2006 yılına kadar hacker olarak faaliyetlerini sürdüren, 2006 yılından sonra ise siber güvenlik sektörüne yönelen Eyüp Çelik sozcu.com.tr'ye açıklamalarda bulundu.
'ÜÇ FARKLI ŞEKİLDE BİLGİLER ÇALINABİLİR'
“Kart bilgileri genellikle, 3 farklı yol ile elde edilmektedir” diyen Siber Güvenlik Uzmanı Çelik, “Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen yada klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların Truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelerine yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Böyle durumlarda kredi kartının kapanmasını talep etmek en doğru yöntemlerden biridir. Ancak kartın iptali dışında kartın internet üzerinden veya yurt dışından alışverişe kapatılması da çözüm olacaktır” diye konuştu.
Siber Güvenlik Uzmanı ÇelikHANGİ ÖNLEMLER ALINMALI?
Kart bilgilerinin korunması için kullanıcıların alması gereken önlemleri açıklayan Çelik, kart kullanıcılarına şu tavsiyelerde bulundu;
“Bilinmeyen adreslerden gönderilen maillere itibar edilmemeli ve maillerde yer alan eklerin/linklerin çalıştırılmaması gerekir. Sahte ödeme sayfalarına kart bilgilerinin girilmemesi gereklidir. Kullanıcının sayfanın URL kısmındaki alan adının doğru olup olmadığını kontrol etmesi gerekmektedir.
Kullanıcıların kart bilgilerini veya kişisel bilgilerini tarayıcıya kaydetmemesi tavsiye edilir. Mobil cihazlara her uygulama indirilip yüklenmemelidir. Mobil marketlerde yer alan birçok uygulamanın içerisinde zararlı yazılımlar olabileceği göz önünde bulundurulmalıdır. Müşteri hizmetleri ile görüşülüp kredi kartı limitinin sınırlandırılması ve yurt dışı harcamalara karşı kapatılması tavsiye edilir.”
