Abi o bildirim düşüyor ya telefona, ‘Hesabınızda şüpheli işlem tespit edildi’ ya da ‘Hesabınız kilitlendi’ diye. Vallahi insan bir an duraksıyor, buz kesiyor böyle... Hele bir de yoğun bir günün ortasındaysan, yandın.
Hani ne oluyor şimdi? Bu 'riskli işlem tespiti' dedikleri şey var ya, sistemin senin alışıldık hareketlerinin dışında bir şey görmesi demek aslında. Sen genelde İstanbul'dan giriyorsun, hop, bir anda Teksas'tan login denemesi... İşte o tam olarak bu.
Ya da diyelim ki sen ayda bin liralık harcama yapan bir insansın, bir bakmışsın kredi kartından yüz bin liralık limit zorlanıyor. İşte bu durumlar, bankaların, sosyal medya platformlarının ya da alışveriş sitelerinin alarm vermesi için yeterli. Yani aslında senin **hesap güvenliği** için çalışıyor sistemler.
İlk refleks ne oluyor? Hemen o mesaja atlayıp linke tıklamak, değil mi? İşte dur, yavaşla orada. Sakın ha! O anda panik yapmak en büyük hata olur, yemin ederim...
Çünkü o mesajların çoğu, hatta ben sana söyleyeyim yüzde doksan dokuzu, **siber dolandırıcılık** girişimi oluyor. ‘Şu linke tıklayın, hesabınızı doğrulayın yoksa kapanacak’ gibi ibareler...
Bak, iyi incele. Mesaj kimden gelmiş? Tam olarak bankanın adı mı yazıyor, yoksa "Baankası" gibi ufak bir harf hatası mı var? Gönderenin e-posta adresi bankanınkiyle birebir mi, yoksa garip karakterler mi içeriyor? İnsan bazen fark etmiyor, gözden kaçırıyor...
Ya da şöyle düşün, telefonuna gelen SMS'te bir link var. Hemen o linke tıklamak yerine, direkt olarak bankanın kendi mobil uygulamasını aç. Ya da web sitesine kendin gir, kendi ellerinle. Orada bir sorun varsa zaten görürsün. Resmi kanallardan kontrol etmeden asla aksiyon alma, abi.
Çok bilmiş gibi konuşuyorum ama bu işin içinde yıllarca gördüğüm şeyler var. Bir de üstüne üstlük, bu siber dolandırıcılar o kadar kurnaz ki, neredeyse kusursuz kopyalar yapabiliyorlar. E-postaların, mesajların tipi o kadar benzer oluyor ki...
Peki ya gerçekten bir **riskli işlem** tespiti olduysa? Hesabın kilitlendi ve haklılar diyelim. O zaman ne yapacaksın? Hemen yine resmi kanallardan iletişime geç, çağrı merkezini ara. Doğrulamalarını yap, kimliğini ispatla.
Bu arada, şu iki faktörlü kimlik doğrulama (2FA) dediğimiz olay var ya, onu her yerde açın. Nerede varsa açın. Vallahi sizi pek çok dertten kurtarır, billahi. Hesabınızın şifresi çalınsa bile, ikinci bir doğrulama olmadan kimse içeri giremez.
Şifreler mi? Her hesap için farklı ve güçlü şifreler kullan. ‘123456’ mı? Aman Tanrım... Doğum tarihin mi? Sakın ha. Karışık karakterler, büyük küçük harfler, sayılar... Hani şu şifre yöneticisi uygulamaları var ya, onları kullanmakta fayda var, biliyor musun?
Kendi kendine bir kontrol listesi oluştur mesela. ‘Şüpheli bir durum var mı?’ ‘Mesajın kaynağı güvenilir mi?’ ‘Direkt linke tıklamak yerine kendim mi giriş yapmalıyım?’ Bu soruları sormak, seni pek çok beladan korur.
Sonuçta, dijital dünya hızlı ve bazen tehlikeli. Ama biz bilinçli oldukça, kendimizi koruyabiliriz. Her gelen mesajı hemen doğru kabul etmeyip, biraz şüpheci yaklaşmak... İnan bana, bu en iyi **hesap güvenliği** taktiğidir.
