullanımı. Tam hukuk bilgisi aşağıdaki bağlantıda bulunur -http://law.justia.com

Brezilya Siber Suç Hukuku

Brezilya'daki Adalet Bakanlığı portalı - www.jf.gov.br , kanunları hakkında tüm bilgileri içerir.

Siber uzayda etkileri olan yasa aşağıdaki gibidir -

Art.313 –A. Bilgi sistemine yanlış verilerin girilmesi.

Art.313 –B. Bilgi sisteminde izinsiz değişiklik veya değişiklik.

Kanada Siber Suç Hukuku

Kanada'daki Adalet Bakanlığı portalı - http://laws-lois.justice.gc.ca/eng/ Kanunları hakkında tüm bilgilere sahip.

Siber uzayda etkileri olan yasa aşağıdaki gibidir -

  • Kanada Ceza Kanunu Bölüm 342.1

Birleşik Krallık Siber Suç Hukuku

Birleşik Krallık'taki Adalet Bakanlığı portalı - http://www.legislation.gov.uk/ Kanunları hakkında tüm bilgilere sahip.

Siber uzayda etkileri olan yasa aşağıdaki gibidir -

1990 Bilgisayar Kötüye Kullanım Yasası Bölüm 18 - http://www.legislation.gov.uk

Avrupa Siber Suç Hukuku

Avrupa Birliği Mevzuatı web sayfasının portalı - http://europa.eu/index_en.htm Mevzuat ve yönetmelikleri ile ilgili tüm bilgilere sahip olan.

Siber uzayda etkileri olan yasa aşağıdaki gibidir, bunlar içinde bulunur -

  • Section 1 - Maddi Ceza Hukuku

  • Title 1 - Bilgisayar verilerinin ve sistemlerinin gizliliğine, bütünlüğüne ve kullanılabilirliğine karşı suçlar.

Hindistan Siber Suç Hukuku

Hindistan'daki Adalet Bakanlığı'nın portalı - https://doj.gov.in/ Kanunları hakkında tüm bilgilere sahip.

Siber uzayda etkileri olan yasa aşağıdaki gibidir -

  • Bilgi Teknolojisi ACT.2000 (No. 21 of 2000)

  • Bölüm XI Suçlar - http://www.dot.gov.in

Bu bölümde, bizi güvende tutacak ve işyerinde ve ev ortamında bilgisayar korsanlarından ve diğer kötü amaçlı yazılımlardan korunacak temel bir kontrol listesinin oluşturulmasını tartışacağız.

Temel Kontrol Listesi

İşte İnternet Güvenliği sağlamak için yapmanız gereken şeylerin temel bir kontrol listesi -

  • Account setup - Bir çalışan kuruma geldiğinde, hesabı kimin açtığına ve çalışanın hangi haklara veya ayrıcalıklara sahip olduğuna vb. Uygun bir politika olmalıdır. Bilgisayar kaynaklarının kullanımının sınırları nelerdir?

  • Password Change Policy - Parola değişim sıklığının ve kullanılması gereken parolaların karmaşıklığının belirtilmesi gereken bir politika olmalıdır.

  • Helpdesk Procedure- Birinin yardım masası kullanıcısını aradığına ilişkin uygun bir prosedür olmalıdır. Önce kendilerini bir kullanıcı kimliği veya başka herhangi bir benzersiz kimlik gibi bir şeye göre tanımlamaları gerekir.

  • Access Privileges - Bu prosedür, erişimin ağın farklı bölümlerine nasıl verildiğini belirtmeli ve orada bu erişimi kimin yetkilendirdiği ve gerekirse herhangi bir ekstra erişim yetkisi verip veremeyecekleri belirtilmelidir.

  • Violation - Herhangi bir politikanın ihlalini bildirmek için bir politika olmalıdır.

  • Employee Identification - Kimlik kartı takmaya zorlanmalı ve gelen her misafir, mümkünse geçici veya ziyaretçi yaka kartı ile kayıt ettirilmelidir.

  • Privacy Policy - Çalışanların hangi seviyeye kadar bilgi vermeye yetkili olduklarını ve bu seviyenin ne zaman kiminle konuşmaları gerektiğini kontrol etmeleri gereken bir politika olmalıdır.

  • Document Destruction - Artık kullanılmayan tüm belgelerin parçalanıp yakılmadığı kontrol edilmelidir.

  • Physical Restriction Access - Fiziksel erişim sınırlı erişimle korunmalı ve bunlara yalnızca çalışanlar için izin verilmelidir.

  • Antivirus in Place - Bu gibi durumlarda, antivirüsün posta antivirüs, dosya tarama, web taraması vb. Gibi tüm işlevleriyle çalışıp çalışmadığını kontrol etmek zorunludur.

  • Network Filtering- Ağınızın tüm hesaplarla farklı çalışanların erişim düzeyine göre filtrelenip filtrelenmediğini kontrol etmeniz şiddetle tavsiye edilir. Ev ortamında, ebeveyn kontrol yazılımınızın yerinde olup olmadığını kontrol etmeniz gerekir.