Pandemi süreci ile birlikte e-ticaret sitelerinin kullanımı ciddi derecede artış gösteriyor. Yapılan son araştırma, geçen yılın aynı zamanına göre e-ticaret sitelerinin kullanımının %159 arttığını raporluyor. Bu hızlı büyüme, hackerlerin de ilgisini çekiyor.
Tüm dünyayı etkisi altına alarak alışılmışın dışında bir sürece sürükleyen COVID-19, kullanıcıların daha da dijitalleşmesine neden oldu. Öyle ki Nielsen’in gerçekleştirdiği son araştırma, tüketicilerin e-ticaret sitelerini kullanımlarının geçen yılın aynı zamanlarına göre %159 oranında arttığını raporluyor. Online alışverişin bu kadar popülerleşmesi, aynı zamanda bir kesimin de dikkatini ciddi oranda çekiyor. Siber saldırganların artan e-ticaret sitelerinin kullanımından dolayı kullanıcıların kredi kartı ve kimlik bilgilerine gözlerini diktiğini belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil’e göre, online alışverişte hackerlerin kurbanı olmamak için kullanıcıların uygulaması gereken 10 siber güvenlik adımı bulunuyor.
1. Alışverişlerinizi sanal kredi kartı ile yapın. Online alışveriş sitelerinde kredi kartı ve banka kartlarınızın bilgilerini kayıtlı bırakmamaya özen gösterin. Eğer kart bilgilerinizi kayıtlı bırakmanız gerekiyorsa mutlaka sanal kredi kartı kullanın ve limitini alışveriş yapacağınız süre içinde ihtiyacınız olan limit kadar ayarlayıp, alışveriş sonrasında limitlerini sıfırlayın. Alışveriş sitesinin veri hırsızlığına uğraması durumunda sanal kartınızı kolaylıkla iptal ederek, yeni bir kart oluşturabilirsiniz ve aynı zamanda limitini sürekli değiştirebileceğiniz için olası bir kötüye kullanım durumunda gerçek kredi kartınıza göre daha güvenli durumda kalabilirsiniz.
2. Alışverişlerinizi güvenli Wi-Fi ağları üzerinden yapın. Kafe, restoran ağları gibi herkese açık kablosuz ağlar üzerinde kart bilgilerinizi girmeyin ve finansal işlemlerinizi gerçekleştirmeyin. Bu gibi alanların siber saldırganların da en sevdiği alanlar olduğunu unutmayın. Eğer bu gibi halka açık kablosuz ağlar üzerinden işlem yapmak zorunda kalırsanız, mutlaka öncesinde güvenilir bir VPN yazılımı ile bağlantınızı güvenli hale getirin.
3. Sadece güvenli e-ticaret alışveriş sitelerini kullanın. Online alışveriş sırasında mutlaka kullandığınız sitenin HTTPS bağlantı sunduğunu ve kredi kartı ödemelerinde 3D Secure kullandığından emin olun.
4. Gerekli olandan fazla bilgi paylaşmayın. E-ticaret sitelerine üye olurken, adres, telefon, vatandaşlık numaranız vb. birçok bilgi isteniyor. Gerekli olandan fazla bilgi paylaşmayın, eğer mümkün ise minimum bilgi paylaşımı yapmaya özen gösterin.
5. Tarayıcınızın otomatik tamamlama özelliğini kapatın. Tarayıcıların hemen hepsi işlerinizi kolaylaştırmak için sizden kart ve kişisel bilgilerinizi saklayıp, girişleri otomatik yapmanız için yardımcı olma girişiminde bulunuyor. Ancak, unutmayın ki bu bilgileri bu şekilde saklamanız durumunda siber saldırganlar için bu bilgilerinize erişim daha da kolaylaşıyor.
6. Online kimliğinizi ve şifrelerinizi karmaşık ve farklı belirleyin. Bütün online alışveriş sitelerinde aynı şifreyi kullanmayın. Saldırganların şifrenizi ele geçirmesi durumunda ilk yapacakları işin diğer e-ticaret sitelerinde ve hatta sizin ile ilgili bulabildikleri, erişebildikleri bütün online sitelerde (sosyal medya, e-posta, kurumsal e-posta vb.) bu bilgilerinizi deneyeceklerini unutmayın. Bu sebeple online hesaplarınızda karmaşık ve benzersiz şifreler kullanın. Ayrıca, online hesaplarınızda farklı şifreler kullanmanız durumunda, herhangi bir hesabınız hacklenmiş olsa bile diğer hesaplarınızı bu sayede güvende tutabileceğinizi unutmayın. Alışveriş yaptığınız sitenin bir veri hırsızlığına uğradığını öğrenirseniz mutlaka ilgili sitede ve aynı şifreyi kullandığınız bütün sitelerdeki ya da hesaplarınızdaki şifrelerinizi hızlıca değiştirin. Mümkün olması durumunda güvenilir şifre yönetim yazılımları kullanın.
7. Çok faktörlü kimlik doğrulama kullanın. Mümkün olan bütün ortamlarda çok faktörlü kimlik doğrulama kullanın, alışveriş yaptığınız site bu özelliği destekliyorsa mutlaka etkinleştirin. Bu sayede şifrenizi girdikten sonra telefonunuz ile vereceğiniz basit bir onay ile hesabınızın güvenliğini sağlamış olacaksınız.
8. Bilgisayarınızı ve Antivirüs yazılımınızı güncel tutun. Saldırıların başlangıç noktası kullandığınız e-ticaret sitesi olabileceği gibi bilgisayarınızda bulunan bir zafiyet ile ilgili de olabileceğini unutmayın. Bilgisayarınızın işletim sistemini ve antivirüs yazılımını güncel tutmanız gerekiyor.
9. Kampanya ve bildirim e-postalarına karşı dikkatli olun. Bir şey gerçek olamayacak kadar iyi gözüküyorsa, mutlaka bir sorun vardır. Gelen kampanya ve bildirim e-postalarına karşı şüpheci olunması gerekiyor. E-posta içeriğindeki bağlantı adreslerini mutlaka kontrol ederek en iyi fırsat gibi gözüken e-postaların şifrenizi çalmasının önüne geçebilmenize yardımcı oluyor. Bu bağlantı adreslerinin, alışveriş yaptığınız sitenin orijinal adresi ile aynı olup olmadığını mutlaka kontrol edin. Kampanya e-postalarında genellikle sizden şifrenizi girmenizi istemezler, açılan ilk sayfada şifrenizi girmenizi istiyor ise mutlaka adresin doğrulunu kontrol edin.
10. Düzenli olarak kredi kartı ekstrenizi kontrol edin. Artık birçok banka online alışveriş sonrasında bildirim gönderebiliyor. Bankanız ile görüşerek bu özelliği aktif edin. Alışveriş sonrasında gelen mesaj ile harcadığınız tutarı mutlaka kontrol edin. Bunun ile birlikte düzenli olarak ekstrenizi kontrol edin. Şüpheli bir işlem görmeniz halinde mutlaka bankanız ile görüşerek kartınızı iptal ettirin, şüpheli işlem bildirimi yapın.