Çevrimiçi Nasıl Güvenli Alışveriş Yapılır: Kendinizi Korumak için 8 İpucu

Siber suç bir salgındır. FBI'a göre, yalnızca ABD'de her yıl bu konuda yaklaşık yarım milyon şikayet yapılıyor ve bildirilenler de bundan ibaret. İşte nasıl güvende kalabileceğiniz ve bir istatistik olmaktan nasıl kaçınabileceğiniz.

Yalnızca HTTPS Kullanan Sitelerde Alışveriş Yapın

En bariz tavsiyeyle başlayalım: Yalnızca HTTPS şifrelemesi kullanan sitelerden alışveriş yapın. Site HTTP kullanıyorsa, ödeme ayrıntıları ve şifreler dahil olmak üzere bağlantı üzerinden aktarılan tüm veriler şifrelenmez, yani temel siber suç bilgisine sahip herkes tarafından okunabilir.

HTTPS kullanan bir siteye bağlanmak, iletilen tüm verilerin şifrelenmesini ve olası suçluların verilerinizi dinlememesini sağlar.

Şifreli bir bağlantının (HTTPS) açıkça HTTP'den daha iyi olmasına rağmen, bunun yalnızca bağlantınızın güvenli olduğu anlamına geldiğini unutmayın. Bu, web sitesinin güvenli olduğu anlamına gelmez. Web sitesi hala güvenlik açıkları ve açığa çıkmış veritabanlarıyla dolu olabilir ve birçok başka zayıf noktası olabilir.

HTTPS iyidir, ancak tamamen güvende olduğunuz anlamına gelmez.

İLGİLİ: HTTPS Nedir ve Neden Önemsemeliyim?

Kiminle Alışveriş Yaptığınıza Dikkat Edin

Siber suçlular daha karmaşık hale gelse de, genellikle dolandırıcılık amaçlı bir siteyi oldukça kolay bir şekilde tespit edebilirsiniz. İşte aranacak belli başlı işaretlerden bazıları:

• Zayıf Site Tasarımı : Bir siteye gittiğinizde fark edeceğiniz ilk şey, tasarımıdır. Özellikle e-ticaret siteleri, hem masaüstü hem de mobil cihazlarda harika kullanılabilirliğe sahip güzel bir site oluşturmak için çok fazla kaynak ayırır. Bir site birkaç saat içinde toparlanmış gibi görünüyorsa, kredi kartı bilgilerinizi ona emanet etmek muhtemelen iyi bir fikir değildir.
• Kötü Yazım/Dilbilgisi : Site tasarımında olduğu gibi, saygın siteler sitenin içeriğine büyük miktarda çaba ve kaynak harcar. Bazen yazım hataları olur, ancak yüksek kaliteli içerikte bariz bir eksiklik varsa, sitenin kötü amaçlı olma olasılığı yüksektir. Bu, yasal görünen sitelerin aynı zamanda kötü niyetli olamayacağı anlamına gelmez ; yalnızca bariz sorunları olan sitelerin daha fazla risk taşıdığı açıktır.
• Garip İşletme Adları, URL'ler veya E-postalar : Bunları tespit etmek genellikle oldukça kolaydır, ancak bazıları sinsi olabilir. Web sitesi adresi (URL) "süper-düşük-fiyatlarda-en iyi-hediyeler.com" gibi görünüyorsa, muhtemelen bir aldatmacadır. Ayrıca, taklit ettikleri gerçek şirketle karşılaştırıldığında adlarında neredeyse farkedilemeyecek değişiklikler olan e-postalara veya URL'lere karşı dikkatli olun. Her şey rnicrosoft, micorsoft ve microsoft arasındaki farkı görebilmekle ilgili.
• Yok (veya Yarım yamalak) İletişim Bilgileri: E-ticaret siteleri her zaman iletişim kurmanın bir yolunu sunar. Web sitesi destekle konuşmanın bir yolunu sağlamıyorsa, bu muhtemelen yasa dışı olduğu anlamına gelir ve yasal olsa bile , yeterli destek sağlamayan bir şirketle uğraşmak istemezsiniz.
• Güvenli Olmayan Site : Yukarıda belirtildiği gibi, bir sitede HTTPS'de "S" eksikse, kredi kartı bilgileriniz konusunda siteye güvenmeyin. Bilgilerinizi HTTP üzerinden göndermek onu riske atar.

Genel olarak, tanıdığınız kişilerle alışveriş yapın. Ve onları tanımıyorsanız, onlarla alışveriş yapmayı düşünmeden önce başkalarının onlar hakkında söylediklerini okuyun.