Hani ne oluyor şimdi? Bu 'riskli işlem tespiti' dedikleri şey var ya, sistemin senin alışıldık hareketlerinin dışında bir şey görmesi demek aslında. Sen genelde İstanbul'dan giriyorsun, hop, bir anda Teksas'tan login denemesi... İşte o tam olarak bu.
Ya da diyelim ki sen ayda bin liralık harcama yapan bir insansın, bir bakmışsın kredi kartından yüz bin liralık limit zorlanıyor. İşte bu durumlar, bankaların, sosyal medya platformlarının ya da alışveriş sitelerinin alarm vermesi için yeterli. Yani aslında senin **hesap güvenliği** için çalışıyor sistemler.
İlk refleks ne oluyor? Hemen o mesaja atlayıp linke tıklamak, değil mi? İşte dur, yavaşla orada. Sakın ha! O anda panik yapmak en büyük hata olur, yemin ederim...
Çünkü o mesajların çoğu, hatta ben sana söyleyeyim yüzde doksan dokuzu, **siber dolandırıcılık** girişimi oluyor. ‘Şu linke tıklayın, hesabınızı doğrulayın yoksa kapanacak’ gibi ibareler...
Bak, iyi incele. Mesaj kimden gelmiş? Tam olarak bankanın adı mı yazıyor, yoksa "Baankası" gibi ufak bir harf hatası mı var? Gönderenin e-posta adresi bankanınkiyle birebir mi, yoksa garip karakterler mi içeriyor? İnsan bazen fark etmiyor, gözden kaçırıyor...
Ya da şöyle düşün, telefonuna gelen SMS'te bir link var. Hemen o linke tıklamak yerine, direkt olarak bankanın kendi mobil uygulamasını aç. Ya da web sitesine kendin gir, kendi ellerinle. Orada bir sorun varsa zaten görürsün. Resmi kanallardan kontrol etmeden asla aksiyon alma, abi.
Çok bilmiş gibi konuşuyorum ama bu işin içinde yıllarca gördüğüm şeyler var. Bir de üstüne üstlük, bu siber dolandırıcılar o kadar kurnaz ki, neredeyse kusursuz kopyalar yapabiliyorlar. E-postaların, mesajların tipi o kadar benzer oluyor ki...
Peki ya gerçekten bir **riskli işlem** tespiti olduysa? Hesabın kilitlendi ve haklılar diyelim. O zaman ne yapacaksın? Hemen yine resmi kanallardan iletişime geç, çağrı merkezini ara. Doğrulamalarını yap, kimliğini ispatla.
Bu arada, şu iki faktörlü kimlik doğrulama (2FA) dediğimiz olay var ya, onu her yerde açın. Nerede varsa açın. Vallahi sizi pek çok dertten kurtarır, billahi. Hesabınızın şifresi çalınsa bile, ikinci bir doğrulama olmadan kimse içeri giremez.
Şifreler mi? Her hesap için farklı ve güçlü şifreler kullan. ‘123456’ mı? Aman Tanrım... Doğum tarihin mi? Sakın ha. Karışık karakterler, büyük küçük harfler, sayılar... Hani şu şifre yöneticisi uygulamaları var ya, onları kullanmakta fayda var, biliyor musun?
Kendi kendine bir kontrol listesi oluştur mesela. ‘Şüpheli bir durum var mı?’ ‘Mesajın kaynağı güvenilir mi?’ ‘Direkt linke tıklamak yerine kendim mi giriş yapmalıyım?’ Bu soruları sormak, seni pek çok beladan korur.
Sonuçta, dijital dünya hızlı ve bazen tehlikeli. Ama biz bilinçli oldukça, kendimizi koruyabiliriz. Her gelen mesajı hemen doğru kabul etmeyip, biraz şüpheci yaklaşmak... İnan bana, bu en iyi **hesap güvenliği** taktiğidir.