Mümkünse Kredi Kartları ile İnternetten Alışveriş Yapın

Kredi kartınız varsa, çevrimiçi alışveriş yaparken banka kartınız yerine kredi kartınızı kullanmanız genellikle iyi bir fikirdir.

Bunun ana nedeni, kredi kartı kullanırken ödeme bilgileriniz formjacking (çevrimiçi formlardan kredi kartı ayrıntılarınızı çalma yöntemi) yoluyla çalınırsa, genellikle banka hesabınız hemen etkilenmeyecektir. Çoğu durumda, banka kartınızı kullandığınızda, satın alma sırasında banka hesabınızdan borç alınırken, kredi kartınıza ayda yalnızca bir kez ödeme yapılır. Bu, paranız kaybolmadan önce herhangi bir sorunu çözmek için çok daha geniş bir pencereniz olduğu anlamına gelir.

Ayrıca, Federal Ticaret Komisyonu tarafından da vurgulandığı gibi, hileli ödemelere ilişkin sorumluluğunuz kredi kartı ile banka kartı arasında büyük ölçüde farklıdır.

Kredi kartınız yok mu? Satıcının ödeme bilgilerinizi asla görmemesi için banka hesabınızı bir çevrimiçi ödeme platformuna (Google Pay veya Apple Pay gibi) bağlayabilirsiniz.

Kredi Kartı Ekstrelerinizi Sık Sık Kontrol Edin

İyi bir uygulama olarak, kredi kartı ekstrelerinizi mümkün olduğunca sık kontrol edin. Çoğu kredi kartı şirketinin bir uygulaması vardır veya hesabınıza bir ücret eklendiğinde metin almak için kaydolmanıza izin verir. Bir envanter yapın. Bir şeyler yolunda gitmiyorsa, kredi kartı şirketinizi veya bankanızı arayın ve sorunu çözmeye çalışın. Herhangi bir endişeniz varsa, kartlarınızı bloke edin. Hatta bunları iptal edip yenilerinin size gönderilmesini sağlayabilirsiniz. Harcamadığınız parasız kalmaktansa, birkaç hafta kredi kartı veya banka kartı olmadan yaşamak daha iyidir.

Güçlü Parolalar Kullanın

Bunu söylemeye gerek yok ama harflerden (hem büyük hem de küçük harf), rakamlardan ve özel karakterlerden oluşan güçlü bir parola kullanın. Bu, dolandırıcıların tahmin yapmasını zorlaştırmakla kalmaz, aynı zamanda kaba kuvvet saldırısı yoluyla herhangi birinin hesabınıza erişmesini de son derece zorlaştırır.

Endişelenecek bir şey olmadığını mı düşünüyorsun? Have I Been Pwned veritabanına göre, bu yazıyı yazdığım sırada 10.599.375.985 saldırıya uğramış hesap var. Saldırıya uğrayan bu 10,6 milyar hesaptan en az biri sizinkinden daha güvenli bir parola kullanıyordu.

Parolanızı ezberleyebiliyorsanız, yeterince güvenli değildir. Her şeye ayak uydurmanıza yardımcı olacak çok sayıda parola yöneticisi vardır.

Halka Açık Alanda Alışveriş Yapıyorsanız VPN Kullanın

Halka açık Wi-Fi üzerinde internette gezinirken, herkes ne yaptığınızı görebilir. Tehdit aktörleri bunu, etkinliğinizi izleme ve şifreler veya banka bilgileri gibi kişisel bilgilerinizi ele geçirme şansı olarak görür.

Bir Sanal Özel Ağ (VPN) kullandığınızda, tüm trafiğiniz şifreli bir tünelden geçerek bilgilerinizin ele geçirilmesini önler. Bu, herhangi bir yerden, hatta bir kafeden veya havaalanından bile güvenle alışveriş yapmanızı sağlar. Yine de, bir VPN'in sizi omzunuzun üzerinden bakan gözetmenlerden korumadığını unutmayın. Çevrimiçi olarak kredi kartınızı veya banka bilgilerinizi girmenizi gerektiren herhangi bir şey yaptığınızda, muhtemelen bunu evde yapmak iyi bir fikirdir.

"Gerçek Olamayacak Kadar İyi" Fırsatlara Dikkat Edin

Kimlik avı saldırıları kesinlikle yeni değil, ancak siber suç dünyasında hala yaygın. Neden? Niye? Çünkü en acemi tehdit aktörü bile bunu başarabilir.

Tüm yıl boyunca, ama özellikle tatil dönemlerinde, e-posta, sosyal medya ve hatta SMS metinleri yoluyla kimlik avı girişimleriyle karşı karşıya kalırsınız. Bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. O bağlantıya tıklamayın.

Bir pazarlama mesajının yasal olup olmadığını nasıl anlayacağınızdan emin değilseniz, işte aranacak birkaç işaret:

• Kötü yazılmış içerik: Çoğu saygın perakendeci içeriklerine önem verir. İçerik özensizse, birkaç yazım hatası içeriyorsa, kötü okunuyorsa vb. dikkatli olun.
• Gönderenin e-posta adresi: Walmart özel bir olay olduğunu iddia ediyorsa, Steve'den kişisel Gmail hesabıyla bir haber bülteni göndermesini istemezler. E-postanın kurumsal bir e-posta olduğundan emin olun.
• Şifrelenmemiş e-posta: Örneğin, Gmail'de "kime" alanının yanındaki kilit kırmızıysa ve Gmail'de üzeri çiziliyse, e-posta şifrelenmemiş demektir. Bu, e-postanın bir kimlik avı girişimi olduğu anlamına gelmez, ancak gönderenle iletişim kurmamak en iyisidir ve hassas bilgileri paylaşmamak özellikle önemlidir. Şifrelenmemiş bir bağlantı üzerinden gönderdiğiniz her şey, herkesin görmesi için düz metin olarak gönderilir.

İlerlemeden önce her şeyin gerçek olduğunu doğrulayın. E-postadaki herhangi bir bağlantıya tıklamayın ve bunun yerine e-posta veya gönderen hakkında herhangi bir şüpheniz varsa resmi, meşru siteyi ziyaret edin. Sadece bağlantıya tıklamak bile yerel makinenize kötü amaçlı yazılım yükleyebileceğinden, bu sizi bir dünya baş ağrısından kurtarabilir.

Haklarınızı ve Sitenin İade Koşullarını Bilin

Herhangi bir saygın e-ticaret web sitesinde, şirketin iade politikasını bulabileceksiniz. Amazon bunun harika bir örneğidir ve işletmelerinin çeşitli kolları için iade ve geri ödeme politikalarını net bir şekilde detaylandırır. Bir satın alma işlemi yapmadan önce bunu okumak her zaman akıllıca olacaktır, böylece neyle karşı karşıya olduğunuzu bilirsiniz.

Şirketin iade politikasını web sitelerinde kolayca bulamıyorsanız, Google'da (veya herhangi bir arama motorunda) bir site araması yapmayı deneyebilirsiniz. Google arama çubuğuna gidin ve site: artı alan adını ve ardından arama sorgusunu yazın. Örneğin, Google'da Amazon'un iade politikası sayfasını aramak isteseydim, şunu yazardım: site:amazon.com return policy .

İLGİLİ: Chrome'un Adres Çubuğundan Herhangi Bir Site Nasıl Aranır?

Sitenin iade politikasını kolayca bulamıyorsanız, bunu kırmızı bayrak olarak kabul etmelisiniz. Ve eğer sahip değillerse, onlardan tamamen kaçınmak en iyisidir. Ancak, bir site iade politikasını belirtmemiş olsa bile bu, korunmadığınız anlamına gelmez. Ürün veya hizmetin sahtekarlığı veya yanlış beyanı durumunda, satıcıyı mahkemeye bile verebilirsiniz.

Siber Suçlar Tarafından Vuruldum, Şimdi Ne Olacak?

Bilgileriniz çalındıysa, kendinizi korumak ve başkalarının mağdur olmasını önlemeye yardımcı olmak için yapabileceğiniz birkaç işlem vardır.

Banka bilgileriniz veya kişisel bilgileriniz çalındıysa, bankanızı arayın ve bilgilerinizin ele geçirildiğini bildirin. Eski kart bilgilerini iptal edecekler ve sana yeni bir kart verecekler. Bu rahatsız edici olabilir, ancak hesaplarınızdan daha fazla para sızmasını önlemenin en güvenli yolu budur.

Bir dolandırıcı sizin adınıza kredi veya yeni kredi kartı alıyorsa, olayı kredi kuruluşlarına bildirin ve "kredi dondurma" olarak bilinen işlemi talep edin. FTC'ye göre bu, kimlik hırsızlarının sizin adınıza yeni hesaplar açmasını zorlaştırıyor.

Son olarak, olayı Federal Soruşturma Bürosu (FBI), Adalet Yardım Bürosu (BJA) ve Ulusal Beyaz Yaka Suç Merkezi (NW3C) arasındaki bir ortaklık olan İnternet Suçları Şikayet Merkezi'ne (IC3) bildirin. ABD'de ikamet etmiyorsanız, yerel yönetiminizin siber suçları bildirmek için muhtemelen benzer bir sistemi vardır ve hızlı bir Google araması ("siber suçları bildir <konum>" gibi) muhtemelen ilgili sonuçları döndürür. Bu eylemi yapmak, diğer kişilerin mağdur olmasını engelleyebilir.